Nehmen wir an, Ihr Unternehmen verwaltet eine Kundendatenbank mit personenbezogenen Informationen wie Kontaktdaten, Kaufhistorien, Rechnungen und weiteren Kundendaten.
- Gehören diese Daten Ihren eigenen Kunden und entscheidet Ihr Unternehmen darüber, zu welchen Zwecken und auf welche Weise sie verarbeitet werden, gilt es nach der DSGVO als Verantwortlicher.
- Verarbeitet Ihr Unternehmen Kundendaten hingegen im Auftrag einer anderen Organisation, fungiert es als Auftragsverarbeiter.
- Die Personen, deren personenbezogene Daten verarbeitet werden, werden als betroffene Personen bezeichnet.
Unabhängig davon, ob Ihr Unternehmen als Verantwortlicher oder als Auftragsverarbeiter tätig ist, trägt es die Verantwortung, Kundendaten zu schützen und die Einhaltung der DSGVO sicherzustellen, da diese in der Regel personenbezogene Daten enthalten.
Gleichzeitig müssen diese Daten für Mitarbeiter im gesamten Unternehmen zugänglich bleiben – häufig über verschiedene Geräte und Standorte hinweg. Zudem müssen Teams Informationen effizient gemeinsam bearbeiten, aktualisieren und teilen können. Dabei spielen Datenspeicherlösungen – ob lokal im eigenen Rechenzentrum oder in der Cloud – eine zentrale Rolle.
Um personenbezogene Daten zu schützen, nennt die DSGVO verschiedene technische Maßnahmen, darunter auch die Verschlüsselung. Allerdings bieten nicht alle Verschlüsselungsverfahren das gleiche Sicherheitsniveau. In diesem Beitrag vergleichen wir verschiedene Ansätze zur Speicherung und zum Austausch verschlüsselter Geschäftsdaten – von lokalen Lösungen bis hin zu unterschiedlichen Cloud-Diensten.
Welche Speicher- und Verschlüsselungsstrategie bietet den bestmöglichen Schutz personenbezogener Daten vor den häufigsten Angriffsszenarien?
Um diese Frage zu beantworten, müssen wir untersuchen, ob betroffene Personen aus einem verschlüsselten Datensatz noch identifiziert werden können, wenn dieser im Rahmen einer Datenschutzverletzung offengelegt wird. Anders ausgedrückt: Wir müssen bewerten, ob die verschlüsselten Daten weiterhin verständlich und einer Person zuordenbar sind oder ob sie für Unbefugte effektiv unlesbar gemacht wurden.
Diese Unterscheidung ist entscheidend, um beurteilen zu können, wie wirksam unterschiedliche Speicher- und Verschlüsselungsansätze personenbezogene Daten schützen und die Risiken einer möglichen Datenpanne verringern.
Die drei Ansätze zur Speicherung verschlüsselter personenbezogener Daten
Es gibt drei zentrale Ansätze, um personenbezogene Kundendaten bei der Speicherung und beim Austausch mithilfe von Verschlüsselung zu schützen.
1. Lokale Datenspeicherung (On-Premises) mit Verschlüsselung
Bei diesem Ansatz verschlüsselt Ihr Unternehmen die Kundendaten und speichert sie auf Servern, die es selbst betreibt und verwaltet. Sowohl die verschlüsselten Daten als auch die Verschlüsselungsschlüssel bleiben vollständig innerhalb Ihrer eigenen Infrastruktur. Dadurch behalten Sie die volle Kontrolle über den Zugriff auf die Daten und die Schlüsselverwaltung.
2. Cloud-Speicherung mit serverseitiger Verschlüsselung und Verschlüsselung während der Übertragung
Bei der serverseitigen Verschlüsselung werden Kundendaten in der Cloud gespeichert und vom Cloud-Anbieter verschlüsselt. Der Anbieter verwaltet dabei auch die Verschlüsselungs- und Entschlüsselungsschlüssel, sodass er die Daten bei Bedarf entschlüsseln kann, um den Dienst bereitzustellen. Dies ist der am weitesten verbreitete Ansatz und wird von den meisten großen Cloud-Anbietern genutzt, darunter Google Drive, Dropbox, Microsoft OneDrive und Amazon Web Services.
