DMS Datenschutz
dms-cloud-sicherheit

DMS aus der Cloud – Wie sicher ist die Cloud wirklich?

Wie steht es um den Datenschutz bei Cloud-basierten Dokumentenmanagementsystemen? Die Antwort erfahren Sie hier.

Die Vorbereitungsphase ist vorbei. Im Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) endgültig in Kraft. Wer nun gegen Datenschutzrichtlinien verstößt, wird im Ernstfall kräftig zur Kasse gebeten. Die ersten Unternehmen waren seit diesem Zeitpunkt bereits in datenschutzrechtlichen Skandalen verwickelt und mussten teils hohe Strafen zahlen. 

Zögern bei der Cloud

Es versteht sich von selbst, dass sich Unternehmen so gut es geht davor schützen wollen, sich früher oder später in der gleichen Situation wiederzufinden. So zögern beispielsweise noch immer viele Unternehmen, im Bereich der Unternehmenssoftware auf eine Cloud-basierte Lösung umzusteigen, da zu große datenschutzrechtliche Bedenken bestehen. 

Bedenken berechtigt?

Doch sind diese tatsächlich auf Fakten basiert oder handelt es sich mehr oder weniger um einen Mythos und haltloses Angstgemache? Dieser Fragen wollen wir uns im Folgenden stellen. Doch zunächst müssen einige Begrifflichkeiten erläutert werden, um diese kontextbezogen besser einordnen zu können. 

Inhaltsverzeichnis

Was ist ein DMS? - Eine Definition

Ein sogenanntes Dokumentenmanagement System (kurz DMS) dient, wie der Name bereits suggeriert, dazu, unternehmensrelevante Dokumente zentral zu verwalten. Unternehmen, welche ihren Arbeitsalltag nach wie vor ohne geeignetes DMS bewältigen, sammeln oft über die Zeit ganze Datensilos an. 

Datensätze sind teils in doppelter und dreifacher Form an anderen Stellen zu finden, da Vertrieb und Buchhaltung nicht mit demselben Datensatz arbeiten. So kommt es zu Problemen in der Übereinstimmung, Änderungen müssen mehrfach aufwendig händisch durchgeführt werden und es mangelt weitestgehend an Transparenz. 

Besonders, wenn ein Unternehmen wächst und sich dementsprechend auch die Menge an Dokumenten, die es verarbeitet, erhöht, sollte deshalb die Einführung eines DMS in Betracht gezogen werden. 

Was ist die Cloud? - Eine Definition

Das Konzept der Cloud – der sogenannten Wolke – ist im Grunde genommen nicht sonderlich komplex. Microsoft Azure definiert den Begriff Cloud wie folgt:
Die Cloud an sich kann man als riesige Netzwerk aus Remoteservern verstehen. Diese sind zumeist auf der gesamten Welt verteilt und miteinander verbunden, um als ein einziges großes Ökosystem arbeiten zu können. Dabei speichern und verwalten die Server Daten, führen Anwendungen aus oder bieten die Möglichkeit für Streams an. 

Einfach über das Internet zugreifen

Statt also auf den eigenen lokalen Server zuzugreifen, um all diese Dienste auszuführen, reicht ein internetfähiges Endgerät aus, um auf die Cloud zuzugreifen. So lange eine Internetverbindung besteht, kann von überall aus auf diese Dienste zurückgegriffen werden. 

Vermutlich ist der Mangel an Greifbarkeit ein Faktor, der bei vielen Unternehmen Unbehagen auslöst. So ist es nicht möglich, den geographischen Standort des Servers, auf dem die unternehmensinternen DMS Daten liegen, zu identifizieren. 

Cloud oft nicht greifbar

Denn die Daten werden nicht auf einem bestimmten Server gespeichert, sondern mittels des oben genannten Server Ökosystems verarbeitet. Doch ist es wirklich ein Nachteil, dass viele, uns unbekannte Server die Datenverarbeitung und -speicherung übernehmen? Im Folgenden wollen wir die Vor- und Nachteile einer Cloud-basierten DMS Lösung in Bezug auf den Datenschutz einmal näher durchleuchten. 

Datenschutzrechtliche Nachteile des Cloud-basierten DMS 

Dem Check Point Security Report 2019 zufolge kam es im Jahr 2018 in 18% der Unternehmen zu einem Cloud-Sicherheitsvorfall. Mit „Sicherheitsvorfälle“ sind in diesem Fall beispielsweise Datenlecks oder Datenverletzungen, aber auch Kontoentführungen und Malware-Infektionen, gemeint. 

Fehlkonfiguration oder Unsicherheit

Doch was waren die Gründe für diese Vorfälle? Liegt es tatsächlich an der „Unsicherheit“ der Cloud selbst? IT-Experten zufolge war eine Fehlkonfiguration der Cloud-Plattform tatsächlich der häufigste Grund. So waren vermutlich ganze 62% der Sicherheitsvorfälle in dieser Ursache begründet. 

