Seite 2: Kundendaten in der Azure-Cloud – ist das sicher?

Inhaltsverzeichnis

Wie ist die Entwicklungsstrategie: Wird DocuWare weiter zweigleisig fahren – On-Prem und in der Cloud?

Wir werden auch langfristig zweigleisig fahren. Die Kunden werden auch in Zukunft abhängig von ihren geschäftlichen Randbedingungen entscheiden, ob sie eine Public-Cloud-Anwendung oder eine privat gehostete Version vorziehen. Wir können beides. Und: Wir haben das Glück, uns damals für den harten Weg entschieden zu haben – dass wir ausgehend von On-Prem eine Architektur gebaut haben, die in großen Teilen in der Cloud und On-Prem übereinstimmt. Daher ist der Aufwand wesentlich geringer, als wenn wir zwei verschiedene Systeme bauen würden. Heute profitieren auch unsere On-Prem-Kunden von den Vorteilen unserer sehr leistungsfähigen und skalierbaren Cloud-Version.

Sie setzen in der Cloud stark auf Microsoft Azure. Jetzt hat ja im vergangenen Sommer der Europäische Gerichtshof mit dem EU-US-Privacy-Shield die Regelung für den Schutz personenbezogener Daten außer Kraft gesetzt, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Damit wäre es ja zum Beispiel aktuell illegal und nur geduldet, wenn DocuWare eine Personalakte in Microsoft Azure speichert. Werden Ihre Kunden angesichts des aktuell stark steigenden Drucks der Datenschützer nervös?

Nein, denn dazu besteht überhaupt kein Grund! Es ist ja so, dass wir die Dokumente verschlüsseln, bevor wir sie auf Azure speichern. Damit sind diese Dokumente vor den Zugriffen der US-Behörden geschützt, falls Microsoft sie überhaupt herausgibt – es sei denn, die Behörden wenden unermesslich viel Rechenleistung auf, um die Dokumente wieder zu entschlüsseln. Microsoft ist ja nicht im Besitz dieses Schlüssels und kann ihn daher auch nicht den US-Behörden zur Verfügung stellen.

Wer ist denn im Besitz des Schlüssels: Der Kunde, DocuWare oder der betreuende Partner?

Jedes Dokument wird mit einem eigenen Schlüssel verschlüsselt, der selber separat verschlüsselt in der Datenbank liegt. Diese Dokumenten-Schlüssel sind wiederum mit einem kundenspezifischen FileCabinet und einem Organisations-spezifischen Schlüssel verschlüsselt. Und diese sind wiederum mit einem Master-Key verschlüsselt, der von DocuWare generiert wurde und nur für DocuWare zugänglich ist.

Welche Art der Verschlüsselung haben Sie gewählt?

Dokumente werden nach Stand der Technik symmetrisch mit AES ver- und entschlüsselt. Die Dokumentenschlüssel selber werden mit einem RSA verschlüsselt. Während des Transfers wird normal HTTPS / TLS verwendet.