Start-ups teilen regelmäßig sensible Daten mit vielen verschiedenen Stakeholdern und sind auf sichere Kommunikationswege angewiesen. Eine Lösung hierfür stellen virtuelle Datenräume dar. Vor welchen Herausforderungen Start-ups bei diesem Thema stehen und worauf sie bei der Auswahl einer sicheren Cloudlösung achten sollten, weiß Peter Stössel, CRO und Experte für sichere Lösungen für die Zusammenarbeit bei Tresorit.
Wer neu im Geschäft ist, muss zunächst mal Aufmerksamkeit erzeugen – und teilt häufig sensible Dokumente wie Geschäftspläne, Finanzdaten oder Verträge mit vielen Akteuren. Um zu vermeiden, dass es bei der Weitergabe dieser Daten zum Cybersicherheitsvorfall kommt, sollten Start-ups für sichere Kommunikationswege sorgen. Softwarelösungen dafür gibt es viele, aber genau hier liegt der Knackpunkt: Gerade in der Neugründungsphase sind die Ressourcen knapp und das Know-how in Sachen Datenschutz meist begrenzt. Außerdem fehlt die Zeit, sich eingehend mit dem Thema zu beschäftigen, es werden also vermeintlich einfache und schnelle Lösungen gesucht, ohne auf deren Datenschutzstandards zu achten.
Das ist nicht unproblematisch, gerade wenn das Unternehmen dann schnell wächst und die ausgewählte Lösung nicht mithalten kann. Außerdem wäre ein Cybersicherheitsvorfall gleich zu Beginn des Startes in die Businesswelt eine Katastrophe für die eigene Reputation. Wer hier nicht von Anfang an die richtigen Strukturen schafft, ist schnell mit aufwändigen Nachbesserungen beschäftigt.
Die Vorteile sicherer Datenräume
Der Ausweg aus dem Dilemma: Die Schaffung und Nutzung sicherer Datenräume von Anfang an. In ihnen werden Daten und Dokumente sicher aufbewahrt und für diejenigen zur Verfügung gestellt, die Zugriffsrecht darauf haben. Dafür sprechen gleich mehrere Argumente:
- Schutz der sensiblen Informationen: Ein sicherer Datenraum gewährleistet, dass sensible Informationen nur von autorisierten Personen eingesehen werden können.
- Vertraulichkeit und Compliance: In Deutschland gibt es rechtliche Anforderungen bezüglich des Schutzes von Daten, insbesondere wenn diese sich auf Personen beziehen. Ein sicherer Datenraum hilft dabei, Compliance-Anforderungen zu erfüllen und das Vertrauen der Kunden und Partner zu gewinnen.
- Effiziente Zusammenarbeit: Einige Lösungen bieten Tools und Funktionen an, die die Zusammenarbeit in sicheren Datenräumen erleichtern. Dazu gehören unter anderem Versionskontrolle und Benachrichtigungen. Dies trägt zur Effizienz bei und ermöglicht es Teams, nahtlos und ortsunabhängig zusammenzuarbeiten.
- Schutz vor Datenverlust: Durch die zentrale Speicherung von Daten in einem sicheren Datenraum wird das Risiko von Datenverlust reduziert.
- Attraktivität: Die Implementierung eines sicheren Datenraums von Anfang an zeigt potenziellen Investoren und Partnern, dass das Start-up die Sicherheit seiner Daten ernst nimmt und professionell agiert. Dies kann die Attraktivität für Investoren und potenzielle Geschäftspartner erhöhen und verbessert die Chancen bei Due-Diligence-Prüfungen und Verhandlungen.
Sichere Cloudumgebung für moderne Zusammenarbeit
Aber wie kann ein solcher sicherer Datenraum aussehen? Die beliebteste Wahl, gerade in einer Zeit vernetzter Zusammenarbeit, ist die Cloud. Laut des bitkom Startup Reports 2023 nutzen bereits 65 Prozent der befragten Jungunternehmen Cloud Computing. Um aus der Cloud einen sicheren Datenraum zu machen, sollten Verantwortliche deshalb in Softwarelösungen wie Tresorit investieren, die alle digitalen Transaktionen schützen. Die Lösung einer Datenschutz-Spezialistin der Schweizerischen Post garantiert umfassenden Schutz aller Daten durch Ende-zu-Ende-Verschlüsselung (E2EE) nach dem Zero-Knowledge-Prinzip.
