Effizienter Datenschutz für KMU

Von Helmar Steinmann

Ein richtig implementiertes und modernes Dokumenten-Management-System bietet eine Vielfalt an Funktionen für die Datensicherheit – auch und insbesondere für KMU.

Artikel erschienen in Swiss IT Magazine 2014/03

     

Der Verlust oder die Manipulation von Daten sind eine Gefahr, gegen die auch KMU nicht gefeit sind. Sensible Informationen können durch Diebstahl oder auch durch Fehlverhalten von Mitarbeitenden verloren gehen. Gerade letzteres kommt immer wieder vor: Das Personal löscht versehentlich wichtige Daten oder überschreibt sie. Weiteres Ungemach droht KMU von Kriminellen im Internet, die seit einigen Jahren auch über mobile und andere Endgeräte an Computer und somit an sensible Daten heranzukommen versuchen.
Aber auch das Gesetz stellt Anforderungen an den Datenschutz. Je nach Staat gelten wieder andere Vorschriften. Hinzu kommen internationale Richtlinien, die für IT-Programme und ihre Anwendung gewisse Standards vorschreiben, die es ebenfalls zu berücksichtigen gilt. Die Einhaltung aller dieser Regularien wird in der Fachsprache unter dem Oberbegriff IT-Compliance zusammengefasst.
Während grössere Unternehmen meist um einen umfassenden Datenschutz besorgt sind, kommt dieser Schutz bei vielen KMU zu kurz. Entweder sind ihnen die Gefahren zu wenig bewusst, oder es fehlen ihnen die Ressourcen, um sich vertieft damit auseinanderzusetzen.

DMS als raffinierte Lösung


Was können Unternehmen konkret tun? Sinnvoll ist eine Analyse unter Anleitung eines externen Experten. Dieser kann aufzeigen, welche Richtlinien und Gesetze zu beachten sind und welche Massnahmen es zu planen und umzusetzen gilt. Den Kern dieser Massnahmen bildet vielfach ein Dokumenten Management System (DMS). Es sorgt nicht nur für effiziente Geschäftsabläufe, sondern stellt auch den nötigen Rahmen für eine rechtskonforme und sichere Archivierung von Daten zur Verfügung. Darüber hinaus sind moderne DMS leicht in bestehende Betriebssysteme wie Windows integrierbar. Und für die Datensicherheit haben solche Lösungen eine ganze Bandbreite an Optionen anzubieten.

Vielseitige Schutzfaktoren


Was DMS genau an Schutzmöglichkeiten zu bieten haben, hängt vom jeweiligen Produkt ab. Auf dem Markt erhältliche Lösungen bieten zum Beispiel folgende Funktionen: Es können ausgewählte Dokumente und Archivbereiche gesichert werden – auch über das Internet. Umfangreiche Berechtigungsfunktionen erlauben nur bestimmten Personen den Zugang. Auf technischer Seite verantwortlich für diese Absicherung ist – je nach Produkt – eine mit 1024 Bit verschlüsselte Datenübertragung. Zudem kann eine professionelle Software helfen, versehentlich gelöschte oder überschriebene Daten wiederherzustellen. Und wer alte Versionen von Dateien zwar behalten, diese aber nicht mit neuen verwechseln möchte, profitiert von der Versionskontrolle. Sollten zweimal dieselben Dateien abgespeichert werden, kommt der Doublettencheck zum Einsatz: Die Software erkennt beim Speichervorgang, dass eine Version des Dokuments schon irgendwo anders liegt und fragt nach, wie der Nutzer weiterverfahren möchte. Darüber hinaus verhindert das System, dass mehr als eine Person gleichzeitig an derselben Datei arbeitet. Diese Check-in/Check-out-Funktion offenbart auch, wer das gewünschte Dokument gerade geöffnet hat. Bei Bedarf kann man diese Person kontaktieren und so verhindern, dass eine dringend benötigte Datei zu lange «besetzt» bleibt. Und damit die Sicherheit für E-Mails gewährleistet ist, lassen sich manche DMS ohne Unterbrüche mit Microsoft Outlook verknüpfen. Diese Vielfalt an Schutzfaktoren zeigt, welch wichtige Rolle moderne DMS in der Datensicherheit übernehmen können.

