Große Dateien versenden

Datei wieder mal zu groß für E-Mail?

Wir alle kennen dieses Problem. Schließlich können viele E-Mail-Clients nur Dateien bis 20 Megabytes versenden – und die sind bei den heutigen Datenmengen schnell erreicht. Was also tun? Nutzer weichen oft auf Notlösungen aus, die ihnen bekannt sind, wie WhatsApp oder Dropbox – ein echter Albtraum für jede Unternehmens-Compliance.

Doch das muss nicht sein, denn es gibt eine einfache und sichere Lösung: Cryptshare! Mit Cryptshare können Sie nicht nur große Dateien versenden, sondern tun dies auch datenschutzkonform. Und das Beste daran:

Cryptshare ist kinderleicht in der Anwendung – denn wer E-Mail kann, der kann auch Cryptshare. Einfach Nachricht schreiben, Dateien per Drag & Drop einfügen, versenden. Fertig!

Für alle, die es noch bequemer haben möchten, gibt es Integrationen für Outlook und HCL Notes. Und wer die Digitalisierung im Unternehmen voranbringen und ein hausinternes Tool anbinden möchte, kann dies mit der Cryptshare API tun. Kümmern Sie sich um Ihre Arbeit, um die Digital-Logistik kümmert sich Cryptshare.

Übrigens: Cryptshare funktioniert bidirektional, das heißt all Ihre Kontaktpartner können Ihnen sicher und vertraulich Nachrichten und Dateien auch zurückschicken – ohne Mehrkosten, Schulungen oder sonstigen Aufwand. Um mehr darüber zu erfahren, wie Sie sichere digitale Kommunikation für Ihre gesamte Belegschaft ermöglichen, testen Sie Cryptshare oder fragen Sie uns nach einem Beratungsgespräch!

Große Dateien und Datentransfers in Unternehmen und Organisationen

Anforderungen für Dateitransfers steigen stetig

In der modernen Geschäftswelt ist das Versenden von Daten regulärer Bestandteil des Arbeitsalltags – und wird künftig noch mehr an Bedeutung gewinnen. Für jede Organisation ist es hierbei wichtig, dass sie ihrer Belegschaft Transfers gerade für große Dateien mit mehreren GB ermöglicht und dabei besonders folgende Anforderungen erfüllt:

Auflagen für den Datenschutz in Bezug auf Dateiversand:

In der Europäischen Union ist die Datenschutz-Grundverordnung seit Ende Mai 2018 geltendes Recht. Mit dem Ziel, personenbezogene Daten zu schützen und den freien Datenaustausch innerhalb der EU zu sichern, umfasst sie wichtige Regeln, die es einzuhalten gilt – andernfalls drohen empfindliche Strafzahlungen:

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist […]

DSGVO Art. 83 Abs. 5

Was jedoch ebenso wichtig ist: Die DSGVO gilt auch für Daten, welche EU-Bürger betreffen und aus dem Geltungsbereich der DSGVO ins Ausland versendet werden. Denn dort müssen die Daten einem mindestens ebenbürtigen Schutz unterliegen, wie ihn die DSGVO rechtlich sicherstellt. Dateien finden heute zunehmend in der Cloud ihren Speicherplatz und die größten Anbieter solcher Dienste sitzen in den USA. Somit sind viele Datenströme von Unternehmen und Organisationen betroffen, über welche sie sich im ersten Moment gar nicht klar sind. Dateien werden oftmals nämlich nicht bewusst in die USA versendet, sondern fließen im Hintergrund dorthin. Dennoch können europäische Organisationen bei Verstößen haftbar gemacht werden, zumal gesetzliche Grundlagen wie der Privacy Shield vom Europäischen Gerichtshof gekippt wurden.

Für Unternehmen sowie Organisationen gilt es daher, den vorgeschriebenen Datenschutz stets zu gewährleisten und die Compliance mit der DSGVO beim Transfer großer Dateien ebenfalls sicherzustellen.

Interne Richtlinien für den Versand großer Dateien

Für Firmen und Organisationen gibt es oftmals interne Richtlinien, die das Versenden von Dateien betreffen. Diese beinhalten dann auch konkrete Vorgaben, was den Umgang mit ein- sowie ausgehenden Daten und deren Ablage anbelangt. Beispielsweise wenn eine Archivierung angebunden ist. Dann bestimmt die interne Regelung was, wie und wo gespeichert wird.

Für die Einhaltung interner Richtlinien setzen Admins außerdem gerne Dateitypenfilter als Sicherheitsmaßnahme ein. Mit diesen können sie sicherstellen, dass nur die von ihnen definierten Dateitypen als vertrauenswürdig zugelassen und andere blockiert werden. Zum Einsatz kommen solche Filter vor allem dann, wenn bestimmte Arten von Dateien häufig für Angriffe mit Malware benutzt werden.

Schutz vor dem Zugriff unbefugter Dritter

Was bereits für die Compliance mit der DSGVO bei personenbezogenen Informationen wichtig ist, kommt auch bei Daten in Spiel, welche die eigene Organisation betreffen – beim Schutz des eigenen geistigen Eigentums. Nicht selten werden große Dateien mit mehreren GB, oft mit schützenswerten Inhalten wie beispielsweise zu Patentanmeldungen oder Konstruktionsplänen, elektronisch versendet. Um Wirtschaftsspionage oder Hacking-Angriffen vorzubeugen, bedarf es des Schutzes solcher Daten im Transfer von Sender zu Empfänger(n) durch wirksame Verschlüsselung.

Nutzerfreundlichkeit

Sie ist eine der wichtigsten Anforderungen an jede Softwarelösung, steht jedoch viel zu selten ausreichend im Fokus. Letztlich ist es aber gerade die Nutzerfreundlichkeit, die entscheidet, ob eine Lösung für den sicheren Datentransfer in der Praxis angewendet wird. Ist eine solche für die Belegschaft nämlich zu umständlich oder kompliziert, so kommt sie im Arbeitsalltag nicht zum Tragen – mag sie technisch auch noch so ausgefeilt sein. Entscheidend ist es, dass die Lösung für alle Mitarbeitenden schnell und einfach nutzbar ist und ohne großen Schulungsaufwand funktioniert. Einfacher Rollout, einfache Integration in bestehende Arbeitsprozesse, einfache Handhabung: Das freut Nutzer und Admins! 

Wie große Dateien gewöhnlich digital versendet werden:

Der Ansatz der Unternehmen

Um diese Entscheidungen zu treffen, wird oftmals der Blick zu sehr verengt; genauer betrachtet werden dann komplexe und kostspielige Tools wie SMIME oder weniger sichere Lösungen wie in-house FTP-Server. Häufig werden auch Standard-E-Mail und Cloud-Lösungen wie Dropbox oder Gmail als der schnellste Weg gewählt, beliebige Dateien jederzeit zu teilen.

Cloud-Dienste werden gerade bei Anforderungen an einen hohen Speicherplatz gerne genutzt, jedoch sind diese nicht immer die sinnvollste Lösung. Vielen Organisationen ist es wichtig, die Datenhoheit zu behalten und gewährleisten zu können, dass im Hintergrund keine Datenströme an die großen Cloud-Anbieter in den USA fließen. Durch den US-CLOUD Act von 2018 reicht es hierbei jedoch nicht, wenn der Server mit den betreffenden Daten in Deutschland steht; solange das Mutterunternehmen amerikanisch ist, haben US-Behörden trotzdem Zugriffsrechte auf die Daten. Dies betrifft auch so manchen Anbieter für sichere Kommunikation wie beispielsweise WeTransfer. Dieses Unternehmen sitzt zwar in den Niederlanden, benutzt aber auch Server in den USA für ihre Cloud, in welcher Daten aus den Transfers der Nutzer gespeichert werden. US-Behörden haben auf diese also prinzipiell auch Zugriff. Um dies zu verhindern und den Datenschutz auf DSGVO-Ebene sicherzustellen, bedarf es dementsprechend also EU-Unternehmen mit Servern im EU-Raum. Über diesen Punkt müssen sich die IT-Entscheider in Unternehmen und Organisationen unbedingt im Klaren sein!

Die Datenspeicherung in den USA unterliegt keinen so strikten rechtlichen Rahmenbedingungen wie in der Europäischen Union. Es gibt zwar den California Consumer Protection Act (CCPA) in Kalifornien, welcher Verbrauchern mehr Rechte über die Verwendung ihrer Daten einräumt, jedoch ist dieser immer noch in einer Vorreiterrolle und nur im Bundesstaat Kalifornien verbindlich in Kraft. Während hierzulande der Datenschutz für die Betroffenen im Mittelpunkt steht, werden in den USA kommerzielle Interessen stärker berücksichtigt. Daher ist dort in vielerlei Branchen die Datenweitergabe an Dritte ohne explizite Zustimmung der Betroffenen gängige Praxis, während dies in der EU durch die DSGVO untersagt ist. Prinzipiell haben Unternehmen und Organisationen in den USA viel mehr Ermessensspielraum als ihre europäischen Pendants, wie stark der Datenschutz bei ihnen ausgeprägt sein soll. Bei der Gestaltung dieses Spielraums steht daher der hohe kommerzielle Wert der Daten sehr weit oben in der Prioritätenliste.

Sowohl die gesetzlichen Vorgaben zur Datenspeicherung als auch der Datenumgang sind in der EU fundamental unterschiedlich als in den USA. Unternehmen im DSGVO-Geltungsbereich müssen daher genau im Auge behalten, wo ihre Daten hinfließen – gerade auch, wenn es um das Versenden großer Dateien geht.

Mitunter sind bei Unternehmen und Organisationen bereits Lösungen und Dienste im Einsatz, um Daten zu verschicken oder zu empfangen. Gleichzeitig werden sie aber oft nicht genutzt und die Belegschaft weicht auf Anwendungen aus, welche sie aus dem privaten Alltag kennt. Diese sind meist nicht DSGVO-konform und wurden von der hausinternen IT nicht freigegeben. Die daraus resultierende Schatten-IT sorgt deshalb dann für Alpträume bei den Admins, denn sie haben keinerlei Kenntnis darüber, welche Daten ihres Unternehmens oder Organisation wo überall im Umlauf sind. Schatten-IT tritt jedoch nicht nur auf, wenn es für den sicheren Datenaustausch keine Lösung gibt; es genügt bereits, wenn diese in der Anwendung von den Nutzern als zu umständlich oder kompliziert empfunden wird.

Wenn sich bei der Belegschaft Workarounds im Arbeitsalltag erst einmal festgesetzt haben, dann ist es schwer, sie davon wieder loszubekommen. Umso wichtiger ist es also, dass Organisationen solcherlei von Vornherein unterbinden, indem sie ihrer Belegschaft möglichst früh nicht nur eine Kommunikationslösung zur Verfügung stellen, die sicher und datenschutzkonform ist, sondern die auch einfach von allen Mitarbeitenden angewendet werden kann.

Im Arbeitsalltag der Belegschaft

Möglichkeiten, große Dateien mit mehreren GB von der Absender- zur Empfängerseite zu versenden, gibt es viele. Den Mitarbeiterinnen und Mitarbeitern sind viele Anbieter solcher Dienste aus dem Privatbereich bekannt, wie beispielsweise DropBox, WhatsApp oder WeTransfer. Doch genau das kann zu einem Problem für jede Organisation werden.

Gerade Lösungen aus dem Verbraucherbereich sind nämlich nicht dazu geeignet, Daten zu versenden, welche externen oder internen Compliance-Vorgaben unterliegen. Nicht immer setzen diese Verschlüsselung ein und auch der Transportweg, über welchen die Daten versendet werden, ist nicht unbedingt geschützt vor dem Zugriff unberechtigter Dritter. Zudem unterlaufen solche Lösungen die Datenhoheit von Organisationen. Dropbox, WhatsApp, WeTransfer und Co. sind zwar schnell mal genutzt, lassen die eigene IT aber völlig im Dunkeln darüber, was an Daten wann und wohin abfließt.

Dennoch setzt die Belegschaft solche Lösungen gerne als Workaround ein. Warum? Zwar sind viele Nutzerinnen und Nutzer unbedarft unterwegs und sich nicht im Klaren darüber, welche katastrophalen Auswirkungen es für die eigene Organisation haben kann, „einfach mal schnell“ große Dateien über nicht genehmigte Kanäle zu versenden, wenn man diese ja ohnehin privat ständig nutzt. Schwerer wiegt aber noch, dass Dienste aus dem Privatgebrauch eben genau das sind: „einfach“ und „schnell“, gerade auch in der Anwendung. Im Zweifelsfall übertrumpft das dann meist jegliche Sicherheitsbedenken.  

Selbst wenn Unternehmen genehmigte Möglichkeiten für das sichere Versenden großer Dateien bereitgestellt haben, werden diese von der Belegschaft oft gemieden und umgangen. Auch dieser Umstand hängt dann eng mit der hohen Nutzerfreundlichkeit der Angebote und deren Vertrautheit aus dem Privatbereich zusammen.

Fazit für Organisationen und Unternehmen:

Die Sicherheit von Lösungen für das Versenden großer Dateien darf also keinesfalls zu Lasten der Nutzerfreundlichkeit gehen!

Die Erfahrung zeigt: Wenn Ihre Organisation keine Lösung bereitstellt, welche die Belegschaft einfach bedienen kann, ist die Versuchung ihrer Mitarbeiterinnen und Mitarbeiter groß, Workarounds zu finden. Im Regelfall benutzen sie dann altbekannte – und nicht genehmigte – Mittel, auf welche Ihre IT keinerlei Einfluss hat.