PaperOffice Dokumentenmanagement Software – Sicherheit Ihrer Daten geht vor

PaperOffice Dokumentenmanagement Software – Sicherheit Ihrer Daten geht vor
PaperOffice Dokumentenmanagement Software – Sicherheit Ihrer Daten geht vor

PaperOffice DMS ist nicht nur ein reines DMS System, welches Ihre Daten hochsicher verschlüsselt in einer Datenbank speichert, die sich lokal oder auf Ihrem NAS befinden kann, sondern beinhaltet unter anderem standardmäßig Module wie das PasswordSafe für die Verwaltung Ihrer Passwörter. Passwörter sind in der digitalen Welt eine feine Sache. Ganze Rechner, aber auch nur Ordner oder einzelne Dokumente können damit vor dem unerlaubten Zugriff dritter Personen geschützt werden. Es gibt da aber ein paar kleine Haken.

Passwörter können vergessen werden. Sie können zu einfach sein und damit mittels Hacking, oder Phishing schnell herausgefunden werden. Sie können von Ihren Besitzern aufgeschrieben und an Orten deponiert werden, die andere finden. Passwörter können aber auch noch dann Zugriff erlauben, wenn dies beispielsweise von der Firmenseite gegenüber einem Mitarbeiter nicht mehr erwünscht ist. Passwörter sind bis zu einem gewissen Grad eine Frage des Vertrauens, zumindest dann, wenn diese Passwörter dazu dienen, das Eigentum eines Unternehmens, eines Vereins oder einer Behörde zu schützen und damit durch die Passwortvergabe bestimmte Personen betraut werden. Nun ist Vertrauen gut, Kontrolle aber besser, doch wie lässt sich Vertrauen kontrollieren? Eigentlich ein Widerspruch in sich, oder? Das Team von PaperOffice DMS, der Dokumentenmanagementsoftware, hat sich mit diesem Thema gründlich auseinandergesetzt, denn schließlich hängt von einer Archivierungs-Software für alle Branchen, vom KMU bis zum Großbetrieb, sehr viel bezüglich Datensicherheit ab.

PaperOffice DMS mit Masterkey und Zero-Knowledge Technologie

Zu jeder in PaperOffice erstellten Datenbank wird ein Masterkey erstellt. Das hört sich erst einmal recht profan an, doch das ist es nicht, denn der Masterkey wird auf binärer Ebene mittels AES-1024-Codierung verschlüsselt und in der eigenen Datenbank gespeichert. Doch damit nicht genug. Um nun den Masterkey zur Öffnung der Datenbank nutzen zu können, muss die Abfrage in einem bestimmten Modus erfolgen, eben mittels eines Zero-Knowledge-Protokolls. Das Interessante daran ist, das das Programm für das Abfrage-Protokoll den Masterkey nicht kennt (zero Knowledge = keine Kenntnis), es kennt nur die Abfolge des Protokolls und nur wenn dieses Protokoll aus Fragen und Antworten richtig durchgeführt wird, gibt es den Weg zum Masterkey frei. Das hört sich jetzt wieder sehr kompliziert an, ist es auch, jedoch nicht für den berechtigten Datenbankbesitzer. Kompliziert oder besser unüberwindbar ist es nur für Personen oder Programme, die versuchen, unerlaubt Zugriff auf die Datenbank zu erhalten. Übrigens findet die Zero-Knowledge-Technologie auch bei Kryptowährungen ihre Anwendung.

Der zweite Schritt, der Password Safe in PaperOffice DMS

Das komplexe Vorgehen der Zero-Knowledge-Technologie ist eher unpraktisch für die Alltagsanwendung von Passwörten zu Ordnern und Dokumenten. Dafür findet sich der Pasword Safe innerhalb der Datenbank. Der Inhaber des Masterkeys kann hier die Passwörter, wiederum mittels AES-1024-Codierung verschlüsselt, von weiteren Mitarbeitern verwalten. So zum Beispiel die Festlegung eines Ablaufdatums und natürlich die Sperrung des Passwortes. Die Anzahl der hinterlegbaren Paswörter ist praktisch unbegrenzt und sie lassen sich in Kategorien enteilen, um sie einfacher zuordnen zu können, aber auch, um nur bestimmte Bereiche der Datenbank zugänglich zu machen.

