REMOTE WORK Meeting-Software
© pikselstock - Adobe Stock

REMOTE WORK Meeting-Software

DATENSICHERHEIT Auch während der Corona-Pandemie werden in virtuellen Meetings oftmals hochsensible Daten ausgetauscht. Virtual Data Rooms helfen, komplette Workflows hochsicher abzubilden. working@office stellt Datenraumlösungen vor und erklärt, worauf es ankommt.

Vergleichsweise einfach waren vertrauliche Meetings in der Vergangenheit. Wenn eine Vorstandsbesprechung anstand, wurden die teilnehmenden Mitglieder mit Kopien der Dokumente zur Vorbereitung der Entscheidungen versorgt und konnten ihre Themen in den Meetings abarbeiten. Es gab einen physisch geschützten Besprechungsraum, in dem man sich traf und Dokumente analysierte. Wegen Corona haben sich jedoch Meetings grundsätzlich verstärkt ins Virtuelle verlagert. Jetzt müssen plötzlich digitale Sitzungsmappen effizient erstellt und sicher verteilt werden. Besonders groß sind die Bedenken, wenn Unternehmen sensible Firmenkennzahlen im Zusammenhang mit einem geplanten Firmenverkauf preisgegeben müssen. Investoren wollen schließlich wissen, was sie kaufen. Doch es besteht die Gefahr, dass die Daten kopiert und dem Wettbewerb zugespielt werden oder sich gar ein Wettbewerber hinter den vermeintlichen Investoren verbirgt.

Virtuelle Datenräume als Spionageschutz

Aus diesem Grund wurden für Firmenverkaufs- und Investmentgespräche virtuelle, geschützte Datenräume entwickelt. Ein virtueller oder auch digitaler Datenraum ist eine passwortgeschützte Internetanwendung in der Cloud, für eine sichere Ablage und den sicheren Austausch von geheimen und vertraulichen Dokumenten innerhalb von Unternehmen, Gerichten oder Behörden. Digitale oder virtuelle Datenräume, auch „Virtual Data Rooms“ (VDR) genannt, sind heute übliche Praxis bei Unternehmens- und Immobilientransaktionen, ob bei Mergers & Acquisitions-Projekten (M&A), Due-Diligence-Prüfungen (DD), Portfolioverwaltung oder Dokumentenaustausch unter Vorständen, Geschäftsführung und Berufsgeheimnisträgern.

Doch nicht nur hochsensible Unternehmensbereiche brauchen sichere Datenräume. Auch für die Projektabwicklung wünscht sich so manches Unternehmen einen sicheren Umgang mit den Daten. Daher gibt es mittlerweile auch digitale Projekträume mit einer gemeinsamen Datenablage und sicheren Kommunikationsmöglichkeiten. So lassen sich nicht nur wichtige Dokumente rechtskonform austauschen. Eine Chat- und Nachrichtenfunktion sowie ein Tool zur Terminabstimmung sind üblicherweise Bestandteile von digitalen Projekträumen mit hohen Sicherheitsanforderungen, die die sichere Kommunikation mit Kunden, Partnern und Kollegen erleichtern.

VDR für das Projektmanagement

Alle Projektmitglieder greifen unabhängig vom Standort auf einen zentralen, immer aktuellen Datenbestand im Datenraum bzw. Projektraum zu. Ein rollenbasiertes Berechtigungssystem definiert dabei individuelle Zugriffsrechte auf Ordner und Dateien. Dabei können die Projektleiter oder der Admin zwischen Anzeige-, Download- und Editierberechtigungen trennen. Über ein gut dokumentiertes Berechtigungssystem werden Lese- und Schreibrechte vergeben. Leserechte haben den Vorteil, dass die Nutzer nur die zugewiesenen Dateien lesen können, ohne sie verändern zu können (dazu bräuchte der Nutzer Schreibrechte), sodass die Geheimhaltungsverpflichtungen für jeden Beteiligten eingehalten werden. Zusätzlich kann eine integrierte Wiki-Funktion ein Fundus für alle relevanten Informationen rund um das Projekt sein – ideal für Ideensammlungen, Spezifikationen, Dokumentationen oder Projektnotizen.

