Der sichere Datenaustausch – die Secure Content Collaboration – ist eine der zentralen Herausforderungen vieler Unternehmen im digitalen Zeitalter. Nicht zuletzt strenge Datenschutzvorschriften machen eine sichere Zusammenarbeit unabdingbar. Um diese Herausforderung zu meistern, bedarf es einer cloudbasierten Umgebung. Diese sollte nicht nur gestatten, hochsensible Informationen schnell und risikofrei auszutauschen, sondern zudem dafür sorgen, dass die Dateien auch sicher und bequem bearbeitet werden können – und zwar ausschließlich durch berechtigte Personen.
Datenschutz und Datensicherheit sind nach wie vor die größten Fallstricke bei der kommerziellen Nutzung von Clouddiensten in Deutschland. Dabei ist die Cloud aus dem unternehmerischen Umfeld nicht mehr wegzudenken: Bereits jetzt nutzt die überwiegende Mehrheit der deutschen Unternehmen erfolgreich Clouddienste oder hat vor, dies in naher Zukunft zu tun. Doch es gibt noch immer Vorbehalte. Vor allem Unternehmen aus rechtlich stark regulierten Branchen wie dem Finanzbereich, dem Rechtswesen oder dem Gesundheitssektor schrecken nach wie vor häufig davor zurück, mit ihren Daten in die Cloud zu ziehen.
Der Grund ist so simpel wie nachvollziehbar: Sie fürchten um die Integrität und Sicherheit ihrer Daten. Kein Wunder, erfordern doch gerade diese Bereiche ein Höchstmaß an Datenschutz und Compliance. Aber auch diese Unternehmen können sich der Digitalisierung nicht länger entziehen. Schuld daran sind veränderte Kundenbedürfnisse und nicht zuletzt die Corona-Pandemie, die beinahe sämtliche Branchen innerhalb kürzester Zeit mit völlig neuen Rahmenbedingungen konfrontiert hat. Nun gilt es, dringend Lösungen zu finden, um vertrauliche Unterlagen sicher mit Kunden, Klienten und Patienten austauschen und bearbeiten zu können.
Sicherheit: Die Grenzen des Filesharing
Der erste Impuls vieler Unternehmen ist oftmals, auf Filesharing-Dienste oder Collaboration-Tools namhafter Anbieter zu setzen. Aus der zunehmenden Digitalisierung und Virtualisierung von Zusammenarbeit und Informationsaustausch resultieren allerdings unweigerlich spezifische Sicherheitsanforderungen. Spätestens hier wird schnell klar, dass die Schutzmaßnahmen, die viele der üblichen Filesharing-Angebote aufweisen, im geschäftlichen Kontext oft bei Weitem nicht ausreichen. Schließlich geht es um geschäftskritische Informationen wie beispielsweise Vorverträge, Projekt-, Forschungs- oder Finanzdaten oder schlicht um sensible Personendaten, die unter keinen Umständen in fremde Hände geraten dürfen. Es braucht also einen Ansatz, der das geschützte cloudbasierte Einsehen, Bearbeiten und Austauschen von Dateien und Unterlagen – kurz "Secure Content Collaboration" – ermöglicht.
Datenschutz und Datensicherheit sind nach wie vor die größten Fallstricke bei der kommerziellen Nutzung von Clouddiensten in Deutschland. Dabei ist die Cloud aus dem unternehmerischen Umfeld nicht mehr wegzudenken: Bereits jetzt nutzt die überwiegende Mehrheit der deutschen Unternehmen erfolgreich Clouddienste oder hat vor, dies in naher Zukunft zu tun. Doch es gibt noch immer Vorbehalte. Vor allem Unternehmen aus rechtlich stark regulierten Branchen wie dem Finanzbereich, dem Rechtswesen oder dem Gesundheitssektor schrecken nach wie vor häufig davor zurück, mit ihren Daten in die Cloud zu ziehen.
Der Grund ist so simpel wie nachvollziehbar: Sie fürchten um die Integrität und Sicherheit ihrer Daten. Kein Wunder, erfordern doch gerade diese Bereiche ein Höchstmaß an Datenschutz und Compliance. Aber auch diese Unternehmen können sich der Digitalisierung nicht länger entziehen. Schuld daran sind veränderte Kundenbedürfnisse und nicht zuletzt die Corona-Pandemie, die beinahe sämtliche Branchen innerhalb kürzester Zeit mit völlig neuen Rahmenbedingungen konfrontiert hat. Nun gilt es, dringend Lösungen zu finden, um vertrauliche Unterlagen sicher mit Kunden, Klienten und Patienten austauschen und bearbeiten zu können.
