Datenkontrolle und -souveränität

Der neue europäische Login-Standard: netID

United Internet sorgt innerhalb des Konzerns mit verschiedenen Maßnahmen für Datensouveränität bei den Internetnutzern, etwa mit dem Login-Standard netID für mehr Datenkontrolle und Nutzerfreundlichkeit. Ob Online-Shops, soziale Medien oder App-Stores – bei nahezu allen Angeboten im Internet müssen sich Nutzer registrieren und mit Profilnamen und Passwort anmelden. Diese Flut an Kenn- und Passwörtern stellt Kunden vor eine große Herausforderung. Eine Lösung für mehr Datenkontrolle und Komfort stellen „Single Sign-on“-Dienste dar, mit denen sich Nutzer mit einer einzigen sicheren Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort bei zahlreichen Online-Diensten registrieren können. Um eine europäische Alternative zu US-amerikanischen Angeboten zu schaffen, gründete United Internet im März 2018 zusammen mit der Mediengruppe RTL Deutschland und ProSiebenSat.1 die Stiftung „European netID Foundation (EnID)“.

Die unabhängige Stiftung entwickelte mit dem offenen Standard netID einen zentralen Login „made in Europe“, mit dem sich Kunden bei aktuell über 100 Partnerangeboten einloggen können. netID Account-Anbieter sind unter anderem die konzerneigenen E-Mail-Plattformen GMX und WEB.DE. So können sich Nutzer mit einem bereits bestehenden GMX oder WEB.DE Account mit der Kombination aus E-Mail-Adresse und Passwort über netID bei den teilnehmenden Partnerangeboten anmelden. Neue Nutzer können sich einen netID Account mit einer Kombination aus E-Mail-Adresse und Passwort kostenlos anlegen.

Die European netID Foundation hat im Geschäftsjahr 2020 zwei neue Produkte auf den Markt gebracht, um Nutzerdaten im Rahmen des Einsatzes einer Consent Management Plattform für die individuelle Ansprache zu verwenden. Nutzereinwilligungen werden mit netID stabil und geräteübergreifend gespeichert, das heißt Einwilligungsformulare werden den Nutzern seltener angezeigt. Anstelle der zunehmend geblockten „Third Party Cookies“ verwendet netID zur Wiedererkennung von Nutzern einen stabilen Identifier (Kennzeichen). netID Partner erhalten Zugriff auf diesen Identifier. Damit ist netID auch spannend für Marketer, da diese mit netID datengetriebene Geschäftsmodelle zukunfts- und rechtssicher gestalten können.

netID unterliegt den strengen europäischen Datenschutzrichtlinien der DSGVO. Dabei überprüft die Stiftung alle Standards, Partner und Account-Anbieter innerhalb der Initiative. Zusätzlich setzt die Stiftung auf Transparenz und stellt die Datensouveränität der Nutzer in den Mittelpunkt. So können die Nutzer Einwilligungen zur Verwendung ihrer Daten jederzeit selbstbestimmt in einem „Privacy Center“ erteilen oder wieder entziehen. Das ermöglicht bessere Datenkontrolle im Internet.(1)

(1) Die Förderung von Standardisierungen, die es Personen ermöglichen, etwaige Datenzugangsbeteiligungen und Datenweitergaben fortlaufend nachverfolgen und steuern und damit ihre Datenrechte effektiv wahrnehmen zu können – wie netID - , empfiehlt auch die Datenethikkommission (DEK) in ihrem Gutachten vom Oktober 2019.

Zusammenarbeit für mehr Datensouveränität im Hosting

Zu Beginn des Jahres 2020 sind IONOS, der größte europäische Cloud- und Hosting-Anbieter, und Nextcloud, Anbieter der weltweit meistverbreiteten Kollaborationsplattform auf „Open Source“-Basis, eine strategische Partnerschaft eingegangen. Ziel der Kooperation ist es, die Angebote der beiden Unternehmen zu verknüpfen, um den Anwendern die maximal mögliche Souveränität über ihre Daten zu bieten. Nextcloud Kunden können ihre Daten und Anwendungen auf der IONOS Infrastruktur nutzen und sie so selbstbestimmt anpassen und zusätzliche Funktionalitäten hinzufügen.

