Zwischen Regulierung, Risiko und Realität
Einblicke aus dem LabtaTalk Podcast mit Alexander Nave von DRACOON
Sicherer Datenaustausch als Schlüssel zur digitalen Resilienz ist das Thema der neuen Episode unseres LabtaTalk Podcasts. Konkret geht es um ein zentrales Thema moderner IT-Infrastrukturen, den sicheren Austausch sensibler Daten und welche Anforderungen Unternehmen an Softwarelösungen im Jahr 2025 stellen.
Unser Gesprächspartner in dieser Episode war Alexander Nave von der DRACOON GmbH, einem deutschen Anbieter für datenschutzkonforme File-Transfer- und Collaboration-Lösungen.
Gemeinsam mit Alexander haben wir nicht nur über die technologische Seite gesprochen, sondern auch über konkrete Kundenanforderungen, regulatorische Veränderungen und die Rolle von Anbietern in einer Zeit wachsender digitaler Bedrohungen.
Warum sicherer Datenaustausch mehr ist als ein Technikthema
DRACOON begegnet täglich Unternehmen, die nach Alternativen zum klassischen E-Mail-Versand suchen. Das verwundert wenig, denn immer mehr Vorfälle, bei denen E-Mails abgefangen und manipuliert werden, machen die Runde. Ein häufiger Trick ist das Abändern von IBANs in Rechnungen mit teilweise verheerenden finanziellen Folgen. Viele Unternehmen reagieren oft erst dann, wenn solche Vorfälle entweder selbst erlebt oder aus dem nahen Umfeld bekannt geworden sind.
Als ein Praxisbeispiel aus dem Podcast führt Alexander Nave die Atrovia an. Ein IT-Dienstleister für über 1000 Raiffeisenbanken im DACH-Raum, hat sich frühzeitig für DRACOON entschieden, nicht als Reaktion auf einen Vorfall, sondern proaktiv, um Risiken zu minimieren und Compliance sicherzustellen.
Sicher und trotzdem einfach
Ein entscheidender Punkt für die Akzeptanz einer Sicherheitslösung ist deren Benutzerfreundlichkeit. DRACOON setzt auf eine intuitive Oberfläche, Outlook-Integration und einfache Schulungskonzepte. Der Fokus liegt darauf, Mitarbeitenden eine Alternative zu gewohnten, häufig aber unsicheren Wegen zu biete, ohne sie mit komplexen Systemen zu überfordern. Das Resultat sind überwiegend positive Rückmeldungen auch von Endkunden, die die sichere Kommunikation über DRACOON schätzen und sich im besten Fall selbst für die Lösung interessieren.
Ein breites Einsatzspektrum, z.B. im Gesundheitswesen, bei Versicherungen und Behörden
Die Anwendungsfälle sind vielfältig. Hier spechen wir beispielsweise von der Übermittlung von Patientendaten oder über die Kommunikation mit Bürgern in Behörden bis hin zur Weitergabe von Schufa-Auszügen bei Wohnungsvermietungen. Gerade dort, wo besonders sensible oder personenbezogene Daten ausgetauscht werden, steigt das Bedürfnis nach Nachvollziehbarkeit, Integrität und Sicherheit.
DRACOON ermöglicht das nicht nur durch technische Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung oder Zwei-Faktor-Authentifizierung, sondern auch durch umfassende Audit-Funktionalitäten. Unternehmen können so jederzeit nachweisen, wann ein Dokument hochgeladen, versendet oder geöffnet wurde und liefert somit einen digitalen Ersatz für das klassische Einschreiben.
NIS2, DORA & Co als regulatorische Anforderungen ernst nehmen
Mit der zunehmenden Relevanz von gesetzlichen Vorgaben wie der NIS2-Richtlinie oder dem DORA-Regelwerk für Finanzunternehmen steigt auch der Druck auf Organisationen, ihre IT- und Kommunikationssicherheit nachweislich zu verbessern. DRACOON unterstützt viele dieser Anforderungen durch:
- BSI C5-Testierung (Typ 2) für Cloud-Dienstleister
- Granulare Zugriffskontrollen
- Sichere Datenräume
- Revisionssichere Protokollierung
- Versionierung und dezentrales Backup
Dabei betont Alexander Nave: „Ein einziges Tool wird NIS2 oder DORA nie vollständig abdecken, aber ein Baustein wie DRACOON kann entscheidende Teile davon sicher und zuverlässig lösen.“
Schatten-IT vermeiden mit Hilfe einer Plattform für alle Abteilungen
Ein oft unterschätztes Risiko ist die Schatten-IT, denn Mitarbeitende nutzen eigenständig oft unzureichend geprüfte Cloud-Dienste zur Dateiablage oder zum Datenaustausch. Gerade im Homeoffice ist das Risiko hoch, dass Daten unkontrolliert auf privaten Endgeräten oder über unsichere Kanäle fließen.
Hier schafft DRACOON Abhilfe. Durch zentral verwaltete Datenräume, granulare Zugriffsrechte und die Integration in bestehende Unternehmensprozesse wird ein sicherer Standard etabliert ohne dass Abstriche in der Flexibilität befürchtet werden müssen.
API-First und Security by Design ist flexibel integrierbar
DRACOON ist API-basiert und lässt sich nahtlos in bestehende Systeme integrieren, ob über Microsoft Power Automate, in Service-Management-Plattformen wie Matrix42 oder in Fachanwendungen. Labtagon hat beispielsweise eine Erweiterung entwickelt, die Datenräume direkt in Serviceprozesse einbindet inklusive Provisionierung, Freigabe und Abrechnung.
Sicherheit ist kein Add-on, sondern ist von Anfang an als „Security by Design“ mitgedacht. Die C5-Testierung durch das BSI ist dabei nur ein sichtbares Zeichen für das hohe Sicherheitsniveau.
Zero Trust und Zugriffskontrolle in der Praxis
Ein moderner Sicherheitsansatz, den DRACOON unterstützt, ist der „Zero Trust“-Gedanke. Nicht alle Personen im Unternehmen sollten Zugriff auf alle Daten haben, auch nicht IT-Admins. Durch rollenbasiertes Zugriffsmanagement, verschlüsselte persönliche Ordner und nachvollziehbare Datenräume lassen sich selbst kritische Informationen sicher verwalten. Und sollte doch etwas passieren, ermöglicht die Protokollierung die forensische Analyse. Das ist aus Compliance-Sicht ein echter Vorteil.
Sicherheit ist STeamarbeit des Dreiklangs Technologie, Prozesse, Menschen
Alexander Nave fasst es treffend zusammen: „Technologie allein schützt nicht. Es braucht Prozesse, klare Zuständigkeiten und vor allem Sensibilisierung der Mitarbeitenden.“ DRACOON liefert dazu einen sicheren, datenschutzkonformen und flexibel integrierbaren Baustein und positioniert sich als europäische Alternative zu US-Diensten wie OneDrive oder SharePoint.
Wer sichere Kommunikations- und Speicherlösungen sucht, sollte also frühzeitig handeln. Denn im Falle eines Angriffs ist es zu spät für Reaktion und teuer wird es obendrein.
Neugierig geworden?
Sie möchten wissen, wie Sie Ihren Datenaustausch resilient gestalten können?
Sprechen Sie unser Team ganz unverbindlich an!
Hier geht es zur Episode 5 – Episode 5 – Dateiablagekonzepte und Prozesse für den sicheren Austausch von Dateien
Sven Mawby im Gespräch mit Alexander Nave, Sales Development EMEA (Dracoon)
