Sichere externe Zusammenarbeit als Gamechanger – 5 Branchenbeispiele (Teil 1)
Als Folge des digitalen Wandels gibt es kaum eine Branche, die vor drängenden Fragen zum Thema Datenschutz und -sicherheit gefeit ist – und dies gilt für die gesamte Datenübermittlung innerhalb und außerhalb des Unternehmens. Trotzdem wird die Sicherheit bei der Zusammenarbeit mit externen Geschäftspartnern oft zweitrangig behandelt.
Doch für einige Sektoren ist dies sogar geschäftskritisch. Infolge der vertraulichen Datentypen, die zum Beispiel von Personal- und Finanzabteilungen, Buchhaltern und Anwälten gehandhabt werden, sind umfassende technische Sicherheitsgarantien auch für die Zusammenarbeit mit Dritten notwendig.
Stellen Sie sich doch einmal folgende Szenarien vor…
… Sensible Daten eines Bewerbers geraten bei einer E-Mail-Korrespondenz mit dem Personalmanagement in die falschen Hände.
… Sie vertippen sich bei der E-Mail-Adresse Ihres Buchhalters und Ihre Belege landen im Postfach eines unbefugten Empfängers.
… Ihr E-Mail-Konto wird kompromittiert und die Vertragsentwürfe Ihrer Mandanten geraten in Gefahr.
Dateien von externen Partnern sicher sammeln
Im nachstehenden Beitrag veranschaulichen wir potenzielle Gefahren bei der Zusammenarbeit mit Dritten, mit besonderem Fokus auf 4 + 1 Tätigkeitsbereiche. Wir lassen Sie aber nicht mit leeren Händen dastehen. Unser neues Feature, die Ende-zu-Ende-verschlüsselte Dateianforderung, wurde konzipiert, um diesen Sicherheitsgefahren beizukommen.
I. Personalabteilungen
Herausforderungen im Bereich Empfang von Bewerbungen
Bewerbungen per E-Mail einzureichen ist seit langem Usus in vielen Bereichen. Doch Lebensläufe und Bewerbungsunterlagen enthalten wichtige Identitätsdaten wie Kontaktinformationen und Zeugnisse. Kein Wunder, dass eine steigende Tendenz für die Anzahl von Identitätsdiebstählen und Phishing-Angriffen zu beobachten ist und diese die größte Sorge der Nutzer sind.
Bewerbungen werden nicht nur per E-Mail eingesammelt. Sie werden auch an weitere Beteiligte zur Sichtung und zum Einholen einer Zweitmeinung weitergegeben. Dies erhöht das Risiko weiter, dass sensible Daten im unkontrollierten Informationsverkehr für einen immer größeren Kreis zugänglich werden.
Der Schutz personenbezogener Daten ist auch in der DSGVO strengstens geregelt. Eine Ende-zu-Ende-verschlüsselte Übertragungsmethode wird hier von Datenschutzbeauftragten dringend empfohlen, ist aber nicht verpflichtend.
Der Datenschutz greift allerdings nicht nur bei der Nutzung und Verarbeitung von Daten, sondern auch bei deren Löschung. Personalabteilungen sind dafür zuständig, dass alle im Zusammenhang mit der Bewerbung hinterlegten Daten, Bewerbungsunterlagen, Ergebnisse der Einstellungstests und Notizen nach Zweckerfüllung vernichtet werden.
Dateianforderung als Lösung für Personalabteilungen:
Recruiter und Personalabteilungen können mithilfe der Dateianforderung sensible Bewerber- und Mitarbeiterinformationen einfach zusammentragen, ohne das Risiko eines Datenverlustes oder -missbrauchs. Um einen unkontrollierten E-Mail-Verkehr mit Bewerbern und anderen Beteiligten abzuwenden, können Sie alle sensiblen Bewerbungsdokumente in einem Zielordner empfangen und somit den gesamten Prozess zentral verwalten.
Sie können auch weiteren Entscheidungsträgern Zugriff auf Ihren Ordner erteilen und so die Zusammenarbeit erleichtern. Und nach Ablauf der Aufbewahrungsfrist lassen sich die Dokumente mühelos mit einem Klick entfernen.
II. Buchhalter und Steuerberater
Herausforderungen im Bereich Sammeln von Belegen
Buchhaltungsdaten können auch eine Brandbreite von sensiblen Daten umfassen. Egal ob personenbezogene Daten für Lohnverrechnungen oder vertrauliche Vertriebsdaten, Belege oder Kontodaten – es wäre ein echter Unglücksfall, wenn diese Daten beim elektronischen Versand an Ihren Buchhalter in fremde Hände geraten würden.
Deshalb empfehlen Fachberater den Einsatz verschlüsselter Methoden bei der elektronischen Übermittlung von Rechnungen – besonders wenn diese einen Personenbezug aufweisen.
Das Prinzip der Klarheit in der Buchführung ist auch dann von wichtiger Bedeutung, wenn es um die Ausgestaltung von Prozessen und den Einsatz von Tools für die Buchhaltung geht. Die Grundsätze ordnungsmäßiger Buchführung (GoB) besagen, dass alle Belege klar dokumentiert und revisionssicher abgelegt werden müssen. Sollten Rechnungen per E-Mail hin- und hergeschickt werden, kann man schützenswerte Dateien schnell aus den Augen verlieren.
Dateianforderung als Lösung für Buchhalter und Steuerberater:
Rechnungen, Quittungen und Lohnzahlungen können Sie von Ihren Klienten ohne Tresorit-Lizenz mit einer Anfrage per Link auf hochsicherem Wege anfordern und direkt in Ihrem zugewiesenen Ordner sammeln. Sie können Ihre Zielordner so einrichten, dass diese eine übersichtliche, nach Klienten geordnete Dokumentation der Geschäftsbücher und Aufzeichnungen bieten.
Unterm Strich sorgen Sie so nicht nur für einen DSGVO-konformen Schutz von Kundendaten, sondern auch für ein auditierbares, geordnetes Buchungswesen.
Bleiben Sie dran!
In unserem nächsten Blogbeitrag gehen wir auf die Herausforderungen ein, denen sich Finanzabteilungen und Kanzleien in Sachen externe Zusammenarbeit gegenübersehen. Wir zeigen Ihnen auch, warum die Dateianforderung die Patentlösung für den sicheren Informationsaustausch außerhalb der Firma und zwischen den Abteilungen ist. Bleiben Sie also am Ball!
Sind Sie Leiter einer Personalabteilung oder als Buchhalter tätig? Brauchen Sie eine sichere Lösung zur externen Zusammenarbeit?
Erfahren Sie mehr über Tresorits Business-Lösung.