Auslagern in die private Cloud


Weitere DMS-Optionen zur Datensicherung sind je nach Produkt ein Langzeitspeicher, die Verteilung der Serverprozesse auf mehrere Hardwareplattformen und der Einsatz auf Server-Clustern. Somit ist gesichert, dass kein einzelner Server eine zu hohe Last trägt und deswegen gegebenenfalls ausfällt. Vorgenannte Cluster sind ein Verbund von Rechnern, der die Rechnerkapazität sowie die Stabilität der Serverkomponenten und damit die schnelle Verfügbarkeit der Dokumente erhöht. Unternehmen können ihre Daten aber natürlich auch in eine Cloud auslagern. Dabei empfiehlt es sich jedoch, eine sogenannte private Cloud auszuwählen. Diese ist durch besondere Verschlüsselung und einen eingeschränkten Zugriffsradius abgesichert.

Ein DMS erfolgreich implementieren


Ein DMS einzuführen, ist eine komplexe Aufgabe. Es kann hilfreich sein, zuerst nur ein Element einzuführen und nach erfolgreicher Testphase weitere Module zu integrieren. Da die Implementierung eines DMS den praktischen Arbeitsalltag und auch die Unternehmenskultur beeinflusst, ist es ratsam, diese Aufgabe mit einem professionellen Change Management anzugehen. Dazu gehört zum Beispiel die Schulung von so genannten Key Usern, welche wiederum ihre direkten Mitarbeitenden instruieren können. Das entlastet einerseits das Projektteam, andererseits haben die Mitarbeitenden damit eine direkte Anlaufstelle, wenn Probleme und Fragen zum DMS auftauchen.
Für die erfolgreiche Implementierung eines DMS ist aber auch eine zukunftssichere Hardware erforderlich. Das heisst, dass die Daten auf unterschiedlichsten Datenträgern gespeichert werden können, die jedoch alle die aktuelle Technologie unterstützen, sprich mit der modernen Software kompatibel sind. Zudem haben sie zu gewährleisten, dass Daten auch nach Jahren wieder hergestellt werden können.

Gesetze und Richtlinien


Weitere Anforderungen haben Unternehmen bezüglich der erwähnten IT-Compliance zu erfüllen. Relevante Vorgaben sind zum Beispiel Regularien wie Cobit (Control Objectives for Information and related Technology), ITIL (IT-Infrastructure Library) oder ISO/IEC2700 I. Diese internationalen Standards – auch Frameworks genannt – geben vor, wie Programme aufgebaut und angewandt werden müssen. Solche Regularien sind in den gängigen DMS-Systemen schon integriert. Weil diese Richtlinien aber sehr umfangreich sind, müssen sie für KMU von der jeweiligen IT-Abteilung angepasst werden, denn sonst verursachen sie bei der Nacharbeit einen zu grossen Aufwand.
Indes hinkt die Gesetzgebung der technischen Entwicklung der IT hinterher. Ein eigentliches Informatikgesetz kennt die Schweiz nicht. So überschneidet sich das Informatikrecht mit einer Vielzahl von anderen Rechtsgebieten und betrifft unterschiedliche Gesetze (zum Beispiel auch das Bundesgesetz über den Datenschutz). Es ist für Unternehmen schwierig, daraus die relevanten Anforderungen abzuleiten. Deshalb empfiehlt es sich, dafür einen externen Experten hinzuzuziehen.
Ein DMS richtig zu implementieren, ist also eine intensive Aufgabe. Aber der Aufwand lohnt sich: Unternehmen steigern damit ihre Effizienz und ihre Daten sind rechtskonform und sicher abgelegt.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER