Dieser Artikel ist auch verfügbar in: English
Eine kürzlich durchgeführte Erhebung von Gartner ergab, dass 79 % der Befragten im Jahr 2021 Online-Collaboration-Tools für ihre Arbeit nutzen werden – ein Anstieg um 44 % seit Beginn der Pandemie!
Angesichts der Tatsache, dass so viele von uns noch immer von zu Hause aus arbeiten, ist es wichtiger denn je, dass Mitarbeiter die Tools zur Verfügung haben, die sie für eine effiziente Zusammenarbeit benötigen – egal ob synchron oder asynchron und unabhängig davon, wo sie sich gerade befinden.
Doch Tools für die Zusammenarbeit im Team bergen auch Risiken in sich. Wie Du herausfinden kannst, ob die Tools, die Du und Dein Team für den gemeinsamen Austausch von Daten, Brainstorming und Eure Zusammenarbeit nutzen, auch sicher sind, erfährst Du hier!
In diesem Artikel stellen wir Dir vier der wichtigsten Funktionen vor, die ein sicheres Collaboration-Tool mitbringen sollte und erklären Dir, welche Rolle sie für Deine persönliche Datensicherheit spielen. Außerdem geben wir Tipps, wie Du schnell und einfach herausfinden kannst, ob ein Tool sicher genug für Dich, Dein Unternehmen und Deine Daten ist.
Was macht ein sicheres Collaboration-Tool aus?
Praktisch jeder hat schon einmal ein Online-Collaboration-Tool verwendet – und durch die vergangenen zwei Jahren vielleicht sogar Deine Großeltern. Und die Auswahl an Tools ist riesig!
Es gibt zahlreiche Online-Tools, die eine nahtlose Kommunikation mit Freunden und Kollegen in der Ferne via Gruppenchat oder Videokonferenz ermöglichen, z. B. Zoom, Slack und Microsoft Teams, um nur einige der bekanntesten zu nennen. Zusätzlich gibt es Projektmanagement- und Aufgabenverwaltungs-Plattformen wie Trello oder Asana, mit denen man sicherstellen kann, dass sich alle Beteiligten immer auf dem gleichen Wissensstand befinden. Ganz zu schweigen von den zahlreichen Tools für die gemeinsame Bearbeitung von Dokumenten, für Brainstorming und Ideenmanagement, für Screensharing, für die Verwaltung von Kalendern oder für Wissensmanagement und Zeiterfassung, die alle ebenfalls unter den Begriff „Collaboration Tools“ fallen.
Unabhängig davon, welche Tools Dein Team verwendet: Es sollte immer sichergestellt werden, dass diese sicher sind – andernfalls ist das gesamte Unternehmen einem Risiko ausgesetzt. Anbieter von sicheren Collaboration-Tools ergreifen strenge Maßnahmen zum Schutz Deiner Daten und arbeiten unermüdlich daran, diese konstant zu verbessern. Einige Unternehmen verschlüsseln die ihnen anvertrauten Daten zusätzlich nach höchstem Standard auf ihren Servern, um eine zusätzliche Sicherheitsebene zu schaffen (‚Data At Rest Encryption‘).
Was macht also ein Collaboration-Tool zu einer sicheren Plattform? Ganz einfach: Wenn Deine Privatsphäre, Deine Sicherheit und Deine Bedenken ernst genommen werden. Vermisst Du also für Dich relevante Informationen auf der Homepage des Anbieters, frag einfach beim Support nach und mach Dir ein eigenes Bild!
Warum braucht es in Unternehmen mehr sichere Collaboration-Software?
Die meisten von uns würden nie das Haus verlassen, während die Haustür einfach offen steht und alle unsere Wertsachen griffbereit auf dem Küchentisch liegen. Nutzt man jedoch als Arbeitnehmer Software, ohne deren Sicherheitsstandards und Integrität zu prüfen, handelt man in gewisser Weise so mit den Daten seines Unternehmens.
Collaboration-Software ohne strenge Sicherheitsprotokolle machen Unternehmen anfällig für externe Bedrohungen, wie z. B. Hackerangriffe. Auch können Datenschutzverletzungen durch menschliches Versagen verursacht werden, wenn die Mitarbeiter einer Softwarefirma nicht ausreichend geschult sind. Unternehmen, die solche Sicherheitsbedenken und -bedrohungen ernst nehmen, verfügen über strenge und spezifische Schulungsprogramme. Mit diesen wird sichergestellt, dass alle Mitarbeiter über das Wissen und die Fähigkeiten im verantwortungsvollen Umgang mit Daten verfügen.
