Virtuelle Datenräume für Unternehmen

NH-J
Estimated read time 6 min read
[metaslider id=20815]

Daten sind ein wichtiges Gut. Das ist insbesondere für Unternehmen wahr, die interne Informationen, Kundendaten und Transaktionsdetails digital lagern müssen. Spätestens die Zeit des Homeoffice in den Lockdowns der Pandemie hat uns noch einmal aufgezeigt, wie angreifbar diese Informationen sein können, speziell, wenn wir von mehreren Orten auf sie zugreifen. Als Lösung gibt es die sogenannten virtuellen Datenräume, die die Sicherheit der dort archivierten Daten garantieren. Was leisten diese Räume und worauf sollte man dabei achten?

Was sind virtuelle Datenräume?

Das Konzept des Datenraums stammt bereits aus analogen Zeiten. Damit wurden neutrale Räume bezeichnet, auf die zwei Seiten einer Transaktion zwischen Unternehmen Zugriff hatten, um dort Unterlagen zu lagern und prüfen. Wer ein Dokument einsehen wollte, hat sich für den Raum angemeldet und wurde nach einer Vermerkung der Nutzung hineingelassen. 

So wurden die Unterlagen nicht ständig hin und her geschickt, es wurde abgesichert, dass nur eine ausgewählte Gruppe an Personen darauf Zugriff hatte, und Änderungen konnten dem letzten Nutzer zugeschrieben werden.

Virtuelle Datenräume nehmen dieses Konzept und bieten diesen gesicherten Lagerraum in einer virtuellen Cloud an. Sie sind mit der passenden Berechtigung jederzeit von jedem Ort zugänglich und setzen das Konzept daher noch praktischer um.

Wofür braucht man virtuelle Datenräume?

Ein sicherer IPO Datenraum kann für viele Zwecke benutzt werden. Wie bereits erwähnt, ist die Notwendigkeit früher aus Immobilien- und Unternehmenstransaktionen entstanden. Sie lohnen sich aber für jegliches Projekt, bei dem mehrere Personen gesicherten und nachvollziehbaren Zugriff auf sensible Daten, mit denen beide arbeiten und sich austauschen, benötigen. Das gilt beispielsweise auch für Bauprojekte, bei denen hier für alle Beteiligte die Baupläne, Rechnungen und Protokolle zugänglich sind.

Worauf sollte man bei der Wahl eines virtuellen Datenraums achten?

Es gibt viele Cloud-Services, die es uns möglich machen, Daten online zu sichern und von überall aufzurufen und zu bearbeiten. Das allein macht das Angebot aber nicht geeignet, um als Datenraum zu fungieren. Dank der sensiblen Daten und dem spezifischen Zweck des Lagerraums gibt es einige Grundvoraussetzungen an die Funktionalitäten und Sicherheit des Service.

Grundvoraussetzungen für einen virtuellen Datenraum

Ein Cloudspeicher ist nicht direkt auch ein Datenraum. Damit er als solcher zu benutzen ist, sollte er die folgenden Voraussetzungen erfüllen:

