Anwendungsbereiche
  • Geschäftsleitung Schützen Sie geschäftskritische Daten, Verträge und Strategien. Machen Sie Ihr Unternehmen widerstandsfähig gegenüber Risiken.
  • Forschung & Entwicklung Schützen Sie Projektdokumentation, Entwürfe, Testergebnisse und Entwicklungswissen vor unbefugtem Zugriff.
  • Anwaltskanzleien & Beratung Bewahren Sie Mandantendaten sicher geschützt, strukturiert, gemeinsam nutzbar und jederzeit verfügbar auf.
Datenschutz in Forschung und Entwicklung, AI+Blender Illustration

Schutz von Informationen in Forschung und Entwicklung

Das größte Kapital von Forschungs- und Entwicklungsteams sind Wissen und Erfahrung. Genau diese Werte verdienen den höchsten Schutz.

Forschungsprojekte

Schutz von Forschungsdaten, AI+Blender Illustration

Das Risiko: Datenabfluss erfolgt meist völlig unbemerkt und zerstört jahrelange Arbeit

Der Versuch, an wertvolle Forschungsergebnisse zu gelangen, kommt von allen Seiten. Kontinuierliche Spionage- und Abflussversuche richten sich gegen wissenschaftliche Einrichtungen, Universitäten und firmeninterne Projektteams. Schon eine kleine Unaufmerksamkeit kann den Wert jahrelanger Forschung vernichten.

Am häufigsten kommt es zu Datenlecks durch Personen im unmittelbaren Umfeld des Teams – am selben Arbeitsplatz oder im selben Gebäude. Dies kann gezielt geschehen, oft passiert es jedoch unbewusst, weil deren Zugriffsrechte von Dritten missbraucht werden.

So schützen Sie die Daten eines Forschungsprojekts

  • Bewahren Sie zusammenfassende Informationen und Ergebnisse stets in einem geschützten Datentresor auf. Dieser muss die Daten auch vor Personen aus Ihrem direkten Umfeld absichern.
  • Das konkrete, in Arbeit befindliche Material ist oft weniger kritisch als die gesamte Datenstruktur, die Versuchsbeschreibungen und die Endergebnisse. Der Schutz muss sich daher auf die gesamte Plattform konzentrieren, nicht nur auf einzelne Dokumente.
  • Auch Teammitglieder sollten nur Zugriff auf die Informationen haben, die sie für ihre aktuelle Arbeit zwingend benötigen. Das gilt insbesondere für externe Mitarbeiter, Praktikanten und Personen außerhalb des Kernteams.
  • Informationen müssen so abgelegt werden, dass sie sich effizient organisieren und teilen lassen. Andernfalls erstellen Nutzer eigene Indizes und Kopien außerhalb der geschützten Umgebung.

Produktentwicklung

Schutz der Entwicklung neuer Produkte, AI+Blender Illustration

Das Risiko: Details über neue Produkte ermöglichen es Mitbewerbern, Sie zu überholen

Projektinformationen sind vom ersten Konzept bis zu den finalen Testprotokollen extrem wertvoll. Jedes Detail kann vom Wettbewerb missbraucht werden, um Ihnen zuvorzukommen oder ein besseres Angebot abzugeben.

Oftmals sind Zulieferer, externe Partner und die allgemeine Projektkommunikation die Schwachstellen. Kein einziger dieser Kanäle darf beim Sicherheitskonzept außen vor bleiben.

So schützen Sie die Produktentwicklung

  • Sichern Sie alle Informationen lückenlos ab – von der ersten Projektskizze bis zum Validierungsbericht.
  • Der Schutz muss direkt dort greifen, wo das Projektteam arbeitet, da Sicherheitslösungen andernfalls im Alltag umgangen werden.
  • Herkömmliche Netzlaufwerke bieten keinen echten Schutz. Zu viele Personen haben Zugriff darauf, Daten werden massenhaft verarbeitet und für eine sichere Zusammenarbeit mit Externen sind sie schlicht ungeeignet.

Standardtechnologien schützen Ihre wertvollen Informationen nicht

Schutz von Diskussionsbeiträgen und Meeting-Protokollen, AI+Blender Illustration

Sicherheit darf niemals allein von der Konfiguration von Zugriffsrechten abhängen

Gängige Tools für die Zusammenarbeit wurden nicht für den Hochsicherheitsschutz entwickelt

Collaboration-Tools

Plattformen wie SharePoint, MS Teams oder Google Workspace sind funktional auf maximale Einfachheit bei der Zusammenarbeit ausgelegt. Die kompromisslose Sicherheit vertraulicher Daten steht hier nicht im Fokus. Ein kleiner Konfigurationsfehler genügt, und Daten liegen offen. Zudem hängt der Schutz von Administratoren ab, die technisch gesehen gar keinen Zugriff auf die Inhalte haben sollten a somit die tatsächliche Sicherheit der Inhalte nicht validieren können.

Verschlüsselte Festplatten

Die Verschlüsselung von Datenträgern schützt lediglich bei physischem Diebstahl der Hardware. Sie bietet jedoch keinerlei Schutz innerhalb der Organisation, sobald Benutzer im Netzwerk berechtigten Zugriff auf die Dateien haben.

Die Risiken einer rein rechtebasierten Zugriffskontrolle

  • Die Rechtevergabe liegt in den Händen der IT-Administration. Administratoren können jedoch Zugriffe auf Fachinhalte, die sie selbst gar nicht sehen dürfen, nicht qualifiziert verwalten. Sie können weder beurteilen noch überprüfen, was sie im Detail konfigurieren.
  • Zugriffsrechte können jederzeit im Hintergrund geändert werden, ohne že das zuständige Projektteam, das die Verantwortung für die Daten trägt, davon erfährt.
  • Dem Eigentümer-Team fehlt in Standard-Cloud-Systemen schlicht das Werkzeug, um die tatsächliche Freigabe seiner Daten eigenständig zu überwachen.
  • Diskussionsgruppen und Kanäle sind in gängigen Tools schnell für Externe geöffnet. Oft möchte man aber nur minimale Teilinformationen freigeben, was Standard-Software nicht granular genug abbilden kann.

Aus Sicht des Datenschutzes gibt es bei Standard-Tools ein fundamentales Problem: Über die Sicherheit entscheiden Personen, die die Sensibilität der Daten fachlich gar nicht einschätzen können.

Schutz interner Kommunikation und von Zwischenständen

Schutz von Diskussionskommentaren und Protokollen, AI+Blender Illustration

Nicht das Endergebnis ist das Wertvollste. Den größten Wert haben die Informationen, die den Weg der Forschung dokumentieren

Diskussionen, Feedback und Notizen enthalten den Großteil des Projektwissens

Fachliche Diskussionen und die interne Kommunikation werden beim Thema Sicherheit am häufigsten vernachlässigt. Wenn ein Team für den Austausch normalen E-Mail-Verkehr nutzt, ist ein verlässlicher Datenschutz kaum zu realisieren.

Es ist geschäftskritisch, die interne Kommunikation lückenlos und geschützt aufzubewahren. Sie darf keinesfalls über Consumer-Dienste wie WhatsApp oder ähnliche private Kanäle laufen.

Der Schutz von Projekt-Diskussionen muss garantieren:

  • Die Beiträge müssen in einer hochsicheren Umgebung liegen, aber gleichzeitig direkt mit den Datensätzen und Dokumenten verknüpft sein, auf die sie sich beziehen.
  • Da Fachdiskussionen extrem detailliert und wertvoll sind, gehören sie zwingend in verschlüsselte Datentresore.
  • Es muss möglich sein, neuen Teammitgliedern den historischen Diskussionsverlauf flexibel freizugeben.
  • Die Tools müssen maximalen Komfort bieten, da das Team sie andernfalls im Alltag nicht akzeptiert.

Die immense Bedeutung des Schutzes von Zwischenständen

Das fertige Produkt, die Publikation oder das Patent sind am Ende ohnehin öffentlich einsehbar. Der tatsächliche Wettbewerbsvorteil liegt in den Zwischenschritten: den durchgeführten Experimenten, deren Rohdaten, den Sackgassen, den verworfenen Ansätzen, den technischen Hürden und deren Lösungen. Genau dieses Prozesswissen würde der Konkurrenz Jahre an Entwicklungsarbeit ersparen.

Das gesamte Projekt benötigt lückenlosen Schutz. Gleichzeitig muss präzise steuerbar sein, wer welchen Teilbereich einsehen darf. Externe Partner, Zulieferer oder Studenten sollten strikt nur Zugriff auf das für sie absolut notwendige Teilwissen erhalten.

Der Erfolg in der Forschung liegt im Detail. Deshalb kommt es auf den Schutz der Details am meisten an.

Sicherung des Notiz- und Gedankenapparats

Schutz von Notizen, AI+Blender Illustration

Jedes Teammitglied muss die Möglichkeit für sichere Notizen haben

Analoge Notizbücher, Kalender oder unverschlüsselte Textdateien auf dem Desktop sind Einfallstore für Wirtschaftsspionage und die langfristige Überwachung eines Projekts.

Notizen und Gedankenstützen einfach zu verbieten, ist jedoch keine praxistaugliche Lösung.

Was ein Notiz-Tool für Wissenschafts- und Projektteams leisten muss

  • Die Autoren benötigen einen Raum für absolute Privatsphäre. Sie müssen darauf vertrauen können, dass niemand ohne ihre explizite Freigabe Einsicht in ihre unfertigen Gedanken und Notizen erhält.
  • Bei geteilten Notizen muss sich exakt definieren lassen, wer sie sehen darf. Diese Rechtevergabe muss direkt beim Autor oder der Fachgruppe liegen – einfach und ohne den Umweg über Administratoren oder Freigabeprozesse.
  • Das Team sollte klare Richtlinien für die Dokumentation definieren, die auch regeln, co mit den Notizen geschieht, wenn ein Mitarbeiter das Team verlässt.

Ein gut geschütztes Projekt ist kein Hindernis für eine agile Zusammenarbeit. Es stellt sicher, dass jedes Teammitglied genau das sieht, was es braucht, Informationen zentral gebündelt bleiben und sensibles Wissen die sichere Umgebung des Teams niemals verlässt. Sicherheit wird so zu einem natürlichen Bestandteil des Entwicklungsprozesses, statt ihn zu blockieren.

Sicherheit und Zugriffe müssen vollständig unter der Kontrolle des Teams liegen, dem die Daten gehören.

Weitere Informationen