dam

7 min

Verfasst von Daniel Lücke

Sicherer Datenaustausch mit Kunden

Schnell mal eine Mail, eine Teams-Nachricht und ja, auch WhatsApp ist mal im Einsatz: Jedes Unternehmen kommuniziert auf verschiedene Weise mit seinen Kunden und tauscht auch Daten aus. Doch die meisten Plattformen bieten nicht die nötigen Sicherheitsvorkehrungen, um gesetzlichen Anforderungen standzuhalten. 
Mit den richtigen Tipps und Tools tauschen Sie Ihre Daten sicher mit Ihren Kunden aus – unter Einhaltung der Compliance-Vorgaben.  

Inhaltsverzeichnis

Daten sicher übertragen: Was sind die Probleme? 

Es gibt viele Formen der Datenübertragung, allen voran kommt das Versenden per Mail. Beliebt sind auch externe Filesharing-Dienste, wie etwa WeTransfer oder Dropbox, bei denen Sie größere Datenpakete mit Dritten teilen. Beide Formen des Datenversands haben jedoch eine gemeinsame Schwäche: der fehlende Datenschutz.  

Die Grenzen der E-Mail 

Die E-Mail kann nur Daten bis zu einer bestimmten Größe verschicken. Diese ist so gering, dass sie für den Datenaustausch mit dem Kunden meist nicht ausreicht. Außerdem birgt die E-Mail eine große Schwachstelle im Datenschutz. Der Inhalt der E-Mail ist nicht verschlüsselt, weshalb der Inhalt abgefangen und von unbekannten Dritten empfangen und gelesen werden kann. Sensible Daten sollten niemals per Mail versendet werden. Aus diesem Grund schließen viele Unternehmen sogar den Empfang von Dateien per Mail grundsätzlich aus. Insbesondere im B2B-Bereich ist hier also ein Umdenken notwendig. 

Filesharing-Dienste 

Das Filesharing über externe Dienste scheint auf den ersten Blick eine gute Alternative zur E-Mail zu sein. Die Dienste ermöglichen den Versand von deutlich größeren Datenpaketen. Doch genauso wie die E-Mail bietet ein Filesharing-Dienst in den meisten Fällen ein Leck im Datenschutz. Zwar verschlüsseln bekannte Anbieter die Daten, müssen diese jedoch zuvor auf einem eigenen Server zwischenspeichern. Persönliche und zu schützende Daten gehen an einen Dritten – meist ohne Zustimmung von Betroffenen – was im Gegensatz zur DSGVO steht. Pflichtbewusste Unternehmen legen daher Versand und Empfang von Dateien über unsichere Filesharing-Dienste kategorisch ab.  

Die Anforderungen an den Datenaustausch mit Kunden 

Der Datenschutz ist mit Sicherheit der wichtigste Punkt auf der Anforderungsliste an den Datenaustausch mit Kunden, Partnern und Lieferanten. Es folgen jedoch noch weitere Punkte, die Sie bei der professionellen Datenübertragung beachten sollten: 

Vorgelagerte Prozesse 

Wie ist der Status der Datei? Darf diese Datei überhaupt verschickt werden? Ist der Empfänger berechtigt, diese Datei zu erhalten? Schon lange vor dem eigentlichen Datenaustausch mit dem Kunden beginnt der Prozess mit der Vorbereitung. Ein Mitarbeiter bereitet die Datei für die Datenübertragung vor und muss sich unter Umständen noch die Informationen von Kollegen einholen. Um schon die Vorbereitungsphase zu verkürzen und Fehler zu minimieren, sind entsprechende Informationen an der Datei zu pflegen. 

Professioneller Auftritt beim Datenaustausch 

Kein Unternehmen versendet heute noch eine E-Mail ohne Unternehmenssignatur. Impressum, Website und Kontaktdaten des Versenders sind Standard. Hinzu kommen Marketingkniffe, wie etwa Zufriedenheitsumfragen oder Ankündigungen anstehender Events. Dagegen bietet kein (kostenloser) Filesharing-Dienst die optische Anpassung und Informationsanreicherung der Empfänger-Mail bzw. des Downloadbereichs.  

