Datenschutz: »Verantwortung an den Nutzer geben«

Big DataData & StorageOpen SourcePolitikRechtSicherheitSoftware

Open-Xchange-CEO Rafael Laguna über Datenschutzpannen, wie Unternehmen ihre Daten schützen können und warum E-Mails und soziale Netzwerke zusammenwachsen.

Wie können Manager die Funktionen von Internet-Diensten nutzen, ohne Gefahr zu laufen, dass durch technische Pannen oder gar Spionage geheime Businessdaten, E-Mails oder Kontaktadressen in falsche Hände geraten? Nach den Datenschutzskandalen der letzten Monate stellt sich diese Frage immer dringender.

Im Interview mit eWEEK europe erklärt Rafael Laguna, CEO des Groupware-Anbieters Open-Xchange, worauf Manager bei der Nutzung von internetbasierten Software-Plattformen achten sollten.
Das Interview wurde per E-Mail geführt.

eWEEK: In den letzten Monaten häuften sich die IT-Skandale. Datenverluste beim US-amerikanischen Smartphone-Dienst Sidekick, Spionage bei SchülerVZ. Kann man als Manager oder IT-Profi seine Daten überhaupt noch einem Internet-Anbieter anvertrauen?
Rafael Laguna: Lassen Sie mich Software-as-a-Service-Angebote wie Sidekick mit dem Autofahren vergleichen. Auch das Autofahren birgt enorme individuelle Risiken – dennoch begeistert es uns alle durch seine Vorteile hinsichtlich Flexibilität und Kosten. Wenn sie dann noch regelmäßig eine lokale Sicherungskopie ihrer Daten machen, kann bei der Nutzung von SaaS-Angeboten eigentlich nichts mehr schief gehen.

Datenmissbrauch wie bei SchülerVZ wird es leider immer wieder durch individuelle, kriminelle Energien geben. Dessen sollten sich Nutzer stets bewusst sein und entsprechend abwägen, wem sie welche Informationen anvertrauen. Allerdings vertrete ich auch bei den Social Networks die Ansicht, dass ihr Nutzen für unsere geschäftliche und private Kommunikation sehr viel größer ist als ein Schaden durch einen Missbrauch.

Worauf sollte man achten, wenn man seine Business-Daten und seine geschäftliche Kommunikation einem einem Internet-Dienst anvertraut?
Das »Kleingedruckte«, die sogenannten Service Level Agreements, machen hier den Unterschied. Sie regeln die garantierte Verfügbarkeit und die finanziellen Konsequenzen für den Fall, dass die zugesagten Leistungen vom Dienstleister nicht erbracht werden.

Mehr als 10 Millionen Anwender weltweit nutzen Open-Xchange. Ein Blick auf die Homepage des Anbieters.

Darüber hinaus sollten sich die Anwender Gedanken machen, ob und wie sie von einem Internet-Dienst wieder weg kommen, wenn sie mit dem Service nicht zufrieden sind. Sie sollten jederzeit die Möglichkeit haben, all Ihre Daten (in einem offenen Standardformat) zu exportieren und in eine Applikation ihrer Wahl zu importieren.

Sind die Erfolgschancen von Cloud Computing durch die aktuellen Datenskandale gefährdet?
Nein, keineswegs. Dazu sind die Vorteile einfach zu überzeugend: Die Anwender brauchen weder in Hardware noch in Know-how für die Installation und Pflege der Software investieren. Und die Applikationen sind dank Internet jederzeit und auf jedem Endgerät verfügbar. iPhone und UMTS haben zur Akzeptanz von Webapplikationen nahezu ebenso viel beigetragen wie die breitbandige Internetanbindung.

Im Kalender-Modul von Open-Xchange können Mitarbeiter eines Teams ihre Termine koordinieren. (Screenshot: Open-Xchange)

Ich bin überzeugt, in den nächsten zehn Jahren wird der größte Teil der Applikationen von Privatanwendern und kleinen Unternehmen von den Desktops in die Cloud verlagert werden.

Was tut Open-Xchange, um Datenschutzpannen zu verhindern? Welches Sicherheitskonzept hat Open-Xchange?
Wir überlassen den Anwendern die Entscheidung, ob sie ihre E-Mail und Groupware samt allen wichtigen Daten selbst im eigenen Gebäude bzw. Rechenzentrum managen wollen- oder ob sie die Kostenvorteile eines Dienstleisters nutzen wollen.

