Sichere Kollaboration von Führungsgremien über Unternehmensgrenzen hinweg

Verfasst von Karlheinz Pichler am 27.01.2017 - 02:05

Das deutsche Unternehmen Brainloop mit Schweizer Sitz in Zug hat mit Secure Boardroom eine Lösung präsent, die die unternehmensübergreifende Zusammenarbeit auf Geschäftleitungs- und Verwaltungsratsebene gewährleistet. Im Interview mit ICTkommunikation erläutert Gabriel Gabriel, Managing Director von Brainloop Schweiz, auf was es bei so einer Lösung ankommt und welche Sicherheitsaspekte aktuell eine zentrale Rolle spielen.

Interview: Karlheinz Pichler

ICTkommunikation: Wie gross ist der Aufwand, um eine Brainloop-Lösung im Unternehmen zu implementieren und worin besteht der grösste Nutzen für Verwaltungsräte und andere Gremien, die Sie mit ihren Lösungen anvisieren?

Gabriel Gabriel: Brainloop Secure Boardroom lässt sich sehr schnell auf die Kundenbedürfnisse zugeschnitten aufschalten. Dabei geht es vor allem darum, die Zugriffsrechte und Vertraulichkeitskategorien für die unterschiedlichen Nutzergruppen, Dokumente und Ordner zu definieren. Dies geschieht mit einer Produktpräsentation und einer Kurzschulung beim Kunden vor Ort während eines ca. halbtätigen Workshops. Innerhalb dessen arbeiten die Anwender bereits live mit der Software. Da es sich um eine Cloud-Lösung handelt, ist keine technische Integration in die Unternehmens-Infrastruktur nötig, und es lassen sich so Informationen auch über die Unternehmensgrenzen hinweg schnell bereitstellen und bearbeiten. Hier liegt insbesondere der Nutzen für Verwaltungsräte oder andere Gemien.
Um den Personen Sitzungsunterlagen bereitzustellen, reicht die Zustellung eines Links für den Zugriff auf die Dokumente. Das mühsame Versenden von Papierdokumenten per Post oder Kurier entfällt ebenso wie die umständliche Verschlüsselung von E-Mails. Das System sorgt mit seiner automatischen End-to-End-Verschlüsselung selbständig für die nötige Sicherheit. Die Anwender können im Secure Boardroom direkt auf dem PC oder mit der App auf dem Tablet Dokumente lesen, bearbeiten und auch Beschlüsse fassen.

ICTkommunikation: Hat sich die zunehmende Verbreitung von Malware, Phishing oder Hackerangriffen markant auf Ihr Geschäft ausgewirkt?

Gabriel Gabriel:
Wir spüren schon seit längerem eine erhöhte Aufmerksamkeit bei den Unternehmen für das Thema Datenschutz und Datensicherheit, sei dies nun in Bezug auf sensible Kundeninformationen, geistiges Eigentum oder sonstige vertrauliche Inhalte beispielsweise zu Unternehmensstrategien, Merger & Akquisitions etc. Die vielen Negativmeldungen von Datendiebstählen und -verlusten sind auf eine verschärfte Bedrohungssituation zurückzuführen. Das Thema ist definitiv auf Geschäftsleitungsebene angekommen. Dies und die strenger werdenden regulatorischen Anforderungen an Compliance und Corporate-Governance-Vorgaben verschaffen uns relativ schnell Gehör auf C-Level.

ICTkommunikation:
Sie adressieren mit Ihren Lösungen vor allem Grossunternehmen. Aber ist in den letzten Jahren nicht auch das Geschäft mit mittelständischen Firmen wichtiger geworden?

Gabriel Gabriel:
Unsere Produkte sind für alle Unternehmensgrössen eine gute Wahl. Die Bezahlung erfolgt schliesslich nach Anzahl Nutzer. Wir adressieren sehr wohl auch den Mittelstand, schliesslich ist die Schweiz ein KMU-Land. Das Bewusstsein für die Wichtigkeit des Schutzes vertraulicher Informationen ist, wenn vielleicht auch noch nicht durchgängig bei den Kleinunternehmen, so doch bei mittelgrossen Unternehmen durchaus vorhanden. Brainloop zählt deshalb in der Schweiz neben Grossunternehmen auch viele KMU wie Privatbanken, lokale Energieversorger oder produzierende und forschende Unternehmen zu seinen Kunden.

ICTkommunikation:
Wieviele Prozent der Anwenderunternehmen beziehen die Brainloop-Lösungen mittlerweile aus der Cloud, wieviele Prozent noch On-Premise?

Gabriel Gabriel:
Der Grossteil unserer Kunden nutzt unsere Dienste aus der Cloud unseres hochsicheren, Finma-konformen Schweizer Rechenzentrums. Dies ist denn auch unser zentrales Geschäftsmodell. Einerseits hat in den letzten Jahren die Akzeptanz, Daten in der Cloud weiter zugenommen. Andererseits ist aus Sicherheitsgründen dringend davon abzuraten, Informationen in einer x-beliebigen Cloud-Lösung zu speichern. Brainloop unterscheidet sich in Sachen Sicherheit indes deutlich, weil wir höchste Qualitätsstandards anlegen und so in punkto Sicherheit keine Kompromisse eingehen. Die Private-Cloud-Variante mit Serverbetrieb im eigenen Rechenzentrum ist hingegen vor allem bei hohen Nutzerzahlen gefragt.