Doch gerade für Unternehmen, die sich einen professionellen Auftritt auf allen Ebenen wünschen, ist die Anpassbarkeit des Empfängerbereichs wichtig.  

Eine sichere Datenübertragung 

Ganz gleich, ob es sich um persönliche Daten, Rechnungsinformationen oder Bilder handelt: Sobald eine Datei das Unternehmen verlässt, sollte es nur bei dem ausgewählten Empfänger landen. Dafür sind Daten durch den Filesharing-Dienst zu verschlüsseln. Außerdem gilt besondere Vorsicht im Hinblick auf die DSGVO. Dateien mit persönlichen Daten dürfen nicht auf dritten Servern zwischengespeichert werden.  

Datenaustausch nur mit Berechtigten 

Bei der Übertragung per Mail oder kostenlosem Filesharing-Dienst ist die Zustellung an die berechtigte Person nicht garantiert. Die Übertragung erfolgt lediglich anhand der Mailadresse. Innerhalb des Empfänger-Unternehmens können jedoch E-Mails auch von Dritten gelesen oder über eine Umleitung empfangen werden. 

Damit die Identität der empfangenden Person sichergestellt ist, benötigt das die Filesharing-Software ein Berechtigungskonzept sowie Benutzer mit zweifelsfreie Identitätsbestätigung, etwa über die 2-Faktor-Authentifizierung.  

rectangles

Die 9 häufigsten Fehler bei der DAM Auswahl

DAM ist nicht gleich DAM: Vermeiden Sie diese 9 Fehler bei der Auswahl eines DAMs, um die perfekte Lösung für Sie zu finden.

Kontrolle über Verwendung der Daten 

Es gibt verschiedene Anwendungsfälle, bei denen der Empfänger die Daten und Dateien lediglich sichten, aber nicht verwenden darf. Bisher bieten weder E-Mail noch die gängigen (kostenlosen) Filesharing-Dienste eine Ansichtsoption, bei der die Daten und Dateien nicht gespeichert werden können.  

Verwendungshistorie für mehr Kontrolle 

Viele gesetzliche Anforderungen, etwa die revisionssichere Archivierung der GoBD, sehen eine Dokumentation der Verwendung einzelner Dateien vor. Wer hat die Datei bearbeitet? Wann wurde sie bearbeitet? An wen wurde sie verschickt? Wann wurde sie verschickt? Wo wird die Datei verwendet? Fragen, die besonders bei Dateien mit sensiblem Inhalt von Unternehmen beantwortet werden müssen. Doch wie behalten Sie die Übersicht, wenn eine Datei per Mail versendet wird?  

Sicherheit für den Kunden 

Betrachten wir auch die Empfänger-Rolle. Beim Datenaustausch mit dem Kunden, kann es auch zum Datenaustausch zwischen Unternehmen kommen. Das Empfänger-Unternehmen untersteht den gleichen gesetzlichen Ansprüchen an den Datenschutz und stellt mitunter eigene Vorgaben auf. Dazu gehört etwa ausschließlich der Empfang von zweifelsfreien Versendern. Zu groß ist sonst die Gefahr von eingeschleusten Viren und Datenraub. Daher schließen viele Unternehmen den Datenempfang per E-Mail sowie über Filesharing-Dienste, wie WeTransfer und Dropbox, kategorisch ab.  

Es muss also ein gemeinsames System geschaffen werden, indem eine sichere Datenübertragung an den Kunden gewährleistet werden kann und sowohl Empfänger als auch Versender zweifelsfrei identifiziert werden können.  

Endlich sicherer Datenaustausch mit Kunden 

Wer nach einer Lösung für den sicheren Austausch von Daten sucht, findet mit einer Digital Asset Management Software (DAM) die Antwort. Im Gegensatz zum klassischen Filesharing-Dienst deckt ein DAM auch vor- und nachgelagerte Prozesse ab und bietet endlich den nötigen Schutz Ihrer Daten.  

