Kostenlos testen
EN
 
 

Anforderungen an einen virtuellen Datenraum

An sichere digitale Datenräume werden hohe Datenraumanforderungen gestellt. Durch eine Versiegelung sind Datenräume so sicher, einfach und günstig wie noch nie. Historisch wurde der Begriff „Datenraum“ in Zusammenhang mit Verkäufern und Ankäufen von Unternehmen und Unternehmensteilen (Merger & Acquisition, M&A) geprägt.

Es wurde ein gut bewachter Raum eingerichtet, in dem alle Dokumente abgelegt wurden, die für eine so genannte Due Dilligence, d.h. eine Buchprüfung und Firmenanalyse, benötigt werden. Der Begriff Due Dilligence stammt aus dem US-amerikanischen Kapitalmarktrecht, Securities Acts aus dem Jahre 1933 und dem Securities Exchange Act aus dem Jahre 1934.

Aus Diskretionsgründen wird dieser sog. Data Room meist nicht beim Verkäufer, sondern an einer neutralen Stelle bei einem M&A Berater eingerichtet. Die Gruppe von Personen, die zum Datenraum Zutritt erhielten, wurde genau definiert und Anwesenheiten durch ein Bewachungspersonal genau registriert und dokumentiert.

Wenngleich solche physischen Datenräume immer noch zur Anwendung kommen, haben sich virtuelle Datenräume weit verbreitet. Insbesondere die weitaus geringeren Kosten sowie die Möglichkeit, Dokumente ohne Anreise einsehen und bearbeiten zu können, geben den virtuellen Datenräumen den Vorzug.

Mit den Funktionen in einem virtuellen Datenraum versucht man die Situation in einem physischen Datenraum nachzubilden, d.h.:

  • die Anwesenheit im Datenraum wird dokumentiert,
  • unbefugtes Betreten wird verwehrt und
  • das unautorisierte Entwenden und Kopieren von Dokumenten wird unterbunden.

Darüber hinaus können elektronisch weitere praktische Funktionen hinzugefügt werden:

  • Benachrichtigungen, wenn neue Dokumente eingestellt werden,
  • Erinnerungen, dass noch „ungelesene“ Dokumente vorhanden sind,
  • Einrichten mehrerer Datenräume mit unterschiedlichen Kreisen von Zutrittsberechtigten,
  • formale und informelle Kommunikation zwischen verschiedenen Zutrittsberechtigten im Datenraum-Kontext.

 

Durch diese Vielfalt an Funktionen verbreiten sich virtuelle Datenräume weit über die Anwendung für M&A hinaus auf Anwendungen für firmenübergreifende Projekte, organisationsübergreifende Teams und generell auf elektronische Kommunikation, die einer sorgfältigen Dokumentation bedarf: z.B. zwischen Auftragnehmer und Kunde, Anwalt und Mandant oder zwischen Anwälten verschiedener Parteien usw.

Grundlegende Anforderungen an einen virtuellen Datenraum

  1. Die Zugangsberechtigungen sind klar abgegrenzt und vorgegeben
  2. Der Datenraum-Besitzer braucht die Gewissheit, dass auch wirklich nur befugte Personen auf die Dokumente zugreifen können. (Sicherheitscheck!)
  3. Außerdem sollte der volle Überblick über Zugriffe und Aufenthaltszeiten gewährleistet sein
  4. Ein Journal dokumentiert, wer wann welches Dokument herunterlädt, löscht, kopiert oder nur ansieht
  5. Die Datenraum-Mitglieder sollten darüber informiert werden, wenn neue Dokumente hochgeladen werden
  6. Nutzer sollten jederzeit und durchaus auch von mobilen Geräten aus, den vollen Zugriff auf alle Ihre Daten haben
  7. Eine Kündigung des Dienstes muss klar geregelt sein (Datenverbleib)
  8. Einfache, intuitive Nutzung (ohne Schulungsaufwand) und flexibel erweiterbar

Compliance Anforderungen an einen virtuellen Datenraum

Ein Datenraum muss

  1. von unberechtigten Zugriffen vollständig abgeschirmt sein – von IT-Mitarbeitern (Admins und Operatoren) genauso wie von Hackern
  2. individuelle und konfigurierbare Nutzungsbedingungen pro Datenraum zulassen
  3. Zeitlich definierbare Zugriffszeiten pro Datenraum
  4. alle Aktivitäten innerhalb der Arbeitsumgebung verzeichnen (revisionsicheres Protokoll)
  5. zusätzlich Dokumente mit Wasserzeichen im View Only Modus vor unberechtigter Weitergabe oder Vervielfältigung schützen (dynamisch generiert)
  6. massenhafte Downloads verhindern
  7. Dokumente nur zum Lesen freigeben (Secure Document View)

Alle Anforderungen werden von idgard erfüllt!

Datenräume auf Basis der Sealed-Cloud-Technologie

idgard hat sich generell zum Ziel gesetzt, Bedienerfreundlichkeit mit Sicherheit zu kombinieren. Sicherheit kann nur dann erreicht werden, wenn der Service für die Nutzer einfach zu nutzen ist. Ein idgard Datenraum lässt sich binnen Sekunden einrichten. Dazu ist nur eine Registrierung nötig und eine Freischaltung im sogenannten „Admin-Bereich“. Bei der Anlegung eines Datenraums, muss nur der Kreis der zugriffsberechtigten Mitglieder bestimmt werden und schon kann es losgehen.

Neben einem Journal, das alle Aktivitäten penibel aufzeichnet, werden Nutzer auch – nach Wunsch stündlich oder täglich – benachrichtigt, sobald sich ein neues, ungelesenes Dokument im Datenraum befindet. Damit die meist sensiblen Dokumente nicht massenhaft heruntergeladen werden können, erhält der Besitzer des Datenraums in solch einem Fall eine Warnung. Detaillierte Zugriffsrechte regeln, wer welche Dokumente nur lesen (view-only) bnzw. herunterladen oder drucken (Wasserzeichen) darf. idgard erfüllt somit alle Anforderungen, die an optimal gesicherte, hinreichend transparente und dennoch günstige Datenräume gestellt werden.

Lese-Tipp – White Paper Datenraum

Inhalt

  1. Grundlegende Anforderungen an einen virtuellen Datenraum
  2. Herkömmliche Realisierung von Datenräumen mit Verschlüsselung
  3. Verbesserte Realisierung mit Verschlüsselung und Versiegelung
  4. Bedienungs- und Komfortvorteile durch Versiegelung
  5. Sicherheitsvorteile durch Versiegelung
  6. Die Funktionen im Einzelnen
  7. Einrichtung und Administration
  8. Prüfung und Testierung der Eigenschaften von idgard und Sealed Cloud
  9. Literaturverzeichnis

White Paper: virtuelle Datenräume – versiegelt
Revisionssicherheit, Verbreitungsschutz, etc. - an Datenräume werden hohe Anforderungen gestellt.

Checkliste Datenraum-Anforderungen

Welche Kriterien muss ein digitaler Datenraum erfüllen?

Checkliste - Anforderung Datenraum

© Uniscon GmbH 2021