Vertrauen beginnt lange bevor Sie Ihre erste Datei hochladen
Wenn Unternehmen Software bewerten, vergleichen sie meist Funktionen. Kann sie Kunden verwalten? Kann sie Rechnungen erstellen? Unterstützt sie Buchungen? Enthält sie KI?
Alles wichtige Fragen.
Aber es gibt noch eine andere Frage, die genauso wichtig ist – und die weit weniger Unternehmen stellen.
Wer kann tatsächlich auf unsere Unternehmensdaten zugreifen?
Die Antwort ist oft komplexer, als die meisten erwarten.
Ihre Software ist mehr als nur eine Anwendung
Wenn Sie sich bei einer Business-Plattform anmelden, wirkt sie vielleicht wie eine einzelne Anwendung. Hinter den Kulissen besteht dasselbe Produkt jedoch meist aus vielen separaten Diensten, die miteinander kommunizieren.
Jeder dieser Dienste stellt einen möglichen Zugriffspunkt dar. Jeder kann von Ihrem Anbieter betrieben werden, von einem Drittanbieter, den Ihr Anbieter nutzt, oder manchmal – über Integrationen, die Sie autorisiert haben – von einem Drittanbieter, den Sie selbst gewählt haben.
Die Gesamtzahl der Personen und Systeme mit theoretischem Zugriff ist in der Regel größer, als Unternehmen annehmen.
Die drei Zugriffsebenen
Es hilft, Zugriffe in drei Ebenen zu betrachten.
Die erste Ebene sind Sie und Ihr Team. Sie entscheiden, wer in Ihren Workspace eingeladen wird, welche Rolle diese Person hat und was sie sehen kann.
Die zweite Ebene sind die Mitarbeitenden des Anbieters. Eine kleine Zahl von Betriebsingenieuren hat in der Regel die Möglichkeit, für Wartung, Support und Störungsbehebung auf die Infrastruktur zuzugreifen. Seriöse Anbieter begrenzen diesen Kreis, protokollieren jede Aktion und verlangen einen ausdrücklichen Grund.
Die dritte Ebene ist alle anderen. Unterauftragsverarbeiter. Integrationen. Prüfgesellschaften. Backup-Betreiber. Jede Partei in der Betriebskette, die indirekt mit der Infrastruktur in Kontakt kommen kann.
Es ist die dritte Ebene, die die meisten Unternehmen unterschätzen.
Wie KIMISUITE mit Zugriffen umgeht
Wir haben KIMISUITE so entwickelt, dass die dritte Ebene bewusst klein bleibt.
Die meisten Kernkomponenten der Plattform werden von unserem eigenen Team betrieben. Wir lagern unseren Kundensupport nicht an ein anderes Unternehmen aus. Wir leiten operative Analysen nicht über eine Observability-Plattform eines Drittanbieters. Wir erlauben Werbenetzwerken nicht zu sehen, was in Workspaces passiert.
Es gibt kein Verhaltens-Tracking in Workspaces für Werbezwecke. Es gibt keinen Weiterverkauf von Kundendaten. Es gibt keine "Datenpartnerschaft" mit einem anderen SaaS-Unternehmen.
Je kleiner die dritte Ebene, desto geringer ist die Angriffsfläche für Missbrauch – ob versehentlich oder anderweitig.
Was wir nicht mit Ihren Daten tun
Das ist manchmal die nützlichere Liste.
Wir verkaufen keine Unternehmensdaten. Wir erlauben Werbenetzwerken von Drittanbietern nicht, Ihr Team zu profilieren. Wir trainieren keine externen KI-Systeme mit den privaten Inhalten Ihres Workspaces. Wir bündeln Ihre Daten nicht in Marktforschungsprodukte. Wir teilen Ihre Informationen nicht mit Schwesterunternehmen oder Tochtergesellschaften einer Holding (KIMISUITE LTD arbeitet unabhängig).
Keine dieser Aussagen ist besonders raffiniert. Es sind einfach Entscheidungen, die wir getroffen haben – und die wir weiterhin jedes Mal treffen, wenn uns ein neues Geschäftsmodell dazu verleiten könnte, sie zu überdenken.
Was Zugriff tatsächlich erfordert
Wenn ein Mitglied unseres Betriebsteams auf die Infrastruktur zugreifen muss, muss die Anfrage begründbar, protokolliert und verhältnismäßig sein. Der Zugriff auf alles, was Kundendaten enthält, ist klar definierten Betriebsszenarien vorbehalten – zum Beispiel der Wiederherstellung des Dienstes während eines Vorfalls oder der Erfüllung einer dokumentierten Anfrage einer betroffenen Person.
Das geschieht nicht beiläufig und ist nicht routinemäßig. Ein Anbieter, der Ihnen sagt, seine Mitarbeitenden "haben Zugriff auf Ihre Daten, damit wir Ihnen großartigen Support bieten können", ist ehrlicher als die meisten. Aber ein Anbieter, dessen Mitarbeitende routinemäßig Kundeninhalte einsehen, nimmt eine strukturelle Abkürzung.
Wir haben den längeren Weg gewählt.
Die Rolle von Integrationen
Integrationen sind wichtig. Sie sind auch eine bewusste Entscheidung, die Sie als Kunde treffen.
Wenn Sie ein Drittanbieter-Tool mit KIMISUITE verbinden – sei es für Zahlungsabwicklung, Kalendersynchronisierung oder einen anderen Zweck –, erhält dieses Tool Zugriff auf den Datenumfang, den Sie autorisieren. Nicht mehr.
Wir machen diese Berechtigungsumfänge sichtbar. Wir dokumentieren sie. Und wenn Sie eine Integration jemals widerrufen, wird der Zugriff des Drittanbieter-Tools entfernt.
Sie behalten die Kontrolle darüber, was Ihren Workspace verlässt.
Warum Architektur wichtig ist
Vertrauensfragen lassen sich nicht lösen, indem man einen Absatz zu einer Datenschutzerklärung hinzufügt.
Die grundlegende Antwort auf die Frage "Wer kann auf unsere Unternehmensdaten zugreifen?" wird von der Architektur der Plattform geprägt, nicht von der Sprache der rechtlichen Dokumente.
Eine Plattform, die auf zwanzig externen Diensten basiert, hat eine andere Zugriffsfläche als eine Plattform, die überwiegend intern entwickelt wurde. Eine Plattform, die Targeting-Daten verkauft, hat eine andere Zugriffsrealität als eine, die das nicht tut.
Architektur schafft die Grenzen; Richtlinien beschreiben sie.
Abschließende Gedanken
Stellen Sie beim nächsten Mal, wenn Sie Business-Software bewerten, drei Fragen.
Wer genau kann auf unsere Daten zugreifen? Wie wird dieser Zugriff protokolliert? Was ist die kleinstmögliche Gruppe von Personen und Systemen, die überhaupt sehen könnte, was wir in diese Plattform eingeben?
Wenn die Antworten klar, konkret und kurz sind, haben Sie es mit einem Anbieter zu tun, der Vertrauen genauso ernst nimmt wie Funktionen.
Wir glauben, dass dies die einzige Art von Anbieter ist, die ein Unternehmen in Betracht ziehen sollte.
Lesen Sie weiter in der Trust Series:
← Zurück: Ihre Unternehmensdaten sollten nicht durch 20 verschiedene Unternehmen gehen
→ Weiter: Datenschutz durch Architektur, nicht nur durch Richtlinien
Starten Sie Ihre 14-tägige kostenlose Testphase · KIMISUITE Preise ansehen