Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Virtuelle Datenräume, reeller Schutz

Datenschutz

Virtuelle Datenräume, reeller Schutz

12. Juli 2024, 9:06 Uhr | Autor: Peter Stössel / Redaktion: Diana Künstler
© Anastasiia – stock.adobe.com

Mitunter lässt sich nur noch schwer beurteilen, gegen welche Datenschutzregelungen, Prinzipien oder Compliance-Regelungen Unternehmen eventuell verstoßen könnten. Vor allem KMU stellt das vor große Herausforderungen. Virtuelle Datenräume helfen dabei, den Schutz sensibler Daten zu gewährleisten.

Der folgende Artikel beantwortet unter anderem folgende Fragen:

  • Was sind virtuelle Datenräume und wofür werden sie verwendet?
  • Welche Vorteile bieten virtuelle Datenräume kleinen und mittleren Unternehmen (KMU)?
  • Wie schützen virtuelle Datenräume vor Datenlecks und Cyberangriffen?
  • Was sind die wichtigsten Merkmale eines sicheren virtuellen Datenraums?
  • Warum ist die Ende-zu-Ende-Verschlüsselung wichtig?
  • Wie helfen virtuelle Datenräume bei der Einhaltung der DSGVO?
  • Was sind die Folgen eines Datenlecks für ein Unternehmen?
  • Welche Kriterien sind bei der Auswahl eines Anbieters für virtuelle Datenräume zu beachten?

Projektpläne, Unternehmensdaten, Kunden- und Arbeitsverträge – wie sensible Daten geschützt und abgelegt werden müssen, ist in der Europäischen Union durch die Datenschutzgrundverordnung (DSGVO)1 sowie für die meisten Unternehmen zusätzlich in eigenen Compliance-Richtlinien vorgeschrieben. Wenn es um Kosten eines Datenlecks geht, fallen auf lange Sicht vor allem die rufschädigende Wirkung und der damit einhergehende Vertrauensverlust bei Kunden und Partnern ins Gewicht.

Anbieter zum Thema

d.velop AG
ECOM Electronic Components Trading GmbH
KONZEPTUM GmbH
Matchmaker+
zu Matchmaker+

Datenschutzstrategie ohne eigene Compliance-Abteilung

Bei komplexen Geschäftsprozessen ist nicht immer auf den ersten Blick klar, welche Vorschriften im betreffenden Fall gelten und woran sich der Betrieb zwingend halten muss. Während es für große Unternehmen dank eigener Compliance-Abteilungen kein Problem darstellt, diese Veränderungen in die eigenen Datensicherheitskonzepte zu implementieren, fehlen kleinen und mittleren Unternehmen häufig die Kapazitäten dazu. Um dennoch in Sachen Datenschutz auf der sicheren Seite zu sein, gibt es einige Schritte, die Betriebe unternehmen können, auch ohne eigene Compliance-Abteilung.

Dabei steht am Anfang eine Bestandsprüfung aller im Unternehmen befindlichen Daten. Dadurch kann ein Überblick über alle vorhandenen Daten und deren Ablage geschaffen werden. Im nächsten Schritt ist die Implementierung von Sicherheitsmaßnahmen nötig, denn so sicher eine Anwendung auch sein mag, jedes Schloss kann geknackt werden. Der Goldstandard ist die Ende-zu-Ende-Verschlüsselung nach dem Zero-Knowledge-Prinzip. Mit ihr wird sichergestellt, dass im Falle eines Angriffs ausschließlich Datensalat gestohlen wird. Auch in diesem Fall entstehen Folgekosten für Datenrekon-struktion über Backups und Wiederherstellung des Geschäftsbetriebes. Wenn aber keine sensiblen Daten an die Öffentlichkeit geraten, ist der kostspieligste Schaden erfolgreich abgewendet. Die Verschlüsselung stellt also innerhalb einer komplexen Sicherheitsarchitektur die letzte Verteidigung dar, die ein Unternehmen vor Reputationsschäden, Strafen der Regulierungsbehörden, zusätzlichen Audits und hohen Kosten retten kann.

Die Verschlüsselung stellt innerhalb einer komplexen Sicherheitsarchitektur die letzte Verteidigung dar, die ein Unternehmen vor Reputationsschäden, Strafen der Regulierungsbehörden, zusätzlichen Audits und hohen Kosten retten kann.