Automatisierung und Digitalisierung des administrativen Bereichs eines Unternehmens lassen sich mit PaperOffice DMS einfach und eben auch sicher durchführen, ohne Angst, nur durch ein Passwort größere Verluste erleiden zu müssen. Die interne KI-Ablage sorgt dann im Netzwerk für Ordnung, beschleunigt Prozesse und spart Kosten ein. PaperOffice empfiehlt gerade aufgrund der höheren Sicherheit zudem, ein eigenes NAS-Gerät, etwa von QNAP oder Synology, zur Speicherung zu nutzen und nicht etwa die Daten-Cloud eines Drittanbieters.
Dabei ist die Verbindung zu der Datenbank auf Ihrem NAS kinderleicht erstellt und wird in vielen YouTube Tutorials von PaperOffice beschrieben.

Veröffentlichte Pressemitteilung finden Sie unter:

https://trendkraft.io/it-software/qnap-nas-und-paperoffice-dokumentenmanagement-system-eine-kollaboration-die-sich-lohnt/

PaperOffice DMS, Datenschutz vor dem Cloud Act

PaperOffice DMS, Datenschutz vor dem Cloud Act
PaperOffice DMS, Datenschutz vor dem Cloud Act

Europa und die USA sprechen bezüglich des Datenschutzes zwei sehr verschiedene Sprachen, wobei PaperOffice DMS, die Dokumentenmanagementsoftware, ein lupenreines „Europäisch“ spricht.

In den Staaten der europäischen Gemeinschaft wurde mit der im Jahr 2018 verabschiedeten DSGVO verbindlich geregelt, das der Schutz persönlicher Daten einen besonders hohen Stellenwert besitzt und entsprechend wurden die Bedingungen, wie derartige Daten von Unternehmen, die diese speichern, zu schützen sind und welche Hürden beispielsweise Behörden nehmen müssen, wenn sie diese Daten einsehen wollen, sehr hoch angesetzt. Für staatliche Stellen in der EU geht ohne triftige Begründung und richterlichen Beschluss praktisch gar nichts. Unternehmen, die mit gespeicherten Daten zu lax umgehen oder sogar damit unberechtigt Handel treiben, drohen empfindliche Strafen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahres-Umsatzes betragen können.

Auf der anderen Seite des Atlantiks wurde fast zeitgleich der US-Cloud-Act verabschiedet, der Clarifying Lawful Overseas Use of Data Act. Er ist, vereinfacht dargestellt, der genaue Gegensatz zur DSGVO. Gut, der Cloud-Act, der namentlich nichts mit der Cloud, der Datenwolke, zu tun hat, besitzt auch eine andere Zielsetzung. In ihm geht es nicht um Datenschutz, sondern um Schutz vor Terror oder Kriminalität und diesem Anliegen wird von der US-Regierung alles andere unterstellt. Doch der Cloud-Act beschränkt sich keineswegs auf die Grenzen der Vereinigten Staaten von Amerika. Im Gegenteil, der Cloud-Act bezieht sich speziell auf Daten von US-Unternehmen oder Personen, die auf ausländischen Servern liegen, etwa in Europa. Dabei macht der Cloud-Act keinen Unterschied in den eigentlichen Besitzrechten der Daten. Alle Unternehmen, die einen Hauptsitz oder ein Tochterunternehmen in den USA haben, unterliegen dem Cloud-Act, womit das Recht für US-Behörden verbunden ist, auf europäische Datenspeicher zuzugreifen, und zwar ohne richterlichen Beschluss und ohne Einschränkungen. Zusammengefasst bedeutet dies für EU-Firmen, aber auch Privatpersonen, dass eine sichere, DSGVO-konforme Datenspeicherung nur möglich ist, wenn keinerlei geschäftliche Verknüpfungen zu US-Firmen bestehen.

