Wie funktioniert Datenschutz in der 5F Collaboration Cloud?
Die 5F Collaboration Cloud treibt die Digitalisierung in den Arbeitsprozessen von Berufsgeheimnisträgern voran. Gleichzeitig setzt die Cloud-Lösung auch neue Maßstäbe hinsichtlich der Sicherheitsstandards. Dadurch wird sie zur führenden Arbeitsplattform für Anwälte, Steuerberater und Wirtschaftsprüfer. Unser Info-Beitrag gibt einen Einblick in das grundlegende Datenschutzkonzept der 5F Collaboration Plattform.
Im Austausch mit Kanzleien zum Thema Datenschutz fällt regelmäßig das Schlagwort Instanzen. Um die Bedeutung dieses Begriffs besser zu verstehen, ist ein kurzer Ausflug in die Grundlagen der Programmierung notwendig. Instanzen stehen in der objektorientierten Programmierung (OOP) für die spezifische Realisierung eines beliebigen Objekts. Ein Objekt kann auf verschiedene Arten variiert werden. Jede Variation, die von diesem Objekt realisiert wird, ist eine Instanz.
Auf Infrastrukturebene entsprechen Instanzen einem sogenannten „On-Premise“-Ansatz. Die Bildung von Instanzen ist für eine interne Kanzlei-Software durchaus sinnvoll, da sie sich in einem geschützten Netzwerk befindet. Hier kann die Wartung dann auch in längeren Intervallen erfolgen. Da es sich bei der 5F Collaboration Plattform jedoch um eine Cloudlösung handelt, macht aber die Bildung von Instanzen wenig Sinn. Die Plattform wird zur Erweiterung der Funktionalitäten oder wegen Sicherheitsupdates kontinuierlich aktualisiert, Instanzen auf Cloudebene liefern keinen wirklichen Mehrwert.
Nachteile bei der Bildung von Instanzen auf Cloudebene
Das liegt zum Einen daran, dass Instanzen auf Cloudebene keinen tatsächlichen Sicherheitsvorteil gegenüber Internetbedrohungen liefern. Insbesondere dann, wenn diese durch den gleichen Provider zur Verfügung gestellt werden und sich also in der Regel Hardware und Netzwerke teilen.
Des Weiteren führt die Bildung von Instanzen zu einer Beeinträchtigung in der operativen Zusammenarbeit der Nutzer zwischen den verschiedenen Organisationen. Das entspricht dann nicht mehr dem 5F-Verständnis einer ganzheitlichen Collaboration Plattform.
Datenschutz – Collaboration Cloud für Berufsgeheimnisträger sicher machen: Alle Punkte, die 5FSoftware für Datensicherheit umsetzt, hier auf einen Blick!
Drittens treibt die Bildung von Instanzen den Administrationsaufwand unverhältnismäßig in die Höhe. Alle Instanzen müssen gleichzeitig gewartet werden, um die Kompatibilität untereinander und die dauerhafte Sicherheit gewährleisten zu können. Durch die Bildung von Einzel-Instanzen einen hohen Grad an Datenschutzsicherheit herzustellen ist unserer Überzeugung nach ein nicht mehr ganz zeitgemäßer Ansatz. 5F bildet daher auf Infrastrukturebene weder für Nutzer noch für Kanzleien neue Instanzen. Vielmehr sieht 5F in den nachfolgenden Punkten die wesentlichen Anforderungen zur Erfüllung höchster Sicherheitsanforderungen auf Cloudebene:
- Nutzung einer aktuellen und sicheren Infrastruktur
- Bereitstellung sicherer Authentifikations- und Autorisierungsmethode
- Verschlüsselte Verbindungen
- Regel- und rollenbasierte Zugriffe
- Service-Accounts auf Nutzer und Organisationsebene
Maßnahmen von 5F zur Erfüllung höchster Sicherheitsanforderungen
5F setzt diese Anforderungen durch verschiedene Maßnahmen in die Praxis um. So werden beispielsweise getrennte Organisationen und Administrator-Rollen erstellt. Zugriff auf Informationen erhält dann nur derjenige User, der sich innerhalb der Organisation befindet und – bei weiterführenden Rechten – ggf. Administrator ist.
Durch die Möglichkeit, Moderatorenrollen zu vergeben und Teilnehmer gezielt zu Projekten bzw. Projekträumen hinzuzufügen, können Inhalte gezielt an andere Personen übermittelt oder ihnen eben auch vorenthalten werden. Zudem kann durch die Option, Service-Accounts pro Nutzer bzw. pro Organisation einzurichten, dafür gesorgt werden, kritische Dienste und Dienste in fachspezifischen Einzelservices explizit voneinander zu trennen.
Ein weiteres Differenzierungsmerkmal der 5F Collaboration Plattform ist das Führen getrennter DMS Accounts auf Dokumentenebene. Upload, Speicherung und Austausch von Dokumenten sind zentrale Funktionen innerhalb der Plattform. Jeder Nutzer und jede Organisation besitzt daher beispielsweise bei der Anwendung “d.velop Foxdox” einen eigenständigen und unabhängigen DMS-Account bei d.velop Foxdox, der mit dem 5F- Account verknüpft ist. Die Konten von Nutzern und der Organisation sind streng voneinander getrennt und jeweils individuell verschlüsselt.
In der Konsequenz liegen Dokumente daher nicht innerhalb eines DMS, sondern in voneinander unabhängigen Accounts unseres DMS-Spezialisten d.velop. Um Dokumente mit anderen teilen zu können, müssen die Zugriffe zwischen den Konten zuvor „geshared“ werden. Diese Berechtigung lässt sich auch jederzeit wieder entziehen. Demzufolge können DMS-Konten vom 5F Account getrennt werden, so dass kein weiterer unerwünschter Zugriff auf Dokumente über 5F Collaboration Plattform möglich ist.
Collaboration Cloud: Datenschutz dank sicherer Infrastruktur
Eine grundlegende Maßnahme, die von 5F getroffen wird, ist die Bereitstellung einer sicheren Cloud-Infrastruktur. Die 5F Collaboration Plattform wird auf der Open Telekom Cloud gehosted. Das bedeutet:
- Maximaler Ausfallschutz dank Twin-Core-Technologie
- Verfügbarkeit von 99,999 Prozent
- Gehosted in Deutschland
- 100 % DSGVO-konform, bestätigt mit dem Trusted Cloud Siegel
- Als erstes Produkt zertifiziert nach Trusted Cloud Datenschutz Profil (TCDP) 1.0
- Mehrfache ISO-Zertifizierungen
Am Ende eines Projekts kommt häufig die Frage auf, wie mit den über die gesamte Projektdauer gesammelten Daten verfahren werden soll und kann. 5F gewährleistet, dass auch bei der Löschung eines Projekts alle darin enthaltenen Daten tatsächlich entfernt werden. Dies kann allerdings nur durch den Organisations-Admin und im 2-FA-Verfahren erfolgen. Zusätzlich können Dokumente und Ordner im DMS ebenso vollständig gelöscht werden, es sei denn die revisionssichere Speicherung ist aktiviert.
So gelingt mit 5F der Spagat zwischen der Digitalisierung Ihrer Geschäftsprozesse und dem Sicherstellen des Datenschutzes. Wenn Sie weitere Fragen zu unseren Sicherheitsstandards haben sprechen Sie uns an, wir nehmen uns gerne Zeit für Sie.