ICTkommunikation:
Wie schätzen Sie persönlich das neue Datenschutzabkommen Privacy Shield ein? Wird das wirklich der grosse Schritt, als den es die EU-Kommission verkaufen will? Was für Auswirkungen hat es auf die Schweiz?

Gabriel Gabriel: Privacy Shield soll ja strengere Regeln und mehr Transparenz hinsichtlich der Überwachungsmassnahmen der USA wie den Zugriff und die Verarbeitung der persönlichen Daten von EU-Bürgern bringen. Für unser Land ist es deshalb entscheidend, weil die Schweiz mit den USA ein Abkommen aushandelt, das sich an der Datenschutzgrundverordnung der EU und der Privacy- Shield-Vereinbarung orientiert. Nach den erst kürzlich erfolgten Mitteilungen, hat der Bundesrat grünes Licht für ein Swiss-US Privacy Shield gegeben. Amerikanische Unternehmen, die Daten verarbeiten, können sich nach dem Swiss-US Privacy Shield zertifizieren und sich somit dessen Prinzipien unterwerfen. Die Schweiz anerkennt dann die Angemessenheit des Datenschutzniveaus für solche Firmen.

Unternehmen werden somit in den meisten Fällen wieder Personendaten an zertifizierte Geschäftspartner in den USA übermitteln können, ohne ergänzende vertragliche Garantien zu verlangen. Aber unabhängig davon tun Unternehmen gut daran, die Daten in der Schweiz zu speichern und sich damit von der Rechtssicherheit in anderen Ländern unabhängig zu machen.

ICTkommunikation:
Viele fordern, personenbezogene Daten nur noch in Rechenzentren auf europäischem Boden zu speichern. Aber reicht dies aus, insbesondere angesichts amerikanischere Urteile, nach denen US-Unternehmen auch in Europa gespeicherte Daten offenlegen müssen?

Gabriel Gabriel: Durchaus, denn erst letztes Jahr hat Microsoft in einem Rechtsstreit mit der US-Regierung zu dem Thema gewonnen. Diese wollte Microsoft dazu zwingen, in Irland gespeicherte Daten eines Kunden herauszugeben. Das Gericht entschied, dass die US-Regierung kein Recht hat, auf die Daten zuzugreifen. Auch Tochterfirmen von US-Unternehmen unterliegen der lokalen Gesetzgebung. Der Markt ist sehr sensibel, und unsere Kunden haben das Thema auf jeden Fall auf dem Radar.

ICTkommunikation:
Welches sind die Sicherheitspfeiler des digitalen Datenraumes, den Brainloop Aufsichtsräten, Vorständen und ähnlichen Gremien offeriert?

Gabriel Gabriel:
Der Brainloop Secure Boardroom nutzt sicherheitstechnisch eine 256bit-End-to-End-Verschlüsselung, eine Zweifaktorauthentifizierung mittels Transaktionsnummer, Administrator- und Provider-Shieldung und last but not least die Speicherung in einem hochsicheren, ISO 27001 und ISAE 3402 zertifizierten und finmakonformen Schweizer Rechenzentrum.

Die Basis-Sicherheit ist das eine. Wir ermöglichen es mit Information Rights Management aber auch, Dokumente wirkungsvoll vor unerlaubtem Download zu schützen. Ausserdem sind alle Aktivitäten nachvollziehbar. Das ist insbesondere bei kritischen Geschäftsprozessen notwendig wie bei der Kommunikation in Gremien oder bei Transkationen, bei denen auch im Nachhinein der Status der ausgestauschten Information revisionssicher belegt werden muss. All dies ermöglicht eine webbasierte und gleichzeitig sichere Kommunikation und papierlose Sitzungen mit vertraulichen Daten, auch über die Unternehmensgrenzen hinaus. Unsere Lösungen sind aber genauso geeignet für die vertrauliche Kommunikation mit externen Partnern wie Kunden und Lieferanten.

ICTkommunikation: Sie sind als Vice President auch für den Ausbau der Märkte in den Benelux-Staaten und Italien verantwortlich. Wie entwickelt sich das Geschäft in diesen Regionen?

Gabriel Gabriel: Die Benelux-Staaten sind in Sachen technologischer Lösungen den anderen Europäischen Ländern meist ein Schritt voraus und entsprechend gross ist die Nachfrage nach sicheren und auch einfach zu bedienenden Kollaborations-Lösungen. Der italienische Markt ist in Sachen Compliance eher konservativ und es ist auch viel Missionars-Arbeit, die wir da leisten. Insgesamt sind wir mit dem Geschäftsverlauf zufrieden und werden auch in diesem Jahr weiter in diese Märkte investieren.

ICTkommunikation:
Wie ist 2016 für Brainloop in der Schweiz gelaufen? Was waren die Höhepunkte und was erwarten Sie sich von 2017?

Gabriel Gabriel:
In der Schweiz ist das zu Ende gegangene Jahr zu unserer Zufriedenheit verlaufen. Wir haben diverse, namhafte neue Kunden gewinnen können, gerade auch aus dem Finanzsektor. Ich gehe davon aus, dass sich der Trend nach zeitgemässen Zusammenarbeitsformen, auch auf Geschäftsleitungs- und Verwaltungsratsebene sowie das Bewusstsein für die Unverzichtbarkeit hochsicherer Kommunikation weiter verstärken wird und erwarte auch 2017 einen weiteren Ausbau unserer Marktdurchdringung in der Schweiz und eine führende Position in Europa.