flagge deutschlanden

Sicherheit

4. Sicherheit - Daten sind wertvoller als Geld.

Um welche Daten geht es?

"Es geht doch nur um Werbung." Diesen Satz hört man oft, nur stimmt das so nicht. Ein DAM-System ist ein wunderbarer Ort, um Ihre Marketingstrategie, Ihre Kampagnen für neue Produkte, technische Dokumentationen, interne Präsentationen und Schulungsunterlagen, Bilder und Dokumente zu Ausschreibungen und vieles mehr zentral und rechtegesteuert zu verwalten. Wenn ein DAM-System gut integriert wird, dann wird es häufig mit dem ERP-System, einem PIM (Produktinformationsmanagement-System), einem Webshop und vielen anderen internen Systemen verbunden. Die Daten all dieser Systeme liegen heute auf Ihren eigenen Servern - würden Sie diese Daten auf Servern ablegen, die Ihre IT-Abteilung nicht nach allen Regeln der Kunst abgesichert hat? Würden Sie diese Daten in einer Cloud speichern? Dann sollten Sie genau hinsehen, denn sonst ist Ihr DAM-System ein wunderbarer Ort für Ihre Wettbewerber, um Ihre Geschäftsgeheimnisse zu erfahren.     

Industriespionage ist nichts Neues, nur ist sie heute leichter möglich als je zuvor. Ebenfalls nicht neu ist, dass die Grenze zwischen der klassischen Tätigkeit eines Nachrichtendienstes und gezielter Industriespionage im Auftrag interessierter Firmen fließend ist. Das war schon immer so, nur ist es heute möglich, interessante Daten in einem noch nie dagewesenen Umfang automatisch abzugreifen, zu analysieren und zu verwerten, und das durch weit mehr als eine Partei.

Man weiß nicht, wieviele Interessierte auf die Daten zugreifen, und man bekommt es auch nicht mit.     

Jedes Byte, das Sie auf Datenträgern außerhalb Deutschlands speichern, ist de facto Freiwild. Datenschutz wird in vielen Ländern sehr entspannt gesehen, und deutsches Recht greift nicht. Die Hauptbedrohung geht dabei von staatlichen Akteuren aus, die ihre Nachrichtendienste nicht nur zur Jagd auf Kriminelle und Terroristen einsetzen, sondern auch zur Wirtschaftsspionage. Wenn Sie cloudbasierende Dienste wie Dropbox (USA) oder Wetransfer (Niederlande) verwenden, oder wenn Sie einen auf dem Amazon Webservice, Microsoft Azure oder Google basierenden Dienst verwenden, dann handelt es sich zum Beispiel um US-Unternehmen, für die der "Patriot Act" gilt. Dann können Sie nicht davon ausgehen, dass Ihre Daten geschützt und verschlüsselt nur auf Servern in Deutschland liegen:

"Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen."

Quelle: Wikipedia     

Das "Safe Harbor"-Abkommen, mit dem die Verwendung solcher Systeme quasi legalisiert wurde, ist vom Europäischen Gerichtshof (EuGh) für nichtig erklärt worden, ob das Nachfolgeabkommen "EU-US Privacy Shield" Bestand hat gilt als fraglich - so oder so, es ist juristisches Glatteis, bei dessen Betreten niemand weiß, ob er einen Verstoß gegen das Bundesdatenschutzgesetz (BDSG) begeht oder nicht.

Was für die USA mittlerweile gut dokumentiert ist, das gilt noch stärker für Länder, in denen Datenschutz, Menschenrechte und Meinungsfreiheit keine Bedeutung haben.

Wir finden: ebenso gut könnten Sie die Bilder Ihrer Prototypen auf Facebook veröffentlichen oder Konstruktionszeichnungen per EMail an chinesische Wettbewerber schicken.

Das Erstaunliche ist jedoch, dass die DAM-Systeme etlicher Unternehmen von einigen unserer Wettbewerber vollständig auf solchen Cloudsystemen gehostet werden, inklusive Anbindung an ERP- und Shopsystem des Kunden. Es ist wohl angebracht, dies ein "Worst Case Szenario" zu nennen.     

Daraus haben wir die einzig mögliche Konsequenz gezogen:

  1. Wir installieren das System gerne bei Ihnen und helfen Ihnen, es abzusichern.

  2. Wenn wir Ihr System hosten, dann ausschließlich auf unseren eigenen Servern im DARZ, dem Rechenzentrum Darmstadt, auf Datenträgern hier vor Ort. Wir benutzen keine externen Cloud-Speicher. Die Verbindung zwischen Ihrem und unserem Netzwerk bauen wir grundsätzlich nur verschlüsselt auf.