Wer Daten mit anderen teilen und gleichzeitig deren Schutz sicherstellen will, braucht eine verlässliche, umfassend verschlüsselte Lösung. Das leisten virtuelle Datenräume (VDR; Virtual Data Room). Sie bieten hohe Sicherheitsstandards und ermöglichen, Dokumente sicher aufzubewahren und ausschließlich denen zugänglich zu machen, die entsprechende Rechte besitzen. So können interne Abteilungen wichtige Dokumente innerhalb ihrer Teams austauschen, ohne dass andere Teams ebenfalls in diesen Dokumenten arbeiten und damit das Risiko eines Datenlecks steigt.

Auch beim externen Datenaustausch mit Geschäftspartnern, Kunden oder Lieferanten ermöglichen Datenräume eine effiziente, sichere Kommunikation. Durch den Einsatz von verschlüsselten Übertragungswegen und Zugriffsberechtigungen wird sichergestellt, dass nur autorisierte Personen Zugriff auf die ausgetauschten Daten haben. Somit wird die Einhaltung diverser Datenschutzbestimmungen garantiert, ohne dass Unternehmen auf externe Dienstleister oder zusätzliche IT-Fachkräfte angewiesen wären. Hinzu kommt, dass Funktionen wie die Versionskontrolle von Dokumenten dabei helfen, Transparenz zu schaffen und reibungslose Zusammenarbeit zu ermöglichen – unabhängig von den Standorten der Teams. Dank der Speicherung in einem sicheren Datenraum sind die Dateien auch in der Zusammenarbeit vor Datenverlust und Cyberangriffen geschützt.  Als Nebeneffekt steigt die Produktivität. Denn mit virtuellen Datenräumen können sensible Informationen unkomplizierter von A nach B transferiert werden.

FAQs zu virtuellen Datenräumen

VDR-Anbieter Sterling Technology hat auf seiner Webseite die wichtigsten Fragen und Antworten zum Thema VDR2 zusammengetragen. Im Folgenden ein Auszug:

1. Was ist ein sicherer Datenraum?

Datenräume oder VDRs sind cloudbasierte, hochsichere Speicherzentren, die für die Ablage und den Austausch vertraulicher Informationen genutzt werden. Unternehmen greifen darauf für die gemeinsame Nutzung von Finanztransaktionen, Immobilien oder medizinischen Forschungsergebnissen und vielem mehr zurück.

2. Wie unterscheiden sich VDRs von Plattformen wie Box oder Dropbox?

File-Sharing-Lösungen wie Box und Dropbox sind eine kostengünstige Möglichkeit, Informationen auszutauschen. Sie sind jedoch nicht speziell für die Geschäftsabwicklung konzipiert. Das heißt, sie bieten keine wichtigen Funktionen wie Fragen und Antworten und benutzerdefinierte Berichte. Auch bieten sie nicht die robusten Sicherheitsvorkehrungen, die die meisten VDRs haben. Während Box und Dropbox vollständig selbstverwaltet sind, verfügen VDR-Anbieter über ein Kundendienstteam, das rund um die Uhr und 365 Tage im Jahr zur Verfügung steht, um Nutzer bei Bedarf zu unterstützen.

3. Wie viel kostet ein VDR?
Diese Frage ist nicht eindeutig zu beantworten, da es viele Variablen zu berücksichtigen gibt. Es hängt davon ab, wie lange Nutzer einen Datenraum benötigen und wie viele Daten sie darin speichern müssen. Als Richtwert ist davon auszugehen, dass man für ein kleines Geschäft, das drei bis sechs Monate dauert, mindestens etwa 1.700 Euro zahlen muss.

Must-Haves für sichere Datenräume

Um sicherzustellen, dass die Sicherheitsvorkehrungen in virtuellen Datenräumen den regulatorischen Anforderungen entsprechen, sind bei der Anbieterauswahl mehrere Punkte zu beachten:

  • Verschlüsselungsmethode: Wer auf Nummer sicher gehen möchte, dass alle Daten vollumfänglich geschützt sind, sollte den Datenraum per Ende-zu-Ende-Verschlüsselung nach dem Zero-Knowledge-Prinzip absichern. Dabei werden die Daten verschlüsselt, bevor sie von einem Gerät versendet werden und werden auch erst auf dem Gerät des Empfängers wieder entschlüsselt. Das Zero-Knowledge-Prinzip garantiert dabei, dass die Daten nicht von Unbefugten eingesehen werden können – auch nicht vom Betreiber der Lösung.
  • Verwaltung der Zugriffsrechte: Granular einstellbare Zugriffsrechte garantieren, dass der Zugang auf die abgelegten Dokumente nur Befugten möglich ist.
  • Datenresidenz: Für die Speicherung personenbezogener Daten ist durch die DSGVO klar vorgeschrieben, dass diese nur auf Servern innerhalb der EU oder in einem als sicheren Drittstaat anerkannten Land gespeichert werden dürfen. Daher braucht es eine Lösung, die verschiedene Server-Standorte anbietet und Unternehmen die Wahl lässt, wo die Daten gehostet werden.
  • Nutzungsfreundlichkeit: Eine nutzungsfreundliche Anwendung vereinfacht die Einführung im Unternehmen und verursacht dabei kaum Trainingskosten. Bietet sie zudem noch eine Integrationsmöglichkeit in gängige Programme wie Microsoft Outlook und Teams, wird eine nahtlose, sichere Zusammenarbeit problemlos m öglich und beugt somit auch Schatten-IT vor.
  • Hilfreiche Helfer: Zusätzliche Tools wie eine eSign-Option erweitern nicht nur das Angebotsportfolio einiger Anwendungen, sondern helfen auch dabei, viele Prozesse zu vereinfachen. So werden schnell und unkompliziert Fortschritte in der digitalen Zusammenarbeit erreicht und die Produktivität im Unternehmen gesteigert.

Datensicherheit von Anfang an

Peter Stössel, Tresorit
Peter Stössel ist Chief Revenue Officer bei Tresorit.
© Tresorit

Mit der Nutzung eines virtuellen Datenraums können Unternehmen die regulatorischen Anforderungen erfüllen, ohne einen Chief Digital Officer berufen zu müssen, der die Verantwortung für die Sicherheit der verschiedenen Software-Lösungen trägt. Dadurch werden Unternehmen in puncto IT-Sicherheit zwar nicht vollständig entlastet, jedoch ist ein wichtiger Schritt getan, um den Schutz der Daten von Kunden, Mitarbeitern und Stakeholdern sicherzustellen und ihr Vertrauen zu erhalten.

1 https://dsgvo-gesetz.de/
2 https://www.sterlingvdr.com/data-room-faqs

Lesen Sie mehr zum Thema

Cyber-Security Virtualisierung Virtualisierung

Das könnte Sie auch interessieren

Datenschutz als Wettbewerbsvorteil

Mit synthetischen IDs zur sicheren Datenanalyse

Interview mit Object First

Unveränderliche Sicherungslösungen als fehlendes Puzzleteil

Webinar-Thementag am 28. August

Bereit für DORA?

Entra ID

Sicherheitsrisiken hybrider Identitäten eliminieren

Advertorial

NIS2: So eliminieren Sie Blind Spots im Netzwerk fristgerecht

KI-gestützte Cyberkriminalität

Cyberkriminelle spielen das alte Spiel, nur viel besser

Große Bedenken deutscher Nutzer

Cybersicherheit bei Instagram, Facebook und Co.

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Tresorit

Tresorit stellt E-Mail Encryption 2.0 vor

Sicherer Austausch geschäftskritischer Daten

Tresorit lanciert E-Mail-Verschlüsselungs-Tool

Ende-zu-Ende-Verschlüsselung von Client zu Client

Sichere Zusammenarbeit im Unternehmen

Aspekte für die Security-Strategie

Weitere Artikel zu Cyber-Security

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Digitale Zukunft

Technologietrends als Ökosystem

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Weitere Artikel zu Virtualisierung

Virtualisierung und Enduser-Computing

Parallels führt neues Partnerprogramm „Elevate Now“ ein

Erstarkte Konkurrenz für Igel

Citrix schnappt sich Unicon

NetApp und Red Hat

Mehr Flexibilität in virtualisierten Umgebungen

Virtualisierte Infrastruktur für KMUs

Gemeinsame Hybrid-Cloud-Lösung von Fujitsu, VMware und NetApp

Fünf Herausforderungen für Unternehmen

Woran es beim Metaverse hapert

Weitere Artikel zu Virtualisierung

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Riesenverlust bei Reality Labs

Facebook-Konzern verliert Milliarden mit VR-Träumen

Verbreitete Mythen widerlegt

Migration virtueller Maschinen

Im Test: Collax V-Bien

Hochverfügbare Server-Virtualisierung für KMU

Bitkom-Umfrage

So nutzen Unternehmen Augmented und Virtual Reality

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG
Vertiv GmbH

Vertiv GmbH