papalapapp - Fotolia

Datenschutz beim Projektmanagement mit externen Agenturen

Projektmanagement-Tools sorgen für eine reibungslose Zusammenarbeit. Doch wie verhält es sich bei den Projektmanagement-Tools mit dem Datenschutz?

Um die Zusammenarbeit zwischen Kunden und externen Dienstleistern, wie zum Beispiel Agenturen oder Beratungsunternehmen, optimal zu gestalten, ist eine entsprechende Projektmanagementsoftware beziehungsweise ein Collaboration Tool unerlässlich.

Nachdem der Markt lange von Microsoft Project dominiert wurde, haben sich in den letzten Jahren zunehmend Cloud-Lösungen erfolgreich etabliert. Auf die großen US-Player Asana, Trello und Co. folgen inzwischen auch deutsche Anbieter wie factro.

Diese Tools sorgen für einen strukturierten Überblick und klare Transparenz im Projekt, sodass alle Beteiligten auf einem Stand sind und die gemeinsame Kommunikation aufgabenbezogen und transparent erfolgt. Dabei muss man auch darauf hinweisen: Excel und Outlook sind Tabellenkalkulations- und E-Mail-Tools, aber keine Projektmanagement-Tools.

Die damit verbundenen, hochsensiblen Themen Datenschutz und Datensicherheit bleiben aber oft unberücksichtigt. In Zeiten der EU-Datenschutz-Grundverordnung (EU-DSGVO), dem neuen Bundesdatenschutzgesetz (BDSG (neu)) und Daten-Leaks sollte man die Sicherheitsaspekte nicht unterschätzen.

Ob bewusst oder unbewusst verdrängt, oder außen vorgelassen, gerade wenn mehrere Parteien, Organisationen und externe Dienstleister zusammenarbeiten, kann der der Schutz des Firmenwissens schnell zu einem kritischen Thema innerhalb der softwaregestützten Zusammenarbeit werden – spätestens, wenn die Rechtsabteilung Kenntnis davon bekommt.

Bei der Tool-Auswahl den Schutz des Firmenwissens nicht aus dem Blick verlieren

Doch wie kann bereits im Vorfeld der Zusammenarbeit die Sicherheitskonformität einer Software gewährleistet werden? Um nicht unvermittelt böse Überraschungen zu erleben, sollten sich alle Beteiligten, neben dem Funktionsumfang der Software und einer abgestimmten Arbeitsweise, insbesondere auf gemeinsame Sicherheitsstandards einigen. Gerade bei Themen wie Serverstandort und Datenschutz weichen die Vorstellungen zwischen Agenturen und Unternehmen oft voneinander ab.

Rechtsabteilung und Datenschutzbeauftragten hinzuziehen

Da in sämtlichen Projekten meist vertrauliche und zum Teil hochsensible Unternehmensdaten abgelegt sind, ist es ratsam, bei der Tool-Auswahl frühzeitig alle notwendigen Sicherheitsparameter zu klären und in Zweifelsfällen die Rechtsabteilung beziehungsweisen den Datenschutzbeauftragten zu involvieren, auch wenn dies unbequem werden kann. Nur so kann man vermeidbarem Stress aus dem Weg gehen. Denn wenn eine Agentur ein Tool bereits länger intern verwendet oder es an anderer Stelle schon im Einsatz ist, bedeutet dies natürlich noch lange nicht, dass es bei allen Kunden auch zum Einsatz kommen darf.

Checkliste mit den wichtigsten Sicherheitskriterien

Die wichtigsten Sicherheitskriterien können vorab schnell mit einer einfachen Checkliste geprüft werden:

  • Wird die Übertragung End-to-End verschlüsselt?
  • Werden meine Daten via SSL-Zertifikat geschützt?
  • Liegt der Serverstandort in Deutschland?
  • Wird eine Sicherheitskopie (Backup) angelegt?
  • Wie schließe ich den Vertrag zur Auftragsverarbeitung ab?
  • Ist das Datenzentrum ISO und PCI DSS zertifiziert?
  • Wie lade ich personenbezogenen Daten herunter?

Welche Punkte für Sie und Ihre Organisation wichtig sind und als Showstopper eingeordnet werden, hängt selbstverständlich davon ab, wie strikt Ihre Sicherheitsmaßnahmen sind.

EU-DSGVO personenbezogene Daten
Abbildung 1: Das Recht auf Vergessenwerden, welches innerhalb der Datenschutz-Grundverordnung besteht, verpflichtet Firmen, personenbezogene Daten von Kunden auf An-frage zu entfernen.

Vertrauensvolle Anbieter informieren über den Serverstandort

Von seriösen Anbietern, die höchsten Wert auf Datensicherheit legen, können Sie diese Sicherheitsinformationen bereits von der Hersteller-Website entnehmen. Aber Achtung: Ein bloßer Verweis auf die Einhaltung der DSGVO schließt nicht aus, dass das Unternehmen Ihre Daten auf US-Servern hostet. Wenn sich Anbieter an dieser Stelle nicht klar dazu äußern, wo der Serverstandort liegt und Ihre Daten gespeichert werden, sollten Sie misstrauisch werden und genau nachfragen.

