Für Unternehmen wird es immer wichtiger, ihre eigenen Daten und die Daten ihrer Kunden und Lieferanten zu schützen, beziehungsweise die Kontrolle über die Verwendung der Daten zu behalten. Knackpunkt war lange Zeit der Zeitpunkt der Datenverarbeitung – ein Prozess, während dessen die Sicherheit bei Cloud-Lösungen nicht gewährleistet war. Dieses Problem haben die Gründer des Münchner Start-ups Uniscon gelöst.
Herr Dr. Jäger, wie kam es eigentlich zur Gründung von Uniscon?
Mein Mitgründer, Dr. Ralf Rieken, und ich haben uns überlegt, was das nächste ‚Big Thing‘ im Internet sein könnte – da wurde uns sehr schnell klar, dass dies vor allem Sicherheit und Schutz der Privatsphäre thematisieren muss. Als Nächstes fragten wir uns: Wie muss ein Geschäftsmodell aussehen, damit wir weder von Kalifornien aus überrollt werden, noch es nach Asien auswandert? Persönlich wollten wir außerdem etwas aufbauen, das das Vertrauen in die Digitalisierung sichert. Aus diesen Überlegungen heraus haben wir die Technologie ‚Sealed Cloud‘ entwickelt, wobei der wichtigste Punkt war, dass niemand – auch nicht der Betreiber – technisch auf die Daten der Nutzer zugreifen kann.
Das klingt sehr strukturiert. 2009 haben Sie Uniscon ins Leben gerufen – wie alt waren Sie bei der Gründung?
Mein Mitstreiter und ich mit meinen damals 43 Jahren waren vergleichsweise alte Gründer, allerdings auch mit starkem akademischen Hintergrund und viel Management-Erfahrung aus dem Industriebereich. Jeder von uns hat sowohl gute als auch schlechte Erfahrungen gemacht, aber jede davon hat dazu beigetragen, dass wir wussten, worauf das Start-up hinauslaufen sollte und vor allem – wie wir dorthin kommen.
Welche Erfahrungen waren besonders hilfreich?
Bei einem Siemens-Bereich verantwortete ich das zentrale Innovationsmanagement, bin dort also viel mit Ideen in Kontakt gekommen, die bestehende Geschäftsfelder kannibalisierten. Das heißt, ich war schon vor dem Jahr 2000 mit disruptiven Ansätzen in Kontakt. Außerdem arbeitete ich bereits bei der ETH Zürich für Nokia in Finnland und war bei verschiedenen Unternehmen in den USA tätig.
Stichwort ‚Finanzierung‘.
Zum einen haben die drei Gründer eigenes Kapital mitgebracht und zum anderen haben uns nicht institutionelle Business Angels finanziert. In den USA geht das mit institutionellen Venture Capitalists leichter als in Europa, auch die Bewertungen neuer Ideen ist dort optimistischer. Zuversichtliche Unternehmer müssen in Deutschland viel intensiver suchen, um ebenso zuversichtliche Investoren zu finden. Es wäre schön, wenn dies zukünftigen Gründern leichter fiele.
Inwiefern?
Beispielsweise können steuerliche Vergünstigungen für diejenigen geschaffen werden, die gerne in Start-ups und neue Ideen investieren. Das dient als Anreiz, damit sich Geldgeber nicht nur am klassischen Kapitalmarkt nach Renditen umsehen, sondern auch die Alternative der direkten Beteiligungen in Betracht ziehen. Damit hat man übrigens auch direkten Einfluss auf den ethischen Aspekt des Investments.
Welche Herausforderung würden Sie als die anspruchsvollste beschreiben?
Die Größte ist meines Erachtens, die Zeitverläufe erfolgreich zu managen. Die Dinge laufen immer einen Tick langsamer, als man sie – selbst mit Vorsicht – kalkuliert. Man muss Stamina, also Ausdauer, mitbringen, um das durchzustehen. Wenn Investoren sehen, dass bei den Gründern Sach- und Fachkunde, persönliche Identifikation und nicht nur Durchhaltewillen, sondern auch -vermögen zusammenfallen, dann sind sie auch bereit, den Weg des Start-ups mitzugehen.
Wohin soll der Weg von Uniscon sie führen?
Uniscon hat die ‚Sealed Cloud‘-Technologie entwickelt, die das Schlüsselproblem des CloudComputings löst: Dass man sich nicht sicher ist, wer beim Verarbeiten Zugriff auf sie hat. Unsere Zukunft besteht darin, genau diese sichere Technologie für all diejenigen anzubieten, die wirklich sicheres Cloud Computing betreiben wollen. Das heißt, wir werden nicht nur Dienstanbieter, sondern auch Technologielieferant für Kunden sein, die selbst einen ähnlichen Dienst anbieten. Im Prinzip braucht jeder Cloudanbieter unsere Technologie.
