Sicherheit

Kundendaten in DocuWare Cloud sind entsprechend den allgemein anerkannten Regeln der Technik geschützt. Dafür sorgen die IT-Infrastruktur und die Technologien von Microsoft Azure Security Services und von DocuWare sowie deren Ausrichtung an den aktuellen Datenschutzrichtlinien.

IT-Sicherheit

Durch die Verschlüsselung der Dokumente und der Kommunikation, ein ausgefeiltes Rechtekonzept, Zugriffsbegrenzungen sowie Sicherheitsaudits gewährleistet DocuWare Cloud die Sicherheit Ihrer Daten.

Verschlüsselung der Dokumente

Alle Dokumente, die in DocuWare Cloud archiviert werden, werden automatisch mit dem AES-Verfahren (Advanced Encryption Standard) verschlüsselt. Dokumente, die von DocuWare On-Premises-Systemen migriert werden, können im Nachhinein verschlüsselt werden. AES ist ein symmetrisches Kryptoverfahren, das höchste Sicherheitsanforderungen erfüllt. Als Verschlüsselungsstandard ist es zum Beispiel von der US-Regierung für Dokumente mit der höchsten Geheimhaltungsstufe (Top Secret) zugelassen.

Im AES-Verfahren wird für jedes Archiv ein asymmetrisches Schlüsselpaar generiert. Der private Schlüssel wird dazu verwendet, wiederum die symmetrischen Schlüssel zu verschlüsseln, die bei der Verschlüsselung der Dokumente eines Archivs entstehen. Der private Schlüssel des Archivs wird dann nochmals mit einem Master Key verschlüsselt.

Für einen maximalen Schutz setzt DocuWare bei der Verschlüsselung mit AES auf eine Schlüssellänge von 256 Bit. Für die Verschlüsselung der symmetrischen Schlüssel kommt eine Schlüssellänge von 1024 Bit zum Einsatz. Dabei wird für jedes Dokument ein neuer symmetrischer Schlüssel generiert. Dadurch können selbst bei einer Kryptoanalyse keine Muster erkannt und es können somit keine Schlüssel errechnet werden.

Verschlüsselung der Kommunikation

Innerhalb eines von DocuWare genutzten Rechenzentrums sind alle Kundendaten über ein VPN (Virtual Private Network) abgesichert. Die Netzwerkinfrastruktur ist zudem virtualisiert und das virtuelle Netzwerk nach außen hin abgeschottet.

Für die Verschlüsselung des Datenverkehrs zwischen den Nutzern und dem Rechenzentrum wird das aktuelle TLS-Protokoll (Nachfolgeprotokoll von SSL) verwendet, sofern es von dem jeweiligen genutzten Browser unterstützt wird. TLS wird für den gesamten Verkehr auf Basis von HTTP (HTTPS) und TCP eingesetzt. Dabei sehen die Nutzer im Browser sofort, ob ihre Verbindung sicher und validiert ist: Bei einer sicheren Verbindung färbt sich die URL-Adressleiste grün (außer bei Google Chrome).

Für einen weiteren Schutz vor Angriffen von außen gibt es zusätzliche Sicherheitsschichten und -funktionen, zum Beispiel HSTS zum Schutz gegen Protokoll-Downgrade-Attacken und Cookie Hijacking.

Authentifizierung

Für eine sichere und komfortable Authentifizierung können Sie Single Sign-On (SSO) verwenden, um die Anmeldedaten nur eines Accounts für alle DocuWare-Anwendungen zu verwenden. Dazu müssen Sie Ihre Organisation mit einem Identity Provider verbinden. DocuWare unterstützt Microsoft Azure Active Directory und Microsoft Active Directory Federation Services (4.0) als Identity Provider.

Mit einem Klick auf den Single-Sign-On-Button im Login-Dialog von DocuWare wird der Benutzer zum Identity Provider weitergeleitet. Nach der erfolgreichen Authentifizierung erfolgt die Anmeldung in DocuWare automatisch, dabei spielt es keine Rolle, ob der Benutzer sich über den DocuWare Client, DocuWare Mobile, die Desktop Apps, in der Konfiguration oder der Administration anmeldet.

