Erfolgsgeschichten

Erfolgsgeschichte: Kompromissloser Datenschutz dank sicherer Datenräume

Die Oldenburgische Landesbank AG hat sich bei der Suche nach einer sicheren Kollaborationslösung für die Cloud-Lösung idgard entschieden. Ausschlaggebend dafür ist die Confidential-Computing Technologie.

Die Oldenburgische Landesbank AG hat sich bei der Suche nach einer sicheren Kollaborationslösung für die Cloud-Lösung idgard entschieden. Ausschlaggebend dafür ist die Confidential-ComputingTechnologie. Diese macht es der OLB möglich, Daten in hochsicheren Datenräumen bei automatischem Schlüsselmanagement und Einzelverschlüsselung der Daten zu verarbeiten. Selbst in der vulnerablen Phase während der Verarbeitung in Klarschrift werden die Daten hochwirksam geschützt. Auf diese Weise kann die Bank in der Kommunikation mit ihren Partnern den Schutz selbst hochsensibler Daten gewährleisten.

Die Herausforderung

Die Oldenburgische Landesbank war auf der Suche nach einer zukunftsfähigen Secure Content Collaboration – einer Kollaborationslösung, die beim Austausch von Unterlagen und Informationen zwischen ihren Mitarbeitern und Partnern den bestmöglichen Datenschutz bietet, ohne dabei auf die Vorzüge der digitalen Zusammenarbeit zu verzichten. Als ein Unternehmen aus einer rechtlich stark regulierten Branche unterliegt die Bank beim Schutz von Daten höchsten Sicherheitsbestimmungen, die Anforderungen an den Datenschutz gehen weit über die der Datenschutz-Grundverordnung (DSGVO) hinaus. Aus diesem Grund ist der absolut sichere Datenaustausch alternativlos, und zwar durchgängig von der Speicherung und Übertragung bis hin zur Verarbeitung. Für Dienstleister, die einen entsprechenden Web-Dienst (Software as a Service, SaaS) anbieten, ist es zwingend notwendig, diesen Datenschutz nachweislich zu erbringen. Zudem war es dem Finanzinstitut wichtig, dass sich die Lösung komfortabel bedienen und individualisieren lässt. Funktionalitäten sollten selbsterklärend sein.

 

Die Lösung

In einem mehrstufigen Auswahlprozess hat sich die OLB für die Cloud-Lösung idgard® entschieden, die auf der Sealed-Cloud-Technologie basiert. Diese folgt dem Confidential-Computing-Ansatz und sorgt dafür, dass Betreiber und Administratoren keinen Zugriff auf die Daten erhalten. Darüber hinaus sind die Daten auch während der vulnerablen Phase, also der Verarbeitung im Klartext, geschützt. „Filesharing-Dienste allein reichen für unsere Bedürfnisse nicht aus“, erklärt Jörn Winzen, IT-Projektleiter bei der Oldenburgische Landesbank. „Die vertraulichen Daten, mit denen wir arbeiten, erhalten den notwendigen Schutz nur in hochsicheren Datenräumen.“ Diese bieten nicht nur Funktionen wie Zugangsbeschränkungen, Verbreitungsschutz und Protokolle, sondern machen den sicheren Austausch und die gemeinsame Nutzung sensibler Dokumente möglich. In den idgard®-Datenräumen tauschen OLB-Mitarbeiter mit Partnern Dokumente und Unterlagen rechtskonform aus.

MIT DER RICHTIGEN TECHNOLOGIE STEHT AUCH SENSIBLEN DATEN DER WEG IN DIE CLOUD OFFEN.

 

Vom Erstkontakt bis zum Roll-out der Cloud-Lösung vergingen lediglich drei Monate. In dieser Zeit wurden auch organisatorische Fragen geklärt. Dazu gehörten die Vergabe der Administratorenberechtigung, die Einbindung in das Berechtigungskonzept der OLB sowie Möglichkeiten zum regelmäßigen Überprüfen von Berechtigungen. Zudem wurden die Befugnisse zur Einrichtung und Verwaltung von Datenräumen und Boxen festgelegt. Eine Box ist ein virtuelles Laufwerk in idgard®, in welchem nur die jeweiligen Mitglieder Dateien austauschen und miteinander kommunizieren können. Da die Cloud-Lösung über eine Active-Directory-Anbindung verfügt, mit der sich den bestehenden Nutzergruppen Rechte per RMS (Rights Management Services) zuordnen lassen, eignet sich idgard® auch in dieser Hinsicht für die OLB. Mittels Active Directory gelingt Single-Sign-on direkt aus dem Unternehmensnetz heraus – zum Start genügt ein Click. idgard® lässt sich im Browser einfach bedienen. Deshalb waren Schulungen nicht nötig. Unterstützung bietet auch der virtuelle Assistent Userlane, der Anwender Schritt für Schritt durch alle Einstellungen und Funktionen führt. Alle weiteren Fragen konnten die Administratoren aus der IT- und Organisationsabteilung beantworten. Das Finanzinstitut nutzt für idgard® eine eigene Log-in-Seite, die sich nach den Design-Vorgaben der OLB richtet. Die optische und funktionale Anpassung im Look and Feel der Bank schafft Vertrauen und Akzeptanz bei den Nutzern. Zudem fügt sie sich perfekt in die Tool-Landschaft der Oldenburgischen Landesbank ein.

„Die Anpassungsmöglichkeiten der Oberfläche, die individuelle Log-in-Seite und der hohe Nutzungskomfort signalisieren unseren Partnern ein professionelles Bild unseres Hauses.“

Jörn Winzen
Jörn Winzen
IT-Projektleiter

Fazit

Mit idgard® verwendet die Oldenburgische Landesbank eine sichere und intuitiv bedienbare Cloud-Lösung, deren Nutzung sich in allen Bereichen, in denen es um effizienten und sicheren Austausch von Dokumenten geht, schnell etabliert hat. Von besonderer Bedeutung ist die Confidential-Computing-Technologie, die unbefugte Zugriffe auf die gesicherten Datenräume weder von Außenstehenden noch vom Cloud-Betreiber selbst zu jeder Zeit ausschließt. Dafür sorgt eine Kombination aus wirksamer Verschlüsselung und Versiegelung sowie mehreren ineinander verzahnten technischen Schutzmaßnahmen.

„Die Vorzüge des Confidential Computing haben uns überzeugt. Da nur wir den Schlüssel zu den Daten besitzen, können wir so die sehr strengen Datenschutzregularien einhalten.“

Jörn Winzen
Jörn Winzen
IT-Projektleiter