So steht es um den Datenschutz bei mobilen DMS Lösungen

Wie sicher sind mobile DMS Lösungen? Die Antwort finden Sie hier.

Individuell angepasste Unternehmenssoftware Lösungen sind auf dem Vormarsch. So setzen beispielsweise immer mehr Unternehmen auf ein ganzheitliches DMS (Dokumentenmanagement System), in dem sich alle unternehmensrelevanten Dokumente zentral verarbeiten und speichern lassen. Mit einem zunehmend hohen Stellenwert von Mobilität und permanenter Verfügbarkeit in unserer Gesellschaft ändern sich jedoch auch die Kundenerwartungen – und folglich auch die Ansprüche, die Unternehmen an ihr DMS haben.

Spätestens seit endgültigem Inkrafttreten der DSGVO im Jahr 2018 hat das Thema Datenschutz für viele Unternehmen erneut an Wichtigkeit gewonnen. Wie wachsende Erwartungen und eine permanente Verfügbarkeit von Daten jedoch mit dem Datenschutz zusammenpassen, soll im Folgenden näher thematisiert werden. 

Mobilgeräte im 21. Jahrhundert 

Mobile Endgeräte sind allgegenwärtig. Dies lässt sich nicht nur an der Anzahl an Smartphones, die im letzten Jahr landesweit verkauft wurden, festlegen. In Europa werden mittlerweile knapp 41,4% der Seitenaufrufe von mobilen Endgeräten (ohne Tablets) getätigt. 
Schließt man Tablets mit ein, kommt man auf knappe 47%. Auf globaler Ebene kommt über die Hälfte der Seitenaufrufe von einem Mobiltelefon. Mit Tablets kommt man hier auf einen Wert von über 54%. 

Kundenerwartungen gestiegen

Doch nicht nur im privaten Bereich sind mobile Endgeräte auf dem Vormarsch. Auch Unternehmen erkennen zunehmend den Mehrwert, den Mobilgeräte ihnen bieten können. Denn Kunden erwarten auch mobil zunehmend den gleichen Service, wie sie ihn vom Unternehmen vor Ort gewohnt sind. So wollen immer mehr Unternehmen ihren Mitarbeitern die Option bereitstellen, auch mobil bzw. standortunabhängig auf Unternehmenssoftware zugreifen zu können. 

Außendienst verlangt nach mobilen Lösungen

Besonders für Mitarbeiter im Außendienst bringt dies beispielsweise diverse Vorteile mit sich. So können diese unter Anderem im Zug auf dem Weg zum Kundentermin Vertragsdaten aufrufen und sich entsprechend auf das Gespräch vorbereiten. Auch beim Kunden sind sie durch mobilen Zugriff auf das firmeneigene DMS immer auskunftsfähig. Doch wie sieht es hier mit dem Datenschutz aus? 
Datenschutz mobil gewährleisten

Im Dokumentenmanagement System werden in vielen Fällen Dokumente verarbeitet, die teils hoch sensible Kundendaten enthalten können. Diese gilt es, DSGVO-konform abzusichern und so vor einem möglichen unbefugten Zugriff Dritter zu schützen. Ist dies bei einer mobilen DMS Nutzung überhaupt noch möglich? 

Mobile Endgeräte und der Datenschutz 

Neben technischen Aspekten, welche an späterer Stelle detaillierter aufgegriffen werden sollen, stellt die mobile Nutzung des DMS zunächst alltägliche Ansprüche an den jeweiligen Anwender. So muss der entsprechende Außendienstler beispielsweise dafür Sorge tragen, dass Unbefugte keine Möglichkeit haben, sich aufgrund von Unachtsamkeit Zugriff zu vertraulichen Daten zu verschaffen. 

So sollte das Gerät beispielsweise keinesfalls unbeaufsichtigt gelassen werden. Doch auch bei größter Vorsicht können Szenarien wie Diebstahl oder Verlust nie vollständig ausgeschlossen werden. Aus diesem Grund gibt es diverse Sicherheitsfeatures, die auch im worst case sensible Daten schützen. 

Mehrstufige Authentifizierung im DMS 

Die sogenannte mehrstufige Authentifizierung ist eine gängige Möglichkeit, das firmeneigene DMS und die darin gespeicherten Dokumente bei mobiler Nutzung zu schützen. Das grundlegende Element der mehrstufigen Authentifizierung sind der bekannte Username in Kombination mit einem Passwort. 