Automatische Backups an unterschiedlichen Standorten

Außerdem sollten Sie beim Hosting auf automatische Online Backups achten, sodass Ihnen Sicherheitskopien an unterschiedlichen Standorten zur Verfügung stehen. Diese verhindern den Datenverlust bei Hardwareausfall, Virenbefall oder Naturkatastrophen. Daneben sind Informationen zu Zertifizierungen des Rechenzentrums (unter anderem ISO 27001) wichtig. Und wenn Softwarelösungen Ihnen keinen Auftragsverarbeitungsvertrag (AVV) anbieten, haben diese sicherlich Ihre Gründe. Hier sollten Sie Abstand von der Software nehmen.

Seriöse Tools haben greifbare Ansprechpartner

Haben Sie zum Beispiel bei technischen Punkten Sicherheitsbedenken oder sind für Sie wichtige Informationen nicht direkt auf der Website ersichtlich, heben sich vertrauenswürdige Tools dadurch hervor, dass sie einen greifbaren Kundenservice anbieten, mit dem Sie Ihre Anliegen im persönlichen Gespräch direkt klären können. Eine solche Servicenummer finden Sie meist im Footer der Website.

Mit Software Made in Germany auf der sicheren Seite

Sie nehmen Datensicherheit ernst und legen hohen Wert auf den Schutz Ihres Firmenwissens, dann liegen Sie mit deutschen Projektmanagement- und Collaboration Tools – wie der Bochumer Software factro – auf der sicheren Seite. Im Unterschied zu den internationalen Playern ist die Softwarelösung factro auch BDSG (neu) konform und setzt somit das neue Bundesdatenschutzgesetzt um: Deutscher Serverstandort, deutsches Entwicklungsteam und kostenloser deutschsprachiger Support.

Niels Kindl, Schuchert Managementberatung

Egal für welches Produkt Sie sich entscheiden, informieren Sie sich vorab über den Serverstandort und die Datenschutzstandards möglicher Tool-Anbieter und beziehen Sie Rechtsabteilung und Datenschutzbeauftragte mit ein.

Niels Kindl, Schuchert Managementberatung

Nicht ohne Grund steigt die Nachfrage nach Software Made in Germany an. Viele Unternehmen sind inzwischen für das Thema sensibilisiert und legen großen Wert auf Software aus Deutschland und Datenschutz nach deutschen Gesetzen. In einer aktuellen Studie von Gartner gaben 60 Prozent der Umfrageteilnehmer sogar an, dass sie für Software aus Deutschland sogar mehr bezahlen würden.

Der deutsche SaaS-Markt holt auf

Die Vorteile deutscher Projektmanagement- und Collaboration Tools liegen auf der Hand:

  • Sie sind in deutscher Sprache;
  • die Lokalisierung ist deutsch;
  • die Datensicherheit entspricht deutschen Standards.

Nur die wenigsten internationalen Anbieter stellen Software, Kunden-Support und zusätzliche Serviceleistungen, zum Beispiel Schulungen oder Trainings, in deutscher Sprache beziehungsweise in Deutschland bereit. Daneben unterliegen deutsche Softwarehersteller auch deutschen Rechtsnormen und die Rechenzentren befinden sich in der Regel im Land.

Ihre Daten gehören Ihnen

Eine professionelle Software, Cloud-Lösungen und agile Methoden sind die Zukunft im Projektmanagement und in der Zusammenarbeit von Kunden und externen Dienstleistern. Egal für welches Produkt Sie sich entscheiden, informieren Sie sich vorab über den Serverstandort und die Datenschutzstandards möglicher Tool-Anbieter und beziehen Sie Rechtsabteilung und Datenschutzbeauftragte mit ein.

Auch wenn IT-Sicherheit ein eher lästiges Thema ist und einen Mehraufwand bedeutet, ersparen diese präventiven Maßnahmen Ihnen, Ihren Mitarbeitern und Partnern eine Menge Stress und sind eine wichtige zeitliche Investition, von der Sie nachhaltig profitieren. Denn Ihre Daten gehören schließlich Ihnen.

Über den Autor:

Niels Kindl verantwortet bei der Bochumer Schuchert Managementberatung das digitale Marketing. Durch seine bisherigen beruflichen Stationen als Experte für Online-Marketing, Data Analytics und Customer Engagement, unter anderem bei ElectronicPartner, MEDIMAX, METRO Deutschland und IBM iX, kennt er Projektmanagement und Collaboration in allen Facetten.

Nächste Schritte

Die Planung von IT-Projekten im Griff behalten.

Was jetzt bei der Datenschutz-Zertifizierung zu beachten ist.

Kostenloses E-Handbook: Die DSGVO in der Praxis umsetzen.

Artikel wurde zuletzt im Februar 2019 aktualisiert

Erfahren Sie mehr über Collaboration-Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close