Weiterhin unterstützt DocuWare Microsoft Active Directory Federation Services (ADFS) für das SSO. DocuWare nutzt dabei OpenID Connect, daher ist die Version ADFS in Windows Server 2016 oder höher notwendig, denn nur darin wird OpenID Connect unterstützt.

Dabei ist zu beachten, dass Microsoft in Azure Active Directory einige Voreinstellungen zum Logout bei Single Sign-On trifft, und zwar zur Persistenz von Browsersitzungen und zur Gültigkeitsdauer von Token. Ausführliche Dokumentationen dazu finden Sie auf der Website von Microsoft:

• https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime

• https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes

Rechtekonzept

DocuWare Cloud verfügt über ein ausgefeiltes Rechtesystem. Grundlegend für die Rechteverwaltung in DocuWare ist die Unterscheidung in funktionale Rechte und Archivrechte.

Funktionale Rechte werden jeweils pro DocuWare-Organisation vergeben und beziehen sich auf bestimmte Funktionen. Dazu gehören beispielsweise:

• Benutzer verwalten

• Archive und Briefkörbe konfigurieren

• Workflows designen

• Stempel verwenden

• Konfigurationen von DocuWare-Komponenten wie z.B. Connect to Outlook, Smart Connect oder DocuWare Forms erstellen und bearbeiten

Archivrechte beziehen sich auf ein bestimmtes Archiv und die darin gespeicherten Dokumente. Zu den Archivrechten gehören:

• administrative Berechtigungen, zum Beispiel Rechte oder Dialoge verwalten oder Dokumente migrieren

• allgemeine Berechtigungen bezüglich der Dokumente im Archiv, zum Beispiel Dokumente ablegen, suchen, bearbeiten oder löschen

• Overlay-Berechtigungen, zum Beispiel Dokumente stempeln, Anmerkungen und grafische Elemente auf Dokumente aufbringen oder Anmerkungen löschen

• Indexfeld-Berechtigungen, zum Beispiel Feldinhalte ändern oder Feldeinträge verwenden, die nicht in einer Auswahlliste vorhanden sind.

Rechte für Benutzer und Administratoren

Für alle Konfigurationen von DocuWare Cloud, zum Beispiel für Briefkörbe, Archive oder Formulare, vergeben Sie Berechtigungen – entweder an Benutzer direkt oder über Rollen. Dabei gibt es zwei verschiedene Arten von Berechtigungen: Mit dem Benutzerrecht lässt sich das betreffende Objekt verwenden. Das Administratorrecht erlaubt es, das Objekt bzw. die zugehörige Konfiguration zu ändern.

Zugriffsbegrenzung durch Datentrennung

DocuWare Cloud trennt strikt die Kundendaten, nämlich eine DocuWare Organisation pro Kunde, von den Systemdaten.

Die Administratoren der DocuWare Cloud-Systeme erhalten lediglich Zugriff auf die Systemdaten, die für den Betrieb dringend benötigt werden. Siehe auch Kapitel Support > Wartung.

Die DocuWare-Administratoren der Kunden haben vollen Zugriff auf deren jeweilige Organisationseinstellungen, nicht aber auf die Einstellungen des DocuWare-Systems.

Sicherheitsaudit

Regelmäßige externe und interne Penetrationstests helfen, die Sicherheit der Systeme immer auf dem Niveau der allgemein anerkannten Regeln der Technik zu halten. Die Ergebnisse der Penetrationstests werden während der regelmäßigen Zertifizierung für den Standard SOC2 kritisch von den externen Auditoren hinterfragt.

Außerdem findet über die Azure Security Services ein detailliertes Risk Reporting statt, sodass aufseiten von Microsoft Azure auftretende Probleme umgehend behoben werden können.