Nach Eingabe des korrekten Passwortes muss die Identität des Nutzers jedoch noch auf weiterem Wege bestätigt werden. Häufig wird beispielsweise eine SMS mit einem weiteren Kennwort bzw. einem Code an das Mobiltelefon des jeweiligen Nutzers geschickt. Erst, wenn dieser den Code korrekt auf dem Endgerät, mit dem er auf das DMS zugreifen möchte, eingibt, wird ihm der Zugriff gestattet. 

DMS Zugriff mittels Virtual Private Network 

Ein sogenanntes Virtual Private Network (kurz VPN) ist allgemein gesprochen ein Überbegriff für diverse Techniken, welche den Datenaustausch ausschließlich Kommunikationspartnern, die Teil eines gemeinsamen, privaten Netzwerkes sind, ermöglicht. Im Falle des Außendienstlers wäre er einer dieser Kommunikationspartner. 

So ermöglicht ein VPN auch mobilen Usern einen sicheren Zugriff auf das firmeneigene DMS. Man unterscheidet zwischen drei grundlegenden VPN Varianten, die im Folgenden näher thematisiert werden sollen. 

Welche letzten Endes die effizienteste, sicherste Option ist, muss jedes Unternehmen individuell für sich entscheiden. Hierzu lässt sich keine pauschale Aussage tätigen. Vielmehr hängt die Entscheidung von den speziellen Umständen und Gegebenheiten des jeweiligen Unternehmens ab. 

DMS Zugriff via Site-to-Site-VPN

Bei einem Site-to-Site Virtual Private Network werden mehrere lokale Netzwerke zu einem großen virtuellen Netzwerk zusammen geschaltet. Dies ist besonders sinnvoll, wenn es sich um ein Unternehmen mit mehreren Niederlassungen, Filialen oder Außenstellen handelt. 

Wird ein Extranet VPN genutzt, können auch die Netzwerke unabhängiger Firmen auf diese Art und Weise miteinander verbunden werden. So ist es beispielsweise möglich, Partnern Zugriff auf einen bestimmten Teil des DMS zu ermöglichen, ohne, dass vertrauliche Daten eingesehen werden können. 

DMS Zugriff via End-to-End-VPN 

Viele werden im privaten Bereich bereits einmal Kontakt mit einem End-to-End VPN gehabt haben. Remote Desktop VPNs finden beispielsweise in Anwendungen wie TeamViewer Gebrauch. Hier sollte beachtet werden, dass eine direkte Verbindung von Host zu Host nicht möglich ist. 

Um dennoch eine Verbindung via Virtual Private Network zu ermöglichen, muss zunächst eine entsprechende VPN Software auf den jeweiligen Endgeräten installiert werden. Es wird ein Gateway benötigt, zu dem zunächst jeder Host eine separate Verbindung aufbauen muss. 

Haben beide Hosts eine Verbindung aufgebaut, werden diese mittels Gateways zusammen geschaltet. Auf diese Weise wird ein sicherer Informationsaustausch zwischen Host und Host gewährleistet. 

DMS Zugriff via End-to-Site-VPN 

Ein End-to-Site Virtual Private Network findet überall dort Verwendung, wo Heimarbeitsplätze oder die Endgeräte von mobil arbeitenden Mitarbeitern in das firmeninterne Netzwerk eingebunden werden. Damit über das entsprechende Endgerät eine Verbindung zum Netzwerk hergestellt werden kann, muss zunächst ein sogenannter VPN-Client auf dem Gerät installiert werden. 

Der VPN-Client ermöglicht die Verbindung zu einem entfernten lokalen Netzwerk über ein öffentliches Netzwerk wie das, welches der Außendienstler beispielsweise in der Bahn oder im Café nutzt. 

Fazit - Mobiles DMS: Ja oder nein? 

Die mobile Nutzung des Dokumentenmanagement Systems kann diverse Vorteile mit sich bringen. Mitarbeiter können effizienter arbeiten und Kunden erhalten einen besseren Service. Dennoch sollte eine solche Entscheidung nicht übers Knie gebrochen werden. 

Zunächst sollte geklärt werden, welche Funktionen überhaupt mobil verfügbar sein müssen. Genügt es, auf Dokumente lediglich mobil zugreifen zu können, oder sollen diese auch bearbeitet werden können? Verfügt das Unternehmen über Ressourcen und das entsprechende Knowhow, auch bei einer mobilen Nutzung weiterhin DSGVO-konform zu arbeiten?