3. Cloud-Speicherung mit clientseitiger Ende-zu-Ende-Verschlüsselung
Bei diesem Modell werden die Daten bereits auf dem Endgerät des Nutzers verschlüsselt, bevor sie in die Cloud hochgeladen werden. Die Verschlüsselungsschlüssel verbleiben unter der Kontrolle des Kunden. Dadurch kann keine dritte Partei – einschließlich des Cloud-Anbieters – auf die unverschlüsselten Inhalte zugreifen. Dieser Ansatz wird auch als clientseitige Verschlüsselung, Ende-zu-Ende-Verschlüsselung oder Zero-Knowledge-Verschlüsselung bezeichnet und wird von einer begrenzten Anzahl von Anbietern angeboten, darunter Tresorit.
Der entscheidende Unterschied zwischen diesen Ansätzen liegt darin, wer die Kontrolle über die Verschlüsselungsschlüssel besitzt. Während bei der lokalen Datenspeicherung und bei Cloud-Diensten mit clientseitiger Verschlüsselung die Schlüssel unter der Kontrolle des Kunden bleiben, wird die Schlüsselverwaltung bei Cloud-Diensten mit serverseitiger Verschlüsselung dem Anbieter anvertraut. Dadurch kann das Schutzniveau vor unbefugtem Zugriff und einer Offenlegung von Daten erheblich variieren.
Ziel der DSGVO ist es, Menschen vor der Offenlegung ihrer personenbezogenen Daten zu schützen. Gemäß der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im vorherigen Beitrag haben wir gezeigt, dass die Einstufung von Daten als personenbezogene Daten vom jeweiligen Kontext abhängt. Entscheidend ist letztlich, wer auf die Daten zugreifen kann und ob diese Person in der Lage ist, die Informationen einer bestimmten natürlichen Person zuzuordnen.
In den oben beschriebenen Szenarien bedeutet dies, dass die verschlüsselten Daten als personenbezogene Daten gelten, wenn ein realistischer Angreifer eine hinreichende Möglichkeit hat, die betroffenen Personen hinter den verschlüsselten Informationen zu identifizieren.
Ob ein solcher Angriff plausibel ist, hängt grundsätzlich von der Motivation des Angreifers ab – also beispielsweise von seinen Anreizen und Hürden bei dem Versuch, eine Person zu re-identifizieren. Die Erfolgsaussichten wiederum werden maßgeblich von der technischen Schwierigkeit des Angriffs bestimmt, etwa davon, wie leicht sich Zugriff auf die entschlüsselten Daten erlangen lässt.
Motivation und Erfolgswahrscheinlichkeit sind dabei nicht vollständig voneinander unabhängig. Je einfacher ein Angriff durchzuführen ist, desto attraktiver kann er für potenzielle Angreifer werden. Auf diesen Zusammenhang gehen wir jedoch an dieser Stelle nicht näher ein.
Um unsere Ausgangsfrage zu beantworten, führen wir nun eine vereinfachte Risikoanalyse durch. Dabei betrachten wir sowohl die Plausibilität als auch die Erfolgswahrscheinlichkeit verschiedener Angriffe, die darauf abzielen, Personen anhand der in den zuvor beschriebenen Speicher- und Verschlüsselungsansätzen geschützten Daten zu identifizieren.
Dies hilft dabei, die jeweiligen Vor- und Nachteile der unterschiedlichen Speicher- und Verschlüsselungslösungen besser zu verstehen und deren Wirksamkeit beim Schutz personenbezogener Daten einzuordnen.
Ansatz 1: Lokale Speicherung verschlüsselter Daten (On-Premises)
Dieser Ansatz ist vergleichsweise einfach umzusetzen und kann ein hohes Maß an Sicherheit bieten – allerdings nur dann, wenn die Systeme, auf denen die Daten und möglicherweise auch die Entschlüsselungsschlüssel gespeichert werden, wirksam geschützt sind. Gleiches gilt für die Endgeräte, über die Passphrasen oder andere Authentifizierungsinformationen zur Rekonstruktion der Schlüssel eingegeben werden.
