Sichere Datenräume für dezentrale Projektarbeit

Digitale Datenräume in der Cloud sind keine neue Erfindung, wurden aber bislang nur von einzelnen Branchen – etwa der Bauindustrie – wirklich genutzt. Daten- oder Projekträume ermöglichen das, was Verhandlungs- oder Projektpartner früher nur unter den Augen von Notaren oder Rechtsanwälten klären konnten. Zudem steht ein Projektraum sieben Tage die Woche rund um die Uhr zur Verfügung.

Die am Markt verfügbaren Services bieten mehr als die Möglichkeit, Daten sicher in der Cloud abzulegen. Vielmehr handelt es sich um eine meist hoch gesicherte Dokumentenverwaltung für eine Firma oder für mehrere Vertrags- oder Projektpartner. In den Räumen lässt sich zusätzlich per Chat oder E-Mail kommunizieren, und alles wird automatisch protokolliert. Alle Zugriffe auf Dokumente sind stufenweise anpassbar, etwa vom Nur-lesen-Status bis hin zum Vollzugriff. Damit die Daten den Datenraum nicht verlassen müssen, wird der Inhalt aller Dokumente in einer App oder im Browser angezeigt. Dies ermöglichen multifunktionale Vorschaumodule, die meist jedes Format kennen. Ist das nicht der Fall, wird der Inhalt eines Dokuments gestreamt oder als per Wasserzeichen gesichertes PDF angezeigt.

Die Anbieter verwirren potenzielle Kunden gern mit den beiden Begriffen Datenraum und Projektraum. Projektraum wurde für die Baubranche geprägt, während unter Datenraum häufig eine Art Dropbox-Ersatz verstanden wird. Aber das ist falsch: In vielen Fällen ist der Datenraum ebenso ein Projektraum – nur wendet sich der Datenraum an eine andere Zielgruppe.

---

Die angebotenen digitalen Räume fangen bestimmte Bedürfnisse ein und haben daher oft eine für ihre Zielgruppe vorgefertigte Struktur. So gibt es Datenräume speziell für den Frage- und Antwortprozess bei einem Firmenverkauf (Due Diligence) oder Räume für größere Transaktionen (M&A, Mergers and Acquisitions). Andere Datenräume sind modular aufgebaut. Sie bieten die Grundfunktionen eines Datenraums wie einen internen E-Mail-Client, einen Kalender, eine Chat-Funktion, Speicherplatz, eine Nutzerverwaltung und ein Berichtswesen beziehungsweise ein Journal. Alle weiteren Optionen lassen sich dann hinzubuchen, etwa ein Netzplaner, eine Datenbank, ein digitales Archiv samt Suchfunktion oder Anbindungen an andere ERP- und CRM- oder an SAP-Systeme.

Die Marktübersicht auf den letzten beiden Seiten dieses Beitrags stellt die Datenräume der wichtigsten Anbieter gegenüber.

Das Produkt Secure Dataroom von Brainloop ist umfassend und auch für Konzerne geeignet. Das zeigen schon die Schnittstellen, die vom Browserzugang über eine SharePoint-Verknüpfung bis hin zur SAP-Anbindung reichen. Secure Dataroom kann für alle Zwecke genutzt werden – M&A, Due Diligence oder auch nur zum sicheren Datentausch in der Cloud. Dabei ist Revisionssicherheit in allen Belangen gegeben.

Die flexible Weboberfläche unterstützt die aktuell verfügbaren Sicherheitsmechanismen – etwa auch die Ende-zu-Ende-Verschlüsselung. Selbst E-Mails lassen sich über ein Outlook-Add-in verschlüsselt an den Datenraum versenden und dort ablegen. Der Partner erhält dann eine Benachrichtigung.

Die Anzeige der Dokumente ist restriktiv organisierbar. Je nach Berechtigung darf der Anwender die Daten herunterladen oder nur per Viewer ansehen, wobei zur Sicherheit ein Dokument nur als Bilddatei angezeigt wird. Wird das zubuchbare Modul Brainmark-Management genutzt, lassen sich die Daten auch automatisch mit personalisierten Wasserzeichen ausgegeben und mit dem digitalen Rechtemanagement von Microsoft und Adobe verwalten.

Einsatzgebiete: Vorstandsetagen, Verkäufe, Bieterrunden, Projektarbeiten mit Geheimhaltung.

Der von CAS angebotene Projektraum lässt sich derzeit nur über eine in der Firmen-Cloud installierte Ecosystems Suite nutzen. Erst Ende des Jahres sollen die Räume auch einzeln über die Cloud verfügbar sein.

Das System von CAS hilft, den Workflow zu verbessern. In der aktuellen Intranet-Lösung lassen sich Projekte in einem Raum sehr gut verwalten. Alle Beteiligten werden bei Bedarf Arbeitsgruppen oder gemischten Teams zugeordnet und haben dann die dazugehörenden Zugriffsrechte. Für die Mail-Kommunikation ist der lokale E-Mail-Client, etwa Outlook, verknüpft.

Neben der gut organisierbaren Ablage aller projektrelevanten Daten haben die Teams auch alle Termine im Blick. Ein Aufgaben- und ein Meilenstein-Planer zeigen dynamisiert nach Datum den Stand des Projekts an. Für schnelle Besprechungen dient ein Telefonkonferenz-Modul, in dem sich Dienste frei definieren lassen. Aktuell ist das zum Beispiel Skype.

Bei der Arbeit an einem Dokument wird dieses direkt zur Bearbeitung mit der lokal installierten Anwendung geöffnet. Teammitglieder können zeitgleich das Dokument nur schreibgeschützt öffnen. Nach Abschluss steht der letzte Bearbeiter hinter den Dateinamen.

Der Zugang zum System ist nicht doppelt authentifiziert, da es nur im Intranet genutzt werden kann. Die übertragenen Daten sind aber alle verschlüsselt. Insgesamt ist die Lösung nicht streng auf Sicherheit und Revisionssicherheit getrimmt.

Einsatzgebiete: Agenturen mit diversen Kunden, kleine Entwicklungsprojekte.

Die Conetics-Lösung Projektraum gibt es für Bauprojekte schon lange. Die angebotenen Datenräume sind daher dafür oder für die Abwicklung von Verkaufsprojekten (Due Diligence oder M&A-Transak­tionen) vorkonfiguriert. Dementsprechend richtet ein Datenraumleiter alle Zugriffsrechte für die beteiligten Parteien ein.

Da die Dateien meist nicht verändert werden dürfen, ist ein Online-Viewer für viele Dateitypen vorhanden. Es findet also kein Download statt. Müssen Dokumente weitergegeben oder gedruckt werden, so fügt das System automatisch personalisierte Wasserzeichen ein.

Alle E-Mails zu einem Projekt lassen sich intern in einem Client zusammenführen und so von allen Beteiligten lesen. Bei neuen Nachrichten oder neu abgelegten Dokumenten werden Beteiligte per E-Mail, SMS oder Fax benachrichtigt. Alle Dokumente werden in einer Volltextsuche indexiert und beispielsweise als PDF neu generiert, wobei die Originaldokumente wegen der Revisionssicherheit erhalten bleiben. Verschlüsselte Logins mit SSL 256 Bit und auch die verschlüsselte Datenablage schützen vor Datenmissbrauch.

Einsatzgebiete: Planungsbüros, Verkäufe, Bieterrunden.

Mit Dataroom von Netfiles lassen sich hoch gesichert Projekte verwalten sowie Due-Diligence-Prüfungen oder M&A-Transaktionen durchführen. Unter einer einfach zu bedienenden Weboberfläche kann man Benutzer und Gruppen verwalten und Zugriffsrechte zuweisen.

Alle abgelegten Dokumente werden bei einer Änderung markiert – die Versionierung wird sofort angezeigt. Damit sich die veränderten Dokumente gleich finden lassen, sammelt das System sie zusätzlich in Listen, wie „Neu/Geändert“ oder „In Bearbeitung“. Nutzer ohne besondere Rechte können Dateien nicht herunterladen, bearbeiten oder drucken. Ein Security-Viewer zeigt Dokumente direkt im Browser an, ohne die Daten zu übertragen. Zusätzlich lassen sich Dokumente als PDFs mit persönlichem Wasserzeichen ausgeben.

Die Lösung ist besonders auch für den Austausch vieler großer Dateien gedacht. Über eine interne Mail-Funktion bekommen Außenstehende die Daten direkt via Download-Link aus dem Datenraum. Dabei lässt sich zusätzlich ein Verfallsdatum und ein Download-Kennwort festlegen. Team-Diskussionen oder Fragen und Antworten lassen sich im Q&A-Modul festhalten. Jegliche Bewegungen im Datenraum werden in einem revisionssicheren Protokoll festgehalten. Der Sicherheitsstandard ist hoch: 2-Faktor-Authentifizierung sowie verschlüsselte Dateiablage und Übertragung.

Einsatzgebiete: Verkäufe, Bieterrunden, Projektarbeiten auch mit Geheimhaltung.

