«Unsere Kundschaft hat immer die Hoheit über ihre Daten» Geschäftsinformationen sind Vertrauenssache. Wie schützt man also Daten am besten? KLARA gibt Auskunft.
Geschäftsinformationen sind Vertrauenssache. Wie schützt man also Daten am besten? KLARA gibt Auskunft.
«Wir legen grossen Wert darauf, dass die Daten unserer Kundinnen und Kunden sicher gespeichert sind. Ebenso wissen wir jederzeit, wer darauf Zugriff hat», sagt Daniel Gauch, Chief Technology Officer von KLARA. So werden etwa die Personendaten ausschliesslich in der Schweiz gespeichert.
Garantiert sicher
Anis Sebai ist Information Security Officer bei KLARA. Eine seiner Hauptaufgaben ist es, die Datensicherheit zu gewährleisten. Darunter versteht man die Absicherung gegen Datenverlust oder -manipulation mittels technischer und organisatorischer Massnahmen. «Die Daten unserer Kundinnen und Kunden sind ein sehr wertvolles Gut und müssen jederzeit sicher sein», sagt Sebai. Als Mindeststandard, etwa für die Speicherung von Support- oder Marketingdaten, komme für KLARA nur der EU-Standard in Frage.
Die auf mehrere Länder verteilte Speicherung, wie sie bei vielen Webdienstleistungen üblich ist, sei für KLARA keine Option, sagt Anis Sebai: «Unsere Kundinnen und Kunden sollen jederzeit entscheiden können, was mit ihren Daten geschieht. Das heisst, dass nur sie die Datenhoheit besitzen. Dieses Prinzip ist für uns zentral.» Deshalb ist die Software von KLARA so aufgebaut, dass so wenige Personen wie möglich Zugriff auf die Daten haben. Wenn eine Kundin zum Beispiel einen Darlehensvertrag hochlädt, wird dieses Dokument speziell verschlüsselt. Nur sie selbst kann es betrachten, nicht aber die Mitarbeitenden von KLARA oder von externen Dienstleistern. «Einzig im Zug eines Strafverfahrens würden wir das Dokument entschlüsseln – und noch dann ist es ein sehr aufwendiger Prozess mit vielen Hürden», erklärt Sebai.
Transparent und solide
Wenn die Userinnen und User von KLARA weitere Dienstleistungen wie etwa den Abgleich zwischen Buchhaltung und Bankkonto nutzen, kommen Dritte ins Spiel. Denn eine Bank benötigt natürlich bestimmte Angaben, um eine Buchung zu verifizieren. «Hier verfahren wir nach dem Motto: So wenig wie möglich, so viel wie nötig», sagt Anis Sebai. Geht es beispielsweise um ein Darlehen, werden der Bank nur die notwendigen Daten übermittelt, niemals aber die Originaldokumente wie etwa der Darlehensvertrag. Eine weitere Besonderheit sind die klaren Hinweise: Erst wenn die Kundinnen und Kunden von KLARA der Datenweitergabe zustimmen, fliessen ihre Angaben an die Partner weiter.
Die Datensicherheit gleicht einer Kette, denn sie ist nur so stark wie das schwächste Kettenglied. Deshalb müssen KLARA-Partner zahlreiche Anforderungen erfüllen, gerade auch bezüglich Datensicherheit und Datenschutz. Die Daten müssen entweder in der Schweiz oder in der EU gespeichert werden, was eine hohe Sicherheit aufgrund des schweizerischen Datenschutzgesetzes (DSG) respektive der Datenschutzgrundverordnung (DSGVO) der EU garantiert. «Natürlich klären wir auch ab, welche Daten die KLARA-Partner benötigen, wie sie diese bearbeiten und wer die Daten überhaupt einsehen kann. Erst wenn diese Antworten befriedigend ausfallen, kommt eine Firma überhaupt als Partner in Frage.», sagt Daniel Gauch. Zusammen mit dem «Opt in»-Prinzip, also der ausdrücklichen Zustimmung zur Datenweitergabe an diese Partner, erreiche man so ein hohes Sicherheitsniveau.
Zertifizierte Qualität
Die langen und konsequenten Anstrengungen für die Datensicherheit wurden nun belohnt: Seit kurzem ist KLARA gemäss der Norm ISO 27001 zertifiziert und gehört damit zu einem kleinen Kreis von Schweizer Unternehmen. Denn die Norm stellt sehr hohe Ansprüche an die Umsetzung, Gewährleistung und kontinuierliche Verbesserung der Datensicherheit. «Es reicht nicht, wenn wir alles einwandfrei tun – wir müssen auch jedes Jahr noch besser werden und damit ein noch höheres Sicherheitsniveau erreichen», erläutert Gauch. Die Einhaltung der ISO-Norm wird mit jährlichen Audits (Überprüfungen) sichergestellt.
In einem Umfeld, das immer mehr von Cyber-Angriffen auch auf kleine und mittlere Unternehmen geprägt wird, können die Kundinnen und Kunden von KLARA also darauf vertrauen, dass ihre Geschäftsdaten nach dem besten Stand der Technik geschützt werden. Denn sicher ist sicher.
Du möchtest auch dein Unternehmen schützen? Dann lies den Beitrag zum Thema Cybersecurity und Firmendaten sowie Cybersecurity und Privatsphäre im KLARA Blog.