CRN-Interview mit Arved Graf von Stackelberg von Dracoon: »Der veraltete File Service wird ins moderne Webzeitalter überführt«

Arved Graf von Stackelberg, Geschäftsführer von Dracoon, erklärt im Interview mit CRN, warum Unternehmen eine dedizierte Lösung für den Datenaustausch zwischen Mitarbeitern und mit Geschäftspartnern brauchen und welche Vorteile eine Cloud-Lösung gegenüber Lösungen on-premises bietet.

Arved Graf von Stackelberg, Geschäftsführer von Dracoon
(Foto: Dracoon)

CRN: Herr von Stackelberg, müssen Daten ausgetauscht werden, setzen Unternehmen oft auf E-Mails, Cloud-Services, FTP-Server oder gar USB-Sticks. Warum ist eine dedizierte Enterprise-File-Sharing-Lösung die bessere Wahl?

Arved Graf von Stackelberg: Die genannten Lösungen werden eingesetzt, wenn es keinen zentralen Enterprise File Service im Unternehmen gibt: Eine E-Mail hat jeder, aber diese werden in der Regel unverschlüsselt versendet und haben Dateilimitierungen, außerdem entstehen durch den Versand und die weitere Bearbeitung durch unterschiedliche Personen jede Menge Kopien der eigentlichen Datei und man verliert die Übersicht. Herkömmliche Standard-Cloud-Services, die einen Adhoc-Transfer anbieten, arbeiten meist nicht mit einer eigenen URL, das bedeutet, dass man die Hoheit über die eigenen Daten schnell aus der Hand gibt. Bei US-Anbietern droht zusätzlich die Thematik, dass der Cloud Act nicht kompatibel mit der DSGVO ist, und somit besteht immer die Gefahr, dass die Daten im Zweifelsfall Dritten zur Verfügung gestellt werden müssen. FTP-Services sind Oldtimer im Bereich Datenaustausch und entsprechen vor allem in puncto Usability und Sicherheit schon längst nicht mehr den modernen Standards und Anforderungen der Benutzer. USB-Sticks sind in den meisten Unternehmen verboten, da sich hier nicht vermeiden lässt, dass darauf gespeicherte Daten im Falle eines Verlustes des Sticks oder beim Weggang eines Mitarbeiters einfach mitgenommen werden. Hierzu gab es in der Vergangenheit bereits sehr bekannte Security-Vorfälle – trotzdem tun sich Unternehmen oft schwer, den Einsatz von USB-Sticks konsequent zu untersagen.

Fasst man die Punkte zusammen, liefert nur ein eigener Enterprise File Service inklusive Sync & Share eine zeitgemäße und DSGVO-konforme Alternative, um Daten sicher zu speichern und auszutauschen. Durch ein feingranulares Rechtesystem lässt sich im Detail festlegen, wer welche Daten in welcher Ausprägung bearbeiten darf. Dateien können damit einfach und bequem mit einer clientseitigen Verschlüsselung per Download-Freigabe versendet werden. Ein zusätzlicher Passwortschutz und eine zeitliche Verfügbarkeit der Daten garantierten außerdem, dass sie maximal gesichert und vor Zugriffen Dritter geschützt werden. Dieser Service muss nach Möglichkeit allen Mitarbeitern zur Verfügung gestellt werden, zudem sollte die Lösung über eine eigene URL erreichbar sein, an das Design des Unternehmens angepasst sein und alle notwendigen Clients, Apps und Add-Ins mitbringen.

CRN: Große Cloud-Anbieter wie Amazon, Google und Microsoft, aber auch Spezialisten wie Dropbox und Box bringen sich als einfache und vor allem sichere Alternative für den Austausch von Daten im Unternehmensbereich in Stellung. Sie haben europäische Tochterunternehmen gegründet, nutzen Rechenzentren in Europa und bieten eine Verschlüsselung der Daten. Reicht das nicht?

von Stackelberg: Nein das reicht definitiv nicht, denn bedingt durch den Cloud Act ist es US-Unternehmen beziehungsweise US-Behörden erlaubt, auf Daten zuzugreifen. Und genau das liefert die rechtliche Basis dafür, dass legale Skandale im Ausmaß »Snowden« möglich sind und man auch annehmen muss, dass die über den Cloud Act eingeräumten Befugnisse genutzt werden. Deutsche beziehungsweise europäische Unternehmen müssen sich deshalb genau überlegen und prüfen, für welchen Anbieter sie sich entscheiden. Durch die Vorgaben der DSGVO sollte man deshalb eine deutsche respektive europäische Lösung ganz klar bevorzugen.

CRN: Welches Risiko entsteht, wenn man die Mitarbeiter einfach machen lässt und sie sich ihre Tools und Services selbst aussuchen?

von Stackelberg: Unternehmen sind nicht mehr Herr über ihre Daten und es entsteht in Perfektion die so oft genannte und gefürchtete Schatten IT, weil jeder Mitarbeiter wahllos das einsetzt, was ihm am besten gefällt – und das ist im Worst Case der private Datenspeicher. So lässt sich ein Zu- und Abfluss von Daten faktisch nicht mehr kontrollieren. Außerdem werden die Daten dann oft in unterschiedlichen Tools gespeichert, was eine Zusammenführung schwer macht. So entstehen Daten-Silos, die sich nur schwer wieder auflösen beziehungsweise sicher bearbeiten lassen. Gibt ein Unternehmen keinen konkreten und verbindlichen Weg für die Speicherung und den Austausch von Daten vor, verliert es damit völlig die Kontrolle und die Hoheit über die gespeicherten Informationen.

Übersicht