31. Oktober 2016 - M2M: Maschine-Maschine-Kommunikation

Datenschutz bei Microsoft BizTalk

Bei der automatischen Kommunikation zwischen Maschinen wie im Fall von Microsoft BizTalk scheinen keine Nutzer im Spiel zu sein. Die genaue Betrachtung zeigt aber, dass auch M2M ein Thema für den Datenschutz – und den Datenschutzbeauftragten – ist.

Wie sorgen Sie für Datenschutz bei Microsoft BizTalk? Auch bei der Kommunikation zwischen Maschinen wie bei Microsoft BizTalk finden sich personenbezogene Daten (Bild: kirbyzz / iStock / Thinkstock)

Microsoft BizTalk: Automatischer Datenaustausch

Technologien wie Microsoft BizTalk unterstützen den automatischen Datenaustausch zwischen Computern über Anwendungs- und Unternehmensgrenzen hinweg (Machine-to-Machine, M2M).

Basis sind lokal betriebene Server wie der Microsoft BizTalk-Server oder Cloud-Services wie Windows Azure BizTalk Services.

Um den Datenschutz zu überprüfen, behalten Sie als Datenschutzbeauftragter alle beteiligten Anwendungen, Schnittstellen und Verbindungen im Auge.

Dolmetscher für Maschinen

Bei der automatischen Maschine-Maschine-Kommunikation schickt ein Computer Daten in maschinenlesbarer Form an einen anderen Rechner. Dateiformate und Datenbankstrukturen müssen jeweils in die Sprache der anderen Maschine übersetzt werden (beispielsweise SAP in ein individuelles Format). Datenübertragungen werden von einem Kommunikationskanal in einen anderen umgelenkt (etwa von Internet-E-Mail nach X.400).

Unterstützung bei dieser komplexen Aufgabe leisten spezielle Integrationsplattformen wie Microsoft BizTalk. Microsoft bietet die Plattform als Serverlösung oder als Cloud-Service an.

Um den datenschutzgerechten Einsatz einer solch komplexen Lösung prüfen und beurteilen zu können, müssen Sie zahlreiche Funktionen unter die Lupe nehmen.

So kann BizTalk unter anderem

  • verschiedene Anwendungen über sogenannte Adapter anbinden,
  • bei der (graphischen) Definition von Geschäftsregeln für den Datenaustausch unterstützen,
  • verschiedene Dateiformate automatisch übersetzen,
  • definierte Abläufe im Datenaustausch automatisieren und
  • die Überwachung des Datenaustauschs erleichtern.

Personenbezogene Daten in der M2M-Kommunikation

Dabei können zum einen die Dokumente, die die Rechner automatisiert austauschen und auf dem BizTalk-Server oder in der Azure-Cloud speichern, personenbezogene Daten enthalten. Zum anderen fallen wie bei jedem IT-System Nutzerdaten an, auch wenn es sich um automatische Abläufe handelt.

  • Achten Sie darauf, ob Nachrichten zwischen den Maschinen und die gespeicherten Daten gegen unbefugte Kenntnisnahme, Veränderung oder Zerstörung geschützt sind.
  • Prüfen Sie, welche Nutzerdaten erhoben werden und wie sie abgesichert sind.
  • Forschen Sie nach, wo Analysen der Nutzerdaten stattfinden. Denn wo Daten fließen, besteht die Gefahr, dass jemand sie anders nutzt und wertet, als es ihrem Erhebungszweck entspricht.

Sicherheitsfunktionen bei M2M

Plattformen wie der BizTalk-Server oder Windows Azure BizTalk Services bringen standardmäßig umfangreiche Sicherheitsfunktionen mit, etwa

  • die Absicherung von Nachrichten (wie die Identitätsprüfung des Absenders über Zertifikate),
  • die Zugriffssteuerung,
  • das Rollenkonzept und
  • der Zugangsschutz (einmaliges Anmelden, Single-Sign-on).

Zudem unterscheiden die Lösungen standardmäßig verschiedene Administratoren-Rollen:

  • Der BizTalk-Server-Administrator hat Zugriff auf die Konfigurations- und Überwachungsdaten.
  • Der BizTalk-Server-Operator hingegen kann Dienste starten, Statushinweise sehen, nicht aber Einblick in Nachrichteninhalte nehmen oder das Ziel der Nachrichtenübertragung (die Routing-Strecke) ändern.

Diese Unterscheidung bringt der Datensicherheit aber nur etwas, wenn die Rollen wirklich getrennt vergeben sind.

Einfache Anwendungsbenutzer und die Operatoren können keine personenbezogenen Daten in den Nachrichten einsehen. Das dürfen nur die Administratoren. Eine Protokollierung muss sie daher  überwachen.

Damit kein Dritter auf die Nachrichten zugreifen kann, muss die Nachrichtensicherheit stimmen. Klären Sie vor allem:

  • Wird die Identität des Nachrichtenabsenders zum Beispiel mittels digitaler Zertifikate überprüft?
  • Werden die überprüften Absender mit der Liste der registrierten Kommunikationspartner abgeglichen (geschlossener Nutzerkreis)?
  • Werden Nachrichten unbekannter Absender entsprechend der internen Richtlinien behandelt (Warnmeldung)?
  • Sind die Nachrichten nach dem Stand der Technik verschlüsselt?
  • Sind die Nachrichten zum Schutz der Integrität digital signiert?

BizTalk: Datenschutz bei Auswertungen und bei Integrationen

Der BizTalk-Server stellt für Auswertungen und Analysen das Business Activity Monitoring (BAM) zur Verfügung.

  • Prüfen Sie, ob die je nach Rolle erlaubten Datenauswertungen in sogenannten BAM Views gespeichert sind.
  • Achten Sie darauf, dass ein Anwendungsnutzer nicht selbst seine Auswertungen wählen darf, sondern nur Abfragen im Rahmen der ihm zugeordneten BAM Views machen kann.
  • Außerdem darf die Zuordnung der Views zu Nutzern und Rollen nur mit hoher Berechtigung möglich sein.

Entscheidend ist zudem, dass im Unternehmen das Bewusstsein wächst, dass auch dort Daten bedroht sind, wo scheinbar nur Maschinen miteinander kommunizieren und alles automatisch abzulaufen scheint.

Ohne ein über alle IT-Systeme hinweg geltendes Privacy by Design, also einen eingebauten Datenschutz, ist der Schutz personenbezogener Daten nie automatisch gegeben – gerade dann nicht, wenn viele verschiedene IT-Systeme ineinandergreifen.


Download: Datenschutzprüfung bei Microsoft BizTalk


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln