Daten sicher austauschen in der Cloud

Sicherheit aus der CloudDie VR-Bank Rothenburg ob der Tauber eG ist eine Traditionsbank, welche Wert auf Kundennähe und Präsenz vor Ort legt. Zum verantwortungsvollen Umgang mit ihren Kunden zählt für sie die Sicherheit der Daten, weshalb die Verantwortlichen für ein Bauprojekt, an dem viele verschiedene Parteien beteiligt waren, einen virtuellen, rechtssicheren Raum benötigten.

Auf diese Weise sollte den Projektteilnehmern ermöglicht werden, auf Dokumente unkompliziert und sicher zuzugreifen und möglichst schnell und einfach zu kommunizieren. Das File-Sharing-System sollte unbedingt folgendes Kriterium erfüllen: Der Dienst musste für Berufsgeheimnisträger geeignet sein, um den einer Traditionsbank entsprechenden schnellen und sicheren, d. h. vertraulichen, Datenaustausch zu gewährleisten. Da bei diesem Bauprojekt eine Zusammenarbeit mit externen Teilnehmern, wie zum Beispiel dem Architekten, unumgänglich ist, kamen E-Mail-Dienste ebenso wenig in Frage wie übliche File-Sharing-Angebote. Wichtig war dem EDV-Projektleiter, Thomas Weiland, auch die Möglichkeit, über sein Smartphone jederzeit über den Stand des Projektes informiert zu sein und gegebenenfalls sofort darauf reagieren zu können.

Rundum-Schutz durch Versiegelung der Daten

Sicherheit aus der CloudAuf dem zunächst unübersichtlich erscheinenden Markt war IDGARD, ein Cloud-Dienst für Datenaustausch und Zusammenarbeit, das einzige Produkt, welches der Traditionsbank sowohl einen Ende-zu-Ende-Datenschutz als auch den Schutz der Metadaten gewährleisten konnte. Kurz gesagt verschlüsselt der Dienst die Kommunikation über Mail, Chat sowie Dateiuploads/-downloads, ohne dass dazu mit dem jeweiligen Partner aufwändig Schlüssel ausgetauscht oder eine besondere Software installiert werden muss. Benutzerdaten und Metadaten werden in der Sealed Cloud gespeichert. So heißt das deutsche Rechenzentrum, welches gegen Datenzugriffe durch eine patentierte, technische Versiegelung geschützt ist – sogar gegen mögliche Zugriffe von Seiten seines eigenen Betreibers. Der Projektleiter Weiland äußert sich wie folgt: „Die Sicherheits- und Mobilitäts-Option ist das, was ich für das Bauprojekt brauche.

Die Push-Nachricht-Funktion zeigt mir, wann neue Dokumente bzw. Nachrichten in der Privacy-Box gelandet sind. Ich kann also sofort reagieren, sie in anderen Apps bearbeiten und auch wieder in die Box hochladen, selbst wenn ich unterwegs bin. Dabei weiß ich, dass alles in einem Daten schützenden Umfeld liegt.“

Abgesicherte Kommunikationsbereiche

Die VR-Bank verfügt über 120GB versiegelten Speicher. Dort können Mitarbeiter Privacy Boxen einrichten. Diese Boxen sind abgesicherte Speicherbereiche zum Austausch von Dokumenten, Nachrichten, Chats und mehr. Anwender greifen per Webbrowser darauf zu. Weiland hat sich dazu entschieden, für das Bauprojekt einen virtuellen Projekt- bzw. Datenraum mit Funktionen zum Verbreitungsschutz – wie z. B. Dokumente mit Wasserzeichen, reinen Ansichtsexemplaren oder eine detaillierte Protokollierung der Zugriffe – einzusetzen. Für die bequeme Handhabung nutzt er die Apps für Smartphones und Tablets, zusätzlich greift er selbst direkt aus dem E-Mail-Client heraus mittels Outlook-Add-In auf den Datenraum zu. Dieses Add-In sowie die Apps sind gratis über die Website erhältlich.

Der Betreiber von IDGARD, das Münchner Unternehmen Uniscon, garantiert, dass sämtliche Daten des Nutzers in Deutschland bleiben. Dies ist gerade für die sensiblen Dokumente einer Bank wichtig, denn beim Betrachten auf Smartphones und Tablets werden die Daten oft im Hintergrund auf ausländische Server geladen, zum Beispiel über die Nutzung der iCloud. Auch in diesen Fällen ist für den Verbleib der Dokumente in den versiegelten Bereichen der Sealed Cloud in Deutschland gesorgt. Daher kann Weiland die Dokumente „in einen Offline-Favoriten speichern und dort auch bearbeiten“, ohne dass er sich Sorgen machen muss, dass die Daten in die iCloud synchronisieren. Dadurch unterstützt der Cloud-Dienst den EDV-Projektleiter der Bank bei der Einhaltung von geltendem Datenschutzrecht und Compliance-Regeln.


IDGARD von UnisconUniscon – entwickelt technische Lösungen zur sicheren und bequemen Online-Geschäftskommunikation und betreibt das weltweit patentierte Sealed-Cloud-Data-Center. Dort sind die Daten so geschützt, dass selbst der Betreiber keinen Zugriff auf die Daten hat. Die Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur Nutzung durch die deutsche Industrie weiter entwickelt: www.sealedcloud.de und www.idgard.de


Detlev Artelt

Detlev Artelt

Detlev Artelt - CEO, Senior-Consultant, Blogger und Unified Communications & Collaborations Experte. Als Kommunikationsarchitekt und Technologie-Berater seit über 25 Jahren für einen besseren Kundenservice aktiv.

Weitere Beiträge - Website - Twitter - Facebook - LinkedIn - Google Plus

Seite 1 von 11

Schreibe einen Kommentar

X