Gerade diese Form der virtuellen Datenräume leistet weit mehr als nur eine sichere Dokumentenablage. Die Lösungen automatisieren beispielsweise zeitaufwendige Abläufe. Wiederkehrende Inhalte und Prozesse, wie etwa Meeting-Vorlagen und die Protokollerstellung, können automatisiert werden. Und jeder neue Upload leitet automatisch eine Autoversionierung ein, sodass immer nachvollziehbar bleibt, welche Dokumente welchem Stand entsprechen.

Notarielle Kopien

Für sehr hohe Ansprüche können Dokumente zudem als notarielle Kopie im Netz hinterlegt werden. Üblicherweise gilt das vor allem für die großen VDR-Lösungen. Die hierzu erstellten Dokumente werden mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. Diese beruht auf einem Zertifikat, das auf Dauer prüfbar ist.

Doch nicht immer muss ein Notar involviert sein: Der wichtigste Punkt ist zunächst, dass alle Datenraum-Daten mit einem Wasserzeichen versehen werden. Bei jedem Zugriff auf die Daten im VDR werden die E-Mail-Adresse, Datum und die genaue Uhrzeit gespeichert. Kommt der Verdacht auf, dass es ein „Daten-Leck“ gibt, ist die undichte Stelle gut nachzuverfolgen.

Einen Schritt weiter gehen einige Datenraum-Anbieter, indem sie die Dokumente nicht zum Download anbieten, sondern nur eine geschützte Bildschirmansicht gewähren. Texte und Grafiken können dann nicht heruntergeladen, kopiert und an Dritte weitergeleitet werden. Manche Lösungen verhindern sogar, dass man den Bildschirm abfotografieren kann, indem die Darstellung auf dem Bildschirm durch unleserliche grafische Muster gestört wird. Doch nicht nur höchste Sicherheitsanforderungen werden über VDR-Räume abgewickelt. Immer mehr Unternehmen erwägen einen flächendeckenden Einsatz von Secure-File-Sharing-Lösungen, um vertrauliche Informationen unternehmensweit zuverlässig zu schützen und verteilen zu können.

Google oder Dropbox als Alternative?

Immer wieder liest man, dass auch Dropbox Business und Google wunderbare Filesharing-Systeme anbieten. Doch die Server befinden sich in die USA, und immer wieder hört man von Datenpannen. Diese Systeme eignen sich daher zum Teilen von nicht sicherheitsrelevanten Daten. Komplexe Prozesse wie Due Diligence, Compliance und Rechtsstreitigkeiten erfordern jedoch in der Regel erweiterte Funktionen, Kontrolle und Sicherheit. Und die sind für wenig Geld einfach nicht zu haben.

Wichtig zu wissen

  1. Rechenzentrumsbetreiber und VDR-Lösungsanbieter dürfen keinen Zugriff auf die sensiblen Daten erhalten. Wichtig dabei: Der Betrieb und das Data Center des Serviceanbieters sollte nach ISO 27001 zertifiziert sein. Achten Sie zudem unbedingt darauf, dass das Rechenzentrum in Deutschland, nicht nur in Europa liegt. Denn nur so sichern Sie sich den deutschen Datenschutz.
  2. Virtual Data Rooms und Secure-File-Sharing-Lösungen zeichnen sich durch ihre Verschlüsselung aus. Informationen müssen chiffriert werden, bevor sie das Gerät eines Mitarbeiters verlassen. Das heißt, eine Verschlüsselung muss für alle Kommunikationskanäle sichergestellt sein.
  3. Zugriff auf die Unternehmensdaten soll nur im geschützten Rahmen erfolgen können – Stichwort Zwei-Faktor-Authentifizierung, wie man sie vom Banking her kennt. Eine Reporting-Funktion trackt genau mit, wer wann was mit den Daten macht.
  4. Auch im Homeoffice sollte eine Data-Room-Lösung sicher funktionieren. Idealerweise integriert sich die Software nahtlos in den Windows Explorer. Ferner müssen Tablets und Smartphones eingebunden werden. Ein No-Go sind Apps aus dem App Store. Apps aus den US-amerikanischen Stores von Apple oder Android können von der US-Sicherheitsbehörde NSA jederzeit eingesehen werden, daher ist eine Datenraum-Nutzung via App nicht sicher.