Sicherheit: Die Grenzen des Filesharing
Der erste Impuls vieler Unternehmen ist oftmals, auf Filesharing-Dienste oder Collaboration-Tools namhafter Anbieter zu setzen. Aus der zunehmenden Digitalisierung und Virtualisierung von Zusammenarbeit und Informationsaustausch resultieren allerdings unweigerlich spezifische Sicherheitsanforderungen. Spätestens hier wird schnell klar, dass die Schutzmaßnahmen, die viele der üblichen Filesharing-Angebote aufweisen, im geschäftlichen Kontext oft bei Weitem nicht ausreichen. Schließlich geht es um geschäftskritische Informationen wie beispielsweise Vorverträge, Projekt-, Forschungs- oder Finanzdaten oder schlicht um sensible Personendaten, die unter keinen Umständen in fremde Hände geraten dürfen. Es braucht also einen Ansatz, der das geschützte cloudbasierte Einsehen, Bearbeiten und Austauschen von Dateien und Unterlagen – kurz "Secure Content Collaboration" – ermöglicht.
Risiken bei der Content Collaboration
Content Collaboration ist die orts- und geräteunabhängige Zusammenarbeit an Dateien mit Kunden, Partnern und Kollegen. Dazu gehört es, auf Dokumente zuzugreifen, sie auszutauschen, zu synchronisieren und gemeinsam daran zu arbeiten. Das bringt gleich mehrere handfeste Vorteile mit sich, darunter etwa nahtlose Arbeitsabläufe und eine gesteigerte Produktivität. Deshalb ist es nachvollziehbar, dass diese Art der digitalen Zusammenarbeit inzwischen unverzichtbar für den Alltag vieler Unternehmen geworden ist.
Allerdings lauern hier auch Risiken. So könnten sich beispielsweise Mitarbeiter des Cloudanbieters Zugriff auf sensible Daten verschaffen. Für die betroffenen Unternehmen kann das bisweilen irreparable Schäden bedeuten – auch, weil bei schweren Datenschutzverstößen empfindliche Bußgelder drohen. Bei Cloudangeboten aus Nicht-EU-Ländern besteht außerdem die Möglichkeit, dass vertrauliche Daten auf Anfrage an Behörden und andere staatliche Akteure weitergegeben werden, was hiesigen Datenschutzbestimmungen widerspricht.
Hinzu kommt, dass mit der klassischen Ende-zu-Ende-Verschlüsselung, die in vielen Filesharing-Diensten und Collaboration-Tools zum Einsatz kommt, zwar der sichere Austausch, aber keine geschützte Verarbeitung von Daten möglich ist. Für echte Secure Content Collaboration ist also eine Möglichkeit gefragt, die Daten auch während der Verarbeitung vor unberechtigten Zugriffen sowie vor versehentlicher Preisgabe oder Beschädigung zu schützen.
Datenschutz erfordert Sicherheitsvorkehrungen
Besonders deutlich wird dies am Beispiel der Finanzbranche. Banken und Finanzinstitute stehen – wie viele andere Unternehmen auch – vor der Herausforderung, eine intelligente Kollaborationslösung zu finden. Die soll nicht nur den bestmöglichen Datenschutz beim Austausch von sensiblen Dokumenten gestatten, sondern den Mitarbeitern, Kunden und Partnern darüber hinaus den Komfort der digitalen Zusammenarbeit bieten. Da Finanzinstitute jedoch Teil einer rechtlich besonders stark regulierten Branche sind, unterliegen sie höchsten Sicherheitsanforderungen in Bezug auf Kundendaten. Die gehen teilweise weit über die Auflagen der Datenschutz-Grundverordnung (DSGVO) hinaus.
Wie erwähnt, stoßen viele File-Sharing-Dienste hier unweigerlich an ihre Grenzen und sind daher für den Einsatz im Finanzsektor völlig ungeeignet. Banken und Finanzinstitute kommen also um einen durchgängig sicheren Kollaborationsdienst nicht herum. Idealerweise sollte dieser auch einfach zu bedienen und individuell an die jeweiligen Anforderungen der Unternehmen anpassbar sein.