Alle Datenraumlösungen von PMG nutzen die eProjectsCare-Plattform als Basismodul für den Datenaustausch und das Management. Innerhalb der Plattform finden sich dann die Zusatzprodukte wie Datenräume für Projekte, Due-Diligence-Prüfungen oder M&A-Transaktionen. Mit dem Modul E-Akte ist sogar ein firmenübergreifendes Dokumentenmanagement möglich. Jeder Datenraum wird von einem Administrator verwaltet, der die Rechte an die Nutzer oder Teams vergibt. Dazu stehen auch frei definierbare Verteilerlisten zur Verfügung. Die Kommunikation erfolgt über einen internen Mail-Client. Er bietet zudem alle Beteiligten oder Teams im Adressbuch an.

Alle abgelegten Daten lassen sich direkt im Browser anzeigen, benötigen also keinen Download. Zudem verfügt der Viewer über ein Konferenzmodul. Dabei kann man alle Dokumente direkt kommentieren oder wichtige Punkte markieren – ohne das Original zu verändern. Nur so ist auch die Revisionssicherheit gewährleistet. Über den Kalender und den Aufgabenplaner haben alle Beteiligten das laufende Projekt zeitlich im Griff.

Für die Sicherheit wird eine 2-Faktor-Authentifizierung genutzt und die Kommunikation per SSL abgesichert. Alle Daten werden verschlüsselt abgelegt.

Einsatzgebiete: Vorstandsetagen, Verkäufe, Bieterrunden, Baugewerbe, Projektarbeiten mit Geheimhaltung.

SSP Europe bietet seinen Datenraum für den sicheren Workflow an. Die Nutzung ist trotzdem revisionssicher. So finden sich intern nur Teamwerkzeuge wie Aufgabenplaner, Kalender, Q&A-Board oder ein Mail-Client. Daten lassen sich direkt aus dem Raum heraus versenden und sogar empfangen. Für den Download bekommt der Empfänger eine Nachricht mit Download-Link. Nach Eingabe eines Passworts kann er die Daten herunterladen. Der versendete Link hat zusätzlich ein Verfallsdatum. Beim Upload von Daten in den Datenraum wird die maximale Anzahl der Dateien und die Größe definiert, die ein externer Nutzer einsenden darf.

Über ein Outlook-Add-in lassen sich Dateien auch direkt als Download-Link in Mails integrieren, ohne sich gesondert in den Raum einzuloggen. Weiterhin steht ein Tool bereit, um den Datenraum direkt lokal als Windows-Laufwerk einzubinden. Auch Apps für mobile Geräte ermöglichen den sicheren externen Zugriff auf die Daten.

Für die Ansicht oder die Bearbeitung von Dateien erfolgt immer ein automatischer Download. Einen Viewer gibt es nicht. Auch die Versionierung von Dateien wird laut Anbieter erst Mitte des Jahres integriert sein. Die Benutzerverwaltung ist einfach geregelt und lässt mehrstufige Berechtigungen zu. Bei der Arbeit mit Daten in Teams oder in Projekten ist der Punkt Sicherheit in der Anwendung sehr gut gelöst. Alle Verbindungen sind ebenso verschlüsselt wie die Datenablage selbst.

Einsatzgebiete: Agenturen, Entwicklungsprojekte, hoch sicherer Datentausch aus dem Unternehmen heraus.

Der Ansatz von Uniscon IDGard ist eigentlich ein extrem hoch gesicherter Zugriff auf abgelegte Daten in der Uni­scon-Cloud. Das Konzept beginnt dabei bereits im Rechenzentrum, wo die Server gegen manuellen Zugriff geschützt sind. Weiter geht es mit dem Zugriff auf die Daten in der Cloud in einer Privacy-Box, wie sie Uniscon nennt. Alle Daten wie auch die Kommunikation sind verschlüsselt. Die 2-Faktor-Authentifizierung funktioniert nur über eine ID-Card von Uniscon.

Eine komplexe Benutzerverwaltung gibt es nicht. Es lassen sich Mitglieder in den Datenraum einladen, anschließend wird festgelegt, ob sie Daten nur lesen, nur herunter- oder auch hochladen dürfen. Für die Kommunikation stehen ein internes Nachrichten-Board und ein Chat bereit. Über ein Outlook-Add-in lassen sich direkte Links zu Dateien versenden.

Wurde das Datenraumpaket dazugebucht, dann lassen sich Dokumente für zuvor bestimmte Nutzergruppen nur abgesichert anzeigen. Dazu werden die Dokumente in PDF-Dateien umgewandelt und direkt im Browser als Stream angezeigt. Ein Speichern ist also nicht möglich. Soll auch der Download möglich sein, werden die PDFs mit einem personalisierten Wasserzeichen geschützt. Ein Journal dokumentiert alle Zugriffe, Ansichten, Downloads und Löschungen in einem Datenraum.

Einsatzgebiete: Agenturen, Entwicklungsprojekte, hoch sicherer Datentausch aus dem Unternehmen heraus.

---

---