Damit Mitarbeiter produktiv arbeiten können, brauchen sie Lösungen für einen einfachen Datenaustausch.

Unternehmen sollten diese vorgeben, um das Entstehen von Schatten-IT zu verhindern und nicht die Kontrolle über Firmendaten zu verlieren. Der Markt offeriert einige Lösungen um einen Datenaustausch ohne Datenpannen zur Verfügung zu stellen.

Die Zeiten, in denen Mitarbeiter mit einem USB-Stick umhereilten, um sich Dateien von Kollegen zu holen, gehören in den meisten Unternehmen der Vergangenheit an. Zu unpraktisch ist das Prozedere, wo Cloud-Services doch einen viel einfacheren Datenaustausch ermöglichen, und zu riskant ist der Einsatz der Speichersticks aus Unternehmenssicht. Dabei steht oft gar nicht so sehr die Gefahr im Vordergrund, dass Malware ins Unternehmen gelangen könnte, vielmehr fürchten Firmen einen Kontroll- und Datenverlust. Schließlich können die kleinen Speicher, auf denen gerne auch berufliche mit privaten Daten vermischt werden, schnell verloren gehen oder werden nach der Nutzung inklusive ihres Datenbestandes einfach vergessen. Welche Daten so das Unternehmen verlassen und wo sie landen, kann kaum nachvollzogen werden.

Für die sichere Speicherung und den sicheren Austausch von Daten sei »ein USB-Stick die schwächste aller möglichen Optionen«, urteilt denn auch Simon Aldous, Global Head of Channels bei Dropbox. Der Cloud-Service revolutionierte vor einigen Jahren mit seiner unkomplizierten Bedienung den orts- und geräteunabhängigen Zugriff auf Dateien und deren Austausch mit Freunden, Kollegen und Geschäftspartnern. Bei Drew Houston, einem der beiden Väter von Dropbox, soll die Idee für den Dienst – so will es der Gründungsmythos – just dann entstanden sein, als er sich über einen in der Uni vergessenen USB-Stick ärgerte.

Mittlerweile gibt es unzählige Alternativen zu Dropbox, nicht nur andere Cloud-Services, sondern auch Software-Lösungen, um solche Dienste in-house oder bei einem Service-Provider aufzubauen. Ihnen allen gemein ist, dass sie die Produktivität der Mitarbeiter erhöhen, weil diese von jedem Ort und mit jedem Gerät auf die Dateien zugreifen können, die sie für ihre Arbeit brauchen. Und dass sie umfangreiche Integrationsmöglichkeiten in andere Anwendungen sowie eine hohe Sicherheit bieten, weil sich die unkontrollierte Weitergabe von Daten etwa durch Verschlüsselung, Rechtevergabe und Ablaufdaten für Freigaben unterbinden lässt. Dementsprechend wächst der Markt schnell: Market Research Future beispielsweise prognostiziert ein jährliches Wachstum für Enterprise File-Sharing and Synchronization um 28 Prozent auf 11 Milliarden Dollar im Jahr 2023.

Die hohen Wachstumsraten zeigen, dass immer mehr Unternehmen den Wert von Lösungen erkennen, die ihren Mitarbeitern den Austausch von Dateien ermöglichen; oder auch die Gefahren, wenn keine solchen Lösungen angeboten werden, denn dann suchen sich die Mitarbeiter schnell eigene Wege – es entsteht eine Schatten-IT aus einer Vielzahl von Speichermedien und Cloud-Services, die die Mitarbeiter aus dem privaten Umfeld kennen. »So lässt sich ein Zu- und Abfluss von Daten faktisch nicht mehr kontrollieren«, sagt Arved Graf von Stackelberg, Geschäftsführer von Dracoon. »Außerdem werden die Daten dann oft in unterschiedlichen Tools gespeichert, was eine Zusammenführung schwer macht. Es entstehen Daten-Silos, die sich nur schwer wieder auflösen lassen.«

Wer diese Schatten-IT verhindern will, habe eigentlich nur zwei Möglichkeiten, erklärt Tobias Gerlinger, CEO von Owncloud: »Entweder Sie schaffen unüberwindbare Restriktionen, indem Sie die komplette Infrastruktur durch Firewalls nach außen abschirmen, was in Zeiten von BYOD und Home Office kontraproduktiv wäre. Oder Sie setzen auf die Bereitstellung moderner Technologien, die die Mitarbeiter genauso bequem und damit gern benutzen wie Dropbox und Co., die Ihnen aber die volle Kontrolle über das Teilen von Dateien und den Zugriff auf die Unternehmensdaten geben.«

Gerade dieses »bequem« ist ein wichtiger Punkt, denn bei allen gebotenen Funktionen dürfen die Lösungen die Arbeitsabläufe der Mitarbeiter nicht verkomplizieren und müssen einen ähnlichen Komfort bieten, wie ihn die Mitarbeiter von privat genutzten Diensten kennen. Andernfalls wird die vom Unternehmen angebotene Lösung für den Datenaustausch nicht angenommen und ignoriert – es würde wieder nach einfacheren Alternativen gesucht werden.

Schon aus Compliance-Gründen könne Unternehmen dies nicht egal sein, mahnt Markus Wolfer, Head of Sales DACH bei Cryptshare, und weist auf die DSGVO und das Geheimnisschutzgesetz hin. Letzteres ist noch ziemlich neu, zwingt Unternehmen aber durch eine geänderte Definition von Geschäftsgeheimnissen dazu, diese nun aktiv zu schützen – bislang war das nicht vorgeschrieben, schon das berechtigte Interesse des Unternehmens an der Geheimhaltung einer wertvollen Information reichte aus, dass diese als Geschäftsgeheimnis galt.

Weit größer dürften aber die Auswirkungen der DSGVO sein, die Unternehmen zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet. Sie müssen etwa wissen, welche personenbezogenen Daten sie erfasst haben, wo diese lagern und wie diese verarbeitet werden – ein unkontrolliertes Teilen liefe dem komplett zuwider. Ein dediziertes Enterprise File-Sharing kann daher helfen, die Kontrolle über personenbezogene Daten im Unternehmen zu behalten und den Dokumentationspflichten der DSGVO nachzukommen. »Die Geschäftsleitung ist persönlich verantwortlich für die Einhaltung der DSGVO und anderer Compliance-Vorschriften und es drohen empfindliche Strafen, die bei Verstößen immer häufiger mit hohen Geldbußen geahndet werden«, warnt Detlef Schmuck, Geschäftsführer von Teamdrive.

Allerdings stehen viele Unternehmen vor der Frage, ob amerikanische Cloud-Services mit der DSGVO in Einklang zu bringen sind. Deren Anbieter haben mittlerweile zwar größtenteils Rechenzentren innerhalb der EU eröffnet, doch der im vergangenen Jahr verabschiedete Cloud Act (Clarifying Lawful Overseas Use of Data Act) verpflichtet sie, dort gespeicherte Daten auf Verlangen von US-Behörden herauszugeben (siehe Kasten). »Wir verschreiben uns einer maximal möglichen Transparenz bezüglich der Datenanfragen, die wir erhalten«, versichert Simon Aldous und betont, dass Dropbox sich für Gesetze stark mache, die die Privatsphäre von Nutzern schützen.

Deutsche Cloud-Services wie Teamdrive, aber auch hiesige Software-Anbieter wie Cryptshare, Dracoon und Owncloud nutzen ihren Standortvorteil und bringen sich gezielt als sichere und vertrauenswürdige Alternative in Stellung. Sensible Daten gehörten nicht in amerikanische Clouds, das sei »ein absolutes No-Go«, sagt etwa Owncloud-Chef Gerlinger, das habe »auch die Bundesregierung erkannt, als sie mit Gaia-X öffentlich den Aufbau einer eigenen europäischen Cloud forderte«.

Überdies unterstützen die deutschen Anbieter verschiedene Betriebsmodelle, was für Systemhäuser und IT-Dienstleister wichtig ist. Auch Dropbox hat über die vergangenen Jahre einen Channel aufgebaut, weil Reseller als Ratgeber und Helfer für Unternehmenskunden benötigt werden und die Integration des Speicherdienstes in andere Cloud-Services und Anwendungen übernehmen können. Hier bleibt allerdings Dropbox der Betreiber des Dienstes, wohingegen sich die genannten deutschen Lösungen auch im Rechenzentrum eines Partners einrichten lassen, sodass dieser einen eigenen Service zur Ablage und zum Austausch von Dateien aufbauen kann. Die Software-Lösungen können zudem auch vor Ort beim Kunden eingesetzt und dann von diesem oder einem Partner betrieben werden.

Auf diese Weise können Systemhäuser und IT-Dienstleister sich nicht nur für die Betriebsmodelle entscheiden, die am besten zu ihren Fähigkeiten und zu ihrem Portfolio passen, sondern sie sind auch in der Lage, ganz unterschiedliche Zielgruppen anzusprechen. Im Government-Bereich beispielsweise ist die Nutzung von Cloud-Services meist nicht möglich, weshalb auf On-Premises-Lösungen gesetzt werden muss. Kleine Unternehmen dagegen entscheiden sich häufiger für die Cloud – hier sei die Einführung weniger komplex und könne darum schneller, mit weniger Manpower und geringeren Implementierungskosten erfolgen, erklärt Dracoon-Geschäftsführer von Stackelberg. Cryptshare-Vertriebschef Wolfer berichtet zudem, dass Cryptshare von den meisten Kunden on-premises genutzt werde und die Tendenz dahin gehe, die Systeme betreiben zu lassen.

So oder so eignen sich die Enterprise-File-Sharing-Dienste gut zur Kundenbindung und zum Aufbau eines attraktiven Business, da angesichts wachsender Datenmengen der Speicherplatz oft erweitert und zusätzliche Accounts beziehungsweise Lizenzen für neue Mitarbeiter benötigt werden. »Dieses Folgegeschäft erfordert meist keine großen Aufwände mehr bei dem Systemhauspartner«, betont Schmuck von Teamdrive.