In der Praxis ist ein solches Schutzniveau jedoch deutlich schwieriger zu erreichen, als viele Unternehmen annehmen. Firewalls, Antivirenprogramme und andere gängige Sicherheitslösungen allein bieten oft keinen ausreichenden Schutz. Gezielte und hochentwickelte Angriffe können selbst etablierte Sicherheitsmechanismen umgehen. Dabei setzen Angreifer häufig auf Spear-Phishing und Social Engineering, um Schadsoftware auf Servern oder Endgeräten zu installieren.
Zum Beispiel kann dies passieren, wenn einer Ihrer Mitarbeiter einen harmlos wirkenden E-Mail-Anhang öffnet oder auf einen Link in einer von Angreifern gefälschten E-Mail klickt. Gelangt auf diese Weise Schadsoftware auf ein System in Ihrem Unternehmensnetzwerk, können Angreifer bislang unbekannte Schwachstellen (Zero-Day-Schwachstellen) in Softwarekomponenten ausnutzen, um Zugriff auf vertrauliche Dateien zu erhalten, in denen beispielsweise die Entschlüsselungsschlüssel für Ihre Daten gespeichert sind.
Alternativ kann die Schadsoftware Tastatureingaben aufzeichnen, während ein Benutzer die Passphrase zur Entschlüsselung des Datensatzes eingibt. Selbst Unternehmen, die erhebliche Ressourcen in ihre Datensicherheit investieren, sind nicht vor solchen Angriffen gefeit. Warum sollte ein solcher Angriff in Ihrem Fall also schwierig oder unwahrscheinlich sein?
Ansatz 2: Cloud-Speicherung mit serverseitiger Verschlüsselung und Verschlüsselung während der Übertragung
Betrachten wir nun den Fall, dass Sie Ihre unverschlüsselten Kundendaten an einen Cloud-Anbieter übertragen. Der Anbieter verschlüsselt die Daten, speichert sie in seiner Infrastruktur und verwaltet sowohl die Verschlüsselungs- als auch die Entschlüsselungsschlüssel. Wenn Sie auf Ihre Daten zugreifen möchten, entschlüsselt der Anbieter sie und stellt sie Ihnen über eine sichere Verbindung zur Verfügung. Wie wahrscheinlich ist es in diesem Szenario, dass Personen identifiziert werden können, wenn die Datensätze offengelegt werden? Können verschlüsselte Kundendaten in diesem Fall noch als personenbezogene Daten betrachtet werden?
Auch hier hängt die Antwort davon ab, wie leicht ein Angreifer Zugriff auf die entschlüsselten Kundendaten erhalten kann. Für externe Angreifer – etwa Hacker – kann es technisch anspruchsvoller sein, in die Infrastruktur eines Cloud-Anbieters einzudringen als in eine selbst betriebene Umgebung. Das liegt vor allem daran, dass große Cloud-Anbieter in der Regel deutlich besser auf Cyberangriffe vorbereitet sind. Dennoch ist auch hier das Risiko eines erfolgreichen Angriffs nicht zu vernachlässigen.
Der wesentliche Unterschied liegt jedoch in der Motivation eines Angreifers. Weiß dieser, dass ein Cloud-Anbieter die Entschlüsselungsschlüssel oder sogar die unverschlüsselten Daten vieler Kunden verwaltet, kann dies den Anbieter zu einem besonders attraktiven Ziel machen.
Zudem kommen potenzielle interne Angreifer hinzu, darunter der Cloud-Anbieter selbst oder dessen Mitarbeiter, die möglicherweise Zugriff auf die Entschlüsselungsschlüssel haben. Zwar hat der Anbieter aufgrund möglicher rechtlicher Konsequenzen und Reputationsschäden kaum ein Interesse daran, Kundendaten einzusehen, dennoch besteht das Risiko, dass einzelne Mitarbeitende aus finanziellen Motiven oder persönlicher Unzufriedenheit Missbrauch betreiben.
