Datenschutzkonformer „Data-Bring-In Service“Übergabe von Bestandsdaten – aber DSGVO-konform
9. Oktober 2019
Dracoon arbeitet künftig eng mit Digittrade zusammen. Dadurch können Anwender beim Umzug in die Cloud ihre Bestandsdaten mit Hilfe einer verschlüsselten und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Festplatte von Digittrade sicher an Dracoon übergeben.
Möchte ein Unternehmen seine Daten künftig bei Dracoon speichern, kann es ab sofort auf die Services von Digittrade zugreifen. Um den Umzug von sensiblen Daten in die Cloud zu ermöglichen, erhält der Anwender vorab eine verschlüsselte Festplatte, die mit einer zusätzlichen Smartcard gesichert ist. Auf dieser kann er alle Daten, die später in der Cloud abrufbar sein sollen, ablegen.
Die Festplatte ist so gestaltet, dass Daten nur mit der Smartcard und der zugehörigen PIN verwendet werden können. Im nächsten Schritt schickt der Kunde die Festplatte ohne die Smartcard an Dracoon. Der Versand der Smartcard erfolgt zeitverzögert auf einem separaten Transportweg. Sobald beide Komponenten (Festplatte und Smartcard) bei Dracoon angekommen sind, können die Daten mittels Smartcard und PIN-Eingabe freigeschaltet und in die Cloud des Kunden importiert werden.
Mit dem Segen des BSI
Die BSI-Zertifizierung ermöglicht es Behörden und Unternehmen, die strengen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) bei der Speicherung personenbezogener und sensibler Daten zu erfüllen. Mit Hilfe der Festplatte HS256 S3 von Digittrade können verschiedene datenschutzbezogenen Prozesse neu und effizienter gestaltet werden.
„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit Dracoon möchten wir der Welt die Souveränität über ihre Daten zurückgeben. Digittrade bietet mit seiner zertifizierten Festplatte einen sicheren Transportweg für die initialen Daten unserer Kunden, bevor unsere eigentliche Arbeit in der Cloud beginnt und die sichere Ende-zu-Ende-Verschlüsselung unserer Lösung greift“, erklärt Marc Schieder, CIO von Dracoon.
Der Service wurde laut Dracoon von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel Dracoon höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten.
Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. Dracoon lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services. (rhh)
