Datenbanken müssen längst nicht mehr zwangsläufig ein Sicherheits- und Datenschutzrisiko darstellen. Dafür sorgen innovative Technologien und Ansätze, die Unternehmen dabei helfen, Risiken zu reduzieren und gleichzeitig alle erforderlichen Compliance-Vorschriften einzuhalten.
Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück eines Datenschutzkonzeptes.
Datenbanken enthalten riesige Mengen an Daten, darunter auch einige sehr sensible Informationen, die den verantwortlichen Unternehmen, die sie verwalten müssen, umfangreiche und profunde Sicherheitsmaßnahmen auferlegen. In der Folge werden verschiedene Ansätze skizziert, die dazu beitragen, Datenbanken sicherer machen.
Ansatz: Verschlüsselungen
Moderne Algorithmen der Verschlüsselung sperren Daten mit einem Schlüssel, so dass sie nur von jemandem gelesen werden können, der im Besitz des Schlüssels ist. Viele Datenbanken werden mit Standards wie beispielsweise AES (Advanced Encryption Standard) verschlüsselt. Symmetrische Verschlüsselungsalgorithmen können laufenden Computer jedoch nur begrenzt Schutz gewähren, wenn sich ein Angreifer einschleusen kann.
Denn derselbe Schlüssel, der es der Datenbank ermöglicht, legitime Vorgänge zu verarbeiten, könnte von einem Hacker gefunden werden. Dieses Problem kann mit TDE (Transparent Data Encryption) gelöst werden. Dabei werden die sensiblen Daten in einer Datenbank in Echtzeit verschlüsselt und ein Zertifikat zum Schützen der Schlüssel verwendet, die die Daten verschlüsseln.
Ansatz: Differenzierte Privatsphäre
Neben der Möglichkeit, Daten in einen digitalen Tresor zu verbannen, wird bei einem „differenzierten Datenschutz“ den Informationen ein sorgfältig abgestimmtes Maß an „Rauschen“ hinzugefügt. Beispielsweise wird es durch das Hinzufügen von ein paar Jahren zu den Altersangaben eines Datensatzes erschwert, Datensätze zu bestimmten Personen zuzuordnen.
Dafür steht eine Reihe von Algorithmen bereit, die in der Lage sind, „Rauschen“ so hinzuzufügen, dass viele der aggregierten Statistiken nicht verzerrt werden. Microsoft und Google bieten Tools für die Integration von Algorithmen mit Datenspeichern und maschinellen Lernalgorithmen an. Googles Privacy-On-Beam integriert beispielsweise den Mechanismus zum Hinzufügen von „Rauschen“ in die Apache-Beam-Pipeline-Verarbeitung.
Ansatz: Hash-Funktionen
Hash-Funktionen, die manchmal auch als „Message Authentication Code“ oder „One-Way-Funktion“ bezeichnet werden, reduzieren eine große Datei auf eine kleinere Zahl, so dass es praktisch unmöglich ist, diesen Prozess umzukehren. Diese Funktionen sind ein wesentlicher Bestandteil von Blockchains, die sie auf alle Änderungen von Daten anwenden, um Manipulationen zu verfolgen und zu erkennen.
Die sicheren Hash-Algorithmen (SHA) des National Institute of Standards and Technology (NIST) sind eine Sammlung von Standards, die weit verbreitet sind. Einige der früheren Versionen wie SHA-0 und SHA-1 hatten gewisse Schwachstellen, die durch neuere und sichere Versionen wie SHA-2 und SHA-3 abgelöst wurden.
Ansatz: Digitale Signatur
Digitale Algorithmen für Unterschriften wie beispielsweise RSA oder DSA sind anspruchsvolle Ansätze, die die Eigenschaften von Hash-Funktionen zur Erkennung von Manipulationen mit einer bestimmten Person oder Institution verbinden.
Ansatz: SNARKs
SNARKs oder Zero-Knowledge-Proofs (ZKP) sind dazu in der Lage, komplexe persönliche Informationen zu bestätigen, ohne die Informationen selbst preiszugeben. Datenbanken, die SNARKs und andere ähnliche Proofs enthalten, können die Privatsphäre der User schützen und gleichzeitig sicherstellen, dass sie die erforderlichen Vorschriften einhalten. Ein sehr einfaches Beispiel wäre ein digitaler Führerschein, der bescheinigt, dass eine Person alt genug ist, um Auto zu fahren, ohne ihr Geburtsdatum preiszugeben.
