Für den eiligen Leser fassen wir hier die wichtigsten Erkenntnisse zusammen. Die technischen Details finden sich ab dem nächsten Abschnitt unten im Blogpost.
Zusammenfassung
- Docugate ist eine webbasierte Cloud Lösung, welche grundsätzlich von "Jedermann" übers Internet genutzt werden kann.
- Für die Nutzung erstellen wir einen kundenspezifischen Mandanten (Docugate-Tenant genannt), welcher bei Microsoft Azure im Schweizer Rechenzentrum gehostet und durch uns administriert wird.
- Durch vertragliche Vereinbarungen zwischen dem Kunden und uns sowie uns und Microsoft sind die Rechte und Pflichten bzgl. Datenschutz und -Sicherheit geregelt und abgesichert.
- Der Zugriff auf Docugate ist technisch geschützt und ist ohne Login nicht möglich.
- Die Dokumentenerstellung erfolgt über sogenannte Workflows, worin die verschlüsselten Daten zum Aufbereiten des Dokumentes in der Cloud kurzzeitig zwischengespeichert und danach wieder verworfen werden.
- Optional können auch Metadaten/Stammdaten in Docugate Cloud gespeichert werden (z.B. eine Liste von Mitarbeitern oder Empfängeradressen), um nicht von Aussen auf Datenbanken des Kunden zugreifen zu müssen. Dies bedeutet, dass die Stammdaten zyklisch mit Docugate synchronisiert und dabei verschlüsselt werden.
- Mitarbeiterdaten sind durch die Nutzung von Microsoft/Office 365 in den meisten Fällen bereits in der Cloud gespeichert.
Systemlandschaft
Der Zugriff auf die Web-Oberfläche von Docugate Cloud erfolgt über Internet (https, Port 443). Jeder Kunde erhält seinen eigenen kundenspezifischen Docugate-Tenant (Mandant). Das Hosting erfolgt in der Microsoft Azure Region Switzerland North.
Zugriffsschutz
Die Anmeldung und Authentifizierung bei Docugate erfolgen mittels eines Microsoft-Azure-Users/-Accounts. Dies ist häufig das geschäftliche Office/Microsoft 365 Konto des Mitarbeiters, kann aber auch ein kostenloser Microsoft-Account sein.
Alternativ bieten wir auch einen technischen API-Zugriff an. Hierzu wird ein technischer Account inkl. Passwort verwendet, um bei Bedarf entsprechende Zugriffstoken abzurufen.
Innerhalb von Docugate werden diese Accounts dann für gewisse Aktionen berechtigt, wie zum Beispiel, um auf bestimmte Vorlagen zuzugreifen, Dokumente zu erstellen oder zu administrieren. Dies kann der Kunde bzw. dessen IT selbständig übernehmen.
Ablauf der Dokumenterstellung
Für die Dokumentenerstellung werden eine vordefinierte Vorlage (Template) und optional Metadaten (wie z.B. Name, Vorname, Telefon des Mitarbeiters oder der Absender der Firma) benötigt.
Die Dokumentenerstellung kann entweder manuell übers Docugate Web Frontend oder automatisiert über die Docugate API erfolgen. Um über das Docugate Frontend Dokumente erstellen zu können, müssen Dokument-Downloads im Browser aus dem Internet erlaubt sein.
Wenn der Benutzer für die Dokumenterstellung Metadaten auswählen soll, z.B. Unterschrift links und Unterschrift rechts, können diese Informationen verschlüsselt über die Docugate-Schnittstelle angeliefert, dadurch im Docugate-Tenant des Kunden abgespeichert und dem Benutzer als Auswahlfeld angezeigt werden.
Die Dokumentenerstellung über Docugate API erfolgt über sogenannte Workflows, welche die verschlüsselten Daten zum Aufbereiten des Dokumentes in der Cloud zwischenspeichern. Nach dessen Verarbeitung werden die Workflow Daten automatisch wieder gelöscht.
Datenkategorisierung in Docugate
Docugate verschlüsselt die Daten in den Workflows und kann dadurch mit hochsensiblen Daten umgehen. So zählen unter anderem auch diverse Banken zu unseren Kunden, bei welchen besonders sensible Daten geschützt werden müssen.
Wenn es ums Thema «Datensicherheit» geht, müssen wir mit Docugate unterscheiden zwischen
- Workflow-Daten, welche zur Dokumentenerstellung mit Docugate API angeliefert werden (bspw. Metadaten, einzelne Datensätze von Kunden oder Mitarbeiter usw.), und
- Stammdaten, welche in Docugate Cloud oder einem Drittsystem gespeichert sind (Bsp. Vorlagen, Auswahlfelder/Listen für Mitarbeiter, usw.).
Welche Daten in ihren Prozessen betroffen sind, können wir gerne gemeinsam mit Ihnen anschauen.
Workflow Daten (a)
Bei allen Prozessen/Workflows in Docugate werden Daten lediglich für die Dokumentenerstellung in den Workflows und standardmässig eine Stunde zwischengespeichert. Diese Zwischenspeicher-Zeitdauer kann auf Wunsch auch kürzer sein (bspw. 2 Sekunden) oder sogar auf einen spezifischen «Befehl» nach erfolgreicher Verarbeitung des Workflows direkt gelöscht werden.
Weitere Informationen zum Thema Datensicherheit in den Workflows haben wir in einem separaten Blogeintrag aus einem Audit zusammengefasst https://docugate.leuchterag.ch/themen/penetration-test-bestaetigt-docugate-ist-sicher.
Stammdaten (b)
Damit Metadaten bei der manuellen Dokumentenerstellung nicht stets manuell eingetragen werden müssen, lassen sich Drittsysteme zur Stammdatenverwaltung anbinden. Zur Dokumentenerstellung werden die Stammdaten entweder
- über den Workflow mitgesendet (Docugate API, siehe Kapitel «Workflow Daten (a)) oder
- direkt in Docugate gespeichert und ausgewählt
Die Stammdaten werden deshalb in Docugate Cloud gespeichert, weil grundsätzlich nicht direkt auf Datenbanken des Kunden zugegriffen wird, um Abhängigkeiten und Ausfälle von Drittsystemen zu vermeiden/reduzieren, und dies technisch auch kaum möglich ist. Dies bedeutet, dass die Stammdaten zyklisch mit Docugate synchronisiert werden. Die Daten werden dabei verschlüsselt und der Zugriff wird über den Authentifizierung-Service geregelt. Somit sind die Daten optimal geschützt.
Fazit
In diesem Beitrag haben wir die Funktionsweise der Datenverarbeitung mit Docugate vorgestellt und dabei aufgezeigt, wie Ihre Daten geschützt werden. Sollten Sie weitere Fragen oder Unklarheiten zum Thema haben stehen wir Ihnen gerne zur Verfügung.
Für alle Leser, welche nach dem Lesen dieses Blogeintrag immer noch keine cloudbasierte Software mit all ihren Vorteilen nutzen möchten, bieten wir nach gemeinsamer Absprache weiterhin unsere Docugate Desktop Client Applikation an. Dazu wenden Sie sich bitte an unseren Verkauf.
