Zentral oder dezentral – die richtige Strategie zur Datenspeicherung finden

Ob Cloud-Lösung, mobile App oder IoT-System: Wenn Sie ein digitales Geschäftsmodell planen, ist der Umgang mit den dort verarbeiteten Daten ein heikles Thema – grade, wenn Sie eine Anwendung betreiben, die enorme Datenmengen überträgt, sammelt oder auswertet. Dabei geht es nicht nur um den Schutz sensibler Nutzerdaten. Auch User Experience und Leistung hängen von Ihrer Speicherstrategie ab. Zentrale oder dezentrale Datenspeicherung stehen zur Auswahl. Doch was ist unter den beiden Speicherstrategien zu verstehen? Welchen Einfluss haben Sie auf Ihre Anwendung? Und wie sieht das Ganze in der Praxis aus? Anhand von WhatsApp, Telegram und der Corona-Warn-App erklären wir Ihnen die Vor- und Nachteile beider Möglichkeiten in Punkto Datenschutz, Nutzererlebnis und Leistungsfähigkeit. 

Was bedeutet zentrale Datenspeicherung?

Bei der zentralen Datenspeicherung wird der überwiegende Teil der Daten zentral auf einem Server gespeichert. Auf den jeweiligen Endgeräten hingegen sind kaum Daten hinterlegt. Beispiele hierfür sind Cloud Dienste oder auch der Messenger-Dienst Telegram. Nachrichten, Fotos, Videos und andere Daten werden auf den Servern des Anbieters gespeichert. Als Nutzer müssen Sie sich lediglich auf einem Endgerät Ihrer Wahl mit Ihren Zugangsdaten anmelden und schon können Sie von überall aus auf Ihre Daten zugreifen. Auch wenn Sie Ihr Smartphone verlieren sollten, sind die Daten immer noch verfügbar.

Was heißt dezentrale Datenspeicherung?

Liegen die Daten nicht zentral im Rechenzentrum, sondern sind lokal auf den Endgeräten der Nutzer abgespeichert, ist die Rede von dezentraler Datenspeicherung. Bekannte Beispiele in diesem Bereich sind WhatsApp und die Corona-Warn-App der Bundesregierung. WhatsApp speichert Fotos, Videos und Co. auf dem jeweiligen Endgerät. Ebenso legt die Corona-Warn-App Wert darauf, dass Daten über Begegnungen mit anderen Geräten auf dem eigenen Gerät gespeichert und nicht zentral abgelegt werden. In beiden Fällen arbeitet zwar auch eine zentrale Serverinstanz im Hintergrund. Diese dient aber ausschließlich "organisatorischen" Zwecken. Bei WhatsApp ist es die Herstellung der Kommunikationskanäle zwischen zwei Geräten, wenn ein Nachrichtenaustausch stattfindet. Bei der Corona-Warn-App wird die Zentrale dann aktiv, wenn sich ein Nutzer als infiziert meldet.

Warum die dezentrale Datenspeicherung besseren Datenschutz ermöglicht

Die Debatte um die Sicherheit sensibler Daten ist so alt, wie die Möglichkeit, Daten auszutauschen. Die Entwicklung der Corona-Warn-App hat die Diskussion erneut angefacht. Standort-, Bewegungs- und nicht zuletzt Gesundheitsdaten müssen vor unbefugtem Zugriff geschützt werden. Die Entwickler der Corona-Warn-App entschieden sich unter anderem deshalb für den dezentralen Ansatz. Doch wie genau unterscheiden sich die beiden Möglichkeiten bei der Datensicherheit?

Datensicherheit in der zentralen Datenspeicherung

Zentrale Datenspeicherung Sicherheit

Der Vorteil der zentralen Datenspeicherung liegt darin, dass Sie jederzeit von überall aus auf Ihre Daten zugreifen können – unabhängig von welchem Gerät. Gleichzeitig kann der zentrale Server Informationen an alle empfangenden Geräte gleichzeitig aussenden. Wäre die Corona-Warn-App diesen Ansatz gefahren, hätte eine zentrale Datenbank ermitteln können, mit wem die infizierte Person in Kontakt gestanden hat. Der Server hätte dann eine Nachricht an alle Betroffenen Personen schicken können. Definitiv die einfachere Lösung, da sie den Entwicklungsaufwand verringert.

Doch wo große Datenmengen liegen, besteht immer auch das Risiko des Datenmissbrauchs. Zudem können Sie nicht garantieren, dass der Betreiber der Anwendung Ihre Daten sicher und geschützt verwahrt. Dem Zugriff durch Behörden beispielsweise muss er sich mitunter beugen.

