Uniscon: Datenaustausch ist nicht gleich Datenaustausch – Wie man das geeignete Werkzeug für die jeweilige Anforderung findet

Mit fortschreitender Digitalisierung, die durch die Effekte der Pandemie zusätzliche Beschleunigung erfahren hat, verspüren Unternehmen immer stärkeren Druck, ihre Daten und Arbeitsprozesse in die Cloud zu migrieren. Viele davon, vor allem mittelständische Betriebe, hängen jedoch an ihren traditionellen On-Premise-Konstrukten mit eigenen Servern vor Ort. Sie fürchten um die Sicherheit ihrer Daten und scheuen sich, diese in fremde Hände zu geben.

Neben Mittelständlern sind es vor allem streng regulierte Branchen wie Rechtsvertretung, Consulting oder Finanzwesen, die Bedenken wegen der Integrität und Geheimhaltung ihrer Daten in der Cloud haben. Denn Sie unterliegen besonders strengen Vorschriften. Die Anforderungen an den Datenschutz in diesen Geschäftsfeldern gehen über die der DSGVO weit hinaus. Public-Cloud-Dienste sind einfach und praktisch für den Austausch von Dateien, bietet aber nicht für jede Art von Daten das erforderliche Schutzniveau und können sogar Compliance-Richtlinien verletzen. Müssen Rechtsanwälte, Berater oder Finanzdienstleister also auf die Vorzüge der Cloud verzichten, um sich nicht in Rechtsunsicherheit zu begeben?

Datenräume bieten eine revisionssichere Alternative für sensible Daten

Um das Nutzererlebnis für jedermann so intuitiv wie möglich zu gestalten, sind Web-Dienste (SaaS) in der Regel oft mit dem nötigen Minimum an Sicherheitsbarrieren vorkonfiguriert. Für die private Anwendung sehen die meisten Nutzer dies oftmals als ausreichend an.

Anders stellt sich die Sachlage jedoch bei der Arbeit mit digitalen Dokumenten im beruflichen Kontext dar. Wer besonders schützenswerte Daten – etwa mit Personenbezug oder Firmengeheimnissen – versendet oder verarbeitet, muss gegebenenfalls weitere Anforderungen beachten:

  • Gibt es eine interne Klassifizierungsrichtlinie für Daten?
  • Liegt ein Personenbezug vor?
  • Muss sichergestellt sein, dass Dokumente nur von einem bestimmten Personenkreis empfangen werden können?
  • Liegt eine Notwendigkeit für weiteren Verbreitungsschutz vor? Dürfen Dokumente beispielsweise nur gesichtet, aber nicht bearbeitet werden?
  • Müssen Zugriffe minutiös und revisionssicher protokolliert werden?

Je nach Bedarfsfall reichen Filesharing-Dienste hier nicht aus. Anders verhält es sich hingegen mit virtuellen Projekt- und Datenräumen. Diese bieten nicht nur nötige Funktionen wie Zugangsbeschränkungen, Verbreitungsschutz und Protokolle, sondern auch das Sicherheitsniveau, das Secure Content Collaboration – also den sicheren Austausch und die gemeinsame Nutzung sensibler Dokumente – möglich macht. Das ist wichtig, um gesetzliche Datenschutz-Vorgaben erfüllen zu können und zusätzlich strengen und oft branchenspezifischen Compliance-Anforderungen zu entsprechen.

Datenschutz dank Confidential Computing

Das notwendige Schutzniveau im virtuellen Datenraum lässt sich am besten mit einem Confidential Computing-Ansatz erreichen. Diese spezielle Technologie ermöglicht es Unternehmen, ihre Daten verschlüsselt zu speichern und zu übertragen sowie sie versiegelt zu verarbeiten. Dafür sorgt eine spezielle Sicherheitsarchitektur mit reduzierten Schnittstellen und mehreren ineinander verzahnten technischen Schutzmaßahmen. Weder Außenstehende noch der Cloud-Betreiber haben Zugriff auf die so gesicherten Datenräume. Den Schlüssel zu den Daten besitzt einzig und allein der Datenraum-Kunde. Durch die Vorzüge des Confidential Computing lassen sich unberechtigte Zugriffe dritter (einschließlich des Providers) zuverlässig verhindern und somit selbst strengste Datenschutz-Regularien einhalten. Darüber hinaus werden durch diese Technologie auch Metadaten zuverlässig geschützt.

„Vielen Vertretern besonders streng regulierter Branchen, wie etwa Rechtsanwälten oder Finanzdienstleistern, sollte es um mehr gehen als nur darum, die DSGVO-Latte nachweislich nicht zu reißen und mögliche horrende Strafzahlungen zu vermeiden.“ sagt dazu Jörg Horn, Chief Product Officer der Münchner TÜV SÜD-Tochter uniscon. „Sie wollen ihren Klienten den bestmöglichen Datenschutz bieten, ohne dabei auf die Vorzüge der digitalen Zusammenarbeit verzichten zu müssen.“

Fazit:

Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren. Nutzer – und ganz besonders Unternehmen – sollten vor einer Migration ihrer Daten in die Cloud genau abwägen, welche Lösung für sie die richtige ist. Für den digitalen Austausch von unkritischen Daten können auch weiterhin Public-Cloud-Dienste genutzt werden. Personenbezogene Daten sowie Firmengeheimnisse erhalten den notwendigen Schutz jedoch nur in hochsicheren Datenräumen, die durch Confidential Computing jeglichem unberechtigten Fremdzugriff sowie dem Missbrauch von Privilegien einen Riegel vorschieben.

Weitere Informationen zu Uniscon sind im Lösungskatalog verfügbar.