  • Zugangsberechtigungen: Da es sich um wichtige Dokumente handelt, muss der Besitzer sicher gehen können, dass nur befugte Personen Zugriff auf die Unterlagen bekommen. Das sollte auch die Anbieter des Datenraum-Services ausgrenzen.
  • Dokumentation: Da es sich mitunter um Vertragsunterlagen handelt, sollte eine Person nicht unerkannt Änderungen an Dokumenten durchführen können. Deshalb muss der Datenraum lückenlos festhalten, wer wann welche Abänderungen gemacht hat.
  • Dokumentenschutz: Die Dokumente in dem Datenraum sollten, beispielsweise durch ein Wasserzeichen, gekennzeichnet werden, um sie vor unerwünschten Downloads, Weiterleitungen und Vervielfältigungen zu schützen.
  • Zertifizierung: Ein guter Datenraum erfüllt alle relevanten Schutzanforderungen und Zertifizierungen bezüglich des Bundesdatenschutzgesetzes. Das europäische Datenschutz Gütesiegel und das Trusted Cloud Datenschutzprofil sind zwei verlässliche Angaben darüber, dass die Server stark gegen Angriffe von außen abgesichert sind.
  • Voller Zugriff von allen Endgeräten: Einer der Vorteile des Datenraums ist es, dass er flexibel und mobil erreichbar ist. So ist der Vertragspartner nicht an einen Ort gebunden. Das bedeutet auch, dass der Datenraum auch von Handy und Tablet vollständig nutzbar sein sollte.
  • Eigenregie: Wenn man den Datenraum einrichtet, sollte man alle administrativen Vorgänge und Einstellungen selbst kontrollieren können. Services, bei denen man sich für solche Dinge an den Dienstleister wenden muss, kosten Zeit und Aufwand.
  • Personalisierbar: Durch die Administratorrechte sollte man eigenständig genau die Nutzungsbedingungen konfigurieren können, die man benötigt. So kann man in den Einstellungen beispielsweise festlegen, ob es eingeschränkte Nutzungsrechte oder Zugriffszeiten geben soll.
  • Flexible Laufzeit: Man braucht den Datenraum so lange, wie er für ein spezifisches Projekt oder eine Transaktion notwendig ist. Das lässt sich nicht unbedingt mit strikten Laufzeiten von ein oder zwei Jahren pro Vertragsabschluss vereinbaren. Der beste Datenraum ist individuell jederzeit kündbar.
  • Datenkontrolle nach Kündigung: Man sollte darüber bestimmen können, was mit den Daten nach dem Kündigen des Vertrags passiert. Wichtig ist, dass diese, wenn gewünscht, in das eigene Archiv übertragen werden und schließlich vollständig aus dem Datenraum gelöscht werden.
  • Leichte Nutzung: Nicht zuletzt bringt kein noch so sicherer Datenraum etwas, wenn keiner der Beteiligten damit umgehen kann. Da man nicht unbedingt erst eine Schulung durchführen möchte, um den Service zu nutzen, sollte dieser intuitiv anwendbar sein.

Folgende Mängel sollte man keinesfalls billigen

Es gibt einige Nachteile von Datenräumen, die noch vereinbar sind. Wenn wir von vorneherein wissen, wie viele Menschen auf die Unterlagen Zugriff haben werden, können wir auch einen Service nutzen, der nur limitierte Teilnehmerzahlen erlaubt. Andere Einschränkungen sind aber in keinem Fall vertretbar:

  • Server-Standort: Server, die nicht in Deutschland stehen, müssen sich auch nicht an das deutsche Datenschutzrecht halten. Damit wir sicher gehen können, dass niemand außer uns Zugriff zu den Daten hat, brauchen wir einen Server in Deutschland. Dieser richtet sich dann auch nach den hier anerkannten Sicherheitsstandards.
  • Kostenpflichtige Zusatzservices & Abhängigkeiten: Ein grundsätzlich guter Service ist mangelhaft, wenn wir für Hilfeleistungen, beispielsweise durch eine kostenpflichtige Hotline, zahlen müssen, oder uns für jede Einstellung an einen Angestellten wenden müssen. Auch wenn sie nicht immer Zusatzkosten bergen, ist es auch unbequem, wenn wir durch die Cloud an die App des Unternehmens gebunden sind, statt den Datenraum auch auf dem Browser aufrufen zu können.
  • Sicherheitslücken: Es gibt manche Sicherheitslücken, die gesetzlich nicht abgedeckt werden. Dazu zählt beispielsweise der interne Zugriff des Cloud-Anbieters auf die Unterlagen, nicht verschlüsselte Meta-Daten oder die fehlende Möglichkeit der Zwei-Faktor-Identifizierung.

Fazit

Während der Pandemie gab es etliche Hackerangriffe auf Firmen, die ihren Angestellten plötzlich mobilen Zugriff auf ihr Firmennetzwerk geben mussten. Das kann schwere Folgen haben, wenn es um den Austausch sensibler Daten geht. Bereits analog wurden für Dokumente wichtiger Transaktionen gesicherte Datenräume genutzt. Heute gibt es diese auch virtuell. 

Hier erhalten nur die Personen mit Berechtigung Zugriff und alle Änderungen werden lückenlos dokumentiert. Deshalb eignet er sich besonders für jedes Projekt, in dem zwei Parteien Einblick in gemeinsame Dokumente benötigen. Ein guter Datenraum-Service mit Server-Standort in Deutschland ist die perfekte Lösung.

 

[metaslider id=10234]

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0
NH-J

More From Author

+ There are no comments

Add yours