Cloud-basierte DMS-Software – Eine Sicherheitslücke ?
Die Cloud, der Datenspeicher im Internet, ist bei Unternehmen beliebt, aber sind die Daten in der Cloud wirklich sicher?
Das Team von PaperOffice DMS, eines der führenden Software-Studios im Bereich der Dokumentenverwaltungssysteme, sieht in der Cloud eine wachsende Gefahr für Unternehmen und dies gleich von zwei Seiten. Einmal durch gesetzlich legalisierte Zugriffe staatlicher Stellen und zugleich die Gefahr, dadurch den Anforderungen aus den Grundsätzen der DSGVO zum Datenschutz nicht mehr gerecht zu werden.
Die Cloud, der Datenspeicher im Internet, ist bei Unternehmen beliebt, aber sind die Daten in der Cloud wirklich sicher?
Tatsächlich können in einer Cloud gelagerte Daten sowohl den Cloudbetreiber als auch den Daten-Inhaber in eine Zwickmühle bringen. Der eine, der Cloudbetreiber, wird unter Strafandrohung gezwungen, die Daten etwa Ermittlungsbehörden offenzulegen, der andere begeht einen Verstoß gegen das Datenschutzgesetz, wenn die Daten offengelegt werden. Denn der Daten-Inhaber steht in der Verantwortung, auch wenn die Daten bei einem Drittanbieter in einer Cloud gespeichert sind.
Staatliche Stellen in den USA, aber auch in der EU, wollen den Zugriff auf Daten, die in den Clouds von Drittanbietern gespeichert sind. In den Vereinigten Staaten von Amerika bestand dazu bereits seit dem Jahr 2001 der Patriot Act, der im Jahr 2018 vom Cloud Act nicht nur abgelöst, sondern inhaltlich erweitert wurde. Wenn zuvor die Daten, die in einem Server mit Standort USA gespeichert waren, von US-Behörden einsehbar waren, sind es nun auch die Daten, die auf Servern in der EU gelagert sind, wenn diese einem US-Unternehmen gehören.
Aber auch Firmen aus der EU, die einen Standort in den USA betreiben oder dort eine Tochtergesellschaft besitzen, unterliegen somit dem Cloud Act und verletzten somit automatisch das DSGVO, da Sie durch den Cloud Act der US Regierung gezwungen sind unbegrenzten Zugriff auf alle verfügbaren Dokumente wie auch sensiblen Kundendaten, Firmengeheimnisse oder sogar Forschungsdaten ohne Ausnahme offenzulegen.
Treuhändersystem – keine Lösung
Einer der großen Cloudanbieter, Microsoft, versuchte dies zu umgehen, indem Daten von EU-Firmen, die eigentlich auf Microsoft-Servern in der EU gespeichert waren, treuhänderisch an T-System zur Verwaltung übergeben wurden. Doch dies funktionierte nur kurzzeitig. Nach Angaben von Microsoft war der Aufbau des Netzwerkes von T-System zu den Microsoft-Clouds zu kompliziert und schwer integrierbar. Vorstellbar ist aber auch, dass von US-Regierungsseite Druck aufgebaut wurde, das Treuhandsystem fallen zu lassen.
Doch auch in der EU sind die Planungen inzwischen vorangeschritten, vor allem Ermittlungsbehörden den Zugriff auf die EU-Clouds zu erlauben. Die sogenannte E-Evidence-VO ist eine geplante, aber noch nicht in Kraft gesetzte Verordnung, die es den Ermittlungsbehörden einzelner EU-Ländern erlauben würde, in die Clouds aus Nachbarländern Einsicht zu erhalten, selbst wenn die Ermittlung auf einen Verdacht hin erfolgt, der im anderen Land nicht strafbar wäre. Es kommt noch dicker. Nach dem jetzigen Entwurf der E-Evidence-VO müsste nicht einmal der zwischenstaatliche Rechtsweg eingehalten werden. So könnte beispielsweise eine niederländische Staatsanwaltschaft einen deutschen Cloudbetreiber zwingen, bestimmte Daten herauszugeben, ohne vorher die deutschen Behörden über den Vorgang zu informieren. Der Datenschutz nach DSGVO wäre komplett ausgehebelt. All das zeigt, wie unsicher es heute ist, Firmendaten in der Cloud eines Drittanbieters zu speichern.
PaperOffice DMS und NAS-Server, sicherer als die Cloud
Eine der Kernkompetenzen von PaperOffice ist die sichere und effiziente Datenspeicherung innerhalb der DMS. Das Unternehmen, das seit 2002 mit seinem Produkt PaperOffice DMS auf dem Markt ist, spricht also nicht von ungefähr, wenn es die Datenspeicherung in der Cloud für bedenklich hält. PaperOffice sieht die Lösung vielmehr in der Nutzung eines Network Attached Storage, kurz NAS. Es ist praktisch die eigene Firmen-Cloud des jeweiligen Unternehmens, die auf einem netzgebundenen Speicher basiert. Hersteller wie Synology oder QNAP bieten hierzu ausbaufähige NAS-Geräte an, die mit der PaperOffice Dokumentenmanagementsoftware kompatibel sind und den gleichen, wenn nicht besseren Komfort bieten wie die Cloud eines Drittanbieters, aber weitaus sicherer sind in Bezug auf den Schutz der gespeicherten Daten, egal vor wem.
Veröffentlichte Pressemitteilung finden Sie unter:
