Compliance bei Cloud-Konzepten


Vertraulichkeit bewahren: Document Compliance Management und Cloud Computing
Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle

(07.10.10) - Während auf Fachkongressen das Für und Wider des Cloud Computing heftig diskutiert wird, haben sich weit mehr als 50 Prozent der DAX-30-Unternehmen bereits für Dienste aus der IT-Wolke entschieden. Dabei reichen die Modelle von der Bereitstellung interner Clouds bei der Telekom bis zur Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei BMW.

"Viele Unternehmen werden nur das Modell und die Charakterisik des Cloud-Konzepts kopieren und dann Clouds intern oder in losen Partnerschaften realisieren", erwartet Gartner-Analyst Robert Watson, der die größeren Chancen derzeit in der Private Cloud sieht.

Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wenn es aber darum geht, der Cloud unternehmenskritische Dokumente via Internet anzuvertrauen, ist die Hemmschwelle nach wie vor hoch. Oft genug hängt die Wettbewerbsfähigkeit eines Unternehmens von der Gestaltung des effektiven und insbesondere sicheren Informationsaustausches ab.

Dementsprechend befinden sich viele Unternehmen in einem Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle, die innerhalb und außerhalb eines Unternehmens damit arbeiten sollen.

Ebenfalls herrschen Bedenken hinsichtlich der Erfüllung von Compliance-Auflagen, die Folge des steigenden Drucks von Seiten des Gesetzgebers und der Märkte sind und Geschäftsabläufe transparenter machen sollen. Wohin also mit vertraulichen Dokumenten der Gremienkommunikation, im Personalbereich oder bei Mergers & Acquisitions, deren Inhalte geschützt und dennoch für alle Berechtigten einsehbar sein sollen?

Einen Königsweg stellt hier der sichere Datenraum für "Document Compliance Management" dar, der Sicherheit und Effizienz bei Austausch und Bearbeitung sensibler Dokumente vereint. Er beherbergt sämtliche für ein bestimmtes Projekt oder einen definierten Personenkreis notwendigen Dokumente, die mehrfach gesichert von einem externen Dienstleister in einem "digitalen Tresor" zur Verfügung gestellt werden.

Dieser kooperiert mit einem zertifizierten Rechenzentrum, das auf Sicherheit bei der Datenvorhaltung spezialisiert ist und mit verteilten Standorten und hoher Ausfallsicherheit auch letzte Zweifel gegenüber der nebulösen Wolke beseitigt. Der Zugriff auf die vertraulichen Dokumente erfolgt über einen Browser und ein Login. Es wird keinerlei zusätzliche Software benötigt. Der Datenraum löst im Idealfall alle Anforderungen an ein schnelles, effektives, sicheres und nachvollziehbares Szenario für die vertrauliche Dokumentenkommunikation in der Cloud. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Infotag: Einführung zum Thema GRC GRC-Expertenforum auf der it-sa 2010

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen