Wenn eine Kundin zum Beispiel einen Darlehensvertrag hochlädt, wird dieses Dokument speziell verschlüsselt. Nur sie selbst kann es betrachten, nicht aber die Mitarbeitenden von KLARA oder von externen Dienstleistern. «Einzig im Zug eines Strafverfahrens würden wir das Dokument entschlüsseln – und noch dann ist es ein sehr aufwendiger Prozess mit vielen Hürden», erklärt Sebai.
Information Security Officer Anis Sebai (links) und Chief Technology Officer Daniel Gauch (rechts) bei KLARA Kundin L'Alterlier 19 in Luzern: «Wir legen grossen Wert darauf, dass die Daten unserer Kundinnen und Kunden sicher gespeichert sind.»
Wenn die Userinnen und User von KLARA weitere Dienstleistungen wie etwa den Abgleich zwischen Buchhaltung und Bankkonto nutzen, kommen Dritte ins Spiel. Denn eine Bank benötigt natürlich bestimmte Angaben, um eine Buchung zu verifizieren. «Hier verfahren wir nach dem Motto: So wenig wie möglich, so viel wie nötig», sagt Anis Sebai. Geht es beispielsweise um ein Darlehen, werden der Bank nur die notwendigen Daten übermittelt, niemals aber die Originaldokumente wie etwa der Darlehensvertrag. Eine weitere Besonderheit sind die klaren Hinweise: Erst wenn die Kundinnen und Kunden von KLARA der Datenweitergabe zustimmen, fliessen ihre Angaben an die Partner weiter.
«Natürlich klären wir auch ab, welche Daten die KLARA-Partner benötigen, wie sie diese bearbeiten und wer die Daten überhaupt einsehen kann. Erst wenn diese Antworten befriedigend ausfallen, kommt eine Firma überhaupt als Partner in Frage.», sagt Daniel Gauch. Zusammen mit dem «Opt in»-Prinzip, also der ausdrücklichen Zustimmung zur Datenweitergabe an diese Partner, erreiche man so ein hohes Sicherheitsniveau.
Die langen und konsequenten Anstrengungen für die Datensicherheit wurden nun belohnt: Seit kurzem ist KLARA gemäss der Norm ISO 27001 zertifiziert und gehört damit zu einem kleinen Kreis von Schweizer Unternehmen. Denn die Norm stellt sehr hohe Ansprüche an die Umsetzung, Gewährleistung und kontinuierliche Verbesserung der Datensicherheit. «Es reicht nicht, wenn wir alles einwandfrei tun – wir müssen auch jedes Jahr noch besser werden und damit ein noch höheres Sicherheitsniveau erreichen», erläutert Gauch. Die Einhaltung der ISO-Norm wird mit jährlichen Audits (Überprüfungen) sichergestellt.
In einem Umfeld, das immer mehr von Cyber-Angriffen auch auf kleine und mittlere Unternehmen geprägt wird, können die Kundinnen und Kunden von KLARA also darauf vertrauen, dass ihre Geschäfts- und Kundendaten nach dem besten Stand der Technik geschützt werden. Denn sicher ist sicher.
Den vollständigen Artikel zum Thema Datensicherheit lesen.
Hier erfährst du, wie du deine persönlichen Daten im Internet schützt und hier, wie du deine Kundendaten schützt.