Passwortlose Authentifizierung: das Modell der Gründer von XignSys aus Gelsenkirchen
 Das Team von TrustCerts arbeitet mit personenbezogenen Daten und muss deshalb besonders auf seine Sicherheit achten
Report
Start-ups: innovative Arbeitsfelder für JuristInnen in der IT-Sicherheit
Gerade auch im Ruhrgebiet entstehen momentan einige Start-ups, die sich auf Sicherheit im digitalen Raum spezialisiert haben. Damit verbunden sind viele rechtliche Herausforderungen, denen sich die GründerInnen der Firmen stellen müssen.
 Mitten im Ruhrgebiet, in Gelsenkirchen, hat sich vor mehr als vier Jahren XignSys gegründet. Ein Start-up, das sich auf die eigene Fahne geschrieben hat, die Authentifi- zierung von NutzerInnen zu revolutionieren. Dass auch für angehende JuristInnen hier neue Beschäftigungs- möglichkeiten bestehen, davon gehen Gründer und CEO Markus Hertlein und Compliance-Manager Tomasz Nowo- tarski aus. Schon nach der ersten Idee für eine Neugrün- dung muss sich ein Start-up mit Fragen beschäftigen, die spezielles Know-how erfordern: den juristischen Voraus- setzungen. XignSys stand vor allem vor datenschutzrecht- lichen Fragen. Wie können nutzerfreundliche, aber dennoch web-basierte Möglichkeiten der passwortlosen Authenti- fizierung juristisch einwandfrei und sicher sein? Welche Gesetze müssen beachtet werden, um solche Unterneh- men marktfähig zu machen?
Um diese Fragen zu beantworten, brauche es JuristInnen in den Start-ups, sagt Tomasz Nowotarski. Er selbst hat Wirt- schaftsrecht studiert. Es müsse jederzeit abgeglichen wer- den, inwiefern die technologischen Entwicklungen mit den juristischen Bedingungen wie etwa dem Telemediengesetz, dem Telekommunikationsgesetz, den Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der EIDAS-Verordnung (Electronic Identification, Authenti- cation and Trust Services) übereinstimmen. „Geschäftsführer müssen jederzeit sicherstellen, dass ein Unternehmen in allen Belangen compliant ist“, sagt Nowotarski. Denn nicht
zuletzt käme man auch in ethisch-juristische Debatten. Was darf ein Unternehmen anbieten und wie steht es dann um die Daten eines Einzelnen? Ein ständiges Austarieren dieser Rechte sei nötig.
Ebenso im Ruhrgebiet hat sich im Januar 2018 das Cyber- Start-up „TrustCerts“ gegründet. Die Idee: Zeugnisse, Rech- nungen und weitere Dokumente über eine Blockchain fälschungssicher machen. „Eine Blockchain unterscheidet sich gar nicht so sehr von der üblichen Buchführung eines Unternehmens. Nur dass es mehrere Bücher sind, deren Seiten kryptographisch miteinander verbunden sind, und die dezentral an vielen Orten gleichzeitig liegen. Somit hat es ein Hacker viel schwerer“, erklärt Mirko Mollik, Gründer von „TrustCerts“. Bis zu 18.000 Dokumente sollen schon durch das Gelsenkirchener Start-up fälschungssicher ge- macht worden sein.
 26
Nomos STUD.Jur. 1 | 2021
© TrustCert
© XignSys
Report