Checkliste: Darauf sollten Sie achten

Datenräume sind während der Pandemie noch wichtiger geworden. Doch nicht jeder Datenraum ist empfehlenswert.

Negativpunkte gibt es für:

  • lange Vertragslaufzeiten,
  • wenig bis keinen Gestaltungsspielraum,
  • Abrechnung nach Seitenaufrufen, Nutzern, oder Datenvolumen,  
  • Datenhosting außerhalb Deutschlands,
  • hohe Zusatzkosten.

 Pluspunkte gibt es für:

  • Abrechnung nach Flatrates,

Zertifikate wie Trusted Cloud Label, C5:2020 des BSI (Bundesamt für Sicherheit und Informationstechnik), ISO/IEC 27001:2013 und weitere.

Sicheres Meeting-Management: Dataroom-Anbieter

Dataroom-AnbieterEinsatzgebietPreis (netto)ServerstandortWebseite
dataroomXRechtevergabe je Dokument, Volltextsuche, Wasserzeichen, sichere Ansicht nur am Bildschirm, Fotografierschutz, notarielle VersiegelungDue Diligence, M&A, Dokumentenaustausch unter Berufsgeheimnisträgern, Öffentliche Hand, Gerichte, Forschung & Entwicklungab 190 Euro pro MonatDeutschlandhttps://www.dataroomx.de
BrainloopSichere Vorstands- und Aufsichtsratskommunikation, effiziente Sitzungsplanung durch Digitalisierung der Abläufe, sicherer Zugriff auf die Sitzungsunterlagen, Online-Beschlussfassung. Sicheres ProjektmanagementVorstands- und Aufsichtsratskommunikation, Meeting, Kollaboration, Projektmanagementk.A.Deutschland, Österreich, Schweiz u. a. europäische Länderhttps://www.brainloop.com
idgardDynamisches Wasserzeichen & Read-Only-Ansicht. Benachrichtigung bei Massendownloads. Revisionssichere Sicherung und Dokumentierung aller Aktivitäten. Automatisches Löschen von Dokumenten nach Ablauf ihrer Lebensdauer. Umfrageoptionen: anonyme Abstimmung, Einfach- oder Mehrfachauswahl, mit oder ohne Kommentare, Auswertung als PDFDue Diligence, Verfahrensdokumentation, Vorstandskommunikation, sicheres Projektmanagementab 29 Euro pro Monat Deutschlandhttps://www.idgard.de
DatasiteIntelligentes Schwärzen, automatische Übersetzung der ersten Seite in 20 Sprachen, Analytics-Tool und automatisiertes Reporting, Textsuche in 14 SprachenDue Diligence, M&Ak.A.weltweithttps://www.datasite.com
NetfilesNetfiles Dealroom: Aktivitätsprotokoll und Berichte, um das Kaufinteresse einzuschätzen, Q&A, Genehmigung nach „Vier-Augen-Prinzip”, automatische Indexierung der Dokumente, Videokonferenzen im DatenraumDue Diligence, Forschungs- und Entwicklungsprojekte, Immobilien und Finanztransaktionen, Gremienkommunikation20 Euro pro Benutzer/Monat (mindestens 10 Benutzer) Deutschlandhttps://www.netfiles.com
FirmexDrag-and-drop von Dokumenten bis 10 GB, Wasserzeichen, Dokumente sperren, Email In, Q&ADue Diligence, M&Ak.A.Deutschland, USA, Kanadahttps://www.firmex.com