Kryptografie für sichere Datenverwahrung

Eine Lösung für den ungewollten Zugriff auf Ihre Daten findet sich in der Kryptografie, also der Verschlüsselung von Informationen. Sie kann sowohl zentral als auch dezentral verwendet werden. Ihre Daten sind nur mit einem Schlüssel lesbar, den Sie besitzen. Die zentrale Datenhaltung ist dann möglich, ohne, dass der Betreiber oder Dritte die Daten lesen können. Zudem ist die weitere Auswertung der Daten, die auf dem Server liegen, nicht möglich. Einziges Risiko bei der Verwendung von Kryptografie: Geht der Kryptoschlüssel verloren, sind Ihre Daten nicht mehr lesbar und folglich verloren.

Datensicherheit in der dezentralen Datenspeicherung

Dezentrale Datenspeicherung Sicherheit

Beim Thema Datensicherheit punktet die dezentrale Datenspeicherung, da Informationen hier nicht auf dem Server gespeichert, sondern auf dem jeweiligen Endgerät abgelegt werden. So sind sie vor dem unbefugten Zugriff durch Dritte besser geschützt. Der Anwender behält die Kontrolle über das Gerät und somit über seine Daten. Dies war auch das Hauptargument für die dezentrale Datenspeicherung in der Corona-Warn-App. Denn eine zentrale Instanz erhöht das Risiko unerlaubten Zugriffs auf die sensiblen Daten wie Standort und Gesundheitszustand.

Wie funktioniert die Corona-Warn-App mit der dezentralen Variante?

Corona-Warn-App

Die App teilt ihrem Nutzer wechselnde, anonyme Codenamen zu, die nicht entschlüsselt werden können. Begegnet Person A Person B, tauschen beide Personen ihre jeweils aktuellen Codenamen aus. Diese Daten werden nur auf dem jeweiligen Smartphone gespeichert, nicht aber an den zentralen Server weitergegeben. Zwar arbeitet dieser im Hintergrund. Er wird aber erst aktiv, wenn sich ein Nutzer als infiziert meldet. Die App des infizierten Nutzers schickt dann eine Liste mit allen Codenamen, die der Nutzer in den vergangenen zwei Wochen innehatte, an den Server. Jede App gleicht dann ab, ob sie einem der Codenamen in den vergangenen zwei Wochen begegnet ist. Ein Match bedeutet eine Warnmeldung für den Nutzer. So bleibt die Anonymität der Nutzer gewahrt und die Erstellung von Bewegungsprofilen wird verhindert.

Zentral oder dezentral? Aufwand, Betrieb und Nutzererlebnis

Anwendungen, die auf eine zentrale Datenhaltung setzen, sind einfacher zu bauen, als solche mit dezentraler Lösung. Sie als Anbieter der Anwendung müssen sich einzig auf die zentrale Datenbank verlassen. Die Kommunikation erfolgt von dort zu den Geräten. Komplexe Kommunikationsprotokolle, wie sie beispielsweise die Corona-Warn-App benötigt, fallen hier weg. Zudem müssen Sie sich nicht um die Integrität der Daten sorgen. Je weniger Daten auf dem Endgerät abliegen, umso geringer ist die Wahrscheinlichkeit, dass diese von den Nutzern manipuliert werden. Auch die Pflege Ihrer Anwendung ist einfacher, da beispielsweise Fehler besser behoben werden können.

Verschiedene Endgeräte

Der Aufwand hinter einer Anwendung mit dezentraler Lösung ist hingegen wesentlich komplexer. Der Datenaustausch findet nicht immer nur zwischen Zentrale und Endgerät statt, sondern häufig auch zwischen den Endgeräten. Doch wie weiß das Endgerät, mit wem es sprechen muss? Es liegt an Ihnen, diese aufwendigen, dezentralen Prozesse zu implementieren.

Zudem kann der Komfort für den Nutzer unter der dezentralen Datenspeicherung leiden. Am Beispiel von WhatsApp ist die Problematik gut zu erkennen: Geht das Smartphone verloren, sind die Daten, die dort gespeichert waren, weg. Zur Absicherung hilft lediglich ein Backup, das wiederum jedoch zentral in der Cloud abgelegt wird. Die WhatsApp Desktop Version können Nutzer zudem nur verwenden, wenn das Handy gleichzeitig auch online ist. Die Desktop Version fungiert dann als eine Art Fernsteuerung für das Handy. Bei einem zentral geregelten Messenger Dienst wie Telegram ist die Nutzerfreundlichkeit um einiges höher. Den Preis der dezentralen Variante zahlt somit der Nutzer.

