«Wir legen grossen Wert darauf, dass die Daten unserer Kundinnen und Kunden sicher gespeichert sind. Ebenso wissen wir jederzeit, wer darauf Zugriff hat», sagt Daniel Gauch, Chief Technology Officer von KLARA. So werden etwa die Personendaten ausschliesslich in der Schweiz gespeichert.
Als Mindeststandard, etwa für die Speicherung von Support- oder Marketing-Daten, kommt für KLARA nur der EU-Standard in Frage. Die auf mehrere Länder verteilte Speicherung, wie sie bei vielen Webdienstleistungen üblich ist, sei keine Option, sagt Anis Sebai, Information Security Officer bei KLARA. «Unsere Kundinnen und Kunden sollen jederzeit entscheiden können, was mit ihren Daten geschieht. Das heisst, dass nur sie die Datenhoheit besitzen. Dieses Prinzip ist für uns zentral.» Deshalb ist die Software von KLARA so aufgebaut, dass so wenige Personen wie möglich Zugriff auf die Daten haben.
Wenn eine Kundin zum Beispiel einen Darlehensvertrag hochlädt, wird dieses Dokument speziell verschlüsselt. Nur sie selbst kann es betrachten, nicht aber die Mitarbeitenden von KLARA oder von externen Dienstleistern. «Einzig im Zug eines Strafverfahrens würden wir das Dokument entschlüsseln – und noch dann ist es ein sehr aufwendiger Prozess mit vielen Hürden», erklärt Sebai.
Information Security Officer Anis Sebai (links) und Chief Technology Officer Daniel Gauch (rechts) bei KLARA Kundin L'Alterlier 19 in Luzern: «Wir legen grossen Wert darauf, dass die Daten unserer Kundinnen und Kunden sicher gespeichert sind.»
Transparent und solide
Wenn die Userinnen und User von KLARA weitere Dienstleistungen wie etwa den Abgleich zwischen Buchhaltung und Bankkonto nutzen, kommen Dritte ins Spiel. Denn eine Bank benötigt natürlich bestimmte Angaben, um eine Buchung zu verifizieren. «Hier verfahren wir nach dem Motto: So wenig wie möglich, so viel wie nötig», sagt Anis Sebai. Geht es beispielsweise um ein Darlehen, werden der Bank nur die notwendigen Daten übermittelt, niemals aber die Originaldokumente wie etwa der Darlehensvertrag. Eine weitere Besonderheit sind die klaren Hinweise: Erst wenn die Kundinnen und Kunden von KLARA der Datenweitergabe zustimmen, fliessen ihre Angaben an die Partner weiter.
«Natürlich klären wir auch ab, welche Daten die KLARA-Partner benötigen, wie sie diese bearbeiten und wer die Daten überhaupt einsehen kann. Erst wenn diese Antworten befriedigend ausfallen, kommt eine Firma überhaupt als Partner in Frage.», sagt Daniel Gauch. Zusammen mit dem «Opt in»-Prinzip, also der ausdrücklichen Zustimmung zur Datenweitergabe an diese Partner, erreiche man so ein hohes Sicherheitsniveau.
Zertifizierte Qualität
Die langen und konsequenten Anstrengungen für die Datensicherheit wurden nun belohnt: Seit kurzem ist KLARA gemäss der Norm ISO 27001 zertifiziert und gehört damit zu einem kleinen Kreis von Schweizer Unternehmen. Denn die Norm stellt sehr hohe Ansprüche an die Umsetzung, Gewährleistung und kontinuierliche Verbesserung der Datensicherheit. «Es reicht nicht, wenn wir alles einwandfrei tun – wir müssen auch jedes Jahr noch besser werden und damit ein noch höheres Sicherheitsniveau erreichen», erläutert Gauch. Die Einhaltung der ISO-Norm wird mit jährlichen Audits (Überprüfungen) sichergestellt.
In einem Umfeld, das immer mehr von Cyber-Angriffen auch auf kleine und mittlere Unternehmen geprägt wird, können die Kundinnen und Kunden von KLARA also darauf vertrauen, dass ihre Geschäfts- und Kundendaten nach dem besten Stand der Technik geschützt werden. Denn sicher ist sicher.
Den vollständigen Artikel zum Thema Datensicherheit lesen.
Du möchtest mehr zum Thema Datensicherheit wissen?
Hier erfährst du, wie du deine persönlichen Daten im Internet schützt und hier, wie du deine Kundendaten schützt.
Teilen
Cybersecurity: So schützt du deine Firmendaten
So optimierst du mit einer Bankanbindung deine Finanzprozesse