Neben der Einrichtung und dem Betrieb bieten Lösungen für Enterprise File-Sharing dem Channel umfangreiche Möglichkeiten für Integrationsdienste. Das fängt bei der Anbindung an AD/LDAP-Benutzerverzeichnisse und IAM-Systeme an, sodass die Mitarbeiter ihre bestehenden Logins verwenden können. Ebenso lässt sich eine Multifaktor-Authentifizierung nutzen, es können Log-Daten an SIEM-Systeme weitergereicht und Antivirus-Lösungen eingeklinkt werden, um die Sicherheit zu erhöhen. Zudem können die Lösungen meist über APIs und Plugins in Unternehmensanwendungen eingefügt werden, etwa in ein DMS oder in Outlook. Cryptshare, das kein klassisches Enterprise File-Sharing bietet, sondern einen sicheren Austausch von Dateien via E-Mail, kann beispielsweise den Versand von Gehaltsabrechnungen aus dem HR-System übernehmen oder den Versand von Belegen aus Warenwirtschafts- und CRM-Systemen.

Dazu entsteht gerade ein riesiger Markt durch das Internet of Things, in dem Maschinen, Geräte und Sensoren viele Daten produzieren, die irgendwo ablegt und Anwendungen zugänglich gemacht werden müssen. Er sei davon überzeugt, dass »Always-on und eine vollständige Übertragung aller Maschinendaten in Echtzeit in eine zentrale Cloud nicht der Standard werden wird«, sagt Schmuck – dafür seien die Kosten für Netzwerke zu hoch, so sie denn überhaupt verfügbar wären. Stattdessen werde es vielfach Edge-Computing-Lösungen geben, bei denen Daten vor Ort gespeichert und ausgewertet werden und nur periodisch eine Übertragung in ein Rechenzentrum stattfindet.

Aber auch auf Nutzerseite verändern sich die File-Sharing-Lösungen: Die Zusammenarbeit der Nutzer rückt stärker in den Vordergrund. »Wir entwickeln uns von einem einfachen Ordner für Dateien zu einem zentralen Platz mit Cloud-Inhalten und Tools jeglicher Art«, sagt Aldous. Dropbox werde zu einem »digitalen Arbeitsplatz«, der andere SaaS-Anwendungen integriere und helfe, geschäftliche Workflows zu koordinieren. Eine Entwicklung, die auch Gerlinger beobachtet hat und die »konkrete und messbare Vorteile« bietet. Ein Team könne beispielsweise gemeinsam an einer Präsentation arbeiten und Änderungen direkt in der File-Sharing-Oberfläche kommentieren – ganz ohne nervige Versionskonflikte durch den Austausch von Dateien, an denen verschiedene Team-Mitglieder gearbeitet haben, und ganz ohne zeitraubende Abstimmung.

Mit dem Clarifying Lawful Overseas Use of Data Act, kurz Cloud Act, hatten die USA im vergangenen Jahr ein Gesetz verabschiedet, das ihren Strafverfolgungsbehörden den Zugriff auf im Ausland gespeicherte Daten erleichtern soll. US-Unternehmen müssen diese herausgeben, wenn Ermittlungsbehörden sie dazu auffordern. »Eine richterliche Anordnung benötigen die Ermittler für die Anforderung nicht«, betont Michael Scheffler, Area VP EMEA von Bitglass.

Die amerikanischen Cloud-Anbieter stehen damit vor einem Dilemma. »Kommt es zu einer Anfrage nach in Europa gespeicherten Datensätzen, können sie nur eines der beiden Gesetze einhalten«, erklärt Scheffler. Zwar mache der Cloud Act die Einschränkung, dass keine nationalen Gesetze gebrochen werden sollen – doch wie der Zugriff dann geregelt wird, muss in bilateralen Abkommen vereinbart werden. Die entsprechenden Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten stünden aber erst am Anfang.

Problematisch ist das für Unternehmen, die US-Clouds nutzen, selbst wenn die Daten in deren deutschen Rechenzentren liegen. Denn die DSGVO verpflichtet sie, personenbezogene Daten über die gesamte Verarbeitungskette hinweg unter Kontrolle zu haben – was schwer wird, wenn die Daten sich erstmal in der Hand der US-Behörden befinden. Was Unternehmen womöglich auch gar nicht erfahren, denn die Cloud-Anbieter seien »nicht dazu verpflichtet, die Betroffenen über die Herausgabe der Daten zu unterrichten«, wie Scheffler anmerkt. Dropbox versichert zwar, man gehe transparent mit solchen Anfragen um, und auch andere Cloud-Anbieter wollen es so halten. Wo und wie lange die abgerufenen Daten von der US-Behörde gespeichert werden und ob noch andere Behörden darauf zugreifen, lässt sich allerdings auch dann nicht nachvollziehen.

© WEKA FACHMEDIEN GmbH