Skip to content

Datensicherheit mit Docugate Cloud

Bei der Evaluation des Vorlagenmanagement-Systems Docugate kommt es früher oder später zum Thema Datensicherheit in der Cloud. Oftmals werden wir von Neukunden und Interessenten mit den Bedenken konfrontiert, dass ihre Daten bei der Dokumentenerstellung mit Docugate in der Cloud nicht genügend geschützt seien. Eine durchaus berechtigte Frage finden wir, weshalb wir darauf – und weshalb die Bedenken am Ende beiseitegelegt werden können – in diesem Blogpost näher eingehen möchten.

 

Systemlandschaft 

Docugate ist eine webbasierte Cloud Lösung, welche grundsätzlich von jedermann übers Internet aufgerufen werden kann (https, Port 443). Für die Nutzung erstellen wir einen kundenspezifischen Mandanten (Docugate-Tenant genannt), welcher bei Microsoft Azure im Schweizer Rechenzenter gehostet und durch uns administriert wird. Durch vertragliche Vereinbarungen zwischen dem Kunden und uns sowie uns und Microsoft sind die Rechte und Pflichten bzgl. Datenschutz und -Sicherheit geregelt und abgesichert. 

Zugriffsschutz 

Der Zugriff auf Docugate ist geschützt und ist ohne Login nicht möglich. Die Anmeldung und Authentifizierung in Docugate erfolgen mittels eines Microsoft-Azure-Users/-Accounts. Dies ist häufig das geschäftliche Office/Microsoft 365 Konto des Mitarbeiters, kann aber auch ein kostenloser Microsoft-Account sein. 

Alternativ bieten wir auch einen technischen API-Zugriff an. Hierzu wird ein technischer Account inkl. Passwort verwendet, um bei Bedarf entsprechende Zugriffstoken abzurufen. 

Innerhalb von Docugate werden diese Accounts dann für gewisse Aktionen berechtigt, wie zum Beispiel, um auf bestimmte Vorlagen zuzugreifen, Dokumente zu erstellen oder zu administrieren. Dies kann der Kunde bzw. dessen IT selbständig übernehmen. 

Ablauf der Dokumenterstellung 

Für die Dokumentenerstellung werden eine vordefinierte Vorlage (Template) und optional Metadaten (wie z.B. Name, Vorname, Telefon des Mitarbeiters oder der Absender der Firma) benötigt. 

Die Dokumentenerstellung kann entweder manuell übers Docugate Web Frontend oder automatisiert über die Docugate API erfolgen. Um über das Docugate Frontend Dokumente erstellen zu können, müssen Dokument-Downloads im Browser aus dem Internet erlaubt sein. 

Wenn der Benutzer für die Dokumenterstellung Metadaten auswählen soll, z.B. Unterschrift links und Unterschrift rechts, können diese Informationen verschlüsselt über die Docugate-Schnittstelle angeliefert, dadurch im Docugate-Tenant des Kunden abgespeichert und dem Benutzer als Auswahlfeld angezeigt werden. 

Die Dokumentenerstellung über Docugate API erfolgt über sogenannte Workflows, welche die verschlüsselten Daten zum Aufbereiten des Dokumentes in der Cloud zwischenspeichern. Nach dessen Verarbeitung werden die Workflow Daten automatisch wieder gelöscht.  

Übersicht Docugate Cloud Web Architektur

Datenkategorisierung in Docugate 

Docugate verschlüsselt die Daten in den Workflows und kann dadurch mit hochsensiblen Daten umgehen. So zählen unter anderem auch diverse Banken zu unseren Kunden, bei welchen besonders sensible Daten geschützt werden müssen. 

Wenn es ums Thema «Datensicherheit» geht, müssen wir mit Docugate unterscheiden zwischen  

  1. Workflow-Daten, welche zur Dokumentenerstellung mit Docugate API verwendet werden (bspw. Metadaten, Stammdaten, Kundendaten, Mitarbeiterdaten usw.), und
  2. Metadaten/Stammdaten, welche in Docugate Cloud oder einem Drittsystem gespeichert sind (Bsp. Vorlagen, Auswahlfelder für Mitarbeiter, usw.).  

Welche Daten in ihren Prozessen betroffen sind, können wir gerne gemeinsam mit Ihnen anschauen. 

Workflow Daten (a) 

Bei allen Prozessen/Workflows in Docugate werden Daten lediglich für die Dokumentenerstellung in den Workflows und standardmässig eine Stunde zwischengespeichert. Diese Zwischenspeicher-Zeitdauer kann auf Wunsch auch kürzer sein (bspw. 2 Sekunden) oder sogar auf einen spezifischen «Befehl» nach erfolgreicher Verarbeitung des Workflows direkt gelöscht werden. 

Weitere Informationen zum Thema Datensicherheit in den Workflows haben wir in einem separaten Blogeintrag aus einem Audit zusammengefasst https://docugate.leuchterag.ch/themen/penetration-test-bestaetigt-docugate-ist-sicher. 

Stammdaten (b) 

Damit Metadaten bei der manuellen Dokumentenerstellung nicht stets manuell eingetragen werden müssen, lassen sich Drittsysteme zur Stammdatenverwaltung anbinden. Zur Dokumentenerstellung werden die Stammdaten entweder  

  • über den Workflow mitgesendet (Docugate API, siehe Kapitel «Workflow Daten (a)) oder
  • direkt in Docugate gespeichert und ausgewählt
 

Die Stammdaten werden deshalb in Docugate Cloud gespeichert, weil grundsätzlich nicht direkt auf Datenbanken des Kunden zugegriffen wird, um Abhängigkeiten und Ausfälle von Drittsystemen zu vermeiden/reduzieren, und dies technisch auch kaum möglich ist. Dies bedeutet, dass die Stammdaten zyklisch mit Docugate synchronisiert werden. Die Daten werden dabei verschlüsselt und der Zugriff wird über den Authentifizierung-Service geregelt. Somit sind die Daten optimal geschützt. 

Fazit

In diesem Beitrag haben wir die Funktionsweise der Datenverarbeitung mit Docugate vorgestellt und dabei aufgezeigt, wie Ihre Daten geschützt werden. Sollten Sie weitere Fragen oder Unklarheiten zum Thema haben stehen wir Ihnen gerne zur Verfügung. 

Für alle Leser, welche nach dem Lesen dieses Blogeintrag immer noch keine cloudbasierte Software mit all ihren Vorteilen nutzen möchten, bieten wir nach gemeinsamer Absprache weiterhin unsere Docugate Desktop Client Applikation an. Dazu wenden Sie sich bitte an unseren Verkauf.  

Leave a Comment