Von statischen zu digitalen Identitäten

Von Ralf Keuper

Nicht erst seit dem Equifax-Hack steht die Frage im Raum, ob es angesichts der fortschreitenden Digitalisierung noch opportun ist, sensible, personenbezogene Daten zentral in herkömmlichen Datenbanken bei Anbietern mit z.T. unzulänglichen Sicherheitsverfahren zu verwalten (Vgl. dazu: Equifax-Hack: Beginn einer Zeitenwende im Credit-Scoring?). Ist es erst einmal jemandem gelungen, sich der Identitätsdaten einer Person zu bemächtigen, stehen ihm Möglichkeiten für deren Missbrauch zur Verfügung, die noch vor wenigen Jahren nicht vorhanden waren. Darauf weist u.a. Garrett Gafke in Moving From Static Identity To Digital Identity hin.

Dadurch, dass die personenbezogenen Daten statisch, d.h. mit all ihren Attributen, von nur wenigen Anbietern, wie Kreditauskunfteien, verwaltet werden, sind die Auswirkungen im Mißbrauchsfall besonders drastisch. Gelangt also eine unbefugte Person in den Besitz der Daten, stehen ihr im Netz zahlreiche Türen offen, um damit Schaden anzurichten.

Deswegen ist hier mehr Dezentralität und – in gewisser Weise – mehr Eigenverantwortung angesagt. Datenbanken, welche Identitätsdaten verwalten, werden häufig für Marketingzwecke verwendet. Warum aber, so Gafke, benötigt das Marketing die vollständigen Daten des Kunden? Ein Teil davon würde völlig ausreichen. Damit ließe sich auch das Risiko im Fall des Verlustes oder Diebstahls deutlich reduzieren. Mit Verschlüsselungstechnologien, evtl. in Kombination mit der Blockchain-Technologie, stehen die nötigen Werkzeuge längst zur Verfügung.

Die Umsetzung der GDPR schränkt den Spielraum für die Datenvermarktung ohnehin ein. Das Geschäftsmodell der Kreditauskunfteien steht vor einem grundlegenden Wandel. Ihre Systeme sind den Anforderungen, die mit der fortschreitenden Digitalisierung und dem veränderten Mediennutzungsverhalten der Kunden einhergehen, kaum noch gewachsen. Das alte Modell der Datenbewirtschaftung, bei dem die eigentlichen Eigentümer keine große Mitsprache hatten, und in dem es keine technologischen Alternativen gab, funktioniert nicht mehr. Insofern haben wir es hier mit einer Machtverschiebung zu tun. Das bisherige Modell birgt zu hohe Risiken, deren Kosten die Kunden auf Dauer nicht zu tragen bereit sein werden.

An Digitalen Identitäten, die dezentral verwaltet werden und deren Eigentümer bestimmte Daten nur nach vorheriger Einwilligung freigeben, führt kein Weg mehr vorbei.

Dieser Beitrag wurde unter Digitale Identitäten, Identity Economy, Personal Data veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.