DMS Datenschutz
dms-lokal-sicherheit

Sind lokale DMS Lösungen wirklich die sicherere Alternative?

Lokale DMS Lösungen werden häufig als sicherer empfunden. Wie es sich tatsächlich um den Datenschutz verhält, erfahren Sie hier.

Viele Unternehmen zögern nach wie vor, ihr DMS in die Cloud zu verlegen. Dies liegt meist daran, dass es an Vertrauen mangelt. Oftmals liegen die Rechenzentren, mittels derer die Cloud betrieben wird, im Ausland. Dadurch entsteht in vielen Fällen eine gewisse Untersicherheit, was den Datenschutz dieser Server betrifft. 

Lokale oder gehostete Server

Die Alternative scheint naheliegend: Das DMS wird auf einem Server betrieben, der sich im eigenen Unternehmen befindet. Ist dies aus welchen Gründen auch immer nicht möglich, besteht gleichzeitig immer die Option, sich einen eigenen externen Server anzumieten, auf dem das System dann implementiert wird. 

Viele Unternehmen haben so das Gefühl, die Sicherheit der Daten so besser gewährleisten zu können. Doch ist dies tatsächlich der Fall oder handelt es sich um einen Trugschluss? Dieser Frage wollen wir uns an dieser Stelle einmal näher annehmen. 

Viele Unklarheiten in Bezug auf DMS

Zunächst müssen jedoch einige Begrifflichkeiten und Rahmenbedingungen näher erläutert werden, um diese kontextbezogen einordnen zu können. Wo beispielsweise liegen die genauen Unterschiede bei der Datenspeicherung und welche Auswirkungen hat dies auf den Datenschutz? Um Missverständnisse zu vermeiden, wollen wir an dieser Stelle mit dem DMS selbst beginnen. 

Was ist DMS? – Eine Definition

Ein Dokumentenmanagement System (kurz DMS) bezeichnet im Grunde genommen nichts anderes als die Verwaltung elektronischer Dokumente über eine Datenbank. Bei diesen Dokumenten kann es sich um einfache Word Dateien mit Arbeitsanweisungen oder auch über Verträge handeln. 

So ist ein DMS das zentrale Verwaltungssystem aller unternehmensrelevanten elektronischen Dokumente. Ziel ist es, mit dem DMS Prozesse zu standardisieren, zu automatisieren und eine Oberfläche für eine einfachere und bessere Kollaboration zwischen Mitarbeitern zu schaffen. 

Vorteile eines DMS 

Aus dem DMS selbst ergeben sich bereits zahlreiche Vorteile. Zum einen müssen Daten generell nur ein einziges Mal in das System eingepflegt werden. So werden doppelte Datensätze, welche im Zweifelsfall nach einer gewissen Zeit nicht mehr übereinstimmen, da nur ein Datensatz aktualisiert wurde, vermieden. 

Viele Funktionen beschleunigen Prozesse

Auf diese Weise wird der Fehlerquote deutlich entgegengewirkt. Mitarbeiter wissen so immer, wo sie nach einem bestimmten Dokument suchen müssen. Durch Funktionen wie beispielsweise eine Volltextsuche wird die Suche im DMS erneut beschleunigt, da in Sekundenschnelle sämtliche Dokumente zu einem gewissen Schlüsselwort oder einer bestimmten Vertragsnummer angezeigt werden. 

Zum anderen verbessert sich durch die schnellere Abwicklung interner Prozesse auch der Kundenservice. Durch Schnittstellen zu einem entsprechenden ERP oder CRM-System entfaltet sich das volle Potenzial eines DMS.

Lokal oder Cloud? – die Gretchenfrage

Entscheidet man sich aufgrund dieser schlagkräftigen Argumente dazu, ein DMS zu implementieren, stellt sich die Frage, ob das System lokal implementiert werden soll oder ein Cloud Betreiber zu Rate gezogen wird. 

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) werden datenschutzrechtliche Aspekte für viele Unternehmen bei dieser Entscheidung eine große Rolle spielen. 

Im Folgenden wollen wir uns daher einmal näher mit den datenschutzrechtlichen Rahmenbedingungen eines DMS auseinandersetzen und welche Unterschiede diesbezüglich zwischen Installationstypen bestehen. 

Datenschutz im DMS 

Wie bereits erwähnt entscheiden sich viele Unternehmen aus dem Grund für eine lokale Installation, da sie so das Gefühl haben, einen besseren Datenschutz gewährleisten zu können. Vermutlich ist dieses Gefühl darin begründet, dass man bei einer lokalen Implementierung tatsächlich die volle Kontrolle über die Hardware hat.

Standort vom Server entscheidend

Bei einem gemieteten Server steht dieser zwar nicht im eigenen Haus, doch man kann sich zumindest in der Gewissheit wiegen, über den genauen Standort informiert zu sein. Doch die vollständige Kontrolle über die Hardware bringt auch eine entsprechende Verantwortung mit sich. Zu muss zum einen für Wartung Sorge getragen werden. 

IT-Infrastruktur maßgeblich

Zum anderen obliegt auch der Datenschutz der im DMS verwalteten Dokumente dem Unternehmen selbst. Um also einen ausreichenden Datenschutz gewährleisten zu können, ist entsprechenden IT-Knowhow erforderlich. Besonders in kleinen Unternehmen ist dies oftmals nicht gegeben. Zudem mangelt es an Ressourcen für die Anschaffung und Wartung des eigenen Servers. 

Angriffe auf Cloudbetreiber 

Auch aus diesem Grund greifen immer mehr Unternehmen auf ein Cloud-basiertes DMS zurück. Doch was, wenn es nun bei dem Cloud Provider zu einem Zwischenfall kommt? Zwar muss bei einer lokalen DMS Lösung selbst Sorge für den Datenschutz getragen werden, doch so hat man schließlich alles selbst in der Hand. Allzu oft hört man von Angriffen auf prominente Cloudbetreiber wie Google, Amazon oder Microsoft. Doch ist die lokale Speicherung wirklich sicherer? 