Die so einzigartig ist, weil …?
In normalen Cloud Computing kann man Dinge schon verschlüsselt speichern, aber der Schritt bei der Verarbeitung blieb ungeschützt – und das bewerkstelligen wir.
Das US-Unternehmen Lavabit hatte wegen Datenschutzproblemen ja letztendlich gegen die Regierung verloren. Ist das Szenario so auch in Deutschland denkbar?
Lavabit hatte seinen Sitz in den USA, wo es den ‚Patriot-‚ und daran anschließend den ‚USA Freedom Act‘ gibt. Die Gesetzeslage ist daher so, dass der Staat immer auf die Daten bei der Verarbeitung zugreifen können muss. Das heißt, die Lavabit-Probleme hätten wir genauso, wenn wir in den USA sitzen würden oder auch nur einen Shareholder aus den Staaten hätten. In Europa ist es ganz anders. Das Grundrecht auf informationelle Selbstbestimmung ist direkt aus den Artikeln 1, 2 und 10 unseres Grundgesetzes abgeleitet – der Menschenwürde, des Rechts auf freie Entfaltung und des Fernmeldegeheimnisses.
… und wenn ein US-Unternehmen Ihr Kunde werden wollte?
Dann bekommen wir Stand heute auch keine Probleme.
Sehen Sie nicht die Gefahr, dass Ihr Dienst für kriminelle Zwecke missbraucht wird?
Unser Dienst ist ein Tele-Medien-Dienst. Als solcher besteht im Moment keine Pflicht, Daten herauszugeben, im Gegenteil. Die Rechtslage für Berufsgeheimnisträger nach § 203 StGB, wie für Notare oder Ärzte, ist so, dass diese Berufsstände Beschlagnahmungsschutz haben und es keine Möglichkeit zur Offenbarung geben darf. Selbst wenn organisatorische Maßnahmen Zugriff erschweren, es aber die technische Möglichkeit gäbe, etwas einzusehen, gilt das rechtlich gesehen schon als offenbart. Wir sind in der Lage, diese Klientel – Ärzte oder den öffentlichen Dienst – zu bedienen. Wer den Dienst kriminell nutzt, verstößt gegen seinen Vertrag mit uns und ist, je nach Schwere der Tat, nicht davor geschützt, dass der Staat sich an der Quelle der Informationen Zugriff zu verschaffen versucht.
Wie schätzen Sie den Wandel von Big-Data zu Smart-Data ein?
Wir von Uniscon glauben, dass die Welt insgesamt IT-technisch noch in der Steinzeit steckt. Die heute bereits sichtbaren Folgen von fehlendem Datenschutz stellen kein ernstes Risiko verglichen mit den Folgen dar, die entstehen, wenn Big Data sich mit größerer Macht als heute in allen Lebensbereichen etabliert. Wenn wir Big Data nicht zuvor in Smart Data transformieren, werden Einschnitte in der Handlungsfreiheit, Konformitätsdruck, Bevormundung und das Vorenthalten von Informationen und Wissen unser Leben nachteilig verändern.
Hätten Sie zu guter Letzt Tipps für IT-Absolventen, die eine Geschäftsidee im Kopf, aber noch nicht realisiert haben?
Wer gründen möchte, muss sich sein Geschäftsmodell sehr genau überlegen und am besten verschiedene Szenarien durchspielen, ob es wirklich zieht. Wenn man davon überzeugt ist, dann legt man am besten gut strukturiert los, bleibt aber sehr flexibel – denn es kann immer noch passieren, dass man das Geschäftsmodell noch einmal ändern muss.
Dr. Hubert Jäger hat an der Universität Stuttgart und an der ETH-Zürich studiert. Er war in leitenden Funktionen der Produktentwicklung, des Innovations- und Produktmanagements sowie des Vertriebs bei großen High-Tech-Unternehmen tätig. 2009 gründete er zusammen mit Dr. Ralf Rieken und Arnold Monitzer die Uniscon GmbH. Schon 2011 wurde das Unternehmen Sieger beim BMWi Wettbewerb „Trusted Cloud“. 2014 bewertete die Experton Group AG das Unternehmen als Cloud Leader 2014 und 2016 erhielt Uniscon vom BMWi das Datenschutz-Zertifikat für die Schutzklasse III. 2017 erfolgte der Zusammenschluss mit dem TÜV SÜD. Durch die Beteiligung positioniert sich TÜV SÜD im Zentrum der digitalen Transformation – als neutraler Betreiber einer sicheren und zuverlässigen Plattform für das Handling von sensiblen Daten.
Weitere Beiträge zu und über IT-Dienstleister gibt’s auf der Übersichtsseite.