Datensouveränität ist für viele Kunden eine unabdingbare Voraussetzung für die Nutzung von Cloud-Diensten. Als deutsche Anbieter, die alleine der deutschen Gesetzgebung unterliegen, garantieren IONOS und Nextcloud ihren Nutzern die Hoheit über ihre Daten – Zugriffe durch Dritte, wie dies der US CLOUD Act ermöglicht, werden ausgeschlossen. In den nächsten Jahren möchten die beiden Unternehmen ihre Partnerschaft weiter vertiefen und für mehr Datensouveränität werben, etwa bei Unternehmen und Behörden, die ihre Daten bislang bei US-Anbietern speichern. IONOS und Nextcloud unterscheiden sich von diesen Anbietern auch, indem sie auf „Open Source“ vertrauen. Durch die konsequente Verwendung offener Standards wird Transparenz gewährleistet.

Um digitale Souveränität im öffentlichen Sektor zu garantieren, wurde im Berichtsjahr 2020 zudem von IONOS im Rahmen des Projekts „Phoenix“ in Zusammenarbeit mit dem öffentlich-rechtlichen IT-Dienstleister Dataport und weiteren Partnern eine webbasierte Open-Source-Software aufgebaut, die neben einem E-Mail-Postfach auch folgende Grundfunktionen beinhaltet: Kalender, Kontakte, Textverarbeitung, Chat, Videokonferenzen und gleichzeitiges Zusammenarbeiten sowie Speichern und Austauschen von Dokumenten. Dieser neue IT-Arbeitsplatz eignet sich für öffentliche Verwaltungen ebenso wie für Schulen, Universitäten, Kultureinrichtungen und alle anderen öffentlichen Bereiche. Die Software wird in sicheren Rechen­zen­tren betrieben und gewährleistet somit dem Staat die Kontrolle über eigene und ihm anvertraute Daten der Bürger und Unternehmen. Auch dieses cloudbasierte Programm soll einen Gegenentwurf zu jenen der US-Anbieter darstellen und somit die Übermittlung von personenbezogenen Daten an die US-Behörden verhindern.

Gerade im Berichtsjahr 2020 hat das Thema der digitalen Bildung durch die COVID-19-Pandemie erneut an Bedeutung gewonnen. Gemeinsam mit weiteren Partnern stellt IONOS die Cloud-Infrastruktur hinter der Schul-Cloud des Hasso-Plattner-Institues (HPI), welche datenschutzkonform nach deutschen Standards arbeitet und Lerntools zur Bildung beinhaltet.

Europäisches Cloud-Projekt GAIA-X

  • GRI 102-12

Die Idee hinter GAIA-X ist es, eine Hybrid-Cloud nach europäischen Sicherheits- und Datenschutzstandards zu bauen, die höchsten Ansprüchen an digitale Souveränität genügt. IONOS ist als „Mitglied der ersten Stunde“ nicht nur im „Technical Committee“ der GAIA-X AISBL(1) vertreten, sondern gestaltet aktiv diese europäische Initiative mit. Durch die Kooperation und Standardisierung der zahlreichen erfolgreichen lokalen Clouds in Europa soll eine gemeinsame „Hyper-Cloud“ geschaffen werden, in der große Unternehmen genauso wie der Mittelstand im europäischen bzw. deutschen Markt vertrauensvoll, sicher und transparent Daten austauschen und verarbeiten können. Die Kunden haben dabei mehrere Hosting-Anbieter zu Auswahl und können – dank der angestrebten Standards – jederzeit wechseln.

(1) „Association internationale sans but lucratif“, eine Vereinigung ohne Gewinnerzielungsabsicht nach belgischem Recht.

IONOS wird seine langjährige Erfahrung im Entwickeln und Betreiben von Cloud-Infrastrukturen in das Projekt GAIA-X einbringen, um den zeitnahen Bau einer europäischen Cloud zu unterstützen. Unsere Mitarbeiter bringen ihr Know-how dabei in Arbeitsgruppen zu unterschiedlichen Schwerpunkten ein, etwa bei der Definition der Standards und der Referenzarchitektur sowie bei der Festlegung von Zertifizierungen. Gleichzeit gestalten wir GAIA-X als Moderator des „Product & Service Boards“ mit.

GAIA-X soll zu einer europäischen Alternative zu den großen US-amerikanischen und asiatischen Cloud-Anbietern werden, den sogenannten „Hyperscalern“. Neben IONOS arbeiten bereits zahlreiche europäische und deutsche Cloud-Anbieter, Verbände und Konzerne an dem Projekt.

Siehe Bundesministerium für Wirtschaft und Energie.