Zusammenarbeit in virtuellen Datenräumen
Eine mögliche Lösung ist die Nutzung virtueller Datenräume, die ein hohes Sicherheitsniveau bieten und dem Anwender darüber hinaus hilfreiche Tools (beispielsweise Chat- und Nachrichtenfunktionen) zur Verfügung stellen. Ein virtueller Datenraum ist ein geschützter virtueller Raum auf Basis einer cloudbasierten Plattform, in dem sich digitale Dokumente bereitstellen, austauschen und bearbeiten lassen. Mit entsprechenden Funktionen sollen die Bedingungen in einem physischen, analogen Datenraum nachempfunden werden:
- Der Zugang zum Datenraum ist auf einen bestimmten, vorher festgelegten Personenkreis beschränkt.
- Sämtliche Zugriffe, Bearbeitungen oder auch Downloads werden revisionssicher protokolliert.
- Die persistente Verschlüsselung auf Dateiebene verhindert unautorisierte Zugriffe auf die Daten im Datenraum.
- Lese- und Schreibberechtigungen lassen sich individuell anpassen und gegebenenfalls zeitlich begrenzen.
Hinzu kommen je nach Anbieter noch weitere Funktionen, beispielsweise digitale Wasserzeichen oder ein View-only-Modus für Dokumente. Als Webservice ist der virtuelle Datenraum für alle Mitglieder jederzeit bequem via Browser erreichbar.
Sicherheit dank Confidential Computing
Der virtuelle Datenraum bietet die richtige Umgebung für die sichere digitale Zusammenarbeit – für das notwendige Schutzniveau sorgt dabei ein sogenannter Confidential-Computing-Ansatz. Das bedeutet, dass die Daten beziehungsweise Programmcodes nicht nur bei der Übertragung (data in transit) und Speicherung (data at rest) gegen Zugriffe geschützt sind, sondern auch während der Verarbeitung (data in use). In dieser Phase müssen die Daten nämlich im Klartext, also unverschlüsselt, im System vorliegen.
Eine Verarbeitung verschlüsselter Daten ist zwar theoretisch möglich, beim derzeitigen Stand der Technik aber nicht wirtschaftlich – vor allem nicht bei größeren Datenmengen, wie sie im kommerziellen Umfeld häufig entstehen. Damit die Informationen in diesem angreifbaren Zustand trotzdem sicher bleiben, findet ihre Verarbeitung in hardwarebasierten Enklaven statt, sogenannten "Trusted Execution Environments" (TEEs). In diesen ist eine isolierte und somit geschützte Datenverarbeitung möglich – auch auf nicht vertrauenswürdigen Computersystemen wie beispielsweise in der Cloud.
Umsetzen lässt sich dieser Ansatz der sicheren Datenverarbeitung sowohl auf Prozessor- als auch auf Serverebene. Beim Confidential Computing auf Prozessorebene wird Programmcode in Trusted Execution Environments direkt innerhalb der speziell dafür designten Prozessoren verarbeitet. Das bekannteste Beispiel hierfür ist vermutlich Intel Software Guard Extensions (SGX), eine Erweiterung der x86-Architektur, die bereits seit 2015 auf dem Markt ist. Alle direkten Zugriffe auf die Daten in den TEEs werden hier direkt durch die CPU kontrolliert, was verhindert, dass Schadcode oder Spionageprogramme auf sensible Daten anderer Anwendungen zugreifen können.
Confidential Computing auf Serverebene funktioniert ähnlich: Hier erfolgt die Datenverarbeitung auf Serversegmenten mit reduzierten Schnittstellen und gehärteten Betriebssystemen, die vom Rest des Systems abgeschirmt sind. Unbefugte Zugriffe (etwa durch Administratoren) auf die verarbeiteten Daten sind durch eine Kombination ineinander verzahnter technischer Maßnahmen nachweislich ausgeschlossen. Die Hoheit über die verarbeiteten Daten liegt damit ausschließlich beim Dateneigner. Ein Beispiel für Confidential Computing auf Serverebene ist die Sealed Cloud [1].
Vertrauenswürdiges Fundament
Erst das außergewöhnlich hohe Sicherheitsniveau, das sich durch Ansätze wie Confidential Computing auf Serverebene erreichen lässt, ermöglicht die sichere digitale Zusammenarbeit in virtuellen Datenräumen. Vor allem aber können so auch datenschutzrechtlich streng regulierte Branchen, die bisher noch zögerten, die Vorteile der Cloud endlich vollumfänglich nutzen.
