Einleitung
DLP ist die Kurzform für Data Loss Prevention und wird jetzt oft auch im Rahmen der Umsetzung der Datenschutz Grundverordnung (vgl.: DSGVO) als Lösung und/ oder als Produkt angeboten. Dieses Dokument beleuchtet den möglichen Einsatz einer DLP Lösung. Vor allem aber vor allem aus der Sicht des Datenschutzes. Im Rahmen dessen wird der Unterschied zwischen Datenschutz und Datensicherheit sichtbar.
Was ist DLP
DLP verfolgt den Zweck den Daten- und Informationsfluss aktiv zu überwachen und zu steuern, wie auch die Daten- und Informationshaltung aktiv zu gestalten – bis hin zur Löschung und Verschlüsselung ebendieser. Eine Möglichkeit DLP in drei funktionale Gruppen einzuteilen erleichtert eine Bewertung. Die funktionalen Gruppen sind:
- Daten in Benutzung (Client)
Die Betrachtung und Bewertung erfolgt an dem Punkt, wo der Transport von Daten und Information endet. Diese Daten werden in eine für den Benutzer lesbare Form, Information, gebracht. Es kann sich dabei um eine Arbeitsstation im Firmennetz, einen mobilen Client, oder aktuell um eine Cloudanwendung, die mittels eines Browsers dargestellt wird, handeln. Die Daten können sowohl temporären, wie auch immanenten Charakter haben.
- Daten in Bewegung (Netzwerk)
In diesem Fall wird der Transport von Daten betrachtet – Quelle und Ziel stehen nicht im Vordergrund, sondern vor allem der Übertragungsweg, die Schnittstellen, die es zu überwinden gilt, und das Übertragungsmedium.
- Daten in Ruhe (Speicher)
Betrachtungsobjekt ist hier der meist zentrale Ort, an dem Daten in einem konsistenten Status gehalten werden. Konsistenz von Daten entspricht aus Sicht des Anwenders der Datenqualität. Konsistenz aus technischer Sicht, wie Betrieb und Anwendungsentwicklung, entspricht der Anforderung an Integrität der Daten. Integre Daten sind nicht nur für sich korrekt, sondern alle in demselben Kontext betroffene Daten sind für sich selbst, wie auch in Ihren Beziehungen zu allen anderen, korrekt. Meist wird die Abbildung von Daten zu konsistenten Informationen in Form einer Datenbank umgesetzt. Andere Formen, wie hierarchische Dateisystem uä. sind natürlich auch zulässig und finden Anwendung.
Generell
Generell kann man sagen, dass ein DLP in den Daten- und Informationsfluss eingreift. Der Eingriff kann für den Benutzer transparent, oder auch sichtbar erfolgen. Der Eingriff kann an einer oder allen oben genannten funktionalen Gruppen erfolgen. Transparent heißt, dass die Vorgänge rund um DLP ohne aktive Mitwirkung des/ der Betroffenen erfolgen. Daten, Datenflüsse, werden im Hintergrund abgegriffen, be- und verarbeitet und danach zur weiteren Verarbeitung wieder zur Verfügung gestellt. Ein transparenter Eingriff kann sein, dass Daten, wenn sie auf einen USB Datenträger kopiert werden, automatisch verschlüsselt werden. Der Benutzer kann nur nach Maßgabe auf diese Daten zugreifen. (Anm.: Hierzu gibt es einige Lösungen) Sichtbare DLP benachrichtigt zumindest und kann zu einer Benutzerinteraktion auffordern. Eine Benutzerinteraktion kann sein, dass zum Beispiel in einem eigenen Fenster auf die Sensibilität der angeforderten Information hingewiesen wird und nur nach Kenntnisnahme (Anm.: „Abnicken der Einverständniserklärung“) diese dann erst freigegeben wird.
Eine Umsetzung einer DLP Lösung setzt voraus, dass Daten und Informationen einheitlich kategorisierbar und klassifizierbar sind. Nur dann lässt sich ein entsprechendes Regelwerk effektiv umsetzen. Hier gibt es mit der Datenschutz-Grundverordnung (vgl.: DSGVO) eine erste Überschneidung.