Ursachen liegen oft woanders

Als zweithäufigste Ursache nannten Experten den unberechtigten Zugriff auf Cloud-Ressourcen, gefolgt von unsicheren Schnittstellen und APIs. Das Schlusslicht bilden die Entführung von Konten bzw. von Datenverkehr.

Entsprechende Sicherheitsvorkehrungen helfen

Es wird deutlich, dass die Unsicherheit also nicht im grundlegenden Konzept der Cloud selbst begründet ist. Wichtig ist, dass entsprechende Sicherheitsvorkehrungen getroffen werden, um die DMS Daten in der Cloud adäquat zu schützen. Zudem muss diese zunächst richtig konfiguriert werden. 
Im Folgenden wollen wir uns nun näher mit den datenschutzrechtlichen Vorteilen eines Cloud-basierten DMS auseinandersetzen. 

Datenschutzrechtliche Vorteile der Cloud

Die Nutzung einer Cloud-basierten DMS Lösung kann aus datenschutzrechtlicher Sicht durchaus auch Vorteile mit sich bringen. Zum einen kann auf Backups üblicherweise standortunabhängig zugegriffen werden, sofern eine stabile Internetverbindung besteht. 

Backups sichern Daten

Cloud-basierte DMS ist im Normalfall auf regelmäßige, automatisierte Backups ausgerichtet, sodass sich keiner der Mitarbeiter mit der Einhaltung manueller Backups auseinandersetzen muss. Kommt es widererwartend doch einmal zu einem Zwischenfall, können Daten idealerweise unmittelbar wiederhergestellt werden. Bei manuellen Backups, die auf externen Speichermedien in einem Bankschließfach außerhalb des Unternehmens liegen, ist dies deutlich aufwendiger. 

Datenlecks sollen vermieden werden

Hinzu kommt, dass große Cloud-Software Betreiber über ein umfangreiches Knowhow im Bereich des Datenschutzes verfügen. Auf den Servern dieser Betreiber liegen die Daten unzähliger Kunden, die es zu schützen gilt. Letzten Endes haben diese Konzerne vor allem auch ein eigenes Interesse daran, Skandale und Datenlecks so gut es geht zu vermeiden, da diese ihr eigenes Image erheblich in Mitleidenschaft ziehen würden. 

Sitz des Betreibers entscheidend 

Wichtig ist lediglich, dass Sie sich im Vorab mit dem entsprechenden Betreiber kurzschließen und über die für ihn geltenden Datenschutzrichtlinien informieren – besonders, wenn der Betreiber seinen Sitz außerhalb der Europäischen Union und somit außerhalb des Geltungsbereiches Der DSGVO hat. 
Tatsächlich sind Unternehmen, die Kundendaten über ein Cloud-basiertes DMS dazu verpflichtet, sich über die Datenschutzmaßnahmen die Seitens des Betreibers ergriffen werden, zu informieren. Dieser Schritt ist somit unabdingbar. 

Fazit: Datenschutz im Cloud-basierten DMS

Viele mögen nach wie vor von der Statistik abgeschreckt sein, laut der bei 18% der Unternehmen ein Cloud-basiertes System in einen sicherheitstechnischen Vorfall verwickelt war. Laut einer von Bitkom und KPMG durchgeführten Untersuchung gab jedoch auch über die Hälfte der untersuchten Unternehmen an, ihre Datensicherheit habe nach Einführung eines Cloud-Systems zugenommen.

Werden zudem in eigener Initiative extensive Datenschutzmaßnahmen getroffen – wie beispielsweise der Einsatz diverser Verschlüsslungsarten und ein entsprechendes Rollenvergabesystem – steht einem ausreichenden Datenschutz nichts mehr im Wege. Bestehen dennoch Bedenken, gibt es immer die Möglichkeit, zusätzlich die Meinung eines Datenschutzbeauftragten mit einzubeziehen. 

Starten Sie Ihre DMS-Auswahl

Finden Sie heraus, welche DMS-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der DMS-Auswahl wichtig ist:DMS-Systeme werden im Allgemeinen nicht für bestimmte Sektoren entwickelt. Trotzdem ist es wichtig, dies bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungslos gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wo setzen Sie hauptsächlich das DMS-System ein?

Möchten Sie das DMS-System in andere Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des DMS in Angriff nehmen?

Andere Fragen

Muss das DMS mobil sein?
Muss das DMS offline arbeiten können?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
DMS-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den DMS-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Fallstudie: AWP Consult - ZUFALL logistics group

Keine Versäumnisse von Vertragsfristen und vollumfängliche Transparenz aller im Umlauf befindlichen Dokumente.

Lesen Sie weiter

DMS & HRM: Was ein DMS für Ihr Personalwesen leisten kann

Von Filtermöglichkeiten bis zum Bewerbermanagement: Mit einer DMS-Software lässt sich das Personalwesen deutlich effizienter gestalten.

Lesen Sie weiter