Bankmitarbeiter aus verschiedenen Bereichen auf unterschiedlichen Kontinenten bearbeiten sensible Unterlagen gemeinsam, Entwickler beim Autohersteller arbeiten mit Kollegen beim Zulieferer an neuen Produkten, Partner einer Lieferkette erstellen gemeinsame Angebote und wickeln Verkäufe ab: Für diese Kommunikation wurde bisher in den meisten Fällen die E-Mail genutzt. Mails gelten jedoch als weder effizient, noch besonders sicher – gerade dann, wenn geistiges Eigentum im Spiel ist. Stattdessen lassen sich Dokumente in virtuellen, besonders geschützten Datenräumen rund um den Globus austauschen und bearbeiten.
Speziell bei Mergern und Akquisitionen können solche geschützten Datenräume dabei helfen, die Kommunikation während der Abwicklung sicherer und einfacher zu gestalten. Eine Reihe von Anbietern hat dafür passende Features im Programm – sogar die entsprechende Prüfungsdokumentation lässt sich so gleich mit erledigen. Der Datenraum kann anschließend versiegelt und auf Jahre hinaus für Revisionen zugänglich gemacht werden. Überall dort, wo eine langfristige Nutzung oder Archivierung notwendig ist, sollte allerdings auf die Zukunftsfähigkeit des Angebots geachtet werden.
Datenräume gehostet in Deutschland
Doch es gibt weitere Herausforderungen bei der Auswahl des passenden Datenraums: Der Markt der Datenraumanbieter ist breit gefächert und reicht vom Startup bis hin zu großen Playern. Augenmerk sollte vor allem darauf liegen, dass der Data Space in Deutschland gehostet wird.
Besonders die Sicherheitsstandards sind unterschiedlich ausgeprägt: Eine Zertifizierung der Rechenzentren nach ISO 27001 sollte als Mindestvoraussetzung erfüllt sein. Auch ein mehrstufiges Sicherheitskonzept mit Firewalls und einer Trennung zwischen Daten- und Anwendungsservern ist wichtig. Der TCDP-Standard – „Trusted Cloud Datenschutz-Profil“ – hilft mit seinen klar definierten Schutzklassen Unternehmen dabei, den passenden Schutz für Cloudservices auszuwählen. Wenn es um sensible, personenbezogene Daten geht, sollte TCDP 3 gewährleistet sein. Manche Angebote sind speziell für Berufsgeheimnisträger nach Paragraph 203 StGB gekennzeichnet.
Der Datenraum sollte in der Lage sein, auch sehr große Dateien wie Bilder, Video- und Sprachfiles oder CAD-Zeichnungen auf einfachem Weg aufzunehmen. Wesentlich ist zudem eine Verschlüsselung nicht nur der Inhalte des Datenraums, sondern auch zwischen dem Webinterface des Nutzers und den Servern des Hosters.
Wechsel von Mail zu Data Space
Recht unterschiedlich ist auch der Funktionsumfang. Eine Versionsverwaltung kann hilfreich sein, vor allem aber sollte ein rollenbasiertes Zugriffsberechtigungs- und Identifikationsmanagement Teil des Services sein. Je nach Kritikalität der Daten ist eine Zwei-Faktor-Authentifizierung sinnvoll, bei der neben dem Passwort auch ein Token notwendig ist. Mit Blick auf die Integration der Datenräume mit anderen Softwarelösungen, zum Beispiel Mail- oder Office-Tools, ist Vorsicht geboten – durch eine Verbindung könnte die Sicherheit kompromittiert werden.
Anwenderunternehmen sehen sich jedoch noch vor einer weiteren Herausforderung: die Mitarbeiter für die neue Form des Austauschs zu gewinnen. Wer immer ans Mailen gewöhnt war, sieht vielleicht nicht auf den ersten Blick den Sinn eines Wechsels. Deshalb sollten Mitarbeiter in die Einführung einbezogen und die Vorteile bei Sicherheit und Transparenz deutlich kommuniziert werden.
