Welche sind die größten Fehler, die Organisationen machen, wenn es um die Datenspeicherung geht?

Thomas Pilz: Die meisten Organisationen ziehen es vor, der untersten Zeile ihrer Bilanz Vorrang vor der Sicherheit einzuräumen. Systeme kombinieren jedoch häufig eine Vielzahl von Tools und Daten-Speichern. Der Endanwender (z. B. der Lerner) weiß dann in der Regel nicht, dass seine Daten – dank kostengünstigen Cloud-Hostings – an Orten landen, die für niedrige Standards der Datenschutzvorschriften bekannt sind. Im Allgemeinen fehlt das Verständnis von und die Wertschätzung für einen hochrangigen Datenschutz.

Manche der heute eingesetzten Systeme implementieren eine zusätzliche Sicherheitsebene wie etwa die "Zwei-Faktor Authentifizierung" (2FA). Sie erfordert zusätzliche Einmal-Passwörter für jede Anmeldung. Die 2FA Security ist nicht der "Heilige Gral" in Bezug auf Sicherheit, aber es ist ein zusätzlicher Schutz und sehr leicht zu implementieren. Jedoch fürchten viele Organisationen die höheren Kosten, obwohl damit für wenige Cent eine höhere Sicherheit für den Kunden erreicht werden kann.

Die Kombination aus Pfennigfuchserei und Speicherbequemlichkeit ist tödlich und die größte Bedrohung für Datensicherheit und Datenschutz.

Welche Auswirkungen kann das haben?

Thomas Pilz: Im schlimmsten Fall können alle gespeicherten Daten, etwa sensible Benutzerdaten einer Organisation oder eLearning-Institution, sowie das Know-how sensibler Forschungs- und Produktdaten geheckt und in alle Winde verstreut werden. Wenn konkrete Lernergebnisse eines bestimmten Lerners geheckt würden, wäre der Schaden begrenzt, - aber auch das darf einfach nicht passieren!

Stellen Sie sich folgendes Szenario vor: Corporation X der Universität Y verwendet ein LMS mit einem eingebauten Autoren- oder Content-Creation-Tool. Die Software-Anwendung wird durch ein US-amerikanisches Unternehmen mit einem US-amerikanischen Cloud-Service bereit gestellt. Dadurch werden die Daten jedes einzelnen Benutzers oder Lernenden offenbart und einer Reihe von Geheimdiensten auf der ganzen Welt zugänglich.

Nun trainiert Corporation X seine Mitarbeiter mit dem Ziel, die Produktqualität oder die Verkäufe zu erhöhen. Mit diesem Prozess beginnt Corporation X, sensible Daten zu speichern, was der Verlosung "geheimer Zutaten" gleich kommt. Früher oder später kann so ein Vorsprung gegenüber der Konkurrenz verloren gehen. Oder schlimmer noch: Das Unternehmen verliert seinen Einsatz in Forschung und Entwicklung.

Universität Y wickelt auf gleichem Wege Lerninhalte und Projekte über ihre neuesten High-Tech-Erfindungen oder medizinische Forschung ab. In der Regel werden profilierte Fakultäten von der Industrie gesponsert oder arbeiten gemeinsam oder im Auftrag des Sponsors. D. h., sie erstellen und testen neue Methoden oder Produkte. In diesem Fall ist das wissenschaftliche Know-how der Universität ungeschützt und das Investment der Industriepartner in Gefahr.

Wie hilft xAPI diese Probleme zu lösen?

Thomas Pilz: xAPI ist ein Tool, das Daten aus allen Arten von eLearning-Quellen sammelt. Was die Daten schützt, ist der technische Kontext, in dem xAPI-Anwendungen zum Einsatz kommen, in dem im LMS oder Autorentool die xAPI-konformen Inhalte erstellt oder verwaltet und verwendet werden. Für den Nutzer wirkt sich der Einsatz von xAPI aus, als habe er ein persönliches Daten-Schließfach.