Kunden können innerhalb ihrer Organisation Protokollierungen auf Dokument-, Archiv und Organisationsebene durchführen und diese zur leichten Auswertbarkeit im universellen CSV-Format exportieren. So ist beispielsweise ersichtlich, wer wann welche Einstellungen geändert oder Dokumente abgelegt bzw. gelöscht hat. Mit Protokollierungen lässt sich beispielsweise die Einhaltung von gesetzlichen Richtlinien belegen, zum Beispiel der deutschen GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, siehe unten „Rechtlicher Hinweis für Kunden mit Sitz in Deutschland“).

Analysen von Telemetrie-Daten

In Echtzeit-Sicherheitsanalysen von Telemetrie-Daten wird geprüft, ob innerhalb der DocuWare-Systeme im Vergleich zum Normalbetrieb ungewöhnliche Ereignisse stattfinden. Im Falle der Erkennung solcher Ereignisse werden entsprechende Maßnahmen ergriffen. Die Untersuchungen umfassen:

• Datenbank-Zugriffe (Zugriffsort und Befehlssemantik)

• Fehlerrate

• Performance-Veränderungen

• Anmeldeversuche

• kritische Systemupdates

• Netzwerkverkehr

Datensicherheit und Datenschutz

DocuWare Cloud gewährleistet bei korrekter Konfiguration und Handhabung zuverlässig die Sicherheit, den Schutz und die Wiederherstellungsmöglichkeit der Kundendaten. Dadurch unterstützt es den Kunden bei seiner Compliance mit dem jeweils gültigen regionalen Datenschutzrecht. Datenschutz durch Technikgestaltung (Privacy by design) ist für DocuWare seit Gründung des Unternehmens im Jahr 1988 ein maßgeblicher Grundsatz. Die technischen und organisatorischen Maßnahmen (TOMs) sind hier beschrieben.

Datensicherheit

Alle Dokumente, mit denen die Kunden arbeiten (Produktivdaten), werden in einem Rechenzentrum von Microsoft Azure gespeichert (Hauptstandort). Das gilt sowohl für die Dokumente in Archiven als auch jene in Briefkörben. In diesem Rechenzentrum werden zusätzlich zwei Kopien jedes einzelnen Dokuments gespeichert, und zwar unmittelbar nachdem es in DocuWare gelangt ist oder verändert wird.

Um den gesamten Produktivdaten-Bestand für große Schadensereignisse wie zum Beispiel Erdbeben oder Flugzeugabstürze abzusichern, werden darüber hinaus drei Kopien von jedem Dokument in ein zweites Rechenzentrum kopiert, das sich an einem anderen Standort in derselben Region befindet (georedundante Speicherung, GRS).

An beiden Standorten befindet sich immer die aktuelle Fassung eines jeden Dokuments.

Datenschutz

Der Betrieb der Kundensysteme unterliegt dem jeweils regional geltenden Datenschutzrecht.

Standorte der Datenzentren: Die Daten der Kunden werden in Datenzentren von Microsoft Azure in den folgenden Regionen gehostet: EU, USA, Japan und Australien/Neuseeland.

Landesspezifische Zuordnung zu den Datenzentren: Eine detaillierte Liste mit der landesspezifischen Zuordnung von DocuWare Cloud Kunden zu den regionalen Datenzentren von Microsoft Azure finden Sie hier.

Verwendung von Microsoft Office Online mit DocuWare: Bei der Verwendung von Microsoft Office Online wird das Dokument an ein Datenzentrum von Microsoft Azure übergeben, meistens an eines nahe dem geografischen Standort des Benutzers. DocuWare kann hier jedoch keinen Einfluss auf die Auswahl des verwendeten Datenzentrums nehmen, daher kann nicht garantiert werden, dass Dokumente nicht die jeweilige Region – EU, USA, Japan, Australien/Neuseeland – des von DocuWare verwendeten Datenzentrums verlassen.

Backup

Mit der in DocuWare Cloud enthaltenen Backup-Strategie ermöglicht DocuWare die Wiederherstellung von Dokumenten und Metadaten, um die Geschäftstätigkeit von Kunden jetzt und in Zukunft zu schützen.