Ansatz 3: Cloud-Speicherung mit clientseitiger Ende-zu-Ende-Verschlüsselung
Dieser Ansatz kombiniert die Vorteile der beiden zuvor beschriebenen Modelle: Die Daten werden sicher beim Anbieter gespeichert, während ausschließlich Sie die Kontrolle über die Entschlüsselungsschlüssel behalten. Nehmen wir den schlimmsten Fall an: Ein Angreifer gelangt somehow an eine Kopie Ihrer verschlüsselten Kundendaten. Wie bereits beim ersten Ansatz beschrieben, ist allein dieser Schritt keineswegs trivial, aber durchaus realistisch, wie zahlreiche bekannte Datenschutzverletzungen der vergangenen Jahre gezeigt haben.
Kann der Angreifer die verschlüsselten Daten nun einer bestimmten Person zuordnen? Theoretisch nicht. Die Daten können nur dann einer Person zugeordnet werden, wenn sie erfolgreich entschlüsselt werden. Im Idealfall wäre dies nur möglich, wenn der Angreifer den Entschlüsselungsschlüssel errät. Bei einer Schlüssellänge von 256 Bit und einem vollständig zufällig generierten Schlüssel liegt die Wahrscheinlichkeit dafür bei etwa 1 zu 2256. Zum Vergleich: Die Anzahl aller Atome in unserer Galaxie ist um ein Vielfaches kleiner als 2256.
Man kann daher mit großer Sicherheit sagen, dass kein Angreifer eine realistische Chance hat, einen solchen Schlüssel zu erraten. Für Personen ohne Zugriff auf den Schlüssel – einschließlich potenzieller Angreifer – erscheinen die verschlüsselten Kundendaten lediglich als unverständliche, zufällige Zeichenfolgen. Solange die Daten nicht entschlüsselt werden können, stellt ihre Offenlegung daher kein Risiko für die betroffenen Personen dar.
Die Realität ist allerdings selten ideal. Erstens wird der Entschlüsselungsschlüssel in der Regel aus einer Passphrase oder einem Passwort abgeleitet. Ist diese Passphrase leicht zu erraten, kann ein Angreifer die verschlüsselten Daten entschlüsseln. Besteht eine realistische Möglichkeit, die Passphrase zu ermitteln – beispielsweise durch Malware, die Tastatureingaben aufzeichnet, wie im ersten Ansatz beschrieben –, können die verschlüsselten Daten weiterhin als personenbezogene Daten gelten, da eine Re-Identifizierung der betroffenen Personen möglich wäre. Deshalb ist es entscheidend, geeignete Schutzmaßnahmen gegen Brute-Force-Angriffe zu ergreifen. Dazu gehören insbesondere starke, einzigartige Passwörter für jeden genutzten Dienst.
Zweitens kann der von Ihnen oder Ihrem Anbieter eingesetzte Verschlüsselungsalgorithmus anfällig für bestimmte Angriffe sein. Dieses Risiko besteht jedoch bei allen drei beschriebenen Ansätzen. So könnten Angreifer beispielsweise Konstruktions- oder Designfehler im Verschlüsselungsverfahren ausnutzen.
Obwohl solche Angriffe nicht völlig ausgeschlossen werden können, gelten sie heute als eher unwahrscheinlich – insbesondere dann, wenn der Anbieter auf etablierte und standardisierte Verschlüsselungsverfahren setzt, wie dies beispielsweise bei Tresorit der Fall ist.
Ein weiterer möglicher Angriffsvektor sind Schwachstellen in der Implementierung der eingesetzten Software. Solche Fehler oder Hintertüren können absichtlich eingebaut worden sein, etwa infolge staatlicher Vorgaben. Dieses Risiko ist jedoch geringer, wenn Anbieter auf Open-Source-Software setzen oder transparent darlegen, wie sie mit staatlichen Anfragen umgehen.
