SER Blog Customer Storys & Lösungen
5 Compliance-Risiken von Filesharing aufgedeckt
Endlich sicherer Datenaustausch
Hand aufs Herz: Haben Sie schon einmal geschäftskritische Dokumente per Mail oder Microsoft Teams versendet? Auch wenn der Informationsfluss nur intern stattfindet ist kein Datenschutz mehr gewährleistet. Entdecken Sie 5 typische Compliance-Risiken, die in Unternehmen durch das Filesharing entstehen und wie sicherer Datenaustausch mit einer einheitlichen ECM-Plattform funktioniert.
Datenschutzgefahr: Homeoffice
Seit der Arbeit im Homeoffice nutzen viele Arbeitnehmer vermehrt Filesharing-Dienste und Collaboration-Tools wie selbstverständlich auch für den geschäftlichen Austausch. Die Gründe dafür liegen auf der Hand: einerseits die einfache Benutzung solcher Dienste und damit der unkomplizierte Datenaustausch sowie andererseits die mangelnde Verfügbarkeit von Alternativen im Homeoffice bzw. Unternehmen. Doch für den unternehmensübergreifenden und Datenschutz-konformen Austausch, für die einfache Ablage von Dokumenten und für die sichere Steuerung der Zugriffsberechtigungen.
Welche Risiken entstehen für Unternehmen?
Viele Unternehmen haben oft keine Kenntnis, wie Mitarbeiter*innen mit geschäftskritischen oder schützenswerten Daten und Dokumenten umgehen. Oder es fehlt eine richtige Lösung. In vielen Fällen wird dies erst im Rahmen eines Workshops zur Einführung neuer Software-Lösungen festgestellt. Im schlimmsten Fall erst dann, wenn Compliance-Verstöße bereits rechtliche Folgen haben.
Hinterfragen Sie Ihre Filesharing-Dienste im Hinblick auf die Compliance und Risiken.
Häufige Risiken in Unternehmen
1. Kein Überblick über die Verteilung und Aufbewahrung von Dokumenten
Bei der täglichen Arbeit teilen Mitarbeiter Dokumente, die einen besonderen Schutz benötigen und geschäftskritische Informationen beinhalten, oder speichern diese in der Cloud. Das Unternehmen verliert den Überblick über Zugriffe, Ablageorte und was darüber hinaus mit den Dokumenten passiert. So werden die eigenen File-Systeme zu sogenannten Datensilos.
Das Risiko für das Unternehmen liegt insbesondere in der unstrukturierten und unkontrollierten Verteilung der Informationen, die zu Compliance-Verstößen führen, z.B. in puncto EU-DSGVO oder Geschäftsgeheimnis-Gesetz. Außerdem sind so verteilte Informationen nur schwer wieder auffindbar und fehlen dann, wenn ein Kunde Auskunft wünscht sowie generell bei der täglichen Bearbeitung von Vorgängen.
Die Lösung
Mit Doxis gewinnen Sie die Kontrolle zurück. Per Regelwerk wird definiert, welche Anwender welche Dokumente teilbar sind. Gibt es besonders schützenswerte Dokumente, sind diese für den Datenaustausch gesperrt. Die Dokumente bleiben unter der Kontrolle des Unternehmens. Sie werden nur über eigene kontrollierte Bereiche, Server und Storages geteilt, die on-premises installiert sind oder die in speziell hierfür vorgesehenen Bereichen der Doxis Cloud (in Deutschland oder in der EU) liegen. Durch die fortwährende Kontrolle der geteilten Dokumente überprüfen Sie Zugriffe, überwachen und steuern geteilte Dokumente.