4 Merkmale für ein sicheres
Collaboration-Tool
Bist Du auf der Suche nach einem neuen Tool, das Dir hilft, effektiv on- und offline mit Deinen Kollegen zusammenzuarbeiten? Die folgenden Punkte verraten Dir, ob es sich um ein sicheres Tool handelt und Du es bedenkenlos einsetzen kannst:
(1) Individuelle Zugriffseinstellungen und Passwortkontrolle
Das wichtigste zuerst: Wenn Du Dateien und Dokumente gemeinsam nutzen willst, muss kontrollierbar bleiben, wer im Unternehmen gerade Zugriff auf diese hat. Und dabei geht es nicht nur darum, wer was sehen kann. Wenn sensible oder wichtige Dokumente bearbeitet werden, müssen alle Änderungen dokumentiert sein und dürfen zudem nur von Personen mit der entsprechenden Berechtigung vorgenommen werden.
Das bedeutet, dass ein gutes und sicheres Collaboration-Tool die Möglichkeit bieten sollte, verschiedenen Personen unterschiedliche Zugriffsebenen zuzuweisen. Mit Conceptboard zum Beispiel kannst Du Deinen Teammitgliedern die unterschiedlichen Rollen des Bearbeiters, Kommentators oder Betrachters für jedes einzelne Board zuweisen – so können sehen immer nur die richtigen Personen sensible Informationen bzw. können diese bearbeiten.
Eine weitere Sicherheitsebene kann hinzugefügt werden, indem der Zugriff auf Boards passwortgeschützt erfolgt. So lässt sich sicherstellen, dass unberechtigte Personen nur die für sie freigegebenen Informationen einsehen können.
(2) Geschützte Rechenzentren in Europa
Verwendest Du ein Online-Collaboration Tool, vertraust Du Deine Daten einem Unternehmen an und verlässt Dich darauf, dass das von Dir gewählte Unternehmen verantwortungsvoll mit diesen umgeht. Gute Anbieter stellen Dir auf ihrer Website alle Informationen zur Verfügung, um nachvollziehen zu können, wo und wie eine Datenspeicherung erfolgt. Wichtig ist aber vor allem, dass Deine Daten innerhalb der Europäischen Union liegen, um den hier geltenden Regelungen zu unterliegen.
Bei Conceptboard speichern wir alle unsere Kundendaten in sicheren Rechenzentren in Deutschland.
Der Standort Deutschland als EU-Land ist bewusst gewählt, um von der Sicherheit durch die Datenschutzgrundverordnung (DSGVO) profitieren zu können. Konkret bedeutet das, dass Deine Daten niemals ohne Deine Zustimmung in Drittländer übertragen werden können. Als wirtschaftspolitisch stabiler Markt garantiert uns der Standort Deutschland zudem, dass die Daten unserer Kunden auch in Zukunft so sicher sein werden, wie heute.
Es liegt zwar nicht in unserer Verantwortung als Verbraucher, die Sicherheit der Rechenzentren, in denen unsere Daten weltweit gespeichert werden, kennen und bewerten zu können, aber es ist wichtig, dass wir kontrollieren, was wir kontrollieren können: sicherstellen, dass das von uns gewählte Unternehmen mit einem seriösen Hosting-Anbieter zusammenarbeitet, der unsere Daten sicher verwahrt.
Neben unserer DSGVO-konformen Cloud-Lösung bieten wir außerdem auch ein professionelles On-Premises Hosting an. Diese Option ist zukünftig zertifiziert und anerkannt durch das BSI und eignet sich für Unternehmen und Organisationen, die ihre digitale Whiteboard-Lösung im eigenen Rechenzentrum hosten möchten und dadurch volle Kontrolle und 100 % Datenschutz genießen.
(3) Verantwortungsvolle und gesetzeskonforme Datenverarbeitung
Denk mal zurück an die seltsame Zeit im Jahr 2018, als jeder Posteingang plötzlich mit diesen „Wir aktualisieren unsere Datenschutzrichtlinien“-E-Mails überfüllt war. Der Grund war die Einführung der Datenschutz-Grundverordnung (DSGVO), einer Reihe von Richtlinien, die festlegen, wie Unternehmen die Daten ihrer Kunden verarbeiten dürfen.
Die DSGVO trat vor dem Hintergrund mehrerer aufsehenerregender Skandale im Zusammenhang mit Datenmissbrauch und Datenleaks in Kraft. Der bemerkenswerteste war der Datenskandal zwischen Facebook und Cambridge Analytica, bei dem ca. 50 Millionen Datensätze von Facebook-Nutzern ohne deren Wissen bzw. Zustimmung ausgelesen und zur Beeinflussung politischer Entscheidungen verwendet wurden.