Dokumente: Gelöschte Dokumente können innerhalb von 30 Tagen selbstständig durch den Kunden über den Papierkorb wiederhergestellt werden. Ist diese Frist verstrichen, greift das unten dargestellte Vorgehen zur Wiederherstellung aus Backups.
Zusätzlich zu den im Abschnitt Datensicherheit erwähnten redundanten Kopien der verschlüsselten Produktivdaten wird eine weitere Kopie erstellt und in einem kontinuierlichen Backup gespeichert. Dies geschieht, kurz nachdem das Dokument in DocuWare abgelegt oder verändert wurde. Die Sicherung nach einer Dokumentänderung erzeugt eine neue Kopie des Dokuments. Diese wird zusätzlich zu den bestehenden Sicherungen des Dokuments gespeichert. Dies gilt immer, unabhängig davon, ob die Dokumentversionierung in DocuWare aktiviert oder deaktiviert ist. Der Vorteil der aktivierten Dokumentversionierung ist, dass der Kunde direkt in DocuWare auf ältere Dokumentversionen zugreifen kann. Das Wiederherstellen einer früheren Dokumentversion folgt den gleichen Regeln wie die Dokumentwiederherstellung, siehe unten.

Metadaten: Vollständige Datenbanksicherungen der Metadaten erfolgen wöchentlich, differenzielle Sicherungen alle 12 bis 24 Stunden und Sicherungen von Transaktionsprotokolle alle 5 bis 10 Minuten. Die Häufigkeit der Sicherungen von Transaktionsprotokollen richtet sich nach der Größe des Rechners und dem Umfang der Datenbankaktivität. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/azure-sql/database/automated-backups-overview.

Cold Storage: Um eine Wiederherstellung zu ermöglichen, sichert DocuWare sowohl die Metadaten als auch die Dokumente in einem separaten Cold Storage. Dieser Cold Storage befindet sich in einem Microsoft-Rechenzentrum innerhalb der jeweiligen Region, derzeit in Amsterdam (Niederlande) für die EU, in Virginia (USA) für Amerika, in Osaka für Japan und in Victoria (Australien) für Australien und Neuseeland. Der Cold Storage ist physisch vollständig von der bzw. den DocuWare Domäne(n) getrennt und unterliegt erweiterten Sicherheitsbestimmungen, sodass die Daten auch vor möglichen Schadensereignissen in einer DocuWare Domäne (z.B. Cyberattacken) geschützt sind.
Die vollständigen Datenbank-Backups der Metadaten werden vorwiegend an Wochenenden, meist zur regionalen Nachtzeit, im Cold Storage durchgeführt. Die Dokumente werden direkt im Cold Storage gesichert.
Die Erstellung von Backups im Cold Storage wird automatisch kontinuierlich überwacht.

Wiederherstellung: Eine punktgenaue Wiederherstellung von Dokumenten ist zu jedem Zeitpunkt innerhalb der Aufbewahrungsfrist von 7 Tagen möglich. DocuWare benötigt vom Kunden eine Information darüber, wann das wiederherzustellende Dokument noch abrufbar war. Der Kunde muss die Anfrage spätestens 5 Tage nach dem Löschen oder Ändern des Dokuments an den DocuWare Support (https://support.docuware.com) senden. Die Wiederherstellung von Dokumenten nach 7 Tagen muss in Zusammenarbeit mit dem DocuWare Support geprüft werden.
Dokumente und Metadaten können innerhalb der Aufbewahrungsfrist von 3 Monaten auf den Stand eines beliebigen Wochenendes und innerhalb der Aufbewahrungsfrist von 12 Monaten auf den Stand des ersten Wochenendes eines Monats zurückgesetzt werden. Nach 12 Monaten können Dokumente und Metadaten bis zur Vertragsbeendigung auf den Stand des ersten Wochenendes eines jeden Kalenderjahres wiederhergestellt werden.

Eine Wiederherstellung ist nur in Zusammenarbeit mit dem DocuWare Support möglich. Wenn eine Wiederherstellung aufgrund einer Fehlbedienung durch den Kunden erforderlich ist (z.B. durch versehentliches Löschen oder Verändern von Dokumenten), werden die Kosten für die Wiederherstellung zusätzlich in Rechnung gestellt.