Vertrauen ist gut, Datensicherheit ist besser

 

 

Sicherheit und Datenschutz werden bei uns groß geschrieben. Nun werden Sie sich denken: „Das sagen sie alle.“, aber geben Sie uns doch eine Chance, zu erklären, was tine in der Hinsicht bietet.

Grundsätzlich gibt es drei Ebenen, auf der Sie Ihre Groupware abschotten und somit auch sensible Daten absichern können und sollten.

Der Server

Datenschutz, insbesondere im Sinne der DSGVO (Datenschutz-Grundverordnung), beginnt ganz physisch mit dem Server, auf dem tine eingesetzt wird. Wenn Sie auf Nummer Sicher gehen wollen, sollten Sie darauf achten, dass die Daten nicht im (vor allem: Nicht-EU-) Ausland gespeichert werden. Daher haben Sie die Möglichkeit, tine entweder On-Premises, das heißt, Sie verantworten den Server-Betrieb, oder als Software as a Service (SaaS) beim deutschen Hoster Metaways Infosystems GmbH mit Serverstandorten in Hamburg zu betreiben.
Wenn Sie tine selber hosten bzw. beim Hoster Ihrer Wahl laufen lassen möchten, dann sollten Sie darauf achten, dass Sie eine Auftragsdatenverarbeitungsvereinbarung (AVV) erhalten, darin ist aufgeführt, wie der Hoster Ihre Daten behandelt. Wenn Sie sich für tine SaaS entscheiden, erhalten Sie von Metaways eine solche AVV.
Noch ein Punkt, der eigentlich heutzutage selbstverständlich sein sollte: Achten Sie darauf, dass die Kommunikation zwischen Server und Anwendern SSL-verschlüsselt ist. Nur so ist die Verbindung abhörsicher.

Die Software-Administration

Die zweite Ebene für hohe Datensicherheit ist die Software bzw. ihre Administration. Das umfangreiche Rechtemanagement von tine erfordert im ersten Schritt ein gewisses Maß an Planung, aber die Investition lohnt sich. Überlegen Sie sich gründlich, welche Zugriffsgruppen es geben sollte. Sie können mit tine für quasi jeden Datensatz eigene Zugriffsrechte definieren – sinnvoller ist es allerdings für jede Anwendergruppe einen Regelsatz festzulegen. Beispielsweise benötigt ein Mitarbeiter in der Werkstatt andere Module, Dateien und Adressbücher als die Kollegin in der Buchhaltung.

Insbesondere im Dateimanager gibt es noch weitere Möglichkeiten der Zugriffssteuerung. Lesen, Bearbeiten, Synchronisieren und Download sind für jeden Ordner für jeden Nutzer einzeln einstellbar.

Besonders sensible Dateien können Sie auch in den sogenannten Datentresor packen, dort erhalten nur Personen Einblick, die sich vorher mit einer PIN authentifiziert haben. Getreu dem Motto: Je weniger Menschen Zugriff auf die Daten haben, desto sicherer sind sie.

Der Anwender

In der IT gibt es den Spruch „Das größte Problem sitzt zumeist vor dem Bildschirm.“. Das mag im Kern stimmen, aber eine Software, insbesondere wenn sie sensible Daten verwaltet, sollte dem Anwender auch ausreichend Hilfestellung leisten, um typische Fallen zu vermeiden.

Schon beim Einloggen bietet tine die Möglichkeit einer Mehr-Faktor-Authentifizierung (MFA), so dass nicht nur ein, möglicherweise schwaches, Passwort abgefragt wird, sondern zusätzlich zum Beispiel eine PIN, die aufs Handy geschickt wird.

Der bereits angesprochene Datentresor verschließt sich nach einer bestimmten Zeit automatisch wieder – das ist dann besonders praktisch, wenn man mal eine Bildschirmpause macht und jemand anderes an den Computer geht.

Auch die Daten-Synchronisation zwischen tine und mobilen Endgeräten ist nicht ohne Gefahren: Wenn das Smartphone geklaut wird, sind im Zweifel auch die Daten in den Händen der Diebe. Für den Fall hat tine die Option eines sogenannten „Remote Wipe“, das heißt, das Gerät wird aus der Ferne zurückgesetzt und alle Daten gelöscht.