E2EE ist ein Sicherheitsprotokoll, bei dem Daten von einem Absender verschlüsselt und erst vom beabsichtigten Empfänger entschlüsselt werden können, ohne dass jemand dazwischen die Daten einsehen kann. Das Zero-Knowledge-Prinzip sorgt dafür, dass auch der Anbieter der Cloudlösung zu keinem Zeitpunkt Einsicht in die Daten hat – sollte es also zu einem Cyberangriff kommen, erbeuten die Diebe nur Datensalat.
Die Kombination von beiden Prinzipien ist insofern besonders, als dass in herkömmlichen Transferverfahren Daten zunächst unverschlüsselt auf den Cloudserver übertragen werden. Softwarelösungen solcher Art werden von unterschiedlichen Anbietern offeriert, aber nicht alle sind empfehlenswert. Auf diese fünf Aspekte sollten Start-ups bei der Auswahl eines virtuellen Datenraums beachten:
- Verschlüsselungsmethode: E2EE nach dem Zero-Knowledge-Prinzip ist hier der absolute Goldstandard.
- Administrationsmöglichkeiten: Von feingranular einstellbarem Zugriffsmanagement bis hin zur Regulierung des Gerätezugriffs sollte die Lösung möglichst viele Managementoptionen bieten, um das Risiko von Datenklau zu minimieren.
- Nutzungsfreundlichkeit: Niemand nutzt im Arbeitsalltag ein kompliziert zu bedienendes Programm, vor allem nicht, wenn es parallel zu den anderen verwendeten Anwendungen läuft. Deshalb sollten Verantwortliche darauf achten, dass die gewählte Lösung direkt in bereits genutzte Dienste integrierbar und zudem intuitiv zu bedienen ist.
- Serverstandort: Für personenbezogene Daten von EU-Bürgern ist es unerlässlich, dass sie innerhalb der EU oder in einem Land gespeichert werden, das als sicherer Drittstaat anerkannt ist. Deshalb sollte der Anbieter der Cloudlösung zur Wahl stellen, in welchen Rechenzentren die Daten gehostet werden und dabei solche im Portfolio haben, die den gesetzlichen Bestimmungen entsprechen.
- Integrierte Add-ons: Sinnvolle Add-ons wie beispielsweise eSign-Anwendungen können dazu beitragen, Prozesse und Produktivität weiter zu steigern. Somit bietet die Lösung nicht nur Sicherheit, sondern auch Effizienzgewinne in der digitalen Zusammenarbeit.
Datensicherheit ab dem ersten Tag
Auch für Start-ups, die gerade am Anfang über begrenzte Ressourcen verfügen, ist eine sichere Nutzung der Cloud möglich. Wichtig ist, dass sich Verantwortliche mit den unterschiedlichen Angeboten auseinandersetzen und dabei das Thema Datensicherheit immer im Blick haben. Am besten ist, unmittelbar von Beginn an mit einer sicheren, datenschutzkonformen Lösung zu starten. Zum einen ist das Thema Datensicherheit dann bei allen Mitarbeitenden von Stunde eins an eingeübt, zum anderen muss sich niemand mehr den Kopf über Cyberattacken und mögliche Risiken zerbrechen, wenn es darum geht, Daten mit anderen internen und externen Stakeholdern auszutauschen. Wer von Anfang an auf Datensicherheit setzt, begibt sich damit nachhaltig auf Erfolgskurs.
Autor: Peter Stössel, CRO und Experte für sichere Lösungen für die Zusammenarbeit bei Tresorit.
Peter Stössel ist Chief Revenue Officer bei Tresorit. Er hat jahrelange Erfahrung und Kundenexpertise in der Technologiebranche und ist Sprecher für Tresorit in der DACH-Region. Als global führendes Unternehmen in Bereich Cloud-Verschlüsselung bietet Tresorit heute mehr als 10.000 Unternehmen weltweit die Möglichkeit ultrasicherer Kollaboration und Dateisynchronisation durch Ende-zu-Ende Verschlüsselung.