Interview: Private Marktplätze zur Weitergabe sensibler Daten

Wie ist der Schutz von Daten auf geschützten on-demand Marktplätzen gewährleistet?

Dr. Holger Geissler: Es gibt drei Ebenen, die gemeinsam den Schutz gewährleisten: Zunächst können beim Erstellen des Marktplatzes die Sichtbarkeit und Zutrittsbarrieren bestimmt werden. Darüber hinaus sind die Einträge im Marktplatz durch den digitalen Fingerabdruck des Users sowie optional einen virtuellen Vertrag, wie eine Vertraulichkeitserklärung, gesichert. Dieser Vertrag wird vor dem Transfer der sensitiven Informationen unterzeichnet. Auf dritter Ebene steht die Nutzer-Identifikation. Jeder User muss sich wie beim Online Banking auf der Plattform über sein Mobiltelefon identifizieren, um agieren zu können. Wichtig ist, dass während des gesamtes Prozesses die Daten nicht auf ipOcean hochgeladen werden müssen. Der Nutzer die volle Kontrolle und Wettbewerbern und Bots haben keinen Zugriff.

Welches Problem geht für Firmen von Bots aus?

Dr Holger Geissler,

Gründer IpOcean

Geissler: Bots führen automatisiertes Web Scraping durch – das heißt, sie lesen alle Inhalte einer Website aus und extrahieren, kopieren, speichern, analysieren und nutzen den gesamten Content ohne zu bezahlen für eigene Zwecke und ihre Services. Für alle Unternehmen, die Daten über die eigene Webpage teilen, kann dies geschäftsschädigende Folgen haben. Die Daten können von Dritten gesammelt und aufbereitet und z.B. Wettbewerbern zur Verfügung gestellt werden.

Was benötigen Anwender für die Nutzung eines Marktplatzes?

Geissler: Das geht schnell und einfach. Man muss nichts anderes tun als sich auf ipOcean zu registrieren und seine Blockchain Identität über sein Smartphone einzurichten – dies geht mit der ipOcean App – der Prozess beim ersten Anmelden erklärt. Danach kann man direkt damit starten, seinen eigenen Marktplatz zu erstellen und relevante Informationen über die Plattform zu sichern, um sie dann geschützt Kunden/Interessenten vorzustellen. Natürlich kann man auch direkt nach Lösungen suchen oder eigene Innovations-Challenges starten.

Welche Möglichkeiten der Zusammenarbeit haben Anwender mit ihren Kunden in einem Marktplatz?

Geissler: Es gibt offene, private und geschlossene Marktplätze. Offene Marktplätze haben keine Zugriffsbeschränkung, das heißt jeder kann den Marktplatz finden und als Mitglied beitreten. Ein privater Marktplatz ähnelt einem Club. User können den Marktplatz finden, müssen aber anklopfen, also den Zutritt als Mitglied erfragen, oder eingeladen sein, bevor sie geteilte Inhalte innerhalb der Gruppe sehen können. Geschlossene Marktplätze haben das höchste Sicherheitslevel und können verglichen werden mit einem Hinterzimmer. Die Gruppe ist für niemanden sichtbar – der Eigentümer oder die Administratoren des Marktplatzes müssen aktiv Personen auf den Marktplatz einladen, damit diese den ausgewählten Usern angezeigt wird.

Empfohlen wird die Einrichtung über mehrere Marktplätze mit einem Hauptmarktplatz. Die Untermarktplätze mit individuellem Schutzniveau können dann dem Zweck entsprechend aufgeteilt werden (z.B. thematisch, regional, geschäftlich, …). Einträge können dann erstellt und auf den relevanten Marktplätzen, also auch auf mehreren, veröffentlicht werden – in den eigenen und auf Marktplätzen anderer Nutzer (z.B. Ausstellungen, Innovationschallenge, Hackathons, …).

Die Einträge in den Marktplätzen haben einen weiteren Schutzlevel: Bei sensitiven Informationen, werden die Dateien nur in einen Fingerabdruck überführt

Ein zusätzlicher Schutz ist die Identifizierung über das Handy, ähnlich wie beim Onlinebanking.

und nicht auf die Plattform geladen. Hier kann man für jeden Eintrag optional den virtuellen Vertragsprozess anstoßen. Andere Nutzer müssen diese sensitiven Informationen beim Besitzer des Eintrages anfragen, der dadurch die volle Kontrolle über den Prozess hat. Der optionale Vertrag wird dabei im Hintergrund finalisiert und vor dem Transfer der sensitiven Information gezeichnet. Bei dem Transfer können die Daten zu keiner Zeit von ipOcean gelesen werden.

Grundsätzlich werden dabei alle Transaktionen DSGVO-konform über die Blockchain manipulations-sicher und verifizierbar geschützt, da sie auch einen Zeitstempel sowie zusätzlich einen Fingerabdruck der involvierten Parteien über die Blockchain Identität erhalten. Die involvierten Parteien – und nur diese – können ihre Transaktionen verifizieren.

Gibt es Einschränkungen, mit wie vielen Partnern, Anwender ein Marktplatz geteilt werden kann?

Geissler: Grundsätzlich ist die Reichweite und Nutzung der Plattform nicht limitiert. Ob und wie viele Funktionen der User nutzen kann hängt aber von der gewählten Mitgliedschaft ab. Durch das Freemium-Modell kann aber kostenlos mit den Hauptfunktionen gestartet werden. Einen Monat kann man die Premium-Mitgliedschaft testen und danach eine Mitgliedschaft nach individuellen Bedürfnissen wählen.

Benötigen Geschäftspartner lediglich den Link und die App, um einem Marktplatz beitreten zu können?

Geissler: Das ist richtig, man kann seine Mitarbeiter, Kunden, Partner, etc. über einen Link in die Gruppe/ auf den Marktplatz einladen. Melden diese sich dann auf der Plattform an, könne Sie der Gruppe beitreten und man kann anfangen gemeinsam in seinem Marktplatz zu arbeiten. Das funktioniert natürlich auch mit den kostenfreien Accounts.

Welche Dokumente können in den Marktplatz eingebunden werden?

Geissler: Standard sind häufig zip, pdf oder office-Dateien, aber es gibt keine Einschränkungen. Man kann jede Art von Dokumenten nutzen, wie auch Video oder Audio. Mit dem Handy kann man z.B. Photos vom Whiteboard eines Design-Thinking Workshops machen und direkt schützen.