Exkurs: Umsetzung DSGVO
Eine Umsetzung der DSGVO setzt voraus, dass das in der DSGVO definierte Risiko in einem ersten Schritt beschrieben werden sollte. Ohne konkrete Beschreibung des Risikos und dessen Umfeld können weder Maßnahmen definiert, noch Wirkungen gemessen und belegt werden. In einem ersten Schritt geht es um eine Abgrenzung von betroffenen zu nicht betroffenen Systemen. Systeme als Teil eines Prozesses, die Daten halten, und zu Informationen verarbeiten und zur Verfügung stellen. Betroffene Systeme und die darin enthaltenen Daten werden nach ihrem Schutzbedarf kategorisiert. Im Fall der DSGVO unter Anwendung des Standard Datenschutz Modells (vgl.: SDM) in normalen, hohen und sehr hohen Schutzbedarf. Dem Schutzbedarf wird das Schadensszenario gegenübergestellt.
Es gibt sechs verschiedene Domänen der Datenschutzverletzung. Diese sind, unrechtmäßige Verarbeitung, Beeinträchtigung der informationellen Selbstbestimmung, Beeinträchtigung des Ansehens und der Reputation des Betroffenen, Beeinträchtigung der persönlichen Unversehrtheit, finanzielle Auswirkungen für den Betroffenen und Auswirkungen auf nicht unmittelbar Betroffene.
Die weitere Vorgehensweise ist den Schutzbedarfskategorien Schadensklassen zuzuweisen, die sich auf die konkrete und aktuelle Datenverarbeitung beziehen. Über standardisierte Fragen – meist ein Fragenkatalog – dient als Grundlage zur Abwägung zwischen den Persönlichkeitsinteressen des Betroffenen und dem Datenschutzaufwand des verantwortlichen Unternehmens. Auch lassen sich Restrisiken abschätzen, die sich aus dem Erfüllungsgrad und der Wechselbeziehung eines Gewährleistungsziels ergeben.
Gewährleistungsziele DLP
Eine DLP Lösung ermöglicht die Gewährleistungsziele, Integrität, Vertraulichkeit und Transparenz umzusetzen. Diese Gewährleistungsziele gehen aber zu Lasten von den Gewährleistungszielen Intervenierbarkeit, Verfügbarkeit und Nichtverkettbarkeit. In weiterer Folge bedingt das, dass alle Prozesse bei denen die DLP Lösung eingesetzt wird zwar die verfolgten Gewährleistungsziele zumindest gestärkt werden, aber nur auf Kosten der Gegenspieler. Die Konsequenz daraus ist, dass ein Einsatz einer DLP Lösung bedingt, dass technische und organisatorische Maßnahmen ergriffen werden müssen, um ein DLP überhaupt erst DSGVO konform einsetzen zu können. Ein Einsatz ohne Ausgleich der Gewährleistungsziele würde der Absicht der Verordnung eigentlich widersprechen.
TOMs
Technische und organisatorische Maßnahmen (vgl.: TOMs) können sein, Richtlinien, Verfahrensanweisungen, Dienstanordnungen, Betriebsvereinbarungen, aber auch ein Identity Management, zentrales Monitoring und Protokoll, Verschlüsselung und Zugriffskontrolle, Inventarisierung uvm.
Zusammenfassung
Eine einzelne Maßnahme wird im Rahmen des Datenschutzes nicht ausreichen, auch nicht eine DLP Lösung. Aus betrieblicher Sicht werden vor allem Ziele verfolgt, die zur Aufrechterhaltung des ordnungsgemäßen Betriebs dienen und diese Ziele dienen vorrangig der Betriebs- und Datensicherheit. Der in der Verordnung geforderte Schutz von personenbezogenen Daten muss durch ergänzende Maßnahmen zur Betriebs- und Datensicherheit umgesetzt werden. Vor allem da sich der Datenschutz, wie auch die betroffenen Vorgänge und Prozesse, über die gesamte Organisation erstreckt.