Da dies vor der Einführung der DSGVO geschah, wurde Facebook mit einer Geldstrafe von nur 500.000 Pfund (590.000 Euro) belegt – Kleingeld für ein Unternehmen, das 2017 rund 33 Milliarden Euro umsetzte. Nach den nun geltenden Richtlinien der DSGVO hätte das Unternehmen mit einer Geldstrafe in Höhe von 4 % seines Bruttojahresumsatzes, also rund 1,3 Mrd. EUR, belegt werden können.
Was besagt die Datenschutz-Grundverordnung?
Der vollständige Text der Datenschutz-Grundverordnung umfasst etwa 99 Artikel. Das ist eine ganze Menge Lesestoff. Aber im Wesentlichen besagt er, dass Unternehmen bei der Verarbeitung von Verbraucherdaten rechtmäßig, fair und transparent vorgehen müssen. Daten dürfen nur für bestimmte Zwecke gespeichert und müssen nach einer bestimmten Zeit vernichtet werden. Die Datenschutz-Grundverordnung legt auch Verfahren für die Meldung von Datenschutzverletzungen fest und verlangt, dass Unternehmen geeignete technische und organisatorische Maßnahmen für eine sichere Datenverarbeitung ergreifen. Und wie das obige Beispiel von Facebook zeigt, können Unternehmen, die gegen das Gesetz verstoßen, mit hohen Geldstrafen belegt werden.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Was bedeutet die Datenschutz-Grundverordnung konkret?
Was bedeutet das nun für Dich, wenn Du auf der Suche nach dem richtigen Tool für die digitale Zusammenarbeit bist? Ganz einfach: Der Anbieter, für den Du Dich entscheidest, sollte sich darüber im Klaren sein, wie er mit Deinen Daten umgehen darf und wie nicht – und sollte sich an die strengen staatlichen Vorschriften zum Datenschutz halten.
Außerdem sollte der Anbieter seinen Kunden gegenüber volle Transparenz darüber bieten, wie und warum Daten gespeichert werden. Als Nutzer finden sich Informationen darüber, wie ein Unternehmen Daten speichert, verarbeitet und löscht, in der Regel in den Datenschutzbestimmungen.
Obwohl die Datenschutz-Grundverordnung von der EU verfasst und verabschiedet wurde, betrifft sie jedes Unternehmen, das persönliche Daten von EU-Bürgern sammelt oder verarbeitet. So sind beispielsweise auch amerikanische SaaS-Unternehmen, die ihre Produkte online an Europäer verkaufen, gesetzlich verpflichtet, die in der DSGVO dargelegten Regeln einzuhalten, wenn es um die Daten dieser Kunden geht – zu kontrollieren, ob sie sich daran halten, ist jedoch oftmals schwierig. Gerade, weil sie ihren Sitz außerhalb der EU haben.
Andere Länder und Regionen werden dem Beispiel der DSGVO folgen und eigene Datenschutzbestimmungen festlegen – wie es viele, u.a. Brasilien und Kalifornien, bereits getan haben. Ein kürzlich veröffentlichter Bericht von Gartner prognostiziert, dass 75 % der Weltbevölkerung bis Ende 2023 unter ähnliche Gesetze fallen werden.
Also, wenn es das Gesetz ist, brauche ich mir keine Sorgen zu machen. Oder?
Wir sollten uns nicht vormachen, dass alle Unternehmen ihre Daten so sorgsam behandeln, wie es die DSGVO von ihnen verlangt. Die Vorschriften gelten zwar für alle Unternehmen, die mit europäischen Daten umgehen, unabhängig davon, wo sie ihren Sitz haben, aber die tatsächliche Durchsetzung des Gesetzes für Unternehmen außerhalb Europas ist eine Art Grauzone.
Die sicherste Option ist daher, sich an Unternehmen zu wenden, die sich zur Einhaltung der DSGVO verpflichtet haben und Daten nur in sicheren europäischen Rechenzentren speichert. Bei Conceptboard nehmen wir die DSGVO sehr ernst. Deshalb haben wir uns bewusst entschieden, alle unsere Daten in sicheren Rechenzentren in Deutschland zu speichern. Unsere Daten verlassen nie den europäischen Boden, können also nicht von ausländischen Regierungen (Hi, USA 🤗) angefordert, gescannt oder eingesehen werden.
(4) Verschlüsselung als zusätzliche Sicherheitsebene
Man kann sich sicher sein, dass moderne Rechenzentren für alle Eventualitäten und Katastrophenfälle abgesichert sind. Das bezieht sich aber meist auf Einwirkungen von außen.
Um sicherzustellen, dass Deine Daten vor Bedrohungen von innen, wie Hackerangriffen oder Unternehmensspionage, geschützt sind, sollte das gewählte Unternehmen zusätzlich alle gespeicherten Kundendaten sicher verschlüsseln.