PaperOffice DMS, eine Weltfirma, aber keine US-Firma

Die Softwareschmiede PaperOffice ist seit über 17 Jahren auf dem Markt der Dokumentenverwaltungssysteme tätig. Ihr Kernprodukt, die Dokumentenmanagementsoftware, wird weltweit in über 900.000 Unternehmen eingesetzt, wobei eine der wichtigsten Komponenten die Datenspeicherung darstellt. Doch schon von Anfang an setzte PaperOffice nie auf Speicherformate in einer Cloud, sondern empfiehlt ihren Kunden vielmehr, eigene Datenserver zu betreiben, wie etwa ein NAS von Synology oder QNAP, beides Firmen mit Sitz in Taiwan. Auch PaperOffice selbst besitzt keine Verbindungen in die USA, die sie in die Gefahr bringen könnten, unter die restriktiven Gesetze des US-Cloud-Act zu fallen. PaperOffice DMS ist in Deutschland, England, Spanien und Russland.mit eigenen Niederlassungen präsent und sehr bewusst nicht in den USA.

PaperOffice liefert seinen Kunden ein Produkt, das alles mitbringt, um Daten sicher zu speichern und effektiv zu verwalten. Dazu gehört eine 1024bit-AES-Verschlüsselung, ein hierarchisch strukturiertes Passwortmanagement, ein zu Microsoft-Office kompatibles, zugleich jedoch separates Datenformat, das Angriffe von Außen verhindert und ein Workflow-Management, das die Vernetzung und Steuerung von bis zu 800 Terminals erlaubt.

Paperoffice rät von Drittanbietern ab

Das Berater-Team von PaperOffice kann und will seinen Kunden natürlich nicht vorschreiben, wo sie ihre Firmendaten abspeichern, aber sie weisen daraufhin, das die Abspeicherung in die Cloud eines Drittanbieters eigentlich schon per se ein Verstoß gegen die DSGVO darstellt. Wo auch immer die Datenspeicherung erfolgt, sie muss so durchgeführt werden, dass der unerlaubte Zugriff von außen verhindert wird, auch der von US-Behörden auf Grundlage des Cloud-Act. Firmen ohne geschäftliche Verknüpfungen in die USA können das Problem mit einem eigenen zentralen Datenspeicher, einem NAS, lösen. Tochterfirmen von US-Unternehmen oder EU-Firmen mit Töchtern in den USA sind in der Zwickmühle. Im Grunde bleibt bei der aktuellen Konfliktlage zwischen DSGVO und US-Cloud-Act auch nur der eigene Datenspeicher (NAS) und eine effiziente Verschlüsselung, wie die von PaperOffice DMS, um zu verhindern, das eine Datenspur zur Firma nachverfolgt werden kann. Das ist nach der EU-Verordnung DSGVO rechtskonform und sorgt dafür, dass nicht etwa ein Strafbefehl über 20 Millionen Euro ins Haus flattert.  

Veröffentlichte Pressemitteilung finden Sie unter:

https://www.portalderwirtschaft.de/pressemitteilung/330976/paperoffice-dms-datenschutz-vor-dem-cloud-act.html

PaperOffice DMS – Datensicherheit gegen Behörden-Chaos

In den Industrieländern werden Wege gesucht, die ausufernde Cyberkriminalität in den Griff zu bekommen. Doch nicht wenige Experten sehen in diesem Bereich inzwischen Entwicklungen, die weit über das Ziel hinausschießen. So auch die Fachleute von PaperOffice DMS, einer der führenden Softwareschmieden im Segment der Dokumentenmanagementverwaltung. Vor allem die Gesetzeslage in Bezug auf die Datenspeicherung in der bei Firmen beliebten Cloud ist in ihren Augen eher konfus als geordnet.