Ansatz: Homomorphe Verschlüsselung
Ein homomorpher Verschlüsselungsalgorithmus ermöglicht es, Berechnungen mit verschlüsselten Daten durchzuführen, ohne sie zu entschlüsseln. Einfachere Algorithmen erlauben beispielsweise eine Addition zweier verschlüsselter Zahlen, wogegen aufwändigere Algorithmen beliebige Berechnungen durchführen können, allerdings oft nur mit einer sehr niedrigeren Geschwindigkeit. Der Anbieter IBM als einer der Pioniere auf diesem Gebiet hat ein Toolkit für die Integration seiner homomorphen Verschlüsselung in Anwendungen für iOS und MacOS entwickelt.
Ansatz: Föderale Prozesse
Manche Anwender teilen ihren Datensatz in kleinere Teile auf und verteilen sie dann auf viele unabhängige Computer. Da diese Speicherorte verschlüsselt sein können, ist es unmöglich vorherzusagen, welcher Computer welchen Datensatz enthält. Solche Ansätze beruhen häufig auf Software-Paketen, die mit so genannten Big Data die Arbeit beschleunigen, indem sie die Such- oder Analysealgorithmen parallel ausführen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ansatz: Vollständig verteilte Datenbanken
Die Aufteilung eines Datensatzes in mehrere Teile kann die Privatsphäre schützen. Was aber wäre, wenn man gezielt eine sehr hohe Anzahl an Teilen wählte? Das lässt sich dadurch realisieren, indem man Daten direkt dort speichert, wo sie erstellt und verwendet werden. Wenn beispielsweise nur ein geringer Bedarf an zentraler Analyse und Verarbeitung besteht, kann es zudem schneller und kostengünstiger sein, die Daten nicht auf einen Server in die Cloud zu übertragen.
Viele Browser unterstützen beispielsweise eine lokale Speicherung komplexer Datenstrukturen. Die W3C-Standards sehen eine lokale Speicherung für dokumentenartige Modelle mit Schlüsseln und Werten sowie eine indizierte Version für relationale Modelle vor.
Ansatz: Intermediäre und Proxys
Es stehen Tools bereit, welche die Datenerfassung begrenzen und die Daten vor der Speicherung vorverarbeiten. Mozillas Rally verfolgt beispielsweise die Surfgewohnheiten von Usern, die den Informationsfluss im Internet untersuchen wollen. Es installiert ein spezielles Add-on für die Dauer der Untersuchung und entfernt es am Ende wieder. Das Tool formalisiert die Beziehung und setzt Regeln für die Sammlung und Aggregation durch.
Ansatz: Keine Daten
Die zustandslose Datenverarbeitung ist eine Grundlage für einen Großteil des Internets, und viele Effizienzbestrebungen sind erfolgreich, wenn sie die Arbeit so umgestalten, dass so wenig wie möglich aufgezeichnet werden muss. In einigen extremen Fällen, in denen die Einhaltung von Vorschriften dies möglich macht und die User bereit sind, einen weniger personalisierten Service zu akzeptieren, kann das Löschen der Datenbank am meisten zum Schutz der Privatsphäre beitragen.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ba/8dbad9d01cad30bc520a8d96ba8d9206/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der Open-E RI1436 mit dem vorinstallierten Storage-OS Open-E JovianDSS. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/a6/bea6977c830ae6ff9537a9b671c6e690/0129173607v1.jpeg "Die neuen UHS-II-SDs von Kioxia kommen in den Video-Geschwindigkeitsklassen V60 und V90. (Bild: Kioxia)")
:quality(80)/p7i.vogel.de/wcms/ff/87/ff870bcb6f39b39777b724065f145cb4/0129308146v1.jpeg "In den Ressourcen der Builds wird die Funktion „Chat with Copilot“ benannt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/26/da2626997824d5d980d193b8233fe11c/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3a/94/3a940cfac81d18b929c88721f7841ba5/0127259989v1.jpeg "Cyberkriminelle sehnen den Q-Day herbei, um mit Quantenschlüsseln gestohlene Daten auslesen zu können. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/7a/1b7aaa9a49dae773d1a854389771acf8/0122372513v1.jpeg "Apache Software Foundation hat mit HugeGraph eine leistungsstarke, effiziente und anpassungsfähige Graphdatenbank entwickelt. (Bild: Apache Software Foundation)")