Deutlich realistischer sind unbeabsichtigte Implementierungsfehler, etwa klassische Speicherverwaltungsfehler oder andere Software-Schwachstellen. Solche Fehler lassen sich nie vollständig ausschließen, solange Software von Menschen entwickelt wird. Daher sollten sowohl Unternehmen als auch Anbieter auf bewährte Standards setzen, transparent arbeiten und ihre Systeme regelmäßig aktualisieren.
Fazit: Cloud-Speicherung mit Ende-zu-Ende-Verschlüsselung bietet den höchsten Schutz
Die vorangegangene Analyse zeigt, dass sich die drei Ansätze hinsichtlich ihrer Widerstandsfähigkeit gegenüber unterschiedlichen Angriffsszenarien deutlich unterscheiden. In der folgenden Tabelle fassen wir die Plausibilität und die Erfolgsaussichten der beiden in unserer Analyse betrachteten Angreifertypen zusammen: den Cloud-Anbieter (bzw. dessen Mitarbeiter) sowie externe Angreifer wie Hacker. Dabei bewerten wir jeweils den stärksten realistischen Angriff anhand einer vierstufigen Skala: niedrig, moderat, erheblich und hoch.
Hat ein Angriff eine realistische Wahrscheinlichkeit, sowohl durchgeführt als auch erfolgreich abgeschlossen zu werden, erhält er eine Bewertung von moderat oder hoch. In solchen Fällen können die verschlüsselten Daten weiterhin als personenbezogene Daten angesehen werden, da die Gefahr besteht, dass betroffene Personen mithilfe der offengelegten Informationen identifiziert werden können.

Welche Lösung ist also die beste?
Wie die vorangegangene Analyse zeigt, ist die Kombination aus Cloud-Speicherung und clientseitiger Ende-zu-Ende-Verschlüsselung der Ansatz, bei dem verschlüsselte Kundendaten am wenigsten wahrscheinlich als personenbezogene Daten eingestuft werden können oder zur Re-Identifizierung betroffener Personen genutzt werden können.
Der Hauptgrund dafür ist, dass der Cloud-Anbieter keinen Zugriff auf die Entschlüsselungsschlüssel hat und somit auch nicht auf die unverschlüsselten Kundendaten zugreifen kann. Dadurch besteht für Angreifer in der Regel ein geringerer Anreiz, den Anbieter gezielt anzugreifen als in Szenarien, in denen der Cloud-Anbieter die Schlüssel selbst verwaltet.
Ein weiterer Vorteil der Cloud-Speicherung gegenüber der lokalen Datenspeicherung ist die höhere Widerstandsfähigkeit gegenüber Datenverlusten. Im Vergleich zu den meisten Unternehmen, die ihre Daten auf einer eigenen Infrastruktur verwalten, verfügen Cloud-Anbieter in der Regel über deutlich ausgereiftere Mechanismen für Redundanz, Datensicherung und Notfallwiederherstellung.
Dadurch werden sowohl die Verfügbarkeit als auch die Integrität der Daten gestärkt – zwei grundlegende Datenschutzprinzipien, die ausdrücklich in der DSGVO verankert sind.
Über den Autor
![]() |
Gergely Acs ist Assistenzprofessor an der Technischen und Wirtschaftswissenschaftlichen Universität Budapest (BME) in Ungarn und Mitglied des Labors für Kryptografie und Systemsicherheit (CrySyS). Bevor er zum CrySyS-Labor kam, war Gergely als wissenschaftlicher Mitarbeiter und Ingenieur am INRIA in Frankreich tätig. Seine Forschungsschwerpunkte liegen auf verschiedenen Aspekten des Datenschutzes und der Datensicherheit, darunter datenschutzkonformes maschinelles Lernen, Datenanonymisierung und Datenschutz-Folgenabschätzung (DPIA). Er erwarb seinen Master- und Doktortitel an der BUTE. |
Erfahren Sie mehr darüber, wie Verschlüsselung personenbezogene Daten schützt.
Tresorit Team
Weitere Artikel anzeigen




