Sie sind hier: Home » Markt » Hinweise & Tipps

Und plötzlich unterliegt das File der DSGVO


Um bei der Content Collaboration sensible Daten zuverlässig zu schützen, benötigen Unternehmen eine umfassende Strategie
Die DSGVO verpflichtet sie zum Schutz persönlicher Informationen und die kommende NIS-2-Richtlinie macht Betreibern kritischer Infrastrukturen strenge Auflagen für Datensicherheit



Die digitale Arbeitswelt ist ohne Content Collaboration kaum vorstellbar. Bei der gemeinsamen Arbeit an Dokumenten unterliegen Unternehmen aber zahlreichen regulatorischen Vorgaben. Die DSGVO verpflichtet sie zum Schutz persönlicher Informationen und die kommende NIS-2-Richtlinie macht Betreibern kritischer Infrastrukturen strenge Auflagen für Datensicherheit. Zusätzlich müssen sich Unternehmen an Vereinbarungen mit Kunden, Partnern und Lieferanten zum vertraulichen Umgang mit sensiblen Daten halten.

Um diesen Anforderungen gerecht zu werden, sollten Unternehmen eine umfassende Datenstrategie entwickeln und daraus Richtlinien für die Verwaltung und den Schutz der Daten entlang des kompletten Lebenszyklus ableiten. Ihre Content-Collaboration-Plattform sollte die technische Umsetzung dieser Richtlinien dann effizient unterstützen. Dazu muss sie einige Schlüsselanforderungen erfüllen.

ownCloud erläutert, worauf es ankommt:

1. Steuerung der Zugriffsrechte. Welche Nutzer dürfen auf welche Dateien zugreifen? Die Plattform sollte es ermöglichen, Dokumente anhand der Unternehmensrichtlinien automatisiert zu klassifizieren und ihnen die entsprechenden Freigabeeinstellungen zuzuweisen. Dabei sollte sie auch die Weiterentwicklung der Dokumente berücksichtigen. Ein File, das bei seiner Entstehung noch unkritisch ist, kann im Laufe der Kollaboration DSGVO-relevant werden, weil ein Mitarbeiter persönliche Informationen hinzufügt.

2. Anreicherung mit Metadaten. Bei der Content Collaboration bearbeiten die Nutzer meist Files mit unstrukturierten Daten. Damit solche Dateien analysierbar und damit auch automatisch klassifizierbar sind, benötigen sie Metadaten. Die Plattform sollte deshalb möglichst viele Wege bieten, um Dateien mit Metadaten anzureichern: von der Ableitung aus der Datei selbst über die automatische Generierung mittels Bilderkennung, OCR oder KI bis hin zur manuellen Zuweisung.

3. Management der Aufbewahrung. Viele Dateien unterliegen Vorgaben für die Dauer ihrer Aufbewahrung. Manche dürfen gar nicht gespeichert werden, andere müssen gelöscht werden, sobald ihr Verarbeitungszweck entfällt, wieder andere dagegen müssen jahrzehntelang aufbewahrt werden. Unternehmen sollte ein Lifecycle-Management zur Verfügung stehen, mit dem sie die Einhaltung sämtlicher Aufbewahrungs- und Löschpflichten zuverlässig sicherstellen können.

4. Kontrolle der Speicherorte. Wenn Mitarbeiter Dateien lokal auf ihren Endgeräten speichern, können Unternehmen sie nicht mehr beaufsichtigen. Meistens ist das kein Problem, bei sensiblen Dateien aber ein Risiko. Deshalb sollten Unternehmen die lokale Speicherung steuern und notfalls unterbinden können. Bei besonders schutzbedürftigen Dokumenten kann es sogar erforderlich sein, dass sie den Server nie verlassen und lediglich mit Wasserzeichen versehene Abbilder von ihnen auf die Browser der Nutzer gestreamt werden.

5. Wiederherstellung von Dateien. Eine Content-Collaboration-Plattform kann ein mächtiges Instrument zur Abwehr von Ransomware-Attacken sein – wenn es ihre Versionierung erlaubt, jede beliebige Datei auf jeden beliebigen Zeitpunkt zurückzusetzen. Dann können Unternehmen den Zustand von Files wiederherstellen, den sie unmittelbar vor der Verschlüsselung durch die Ransomware hatten.

"Neben technischen Features sollten Unternehmen auch auf die Zukunftsfähigkeit der Plattform achten", erklärt Holger Dyroff, Co-Founder und COO von ownCloud. "So stellt etwa Microsoft den Support für die On-Premises-Version von SharePoint demnächst ein und bietet das Content-Collaboration-Tool nur noch aus der Public Cloud an. Dann wird es viele Strategien zum Schutz sensibler Daten nicht mehr adäquat unterstützen können. Wenn Unternehmen auf eine Lösung setzen, die ihnen beim Betriebsmodell freie Wahl lässt, halten sie sich für die Zukunft alle Optionen offen." (ownCloud: ra)

eingetragen: 03.04.23
Newsletterlauf: 24.07.23

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen