IT-Dienstleister richtet sicheren Tresorraum für Ablage und Austausch vertraulicher Daten und Projekte ein.

Die BayernLB, eines der größten Kreditinstitute Deutschlands, greift für den hoch­sicheren Austausch vertraulicher Dokumente auf den 'Managed IZB Secure Dataroom Service' des IZB Informatik-Zentrums zurück. Der IT-Ser­vice­an­bieter für Banken und Finanzdienstleister offeriert seinen Kunden diesen Dienst, der auf der Software "Secure Dataroom" der Brainloop AG basiert, seit Sommer letzten Jahres. Die BayernLB nutzt den Service im Vorstandsbereich für die Ablage hochvertraulicher Dokumente und den Datenaustausch mit verschiedenen Gremien. Zudem nehmen immer mehr Fachabteilungen mittels eines eigenen virtuellen Tresorraumes diesen Dienst in Anspruch. Die Lan­des­bank kann den Managed IZB Secure Dataroom Service flexibel nutzen – die Abrechnung erfolgt jeweils tagesaktuell.

Gerade Banken und Finanzdienstleister stellen bei der Sicherheit ihrer IT-Sys­teme sehr hohe Anforderungen, vor allem wenn es um den Austausch von Daten über das Internet geht. "Für viele Banken kam bisher ein Austausch vertraulicher Dokumente über das Internet mit Geschäftspartnern auf Grund der hohen Sicherheitsanforderungen überhaupt nicht in Frage, da die Ein­rich­tung der Systeme entweder zu komplex, aufwendig und teuer oder schlicht nicht sicher genug war", weiß Dr. Walter Kirchmann, Geschäftsführer des IZB In­for­ma­tik-Zentrums.

Der Managed IZB Secure Dataroom Service des IZB Informatik-Zentrums be­seitigt diese Diskrepanz: Er ermöglicht es den Kunden, ihre vertraulichen Da­ten stark verschlüsselt in einem virtuellen Hochsicherheitsraum abzulegen. Zudem bietet der Dienst abgesicherte Kommunikationskanäle für den Aus­tausch sensibler Daten mit Gremien und Geschäftspartnern beispielsweise für Due-Diligence-Projekte und mehr.

Hohes Maß an Sicherheit

Die Spezialisten des IT-Serviceanbieters errichten jeweils einen individuellen und sicheren virtuellen Tresorraum. Darin können die Kunden all ihre sensiblen Daten ablegen. Der Zugriff auf die hinterlegten Dokumente erfolgt nur nach den strengen Berechtigungsregelwerken, die für die jeweiligen Gruppen­mit­glieder eingerichtet sind. Auch die Dokumente selbst können mit in­di­vi­duellen Sicher­heits­merk­malen versehen werden: So erfolgt das Aufrufen bestimmter Dokumente beispielsweise nur über einen speziellen zeitgesteuerten SMS-Token. Diesen Token erhält der zugangsberechtigte Anwender dann als SMS auf sein Mobiltelefon. Dateien können zudem entweder nur mit einem so­ge­nan­nten Branding-Wasserzeichen versehen ausgedruckt werden. Oder das Ausdrucken von Dokumenten ist komplett gesperrt – je nach Sicherheits-Policy.

Flexible Servicegestaltung

Der Managed IZB Secure Dataroom Service lässt sich völlig individuell ge­stal­ten, um die jeweiligen Anforderungen des Kunden möglichst genau ab­zu­bil­den. Die Abrechnung der verschiedenen Serviceleistungen erfolgt dabei flexibel und tagesaktuell nach der Anzahl der Benutzer oder nach der Datenmenge. Ein weiterer wichtiger Aspekt ist die komplette Entkoppelung der Be­nut­zer­ad­mi­nistra­tion von der Systemadministration: Ein Systemadministrator des IZB Informatik-Zentrums kann auf die Inhalte eines Datenraumes nicht zugreifen. Weiterhin werden alle Daten verschlüsselt übertragen und abgelegt. Durch die nutzerfreundliche Bedienoberfläche kann die interne IT-Abteilung der BayernLB die Verwaltung und Zugriffsrechte der Anwender selbst abwickeln.

"Der Managed IZB Secure Dataroom Service erleichtert uns die Abwicklung unserer hochvertraulichen Geschäftsabläufe wirklich sehr", sagt Mike Thronicker, PQR-Manager für den Vorstandsbereich bei der BayernLB. "Denn als Landesbank müssen wir häufig hochsensible Daten und vertrauliche Do­ku­men­te mit unterschiedlichen Gremien austauschen. Inzwischen haben wir nicht nur einen virtuellen Hochsicherheitsraum für den Vorstandsbereich – auch unsere Fachabteilungen wie die Marktanalysten haben ihren eigenen virtuellen Tresorraum für die Abwicklung von Vertragsabschlüssen bei Kunden, bei denen aktuelle Anpassungen sicher und beinahe „online“ übersetzt werden können."