Was ist Digital Asset Management (DAM)? 

Ein DAM ist eine Software, die sich allen Prozessen rund um den Lebenszyklus eines digitalen Assets widmet. Das beginnt bei der wiederauffindbaren Dateiablage mithilfe der Verschlagwortung, geht über das DSGVO-konforme Teilen von Dateien bis hin zur Übertragung in Drittsysteme, wie CMS oder Shopsysteme. Das DAM wird zum zentralen Dreh- und Angelpunkt aller Abteilungen.

Die sichere Datenübertragung mit dem 4ALLPORTAL DAM 

Das 4ALLPORTAL bildet dem gesamten Prozess des Datenaustausch mit dem Kunden ab, samt vor- und nachgelagerter Schritte. 

Vor dem Datenaustausch mit dem Kunden 

Alle Dateien liegen zentral im DAM und sind durch alle berechtigten Personen auffindbar. An der Datei sind alle relevanten Informationen gespeichert: 

  • Metadaten, wie Erstelldatum und Dateigröße 
  • Schlagworte zur leichten Auffindbarkeit 
  • Lizenz- und Verwendungsbedingungen 
  • Freigabestatus 
  • Informationen für den Datenaustausch 
  • Verwendungshistorie 
  • Notizen  

Es ist also direkt ersichtlich, ob die Datei geteilt werden darf, wer sie teilen darf sowie ob und mit wem sie bereits geteilt wurde.  

Durch das Rollenkonzept finden nur diejenigen die Datei, die sie auch verwenden bzw. teilen dürfen.  

Während des Datenaustauschs 

Sammeln Sie alle Dateien, die Sie mit Ihren Kunden teilen wollen. Anschließend wählen Sie die Übertragungsmethode: als beschränkte Dateiansicht oder als Downloadpaket. Außerdem können Sie dem Empfänger einen beschränkten Zugriff auf Ihr System geben, indem Sie ihn an Benutzer anlegen. Hierbei ist der Empfänger zweifelsfrei identifizierbar, da er sich nur über die 2-Faktor-Authentifizierung in Ihrem System anmelden kann. Alternativ übertragen Sie die Dateien an eine E-Mail-Adresse. Über einen Link kann sich der Empfänger die Dateien über einen temporären Zugriff aus dem System „abholen“. Der Ansichts- und Downloadbereich ist komplett individualisierbar und kann an Ihr Corporate Design angepasst werden. 

Übrigens: Die Daten liegen bis zum Download lediglich auf denen von Ihnen verwendeten Servern – in der Cloud oder On-Premise. Es erfolgt kein Zwischenspeichern der Daten, Sie haben also zu jeder Zeit die volle Kontrolle über den Datenschutz.  

Nach dem Datenaustausch 

Das Teilen der Dateien dokumentiert das DAM automatisch in der Verwendungshistorie. Berechtigte können einsehen, von wem, an wen und zu welchem Zeitpunkt die Datei verschickt wurde. Das versendete eTicket trackt außerdem, ob und wann der Empfänger die Dateien heruntergeladen hat.  

Auf diese Weise übertragen Sie Daten mit 4ALLPORTAL sicher, professionell und DSGVO-konform an Ihre Kunden. 

more Blogs for You

  • dam

    6 min

    Media Asset Management

    In diesem Beitrag erfahren Sie, was genau Media Asset Management ist, welche Funktionen und Vorteile enthalten sind und für wen das System geeignet ist.

  • dam

    pim

    7 min

    User Generated Content

    User Generated Content Marketing ist die Königsdisziplin im E-Commerce-Marketing: Lesen Sie, wie Sie UGC richtig verwalten und einsetzen.

  • dam

    3 min

    4ALLPORTAL gewinnt den Bake Off 2022

    Im Rahmen der Henry Stewart DAM New York 2022, der weltweit größten Konferenz zum Thema Digital Asset Management, haben wir auch dieses Jahr wieder bewiesen, dass unser DAM überzeugt.