Überdies schaffen wir die technischen Voraussetzungen, dass die Anwender jederzeit nahtlos und ohne großen Aufwand von der eigenen Lösung zu einem Dienstleister und wieder zurück wechseln können bzw. von einem Dienstleister zu einem anderen.

Und wir geben die Verantwortung für die Sicherheit der Daten wieder an die Nutzer zurück, indem wir es ihnen ermöglichen, dass sie eine lokale Sicherungskopie ihrer unternehmenskritischen Daten anfertigen können. Versuchen Sie das mal bei Microsofts Hosted Exchange.

Was empfehlen Sie Kunden von Open-Xchange, die sicher kommunizieren wollen und ihre geschäftlichen Daten vor dem Zugriff Unbefugter schützen wollen?
Kunden von Open-Xchange haben schon das richtige getan und sich für ein Produkt entschieden, das selbst sicher ist und in alle weiteren Sicherheits-Infrastrukturmaßnahmen integrierbar ist.

»Für Menschen, die digital kommunizieren und ihr Berufs- und Privatleben mit dem Rechner organisieren, ist es schlichtweg praktischer und effizienter, dies in einer zentralen Applikation zu tun«, meint Open-Xchange-Chef Rafael Laguna.

Open-Xchange erlaubt seit einiger Zeit auch, private und geschäftliche Kommunikation in einer Anwendung zu verwalten. Warum ist das sinnvoll?
Die Trennung von Berufs- und Privatleben ist für immer weniger Menschen möglich, nötig oder gewollt. Für Menschen, die digital kommunizieren und ihr Berufs- und Privatleben mit dem Rechner organisieren, ist es schlichtweg praktischer und effizienter, dies in einer zentralen Applikation zu tun.

Open-Xchange integriert mir die Kontaktdaten der geschäftlichen Netzwerke wie Xing und LinkedIn ebenso wie meine privaten Mail-Accounts bei GMX oder Web.de. Und wenn ich einen Elternabend in der Schule habe (den meine Frau in meinen privaten Open-Xchange-Kalender einträgt), dann bin ich zu diesem Zeitpunkt für meine Kollegen, die auf meinen geschäftlichen Kalender Zugriff haben, eben auch mal für geschäftliche Termine nicht verfügbar.

Open-Xchange verbindet die bislang voneinander isolierten Desktop- und Web-Applikationen und bietet einen zentrale Anwendung, mit der wir unsere unterschiedlichen Kontaktdaten, Kalender, Aufgaben und Dokumente organisieren können.

Wenn immer mehr Mail-Accounts und Daten in eine Groupware-Anwendung einfließen, steigt auch die Komplexität und Fehleranfälligkeit. Wie bewältigen Administratoren und Anwender dies bei Open-Xchange?
Die Integration von externen E-Mail-Accounts, Adressverzeichnissen und Kalendern erfolgt direkt durch den Anwender in der Benutzeroberfläche. Der Administrator wird hier nicht behelligt.

Die gesamte Rechtevergabe beim Endanwender zu belassen, ist bei einem Ansatz wie Software-as-a-Service nur konsequent, da es hier ja keinen »traditionellen« Administrator gibt. Das bedeutet im Umkehrschluss, dass wir die Integration externer Dienste in Open-Xchange für den Endbenutzer mit wenigen Mausklicks so intuitiv und automatisiert wie möglich machen müssen.

Das Startseite der Collaboration-Software Open-Xchange. (Screenshot: Open-Xchange)

Vor Jahren noch beklagten viele Mitarbeiter den Informationsüberfluss durch die Vielzahl der täglichen E-Mails. Jetzt sind durch Dienste wie Twitter oder soziale Netzwerke noch mehr Informationen hinzugekommen? Wie geht man als Information Worker damit um?
Die größte Gefahr im Umgang mit den vielfältigen Informationsquellen ist doch, d
ass sich die Anwender in der Informationsflut »verzetteln«. Vollständig entschärfen kann Open-Xchange dieses Risiko natürlich nicht – ebenso wenig wie eine Programmzeitschrift vor übermäßigem Fernsehkonsum schützt.

Zumindest aber erspart Open-Xchange den Anwendern das »Zappen« in die verschiedenen Applikationen, um an E-Mails, Kalenderinformationen oder Kontaktdaten zu kommen. Und Open-Xchange übernimmt die automatische Konsolidierung von Kontakt- und Kalenderdaten aus den verschiedenen Applikationen, was dem Information Worker einen Menge »Handarbeit« erspart.

(mt)
Weblinks
Open-Xchange