2. Die Zugriffskontrolle wird individuell gesteuert – oder gar nicht
Wer erhält die Dokumente über einen Filesharing-Dienst? Trotz der Möglichkeit eines Zugriffschutzes versenden viele Mitarbeiter Dokumente ohne Beschränkung. Eine Identifikation des Empfängers ist nicht möglich. Zudem sind die automatisch generierten Filesharing-Links weiterhin teilbar und nutzbar. Es fehlt die Kontrolle darüber, wer, wie oft und wann das Dokument herunterlädt. Insbesondere wird dieses Vorgehen bei der Zusammenarbeit mit Lieferanten und Kunden kritisch. Denn dieser Umgang mit Informationen und Dokumenten wirkt oft nicht professionell und führt natürlich zu Fragen, wie es denn um die Sicherheit der Informationen generell bestellt ist. Das kann das Image eines Unternehmens negativ beeinflussen oder sogar dazu führen, dass aus Compliance-Gründen keine Geschäftsbeziehungen zustande kommen.
Die Lösung
Ein ECM wie Doxis bietet zentrale Kontrollmöglichkeiten. Entweder durch administrative Vorgaben, wer welche Dokumente wie und mit wem teilen darf, oder durch entsprechende Berichte und Protokollfunktionen über Audit Trails und Auswertungen. Wer es besonders sicher haben möchte, kann auch einen Freigabe-Workflow vor dem Teilen nutzen, um das Vier-Augen-Prinzip einzuhalten.
Wissen intelligent teilen
Sehen Sie im Produktvideo, wie Mitarbeiter*innen mit Doxis sofort die richtigen Informationen für ihre tägliche Arbeit finden, sicher zusammenarbeiten und Entscheidungen schneller treffen.
Jetzt ansehen3. Keine Klarheit über die Aktualität von Dokumentversionen
Habe ich die aktuellste Version mit den neuesten Änderungen gespeichert oder bearbeitet es gerade noch jemand? Ich weiß es nicht. Geteilte Dokumente können schon wieder veraltet sein oder waren nie aktuell. Wenn sich zwischen dem Datenaustausch und der Bearbeitung durch einen Geschäftspartner etwas ändert, werden die falschen Informationen für die nächsten Bearbeitungsschritte genutzt. Schlussendlich steht mir im Filesharing auch hierfür keine wirkliche Kontrolle zur Verfügung. Da alles, was ich teilen kann, entweder aus dem Dateisystem, meinem E-Mail-Postfach oder sogar meinem ECM-System kommt. Was aber danach noch mit dem Dokument passiert, ist unklar und kann nicht transparent nachverfolgt werden. So schleichen sich Fehler ein, die Arbeit ist ineffizient und Mitarbeiter*innen sind frustriert.
Die Lösung
Die Versionshistorie und Versionierung eines Dokumentes ist zentraler Bestandteil der Funktionen eines ECM-Systems. Dies sorgt dafür, dass Sie jederzeit mit Haupt- und Arbeitsversionen, aktuellen und alten Versionen einen kompletten Überblick über den Lebenszyklus eines Dokumentes haben – und Ihr Geschäftspartner ebenso. Er wird stets die aktuellste veröffentlichte Version sehen. Je nach Ihren Wünschen auch den kompletten Lebenszyklus.
4. Für die Dokumentensteuerung stehen nur wenige Funktionen bereit
Filesharing-Dienste bieten rund um die Dokumente meist nur wenige Funktionen an. Wenig Komplexität und Einfachheit ist auch ein Grund ihres Erfolgs. Dokument hochladen, freigeben, runterladen, bearbeiten und wieder hochladen sind meistens die Abläufe, die hier verwendet werden. Gleichwohl sind das Prozesse, die einem Unternehmen nur bedingt reichen können. Zwar kann ich so grundlegend an einem Dokument „zusammenarbeiten“, aber die Dienste bieten nur wenige Funktionen an, die darüber hinausgehen. Nehmen wir an, man muss mehrere Dokumente teilen, bearbeiten, versionieren und freigeben. Sind solche Prozesse nachvollziehbar abbildbar?