Konkrete Anwendungsmöglichkeiten, die von dieser Sicherheit profitieren, sind etwa Due-Diligence-Prüfungen, Vorstands- und Mandantenkommunikation, Projekt- und Gremienarbeit oder die gemeinsame Nutzung von Daten zwischen Parteien, die einander potenziell nicht vertrauen. Darüber hinaus eröffnet diese Technologie deutschen Unternehmen auch zahlreiche neue datengetriebene Anwendungsmöglichkeiten, etwa in den Bereichen Smart Mobility oder Industrie 4.0 – also überall dort, wo das Potenzial erhobener Daten bisher nicht genutzt wird.
Beispielsweise eignet sich Confidential Computing für die Verarbeitung und Nutzbarmachung von Sensordaten aus Smart Cars und anderen digitalen Verkehrssystemen. Durch die geschützte Datenverarbeitung lässt sich sicherstellen, dass Fahrzeughersteller und Diensteanbieter ausschließlich Zugriff auf gefilterte Daten haben, aus denen sich keine datenschutzrechtlich relevanten Rückschlüsse mehr auf einzelne Fahrzeuge oder Personen ziehen lassen. Das hilft nicht nur den Herstellern dabei, die gesetzlichen Vorschriften einzuhalten, sondern könnte auch die Akzeptanz für Datenerhebung in vernetzten Fahrzeugen bei den Verbrauchern erhöhen. Im Industriebereich kann Confidential Computing dabei helfen, den Weg für Industrieanwendungen wie etwa Predictive Maintenance, digitale Zwillinge oder Supply Chain Management zu ebnen.
Datenschutzzertifikate für Rechtssicherheit
Bei der Masse an Cloudangeboten ist es für Unternehmen schwierig, die Einhaltung aller Datenschutzanforderungen selbst zu überprüfen – vor allem, wenn neben den Auflagen der DSGVO und des Bundesdatenschutzgesetzes (BDSG-neu) auch noch branchenspezifische Vorschriften gelten. Hier können Datenschutzzertifikate Abhilfe schaffen und für Rechtssicherheit sorgen. Sie erleichtern nicht nur die Überprüfung, sondern auch den Vergleich unterschiedlicher Cloudangebote. Außerdem unterstützen sie Unternehmen bei der Wahrnehmung ihrer Kontrollpflichten nach § 28 DSGVO. Denn durch die Auswahl eines entsprechend zertifizierten Dienstes – beispielsweise nach dem Trusted-Cloud-Datenschutzprofil für Clouddienste (TCDP) – können diese Pflichten als erfüllt betrachtet werden.
Beim TCDP handelt es sich um einen Prüfstandard, der den datenschutzrechtlichen Anforderungen des Bundesdatenschutzgesetzes an Cloud Computing entspricht. Dabei wird zwischen verschiedenen Schutzbedarfsklassen unterschieden, die sich nach der Art der verarbeiteten Daten richten. Clouddienste, die in der höchsten Schutzklasse (III) zertifiziert wurden, sind demnach so sicher, dass sie sogar von Berufsgeheimnisträgern (§203 StGB) genutzt werden dürfen – also etwa auch von Ärzten, Anwälten und Steuerberatern. Den Schutzbedarf der erhobenen und verarbeiteten Daten können Unternehmen beispielsweise mit einem entsprechenden Schutzbedarfsrechner ermitteln [2].
Fazit
Im digitalen Zeitalter ist Secure Content Collaboration für viele Unternehmen unverzichtbar, nicht nur für Branchen, in denen strikte rechtliche Regeln gelten. Um sensible Daten vor Verlust, Einsicht oder Manipulation zu schützen, braucht es technische Lösungen, die jeglichen unerlaubten Zugriff – auch durch Administratoren – zuverlässig und nachweislich unterbinden.
Die Lösung für das Datenschutzdilemma bei der Zusammenarbeit in der Cloud heißt daher "Confidential Computing". Durch die Möglichkeit der technisch geschützten Datenverarbeitung in sicheren Hardwareenklaven wird die Cloud mit all ihren Vorteilen für alle Branchen nutzbar – auch für solche mit besonders strikten Datenschutzauflagen.
So steht auch streng regulierten Sektoren wie dem Gesundheits-, dem Finanz- und Rechtswesen beim Umstieg auf das – zeitgemäße – Arbeiten in der Cloud nichts mehr im Weg.
(dr)
Andreas Dirscherl ist Product Owner bei idgard, dem hochsicheren Cloud-Collaboration-Dienst der Münchner TÜV-Süd-Tochter uniscon GmbH.