Wie viele Mengen an Daten Firmen und Privatpersonen in Clouds von Drittanbietern speichern, ist nicht genau bekannt, sie bewegt sich aber in der Größenordnung von ungefähr 25 Zettabyte, das ist eine 25 mit 21 Nullen. Würde diese Datenmenge auf DVDs gespeichert, ergäbe sich ein Stapel, der rund dreimal zum Mond und zurück reichen würde. Dabei liegt die jährliche Steigerungsrate bei 30 %. Bis zum Jahr 2025 werden es 175 Zettabytes sein, wobei es zu etwa 80 % Firmendaten sind, die dann in den Clouds gespeichert werden.

Der Staat will mitlesen, aber auch schützen

Ermittlungsbehörden sehen, genau wie Firmen und Privatpersonen, den praktischen Nutzen der Cloud, den bequemen weltweiten Zugriff auf Daten, die alle einem Ort versammelt sind. Allerdings sind die Beweggründe genau gegensätzlich. Firmen möchten ihre Daten sicher abgespeichert wissen und diese gleichzeitig bestmöglich verwalten können. Behörden möchten gerne wissen, welche Inhalte abgespeichert sind und ob diese eventuell mit Straftaten in Verbindung stehen. Die Behörde, die hier den Part des Jägers übernimmt, hat jedoch das Problem, das sie aufgrund der gigantischen Datenmengen nicht gezielt vorgehen kann. Zudem erfordert eigentlich jede Einsichtnahme zuvor einen rechtstaatlichen Akt, etwa einen richterlichen Durchsuchungsbeschluss. Noch komplizierter wird es bei der länderübergreifenden Verfolgung von Straftaten. Die USA, das Land, in dem die neun größten Cloudanbieter der Welt ansässig sind, hat hier mit dem Patriot Act schon im Jahr 2001 Fakten geschaffen, der es den Ermittlungsbehörden erlaubt, ohne weitere Formalitäten Einsicht zu nehmen. Mit dem 2018 verabschiedeten Cloud Act wurde die Kompetenz auf Cloud-Server von US-Firmen im Ausland erweitert.

Auch in der EU gibt es inzwischen ähnliche Pläne. Die E-Evidence-VO soll es den Behörden der einzelnen Länder erlauben, in die Clouds hineinzuschauen, auch wenn deren Server beispielsweise im Nachbarland steht. Doch noch wird über die Inhalte der E-Evidence-VO in Brüssel diskutiert.

Der Datenschutz wird unterlaufen

Mit der DSGVO bestehen in Deutschland Grundsätze zur Einhaltung des Datenschutzes, an die sich Firmen zu halten haben. Wenn jedoch Daten in einer Cloud abgespeichert werden, die im Besitz einer US-Firma ist, kann dieser Datenschutz nicht gewährleistet werden. So wie es aussieht, wird dies über kurz oder lang auch für europäische Cloudbetreiber gelten. Selbst in Deutschland ansässige Cloud-Firmen müssen sich die Frage gefallen lassen, wie sie einerseits die Forderungen der Ermittlungsbehörden nach Dateneinsicht erfüllen wollen und andrerseits den Ansprüchen aus der DSGVO gerecht werden sollen. Zwar reklamiert praktisch jeder Cloudbetreiber, auch die aus den USA, für sich, dass alle Daten sicher sind, doch keine dieser Firmen geht auf Nachfrage darauf ein, wie das genau geregelt sein soll.

Die Fachleute von PaperOffice DMS wissen eine ganz einfache Antwort darauf. Einfach keine Cloud nutzen. Das Unternehmen setzt seit seiner Gründung vor über 17 Jahren statt auf den Datenspeicher von Drittanbietern auf die Datenspeicherung in NAS, in Network Attached Storage. Den Kunden von PaperOffice rät das Unternehmen, selbst die eigene Cloud zu betreiben und das geht erstaunlich einfach, es ist tatsächlich sicher und genauso bequem wie die Cloud einer Fremdfirma.  

Veröffentlichte Pressemitteilung finden Sie unter:

https://www.portalderwirtschaft.de/pressemitteilung/330976/paperoffice-dms-datenschutz-vor-dem-cloud-act.html