Die Lösung
Insbesondere bei den Themen Dokumentensteuerung im Rahmen geschäftlich vorgegebener Prozesse haben ECM-Systeme wie Doxis einen wichtigen Vorteil. Dabei spielt es bspw. bei Doxis keine Rolle, ob Sie ein einziges Dokument teilen möchten oder Ihren Kunden im Rahmen eines Workflows mehrere Dokumente samt Historie zur Freigabe schicken möchten. Ihr Kunde erhält durch den sicheren Datenaustausch alle notwendigen Informationen samt der dazugehörigen Aufgaben, kann Ergänzungen, Annotation, Notizen oder neue Versionen hinzufügen und die damit verbundenen Freigaben durchführen – vollständig dokumentiert und nachvollziehbar. Und auch wenn mehrere Beteiligte ein Dokument prüfen und freigeben sollen, lässt sich das mit einem Workflow direkt abbilden. Diese Möglichkeit zur Prozesssteuerung ist für beide Seiten ein wichtiger Punkt, da die Zusammenarbeit entsprechend übersichtlicher, einfacher und transparenter verläuft.
Wie SEW-EURODRIVE einen ROI von 336% erreichte
Forrester Consulting hat die wirtschaftlichen Vorteile von Doxis Intelligent Content Automation bei unserem Kunden SEW-EURODRIVE untersucht.
Entdecken Sie die wichtigsten Erkenntnisse der unabhängigen Studie.
Jetzt Studie herunterladen5. Die Zahl der Anwendungen steigt – und wird eine zusätzliche Hürde
So verführerisch eine einfache Filesharing Lösungen auch aussehen mag: Sie führt am Ende dazu, dass Mitarbeiter*innen immer mehr (eigene) Anwendungen nutzen. Eine so wachsende Schatten-IT-Landschaft birgt nicht nur aus Compliance-Sicht ein hohes Risiko. Sie schafft bei der täglichen Arbeit Medienbrüche und neue Datensilos, was sich früher oder später als großer Nachteil in Sachen Produktivität erweist. Davon kann jeder ein Lied singen, der ständig zwischen verschiedenen Anwendungen wechseln und ständig wegen nicht mehr auffindbarer Informationen nachfragen muss.
Die Kunst liegt nun darin, den aus Filesharing-Lösungen gewohnten Komfort in einem System bereitzustellen, dass unternehmensweit von allen Mitarbeiter*innen gern (!) genutzt wird und sowohl hinsichtlich der Usability als auch aus Compliance-Sicht alle nötigen Anforderungen erfüllt.
Die Lösung
Bei Doxis können Anwender*innen Dokumente einfach per Link teilen – auch mit Externen über einen geschützten Workspace. Der sichere Datenaustausch eines Dokuments oder auch einer ganzen Akte findet unter Zuweisung einer besonderen Zugriffsberechtigung für genau diese Anwender*innen statt ohne dass sie davon beeinträchtigt werden. Die übersichtlichen Oberflächen und die Möglichkeit, Doxis auf jedem Endgerät zu nutzen, erleichtern die ortsunabhängige Zusammenarbeit zusätzlich. Es ist im ganzen Unternehmen der zentrale Einstiegspunkt für die Arbeit mit und den Austausch von Dokumenten, sodass zusätzliche Filesharing-Lösungen nicht mehr notwendig sind.
Smarte Alternative für einen sicheren Datenaustausch
Hey Doxi, nenne mir bitte eine smarte Alternative für einen sicheren Datenaustausch!
Prüfen Sie, wie Ihre Mitarbeiter*innen aktuell den Datenaustausch handhaben und wie dies bei der Zusammenarbeit über Ihre Unternehmensgrenzen hinweg aussieht. Wenn zahlreiche Filesharing- und Collaboration-Tools genutzt werden, ist das ein sicheres Zeichen dafür, dass sich eine einheitliche Lösung wie Doxis lohnt. Wie Sie damit Dokumente sicher und transparent teilen und damit Ihre Zusammenarbeit, Produktivität und Compliance verbessern, zeigen wir Ihnen gerne in einer Live-Demo. Hier können Sie unverbindlich Ihren kostenfreien Termin buchen ⯈
Jetzt zum Newsletter anmelden
Die neusten Digitalisierungstrends, Gesetze und Richtlinien sowie hilfreiche Tipps direkt in Ihrem Postfach.
Wie können wir helfen?
+49 (0) 228 90896-789Ihre Nachricht hat uns erreicht!
Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.