Sichere Datenräume in der Cloud

Anbieter von Daten- oder Projekträumen in der Cloud unterbreiten Kunden oft ein großes Portfolio an Leistungen. Es reicht vom sicheren Hosting von Daten und dem komfortablen Zugriff darauf bis zu Verschlüsselungsservices, Zugangskontrollen und mehrstufigen Sicherheitskonzepten bei der Datenverwaltung. Ein Unternehmen sollte sich daher klar darüber sein, was ein anstehendes Projekt oder der interne Ablauf überhaupt an Services benötigt. Denn die Kosten für einen Datenraum bewegen sich zwischen 100 und 1000 Euro und mehr pro Monat.

Die Begriffe Daten- oder Projektraum sind nicht genau definiert. Während Cloud-Speicher-Anbieter wie Box zum Beispiel bereits die Datenablage einen Datenraum nennen, versteht ein Spezialist wie Brainloop darunter hochsichere Datenräume mit diversen Benutzerebenen und einem Sicherheitskonzept, das für Vorstände von Unternehmen geeignet ist.

Im Folgenden stellt com! professional sechs Anbieter vor, die als Minimum eine komfortable Datei- und Benutzerverwaltung für Projekte und Gruppen ab 25 Personen bereitstellen. Einige können aber auch leicht Hunderte Nutzer verwalten. Manche bieten erhöhte Sicherheitsfunktionen, Zugangsverwaltungen, Protokolle und sind sogar revisionssicher. Auch sind Anbieter dabei, die auf Datenräume für Vertragsverhandlungen spezialisiert und zertifiziert sind.

Alle Anbieter stellen für den Zugriff auf die Daten einen mehrstufigen Schutz bereit. Das beginnt beim Log-in, der fast immer eine Zweifaktor-Authentifizierung (2FA) per SMS oder TAN oder einen per App generierten Zugangscode voraussetzt. Bei allen Anbietern sind die Zugriffe auf Dokumente stufenweise anpassbar, etwa vom Nur-lesen-Status bis hin zum Vollzugriff. Damit die Daten den Raum nicht verlassen können beziehungsweise müssen, zeigen die Anbieter-App oder der Browser oft den Inhalt der Dokumente direkt an. Das ermöglichen multifunktionale Vorschaumodule, die viele Formate kennen.

Ist das nicht der Fall, wird der Inhalt eines Dokuments gestreamt oder als mit Wasserzeichen gesichertes PDF angezeigt. Sogar der Einsatz eines digitalen Gitternetzes als Fotografierschutz ist meistens möglich.

Jegliche Kommunikation zu einem Projekt oder Vertrag lässt sich auch innerhalb eines Raums halten, sofern eine Chat- oder E-Mail-Funktion angeboten wird. Diese Kommunikation wird dann auch gleich automatisch protokolliert. Nur auf diese Weise halten die Anbieter die nötigen Standards ein für spezielle Frage-und Antwort-Prozesse bei einem Firmenverkauf (Due Diligence, DD) oder größeren Transaktionen (M&A, Mergers and Acquisitions).

Die Daten der Kunden lagern in den deutschen oder europäischen Rechenzentren immer mit einer AES-256-Bit-Verschlüsselung. Auch die verschlüsselte Kommunikation mit dem Datenraum via SSL und TLS ist Standard.