Die Verschlüsselung, im englischen Encryption, ist eine Methode zur Sicherung digitaler Daten, bei der eine ursprüngliche Information (der sogenannte „Klartext“) in eine andere Form („Chiffretext“) umgewandelt wird. Diese kann dann nur von einem autorisierten Benutzer entschlüsselt werden, der das Passwort oder eben den „Schlüssel“ besitzt.
Bei Conceptboard beispielsweise verschlüsseln wir alle Daten auf dem im Collaboration-Tool mit AES 256-Bit, dem sichersten der drei AES-Verschlüsselungsstandards. Experten haben einmal hochgerechnet, dass es mehr Zeit in Anspruch nehmen würde, eine AES-256-Bit-Verschlüsselung mit stupidem Raten der Kombination, also einer sog. Bruteforce-Angriff, zu knacken, als unser Universum bereits existiert. Wir finden: Das ist für uns gerade gut genug!
Wie findet man am schnellsten heraus,
ob ein Collaboration-Tool sicher ist?
Einige der Möglichkeiten, um herauszufinden, ob das Kollaborationstool eines Unternehmens sicher ist, haben wir hier aufgelistet:
Die Sicherheitsmaßnahmen und Datenschutzrichtlinien lesen
Der erste Ort, an dem sich herausfinden lässt, ob ein Tool sicher ist, ist die Website des Unternehmens. Unternehmen, die es mit der Sicherheit ernst meinen, sollten über umfassende Datenschutzrichtlinien und eine Aufschlüsselung ihrer Sicherheitsmaßnahmen verfügen und diese gut einsehbar auf ihrer Website platzieren.
In den Richtlinien sollte genau beschrieben werden, wie das Unternehmen Daten speichert, verarbeitet und verwaltet, und es sollten Informationen über die organisatorischen Sicherheitsprozesse zur Verfügung gestellt werden. Was aber, wenn diese Dokumente auf der Website eines Unternehmens nicht zu finden sind? Red Flag! Besser gleich ein anderes Tool checken und wechseln, bevor es eine böse Überraschung gibt.
Ausschau nach einer ISO 27001-Zertifizierung halten
Ein weiterer Punkt, auf den man unbedingt achten sollte, ist die ISO 27001-Zertifizierung. Dies ist der führende internationale Standard für Informationssicherheit, der Unternehmen das Know-how vermittelt, um:
- Informationen zu schützen,
- Risiken zu identifizieren,
- Kontrollen zu implementieren
- und eine kontinuierliche Überwachung und Verbesserung der Sicherheitsmaßnahmen durchzuführen.
Ist ein Unternehmen nach ISO 27001 zertifiziert, bedeutet dies, dass es viel Zeit und Mühe in die Entwicklung robuster, hochwertiger Sicherheitsmaßnahmen und deren Umsetzung investiert hat – und dass dies durch ein Audit einer akkreditierten und unabhängigen Zertifizierungsstelle bestätigt wurde.
Es kostet viel Zeit, Arbeit und Ressourcen, die ISO 27001-Zertifizierung zu erlangen (und zu behalten). Wenn ein Unternehmen zertifiziert ist, kann man also davon ausgehen, dass es ein Managementsystem für Informationssicherheit rund um die ihm anvertrauten Daten etabliert hat und alles dafür tut, diese zu schützen und sicher zu verwalten.
Conceptboard: Dein intuitives und sicheres online Whiteboard
Wenn Du auf der Suche nach einem neuen Tool bist, das Deine Teams bei der Remotearbeit, im Homeoffice oder bei der Digitalisierung von Workshops unterstützt, willst Du sicher sein, dass Deine Daten geschützt sind. Aber natürlich sollte es auch Spaß machen, damit zu arbeiten, intuitiv zu bedienen sein und Dir bei möglichst vielen Aufgaben das Leben erleichtern.
Conceptboard ist ein visuelles Whiteboard und online-Collaboration Tool, mit dem Teams digital oder offline zusammenkommen können, um Ideen zu sammeln, in Echtzeit Projekte zu bearbeiten oder die Ergebnisse ihrer Meetings für alle einsehbar gemeinsam festhalten können.
Conceptboard ist außerdem das einzige Whiteboard seiner Art, das zu 100 % mit der DSGVO konform ist. Nutzt Du Conceptboard, werden Deine Daten automatisiert verschlüsselt und in sicheren Rechenzentren in Deutschland gespeichert.
Konnten wir Dein Interesse wecken? Dann melde Dich jetzt an und finde heraus, was Conceptboard für Dein Team und Deinen Arbeitsalltag tun kann!
