TÜV-Zertifikat für Datensicherheit der WebAkte® – Interview mit Jürgen Biermaier

Ich hatte die Gelegenheit, mich mit Herrn Biermaier über das ausgefeilte Sicherheitskonzept der WebAkte® zu unterhalten. Herr Biermaier ist Leiter der Systemtechnik innerhalb der e.Consult AG und seit 12 Jahren verantwortlich für den Bereich Datensicherheit. Bei der Kommunikation zwischen Anwälten und Mandanten sowie Versicherungen ist Vertraulichkeit das A und O, denn hier werden in der Regel persönliche Informationen ausgetauscht. Diese Daten vor dem Zugriff durch Dritte oder vor Verlust zu schützen ist essentiell. Garantiert durch das TÜV-Zertifikat entspricht die WebAkte® den strengsten Kriterien für Datensicherheit.

Herr Biermaier, die e.Consult AG bietet Anwälten effiziente Internet-Lösungen zur Kommunikation mit ihren Mandanten und mit Versicherungen. Worauf kommt es dabei besonders an?
Jürgen Biermaier: Vertraulichkeit ist für uns und die Nutzer der WebAkte® das A und O. Wie auch im Vieraugengespräch zwischen Anwalt und Mandant werden auch hier sehr persönliche Informationen ausgetauscht. Datenschutz und Datensicherheit sind für uns damit extrem wichtige Themen.

Wie sorgen Sie dafür, dass Nutzer der WebAkte® auf die höchstmögliche Sicherheit ihrer Daten vertrauen können?

Maximale Datensicherheit bedeutet ja weit mehr, als die Sicherheit der Daten im System zu gewährleisten. Auch der Datenschutz spielt hier eine große Rolle. Wie stellt die e.Consult AG beides sicher?
Jürgen Biermaier: Wir setzen dazu auf modernste Technik und eine durchdachte Organisation von Abläufen und Rechten. Beides vereinen wir zu einem umfassenden Sicherheitskonzept, das Anwendern der WebAkte® einen optimalen Schutz ihrer sensiblen Daten bietet. Unsere Kunden können sich somit zu einhundert Prozent darauf verlassen, dass ihre Daten sicher verwaltet, gehandhabt und übertragen werden.

Um welche Maßnahmen handelt es sich dabei ganz konkret?
Jürgen Biermaier: Datenschutz und -sicherheit beginnen bereits mit der Wahl des Serverstandortes. Hier haben wir uns für das derzeitige Maximum an Sicherheit entschieden: Der WebAkte®-Server befindet sich daher im sicherheitszertifizierten Rechenzentrum der DATEV in Nürnberg. Man kann sagen “unserer Cloud steht in Nürnberg”

“Unsere Cloud steht in Nürnberg”

Eine sehr gute Wahl. Welche weiteren Maßnahmen werden dort und in Ihrem Unternehmen ergriffen, um die Daten Ihrer Kunden vor einem unberechtigten Zugriff durch Dritte oder vor Verlust zu schützen.
Jürgen Biermaier:Hierfür haben wir ein mehrstufiges Konzept entwickelt. Es umfasst alle schutzrelevanten Bereiche. Beispielsweise haben nur wirklich berechtigte Personen räumlich Zutritt zu unseren Servern. Dafür sorgen eine moderne kartengestützte Zutrittskontrolle; aber auch mit Schlössern mehrfach gesicherte und videoüberwachte Serverräume sowie klare Richtlinien zur Begleitung von Gästen in Gebäuden.
Umfassende Zugangs- und Zugriffskontrollen bieten weiteren Schutz. Dank dieser Kontrollen ist es Unbefugte unmöglich in sensible DV-Systeme einzudringen, noch dort unerlaubt Änderungen vorzunehmen oder sogar Daten zu entwenden. Wir stellen dies unter anderem mithilfe einer ausgefeilten Rechte- und Benutzerverwaltung, kennwort- und passwortgeschützter Servern und Clients sowie ausführlichen Richtlinien zum Umgang mit Passwörtern oder Smartcards etc. sicher.

“Sicher wie Fort Knox”
“Keine Chance für Datendiebe”

Neben dem Zugang zu Systemen und Daten müssen aber auch die Datenein- und -weitergabe sowie die Auftragskontrolle in einem funktionierenden Sicherheitskonzept berücksichtigt werden.
Jürgen Biermaier: Das ist richtig. Auch diesen Aspekten tragen wir selbstverständlich umfassend Rechnung. So haben wir stets einen genauen Überblick darüber, was auf unseren Servern passiert. Beispielsweise werden alle Administratortätigkeiten, etwa die Anlage von Benutzern, die Änderung von Rechten etc., exakt protokolliert. Auf diese Weise kann jederzeit nachvollzogen werden, ob und von wem Daten eingegeben, verändert oder gelöscht wurden.
Auch bei der Datenweitergabe und Speicherung garantieren wir WebAkte®-Anwendern, dass ihre Informationen wirklich nur von den Empfängern gelesen werden, für die sie auch tatsächlich bestimmt sind. Modernste Verschlüsselungstechnologien stellen dies sicher. So werden etwa alle via E-Mail übermittelten personenbezogenen Daten TLS-verschlüsselt. Die Kommunikation zwischen der WebAkte® und den jeweiligen Anwendern erfolgt zudem ausschließlich über SSL-gesicherte Verbindungen.
Darüber hinaus ist uns auch die exakte Abgrenzung der Kompetenzen zwischen uns, der e.Consult AG, und unseren Auftraggebern wichtig. Im Rahmen der Auftragskontrolle setzen wir daher auf präzise und widerspruchsfrei formulierte Verträge zur Auftragsdatenverarbeitung, die explizite Weisungen zur jeweils vom Kunden beauftragten Verarbeitung oder Nutzung von Daten enthalten.
Datenverlust? Ausgeschlossen!

Datenschutz und Datensicherheit umfassen neben der Sicherung sensibler Daten vor unberechtigtem Zugriff auch den Schutz vor Verlust oder Zerstörung. Auf welche Maßnahmen setzt die e.Consult AG, um WebAkte®-Nutzer vor dem Verlust wertvoller Daten effektiv zu schützen?
Jürgen Biermaier: Auch hier setzen wir auf das effiziente Zusammenspiel unterschiedlicher Schutzmaßnahmen. Zunächst einmal werden alle Anwenderdaten täglich gesichert. Die entsprechenden Sicherungs-Datenträger werden anschließend katastrophensicher an zwei verschiedenen Standorten aufbewahrt. Ein umfassendes Virenschutzkonzept sorgt zudem für einen effektiven Schutz der Kundendaten vor Viren. Es regelt all von uns eingesetzten Schutzmaßnahmen, wie die Nutzung von Virenscannern, Firewalls, Verschlüsselungsprogrammen und SPAM-Filtern. Der Einsatz von Festplattenspiegelungen, die regelmäßige Überprüfung der gewählten Notfall- und Wiederanlaufverfahren, der Nachweis der sichern Archivierung und die Gewährleistung einer unterbrechungsfreien Stromversorgung über einen Zeitraum von mindestens 48 Stunden sorgen nochmals für den zuverlässigen Schutz der Daten vor Verlust oder Zerstörung.
Last, but not least stellen wir sicher, dass Daten, die zu unterschiedlichen Zwecken und von verschiedenen Kunden erhoben wurden, auch getrennt verarbeitet werden.

Mit der WebAkte® arbeiten Anwender garantiert rundum sicher. Herr Biermaier, vielen Dank für das Interview.

Kommentar schreiben | Trackback setzen | Kommentare dieses Artikels als RSS