Datenschutz auf dem lokalen Server 

Entscheidet man sich für eine lokale Installation des DMS auf dem hauseigenen Server, verlassen die enthaltenen Daten das Unternehmen nicht. Dies scheint aus datenschutzrechtlichen Aspekten zunächst vermeidlich sicherer. Doch ist das auch tatsächlich der Fall? 

Warum Hacker hacken

Um diese Frage zu klären, lohnt es sich einen Blick auf die Beweggründe von Hackern zu werfen. Grundsätzlich gesprochen sind diese meist vor allem daran interessiert, möglichst große Datenmengen abzugreifen, da sich diese gewinnbringend weiterverkaufen lassen. 

Große, international tätige Cloud Provider wie Google sind dementsprechend attraktive Ziele – doch aufgrund entsprechender Sicherheitsvorkehrungen auch schwer zu hacken. Diese werden beim kleinen Unternehmen um die Ecke mit verhältnismäßig großer Sicherheit nicht getroffen worden sein. 

Lokale Server unattraktiver für Angriffe

Hier ist die Menge an Daten, die durch einen Hack abgegriffen werden könnte, zwar vergleichsweise gering, doch es benötigt vermutlich auch nur minimalen Aufwand, sie abzugreifen. In dieser Hinsicht sind lokal betriebene DMS Lösungen also nur so sicher wie die eigene Infrastruktur. 

Die Situation wird deutlich. Kleine Unternehmen verfügen meist nicht über die nötigen Ressourcen, um extensiv in eine sichere Infrastruktur zu investieren, sind jedoch auch kein allzu attraktives Ziel für Hacker. Große Konzerne hingegen investieren ausgiebig im Bereich des Datenschutzes, sind jedoch auch wesentlich attraktivere Ziele. 

Physische Sicherheit der DMS Server

Bislang haben wir uns ausschließlich mit der digitalen Sicherheit beschäftigt. Doch wie sieht es mit der physischen Sicherheit der Server selbst aus? Hierbei handelt es sich um eine durchaus ernstzunehmende Thematik. Serverräume müssen in jedem Fall vor äußeren Einflüssen geschützt werden. 

Äußere Einflüsse beachten

So wurden in den vergangenen Sommern vielerorts Rekord Temperaturen gemessen werden. Auch in Zukunft werden wir uns im Zuge des globalen Klimawandeln vermutlich an diese Temperaturen gewöhnen müssen. Sind die Serverräume nicht auf hohe Temperaturen ausgerichtet und dementsprechend nicht oder nicht ausreichend klimatisiert, kann ein Server schnell überhitzen. 

Sicherheit muss gewährleistet sein

Dies ist zum einen ein sehr teures Vergnügen – vor allem für kleine Unternehmen. Zum anderen sind wichtige Daten – sofern sie nicht durch regelmäßige Backups anderenorts abgesichert waren – nun für immer verloren. 

Gleiches gilt im Falle eines Feuers im Serverraum oder eines Wasserschadens. Des Weiteren muss das Rechenzentrum vor Einbrüchen Unbefugter geschützt werden, welche sich Zugang zu sensiblen DMS Daten verschaffen wollen.  

Datenschutz während der Nutzung 

Auch, wenn entsprechende Maßnahmen getroffen wurden, um die physische und digitale Infrastruktur des Unternehmens weitestgehend abzusichern, ist noch nicht alle Arbeit getan. 

Noch immer unterlaufen Anwendern in der Nutzung allzu viele vermeidbare Fehler, die den Datenschutz des gesamten Systems gefährden. Ein beliebtes Paradebeispiel stellen zu einfache Passwörter wie „Passwort“, „12345“ oder das eigene Geburtsdatum dar. Aus Sicherheitsgründen ist es daher nicht nur ratsam, ein komplexes Passwort zu wählen, sondern dieses auch häufig zu ändern. 

Sind Passwörter allzu einfach zu knacken, macht es kaum noch einen Unterschied, ob das DMS über den lokalen Server oder über eine Cloud betrieben wird. 

Fazit: Lokale Server durchaus sicher

Auf die Frage hin, ob lokale Server wirklich sicherer seien, als Cloud-DMS-Anwendungen, lässt sich keine klare Antwort finden. Denn es kommt letztlich immer auf die Maßnahmen an, die man zum Schutz eines lokalen Servers trifft. 

Diese Maßnahmen sind nicht nur rein technischer Natur. Auch muss der Serverraum vor äußeren Einflüssen geschützt werden. Man denke an Feuer, Wasserschäden oder auch Einbruch. Ein weiteres Feld der Sicherheit betrifft den Faktor Mensch. 

Allzu oft ermöglicht das Verhalten der Mitarbeiter erst einen Angriff von außen. Etwa bei der Vergabe zu einfacher Passwörter oder beim Umgang mit Fishing-Mails oder Schadsoftware etc. Es gilt also ein breites Verständnis von IT-Sicherheit in den eigenen Reihen zu säen, dann kann ein lokales DMS durchaus eine sichere Sache sein. 

Leverancier van de maand

Beschaffung und Rechnungsverwaltung in deutschen Unternehmen

So treiben digitale P2P-Prozesse die Prozessautomatisierung in der Beschaffung und Rechnungsverwaltung voran.

Lesen Sie weiter
Leverancier van de maand

Dank Workflow: Schritt für Schritt zum reibungslosen Ablauf

Wir werfen einen Blick auf die Vorteile des Prozessdesigners von nscale.

Lesen Sie weiter