Datenaustausch ist nicht gleich Datenaustausch: Secure Content Collaboration mit virtuellen Datenräumen

Unternehmen verspüren einen immer stärker werdenden Druck, ihre Daten und Arbeitsprozesse in die Cloud zu migrieren. Dieser Trend wurde durch die Effekte der Pandemie noch beschleunigt.

Viele dieser Unternehmen, vor allem mittelständische Betriebe, hängen allerdings an ihren traditionellen On-Premise-Konstrukten mit eigenen Servern vor Ort. Sie scheuen sich, ihre Daten in fremde Hände zu geben, und fürchten um deren Sicherheit.

Neben Mittelständlern sind es vor allem streng regulierte Branchen wie Finance, Consulting oder Healthcare, die Bedenken wegen der Integrität und Geheimhaltung ihrer Daten in der Cloud haben. Kein Wunder, denn für diese Branchen gelten besonders strengen Vorschriften. Die Anforderungen an den Datenschutz gehen hier oft weit über die der DSGVO hinaus.

Public-Cloud-Dienste sind zwar einfach und eignen sich wunderbar für den Austausch von Dateien, bieten aber nicht für jede Art von Daten das erforderliche Schutzniveau. Mit ihrer Nutzung können Unternehmen unter Umständen sogar gegen Compliance-Richtlinien verstoßen – und das kann schnell teuer werden! Müssen Finanzdienstleister, Ärzte und Berater also auf die Vorzüge der Cloud verzichten, um sich nicht in Rechtsunsicherheit zu begeben?

Die Public-Cloud-Alternative: Virtuelle Datenräume

Um das Nutzererlebnis für jedermann so simpel wie möglich zu gestalten, sind viele Web-Dienste (SaaS) oft gerade mit dem nötigen Minimum an Sicherheitsbarrieren vorkonfiguriert. Für die private Anwendung empfinden die meisten Nutzer dies in der Regel als ausreichend.

Anders stellt sich die Sachlage bei der Arbeit mit Daten im beruflichen Kontext dar. Denn wer besonders schützenswerte Daten – etwa mit Personenbezug oder Firmengeheimnissen – versendet oder verarbeitet, muss weitere Anforderungen beachten und sich daher einige Fragen stellen:

• Gibt es eine interne Klassifizierungsrichtlinie für Daten?
• Liegt ein Personenbezug vor?
• Muss sichergestellt sein, dass Dokumente nur von einem bestimmten Personenkreis empfangen werden können?
• Liegt eine Notwendigkeit für weiteren Verbreitungsschutz vor? Dürfen Dokumente beispielsweise nur gesichtet, aber nicht bearbeitet werden?
• Müssen Datenzugriffe minutiös und revisionssicher protokolliert werden?

Je nach Bedarfsfall reichen normale Filesharing-Dienste hier nicht aus. Anders verhält es sich mit virtuellen Projekt- und Datenräumen: Diese bieten nicht nur das nötige Sicherheitsniveau, das Secure Content Collaboration – also den sicheren Austausch und die gemeinsame Nutzung sensibler Dokumente – möglich macht, sondern auch zusätzliche Funktionen wie Zugangsbeschränkungen, Verbreitungsschutz und Protokolle. So können Unternehmen die gesetzlichen Datenschutz-Vorgaben erfüllen und zusätzlich den oft strengen branchenspezifischen Compliance-Anforderungen entsprechen.

Confidential Computing sorgt für Datenschutz

Das notwendige Schutzniveau im virtuellen Datenraum lässt sich am besten mit einem Confidential Computing-Ansatz erreichen – wie zum Beispiel bei idgard®, dem sicheren Collaboration-Dienst der Münchner TÜV SÜD-Tochter uniscon.

Diese spezielle Technologie ermöglicht es Unternehmen nicht nur, ihre Daten verschlüsselt zu speichern und zu übertragen, sondern auch, sie versiegelt zu verarbeiten. Dafür sorgt eine spezielle Sicherheitsarchitektur mit reduzierten Schnittstellen und mehreren ineinander verzahnten technischen Schutzmaßahmen.

Weder Außenstehende noch der Cloud-Betreiber haben Zugriff auf die so gesicherten Datenräume. Den Schlüssel zu den Daten besitzt einzig und allein der Datenraum-Kunde. Darüber hinaus werden durch diese Technologie auch Metadaten zuverlässig geschützt. So lassen sich selbst strengste Datenschutz-Regularien einhalten.

„Vielen Vertretern besonders streng regulierter Branchen, wie etwa Finanzdienstleistern oder Rechtsanwälten, sollte es um mehr gehen als nur darum, die DSGVO-Latte nachweislich nicht zu reißen und mögliche horrende Strafzahlungen zu vermeiden.“ sagt Jörg Horn, Chief Product Officer bei uniscon. „Sie wollen ihren Klienten den bestmöglichen Datenschutz bieten, ohne dabei auf die Vorzüge der digitalen Zusammenarbeit verzichten zu müssen.“

Fazit

Datenaustausch ist nicht gleich Datenaustausch: Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre jeweiligen Aufgaben in spezifischen Situationen und werden auch in Zukunft nebeneinander koexistieren. Nutzer – und vor allem Unternehmen – sollten vor dem digitalen Datenaustausch genau abwägen, welche Lösung für sie die richtige ist. Für den Transfer unkritischer Daten können auch weiterhin Public-Cloud-Dienste genutzt werden. Für die Übertragung von personenbezogenen Daten oder Firmengeheimnissen ist jedoch der Schutz hochsicherer Datenräumen zu bevorzugen, die durch Confidential Computing unberechtigte Zugriffe und den Missbrauch von Privilegien zuverlässig ausschließen.

Erleben Sie höchste Datensicherheit in der Cloud: idgard® ist die ideale Lösung für hochsicheren Datenaustausch im Internet – egal ob intern oder über Unternehmensgrenzen hinweg. Starten Sie in nur zwei Minuten einen kostenlosen idgard®-Test!

Dies ist ein Gastbeitrag der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.