Ein Gastbeitrag von Detlef Schmuck, TeamDrive
Wer heute ein Architekturbüro betreibt, muss nicht nur ein Architekt, sondern beinahe ebenso sehr ein Experte für Digitaltechnik sein. Dazu gehören leider auch lästige, aber zwingend notwendige Themen wie
- die Einhaltung der Datenschutz-Grundverordnung (DSGVO),
- die digitale Buchhaltung (GoBD, Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) und
- die Cyber-Security, die Datensicherheit, damit Daten weder verloren gehen noch in die Hände von Unbefugten fallen können.
Dabei reicht es nicht, die Daten nur im eigenen Haus sicher aufzubewahren, sondern dasselbe Schutzniveau muss auch bei der digitalen Kommunikation mit allen Beteiligten, vom Bauherrn bis zu den Gewerken, gewährleistet sein.
Sicheres Datenmanagement und bequemer Zugriff über Tablet und Smartphone schliessen sich nicht aus (Foto: TeamDrive)
Um allen Anforderungen an eine in jeder Hinsicht sichere Datenverwaltung und Datenkommunikation gerecht zu werden, sollte man eine Hochsicherheits-Datencloud nutzen, die die nachfolgend aufgeführten Kriterien erfüllt.
Das Datensystem muss auf jeden Fall über eine lückenlose Ende-zu-Ende-Verschlüsselung verfügen. Das bedeutet, dass alle Informationen sowohl bei der Übertragung als auch bei der Speicherung auf dem Server sowie auf den Endgeräten (PC, Tablet, Smartphone) digital verschlüsselt sind. Wenn die Daten versehentlich oder durch Industriespionage in falsche Hände geraten, so bleiben sie weiterhin verschlüsselt und damit für den falschen Empfänger unlesbar.
Ebenso wichtig ist das sogenannte Zero-Knowledge-Prinzip. Das wiederum bedeutet, dass niemand außer den Berechtigten einen Zugangsschlüssel zu den Informationen erhält. Das klingt einleuchtend, doch jetzt kommt’s: Richtig verstanden, bedeutet „Kein Wissen“, dass selbst der Betreiber des Datendienstes keine Zugangsschüssel zu den Daten seiner Kunden besitzt.
Zero-Knowledge-Prinzip: Auch der Betreiber des Datendienstes besitz keine Zugangsschüssel zu den Daten seiner Kunden (Grafik: TeamDrive)
Damit sind alle US-amerikanischen Cloudanbieter per se außen vor: Die US-Gesetzgebung schreibt zwingend vor, dass die dortigen Behörden bei Bedarf jederzeit auf die Kundendaten von Cloudbetreibern Zugriff erhalten können. Somit scheidet die Nutzung von US-Datendiensten für jeden verantwortungsbewussten Architekten in Deutschland aus.
Das Zero-Knowledge-Prinzip hat einen zweiten und angesichts der wachsenden Cyberkriminalität wichtigen Vorteil: Hacker, die die verschlüsselten Daten aus dem Architekturbüro erbeuten, vermögen damit genau wie die Behörden nichts anzufangen, weil sie keinen Schlüssel besitzen und diesen auch nicht dem Betreiber entwenden können. Was nicht vorhanden ist, lässt sich nicht ergattern.
Um den Anforderungen der deutschen Finanzbehörden zu genügen, muss das Datenverwaltungssystem die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) erfüllen. Dazu gehört insbesondere die lückenlose und revisionssichere Dokumentation aller Änderungen an den betrieblichen Datenbeständen.
Mit anderen Worten: Jede Änderung an einer Datei muss vom System automatisch dokumentiert und bei einer Betriebsprüfung gegebenenfalls noch Jahre später nachvollziehbar sein. Was äußerst aufwändig klingt, erledigt ein modernes Datenmanagementsystem permanent im Hintergrund, ohne dass dies im laufenden Betrieb überhaupt auffällt geschweige denn stört.
Für den Austausch mit Geschäftspartnern muss das System zudem die Anlage gemeinsamer Datenräume mit dem gleichen hohen Sicherheitsniveau ermöglichen. Werden Dateien in diesen Räumen abgelegt, sind sie für alle Berechtigten je nach Autorisierungsgrad einsehbar bzw. bearbeitbar. Auch bei dieser Kommunikation mit Bauherren, Ämtern und Gewerken gilt: Alle Änderungen müssen lückenlos und revisionssicher dokumentiert werden.
Wer einen Hochsicherheits-Datendienst auswählt, der alle diese Kriterien erfüllt und zudem noch ausschließlich in deutscher Hand ist – also kein Ableger eines US-Anbieters – und der gewährleistet, dass alle Daten ausnahmslos in Deutschland verbleiben und damit deutschem Recht unterliegen, der macht alles richtig.
Über den Autor
Detlef Schmuck, Geschäftsführer der TeamDrive GmbH
Detlef Schmuck ist Geschäftsführer der TeamDrive GmbH in Hamburg.
Der Hochsicherheits-Datendienst TeamDrive ist über alle in diesem Beitrag beschriebenen Kriterien hinausgehend sogar für Berufsgeheimnisträger im Sinne von Paragraph 203 Strafgesetzbuch wie Anwälte, Richter, Ärzte und Wirtschaftsprüfer zertifiziert.
Man kann ihn auf teamdrive.com herunterladen und 30 Tage lang kostenlos testen, ohne seine Kreditkarte zücken zu müssen.
Aktuelle Webinare, Online-Seminare und Livestreams
« Zurück zum Webinar-Kalender
Wichtige Hinweise: Die Vollständigkeit und Richtigkeit der hier aufgeführten Daten können wir leider nicht garantieren. Bitte überprüfen Sie alle Angaben immer auf den Seiten der jeweiligen Anbieter. Und: „Internet für Architekten“ ist NICHT der Veranstalter der hier genannten Webinare. Wir weisen hier lediglich auf diese Veranstaltungen hin.