Ständig hört man über Verletzungen des Datenschutzes, zuletzt von Sonys 77 Millionen Kundendaten. Der Imageschaden für Sony ist enorm, vom Schaden für die Kunden ganz zu schweigen. Doch im Internet, so heißt es, gibt es keine hundertprozentige Sicherheit. Wirklich nicht?
Internet Retailing sprach mit Vincent Peters, Vice President bei dem US-Unternehmen Intralinks, das mit einem wasserdichten Kommunikationsnetzwerk wirbt.
Internet Retailing: Bitte stellen Sie kurz das Unternehmen IntraLinks vor.
Peters: IntraLinks ist 13 Jahre alt, wurde in den USA gegründet und hat dort seinen Hauptsitz. Im August 2010 war unser Börsengang, bei dem wir eine Kapitalisierung von 1,4 Mrd. US-Dollar erzielten. Im letzten Geschäftsjahr sind wir rund 20% gewachsen, denn die Nachfrage ist groß. Unsere Cloud Services ermöglichen es Unternehmen im Markt für Finanzen und Akquisitionen, auf sichere Weise sensible und vertrauliche Daten auszutauschen. Allein im letzten Jahr gab es weltweit 40.000 Firmenübernahmen.
Internet Retailing: Warum nehmen die Firmen so gerne Ihre Dienste in Anspruch?
Peters: Aufgrund der gesetzlich vorgeschriebenen Sorgfaltspflicht (due diligence) müssen die Fachleute, die sich mit Firmenkäufen, Darlehen und Finanzrisiken befassen, entsprechende Informationen an die zuständigen Stellen liefern. Besonders bei grenzüberschreitenden Transaktionen können dabei viele Informationen hinsichtlich Steuern, Handelsregistereintragungen, Börsennotierungen usw. anfallen. Diese Übergabe von Informationen war bislang ein mühevoller Prozess mit vielen Sicherheitsrisken.
Wir stellen dem Kunden einen virtuellen Raum im Internet zur Verfügung, in dem sie geheime Informationen austauschen können, so etwa über die Leistungskennzahlen eines Unternehmens. Am Schluss der Nutzungsdauer wird eine DVD gebrannt, die alle Informationen enthält und die bei einem Notar als Beweismittel hinterlegt wird.
Internet Retailing: Wie sicher ist dieser “virtuelle Raum”?
Peters: Es handelt sich um eine Applikation mitsamt Infrastruktur, die wir bereitstellen. Wir besorgen den physischen Setup (CCTV, Identy & Access Management, geografische Abschottung), den Prozess-Aufbau nach dem Vier-Augen-Prinzip) und haben unseren Dienst nach höchsten Maßstäben zertifizieren lassen (EAL-Zertifikat). Bislang haben sich keinerlei Schutzverletzungen ereignet, obwohl es zahlreiche Angriffe gegebn hat, auch von Seiten gewisser Staaten. Die Bank Goldman Sachs greift auf die Dienste von White-hat-Hackern zurück, um Schwachstellen ausfindig zu machen. Und zwar jeden Tag.
Die Kommunikationssicherheit ist durch Private Netzwerke (VPNs) mit geschützten Leitungen gewährleistet. Über diese Leitung werden nur verschlüsselte Dateien verschickt, insbesondere bei Massen-Uploads. Aber dieses Verfahren ist in unsere Infrastruktur integriert, so dass auch Rollen und Rechte zeitbegrenzt gehandhabt werden. Alle Übertragungen werden überwacht und protokolliert. Unsere Partner sind selbstverständlich zertifiziert, wenn sie eigene Innovationen einsetzen.
Internet Retailing: Bieten Sie Ihren Support ebenfalls rund um den Globus an? Mit wievielen Mitarbeiter müssen Sie dann arbeiten?
Peters: Ja, wir arbeiten global und leisten über einer Million Kunden in über einhundert Sprachen Support. Dazu setzen wir 500 Mitarbeiter sowie Partner ein.
Internet Retailing: In welche Positionen sitzen Ihre Nutzer?
Peters: Es handelt sich vielfach um Investoren, Business Development Manager, also Personen, die über umfangreiche Budgets gebieten.
Internet Retailing: Wenn Sie verschiedene Branchen adressieren, müssen Sie dann nicht auch jeweils unterschiedliche Services anbieten?
Peters: Unsere Services konzentrieren sich auf drei Bereiche:
A) General legal Counsel: Wir treten als Rechtsberater auf.
B) Boardroom Reporting: Berichte aus der Vorstandsebene oder der Geschäftsleitung, wichtig für Stakeholder.
C) Pharmaindustrie: M & A; Lizenzierung; klinische Testreihen – in der Phase 3 mit Versuchen an Testpersonen sind die Daten natürlich extrem vertraulich.
Unsere gesicherte Dokumentenverteilung stützt sich nicht auf viel zu langsame und teure Dienstleister wie DHL oder auf E-Mail, sondern nur auf unser eigenes Netz. Auch dabei verfahren wir mit Verschlüsselung und Empfangsbestätigung.
Internet Retailing: Sind Ihre Cloud Services konform mit dem Bundesdatenschutzgesetz?
Peters: Ja, und wir bieten unseren deutschen (und natürlich auch anderswo) vollständige Transparenz in dieser Hinsicht. Das ist besonders für viele amerikanische Startups hilfreich, denn sie kennen vielfach die deutsche Datenschutzgesetzgebung nicht. Sie müssen auch das europäische Recht kennen, um hier erfolgreich im Markt tätig sein zu können. Sie sollten sie beispielsweise ihre Datenhaltung auf europäischem Boden einrichten, etwa in Irland.
Internet Retailing: Aber wie können Sie sicherstellen, dass auch Ihre externen Partner wie etwa SaaS-Anbieter und Subunternehmer diese gesetzlichen Vorgaben einhalten?
Peters: Einfach durch entsprechende Vertragsklauseln, die wir in die Verträge mit ihnen aufnehmen.
Internet Retailing: Ein 20-prozentiges Jahreswachstum ist beträchtlich. Warum ist Ihr Service so interessant geworden?
Peters: Wikileaks hat die Aufmerksamkeit der Vorstände, Verbände und Regierungspolitiker auf dieses Thema gelenkt. Niemand will mehr in eine solch peinliche Lage geraten, dass vertrauliche Daten an die Öffentlichkeit oder gar an die Konkurrenz gelangen.