Für den eiligen Leser fassen wir hier die wichtigsten Erkenntnisse zusammen. Die technischen Details finden sich ab dem nächsten Abschnitt unten im Blogpost.
Zusammenfassung
- Docugate ist eine webbasierte Cloud Lösung, welche grundsätzlich von "Jedermann" übers Internet genutzt werden kann.
- Für die Nutzung erstellen wir einen kundenspezifischen Mandanten (Docugate-Tenant genannt), welcher bei Microsoft Azure im Schweizer Rechenzentrum gehostet und durch uns administriert wird.
- Durch vertragliche Vereinbarungen zwischen dem Kunden und uns sowie uns und Microsoft sind die Rechte und Pflichten bzgl. Datenschutz und -Sicherheit geregelt und abgesichert.
- Der Zugriff auf Docugate ist technisch geschützt und ist ohne Login nicht möglich.
- Die Vorlagen und Textbausteine beinhalten meist keine schützenswerten Personendaten, sodass eine Speicherung in der Cloud kein Risiko darstellt. Die daraus erstellten Dokumente werden auf den PC/Notebook heruntergeladen und von dort (firmenintern) weiterverarbeitet.
- Die Dokumentenerstellung erfolgt über sogenannte Workflows, worin die verschlüsselt gelieferten Daten zum Aufbereiten des Dokumentes in der Cloud kurzzeitig zwischengespeichert und danach wieder gelöscht werden. Diese Zwischenspeicherdauer kann der Kunde selbständig festlegen (sog. "Retention") und beträgt standardmässig 1 Stunde.
- Optional können auch Metadaten/Stammdaten in Docugate Cloud gespeichert werden (z.B. eine Liste von Mitarbeitern oder Empfängeradressen), um nicht von Aussen auf Datenbanken des Kunden zugreifen zu müssen. Dies bedeutet, dass die Stammdaten zyklisch mit Docugate synchronisiert und dadurch stets aktuell gehalten werden.
- Mitarbeiterdaten sind durch die Nutzung von Microsoft/Office 365 in den meisten Fällen bereits in der Cloud gespeichert.
Systemlandschaft
Der Zugriff auf die Web-Oberfläche von Docugate Cloud erfolgt über Internet (https, Port 443). Jeder Kunde erhält seinen eigenen kundenspezifischen Docugate-Tenant (Mandant). Das Hosting erfolgt in der Microsoft Azure Region Switzerland North.
Zugriffsschutz
Die Anmeldung und Authentifizierung bei Docugate erfolgen mittels eines Microsoft-Azure-Users/-Accounts oder eines anderen OIDC-konformen Identity Providers. Dies ist somit häufig das geschäftliche Office-/Microsoft-365-Konto des Mitarbeiters, kann aber auch ein kostenloser Microsoft- oder ein anderer Account sein.
Alternativ bieten wir auch einen technischen API-Zugriff an. Hierzu wird ein technischer Account inkl. Schlüssel (Secret) verwendet, um bei Bedarf entsprechende Zugriffstoken abzurufen.
Innerhalb von Docugate werden diese Accounts dann für gewisse Aktionen berechtigt, wie zum Beispiel, um auf bestimmte Vorlagen zuzugreifen, Dokumente zu erstellen oder zu administrieren. Dies kann der Kunde bzw. dessen IT selbständig übernehmen.
Ablauf der Dokumenterstellung
Für die Dokumentenerstellung werden eine vordefinierte Vorlage (Template) und optional Metadaten (wie z.B. Name, Vorname, Telefon des Mitarbeiters oder der Absender der Firma) benötigt.
Die Dokumentenerstellung kann entweder manuell über die Docugate Web-App oder automatisiert über die Docugate API erfolgen. Um über das Docugate Frontend Dokumente erstellen zu können, müssen Dokument-Downloads im Browser aus dem Internet erlaubt sein.
Wenn der Benutzer für die Dokumenterstellung Metadaten auswählen soll, z.B. Unterschrift links und Unterschrift rechts, können diese Informationen verschlüsselt über die Docugate-Schnittstelle angeliefert, dadurch im Docugate-Tenant des Kunden abgespeichert und dem Benutzer als Auswahlfeld angezeigt werden.
Die Dokumentenerstellung über Docugate API erfolgt über sogenannte Workflows, welche die verschlüsselt übertragenen Daten zum Aufbereiten des Dokumentes in der Cloud zwischenspeichern. Nach dessen Verarbeitung werden die Workflow Daten automatisch wieder gelöscht (gemäss "Retention-Policy").
Datenkategorisierung in Docugate
Sämtliche Kommunikationswege der Daten zwischen Kunde und Docugate sind verschlüsselt. In Kombination mit der Datenlöschung kann Docugate mit hochsensiblen Daten umgehen. So zählen unter anderem auch diverse Banken zu unseren Kunden, bei welchen besonders sensible Daten geschützt werden müssen.
Wenn es ums Thema «Datensicherheit» geht, müssen wir mit Docugate unterscheiden zwischen
- Workflow-Daten, welche zur Dokumentenerstellung mit Docugate API angeliefert werden (bspw. Metadaten, einzelne Datensätze von Kunden oder Mitarbeiter usw.), und
- Stammdaten, welche in Docugate Cloud oder einem Drittsystem gespeichert sind (Bsp. Vorlagen, Auswahlfelder/Listen für Mitarbeiter, usw.).
Welche Daten in ihren Prozessen betroffen sind, können wir gerne gemeinsam mit Ihnen anschauen.
Workflow Daten (a)
Bei allen Prozessen/Workflows in Docugate werden Daten lediglich für die Dokumentenerstellung in den Workflows und standardmässig eine Stunde zwischengespeichert. Diese Zwischenspeicher-Zeitdauer kann auf Wunsch auch kürzer sein (bspw. 2 Sekunden) oder sogar auf einen spezifischen «Befehl» nach erfolgreicher Verarbeitung des Workflows direkt gelöscht werden.
Weitere Informationen zum Thema Datensicherheit in den Workflows haben wir in einem separaten Blogeintrag aus einem Audit zusammengefasst https://docugate.leuchterag.ch/themen/penetration-test-bestaetigt-docugate-ist-sicher.
Stammdaten (b)
Damit Metadaten bei der manuellen Dokumentenerstellung nicht stets manuell eingetragen werden müssen, lassen sich Drittsysteme zur Stammdatenverwaltung anbinden. Zur Dokumentenerstellung werden die Stammdaten entweder
- über den Workflow mitgesendet (Docugate API, siehe Kapitel «Workflow Daten (a)) oder
- direkt in Docugate gespeichert und ausgewählt
Die Stammdaten werden deshalb in Docugate Cloud gespeichert, weil grundsätzlich nicht direkt auf Datenbanken des Kunden zugegriffen wird, um Abhängigkeiten und Ausfälle von Drittsystemen zu vermeiden/reduzieren, und dies technisch auch kaum möglich ist. Dies bedeutet, dass die Stammdaten zyklisch mit Docugate synchronisiert werden.
Fazit
In diesem Beitrag haben wir die Funktionsweise der Datenverarbeitung mit Docugate vorgestellt und dabei aufgezeigt, wie Ihre Daten geschützt werden. Sollten Sie weitere Fragen oder Unklarheiten zum Thema haben stehen wir Ihnen gerne zur Verfügung.
Für alle Leser, welche nach dem Lesen dieses Blogeintrag immer noch keine cloudbasierte Software mit all ihren Vorteilen nutzen möchten, bieten wir auf Anfrage weiterhin unsere Docugate Classic Desktop-App an. Dazu wenden Sie sich bitte an unseren Verkauf.