Die Datenspeicherung bestimmt über die Leistung

Warum aber hat WhatsApp überhaupt auf den dezentralen Ansatz gesetzt? Ganz einfach: Alles andere wäre zu teuer geworden. WhatsApp hat seit seiner Gründung ein exponentielles Wachstum hingelegt und im Februar 2020 die Marke von 2 Milliarden Nutzern geknackt. Mit den rasant wachsenden Nutzerzahlen stieg auch die Menge an Nachrichten, Fotos und Videos. Hätte der Messenger Dienst auf die zentrale Variante gesetzt und all diese Daten auf den eigenen Servern gespeichert, wäre der große Erfolg mit einer Kostenexplosion einhergegangen. Die Speicherung den Nutzern zu überlassen, ist um einiges wirtschaftlicher. So müssen die WhatsApp Server lediglich den Kommunikationskanal zwischen den Geräten zur Verfügung stellen. Die komplette WhatsApp Infrastruktur kann sich so rein auf die Optimierung der Quantität und Qualität von Verbindungen konzentrieren. Durch die dezentrale Datenhaltung konnte WhatsApp also sehr schnell wachsen – ohne die dabei sonst üblichen Wachstumsschmerzen beim Ausbau der Speicher-Infrastruktur.

Wenn die Geräte selbst miteinander kommunizieren müssen und nicht der zentrale Server die Kommunikation zwischen den Geräten herstellt (wie er es etwa bei WhatsApp tut), ist der dezentrale Ansatz unpraktisch für die Skalierbarkeit. Die Corona-Warn-App beispielsweise ist schlecht skalierbar, da mit jeder Neuinfektion mehr und mehr Daten über den zentralen Server hin und her gereicht werden müssen, damit jede App ihre Kontakte analysieren kann. Bei einem rasanten Anstieg an Infektionen kann das den Server überlasten, da viele Apps auf einmal Abgleiche durchführen. Eine zentrale Datenspeicherung würde mit den großen Datenmengen hier besser klarkommen.

Der Nutzer entscheidet, was er akzeptiert

Überlegen Sie bereits vor der Entwicklung Ihrer Anwendung genau, welches Datenspeicherungskonzept Sie verfolgen möchten. In den meisten Fällen fahren Sie mit der zentralen Datenspeicherung komfortabler. Sie verbessern das Nutzererlebnis und machen sich nicht abhängig von spezifischen Endgeräten. Auch wer mit künstlicher Intelligenz arbeitet, ist mit der zentralen Datenspeicherung besser beraten, denn die KI benötigt Trainingsdaten in großen Mengen.

Auf den dezentralen Ansatz sollten Sie nur setzen, wenn es explizite Gründe dafür gibt. Bei sehr sensiblen Informationen, wie Gesundheitsdaten kann die dezentrale Datenspeicherung von Vorteil für den Nutzer sein. In vielen Fällen stört es die Anwender aber nicht, wenn die Daten zentral gespeichert sind. Hier zählt, dass Sie transparent kommunizieren, was mit den Daten geschieht und wie Sie diese vor unbefugtem Zugriff schützen.

Tabelle Vergleich zentral und dezentral


Alles in allem unterliegt die Entscheidung der Nutzerakzeptanz. Eine Corona-Warn-App mit zentraler Datenspeicherung wäre in Deutschland mangels Akzeptanz nicht durchsetzbar gewesen. In Indien hingegen wird dieses System genutzt, weshalb Indien mit "Aarogya Setu" weit vor Deutschland eine funktionierende Corona-Warn-App bereitstellen konnte.

Erzählen Sie uns, wobei wir helfen können:

Wir freuen uns darauf, Sie kennen zu lernen - einfach Kontaktdaten ausfüllen und wir vereinbaren ein unverbindliches Erstgespräch zum kennenlernen:

Alternativ können Sie uns eine klassische E-Mail schreiben oder uns auch direkt anrufen.

Unser kleines Geschenk:
Incloud Ping

Update gefällig?

Mit dem Incloud Ping erhalten Sie jeden Monat kleine Aha-Momente rund um die relevantesten digitalen Themen.

Ihre Zeit ist wertvoll, wir nutzen sie produktiv. Versprochen.

Jetzt abonnieren! Spannend, gratis & jederzeit abmeldbar. Was gibt es da schon zu verlieren?