Die Datensicherheit von Quintet24
Data Protection: Extrem hohe Sicherheitsstandards bei Quintet24
Datenschutz, DSGVO, Data Protection und vieles mehr: Die Sicherheit der Daten kennt im Zeitalter der Digitalisierung viele Namen. Logisch, denn das Thema ist ein absolut zentrales Thema. Das Team von Quintet24 nimmt die Bedürfnisse der User hinsichtlich der Datensicherheit auf der Plattform sehr ernst. Doch wie sehen die Maßnahmen konkret aus? Wir sprachen mit Herrn Alex Zimmermann (A.Z.), dem Datenschutzbeauftragten von Quintet24.
Interviewer: Hallo Herr Zimmermann, vielen Dank dass Sie sich kurz Zeit genommen haben. Wir möchten mit Ihren gerne über die Datensicherheit der Plattform Quintet24 sprechen. Die Plattform lebt natürlich von Daten. Können Sie uns verraten, welche Daten in Quintet24 verarbeitet werden? (v.a. User- und Lieferantendaten sind hier wichtig)
A.Z.: Das ist gleich einmal gar nicht so leicht zu beantworten. Daten sind immer vielschichtig und selten eindimensional. Da stellt sich natürlich die Frage, wo fängt man an und wo hört man auf. Ich versuche einfach einmal, einen groben Abriss wiederzugeben. Logischerweise werden die Daten der User verarbeitet, die sich registrieren – sprich Name, Mailadresse usw. Aber auch die Kundendaten, also die Daten der Filialen spielen eine große Rolle. Das geht los bei den Lieferadressen, über die Telefonnummer bis hin zur Faxnummer sofern vorhanden. Damit die Händler etwas bestellen können, müssen auch Artikel vorhanden sein. Und Artikel sind natürlich auch nichts anderes als Daten, beispielsweise Preise, Größen, Farben usw. Teilweise übermitteln uns die Hersteller auch EAN Codes, um einen Artikel eindeutig identifizieren zu können. Und all diese Daten werden natürlich auch meist sprachabhängig bereitgestellt.
Interviewer: Und von wie vielen Daten sprechen wir da? Können Sie uns da eine Hausnummer oder einen Vergleich nennen?
A.Z.: Hier habe ich das gleiche Problem wie gerade eben, aber ich gebe mal mein Bestes (schmunzelt).
Aktuell haben wir auf Filialebene ca. 25.000 User, die registriert sind. Die Zahl variiert natürlich von Monat zu Monat, erfreulicherweise aber immer steigend. Alle Marken zusammengenommen haben ca. 480 000 Kunden eingeladen mit etwas über 1 000 000 Lieferadressen. Wobei man hier natürlich sagen muss, dass hier viele Händler doppelt gezählt werden, je nachdem ob Hersteller A diese eingeladen hat nachdem Hersteller B das bereits vor einigen Monaten gemacht hat. Weiterhin haben wir momentan ca. 280 000 Artikel im System mit über 10 000 000 Datensätzen hinsichtlich der Preisstrukturen. Ich könnte hier jetzt noch ewig weitererzählen, allerdings sind die meisten anderen Daten verknüpft mit den gerade genannten. Zählt man jeden Record (Anmerkung der Redaktion: Record = eine Zeile in einer Tabelle), so kommt man bestimmt auf eine dreistellige Millionenzahl.
Interviewer: Wow, das ist ja ziemlich viel. Allerdings stellt sich da eine zentrale Frage: Viele Menschen sorgen sich berechtigterweise um die Sicherheit Ihrer Daten im Netz. Was tut Quintet24, um die Daten zu schützen?
A.Z.: Ja, die meisten Menschen unterschätzen was im Hintergrund an Daten gehandelt werden müssen. Das würde man beim ersten Blick auf die Oberfläche der Plattform gar nicht vermuten.
Der Schutz dieser Daten liegt uns natürlich sehr am Herzen. Einerseits natürlich aus rechtlichen Gründen, andererseits allerdings auch vor dem Hintergrund, dass wir uns als Softwarefirma einen nicht tragbaren Schaden im Falle eines Datenlecks ausgesetzt sehen. So gesehen ist die Datensicherheit eine absolute Grundbedingung für das Überleben unserer Firma und steht folglich im ureigenen Interesse. Deswegen verlassen wir uns auf die aktuellsten Standards, die es so gibt.
Konkret bedeutet das, dass wir alle Daten in den Cloud Servern abspeichern. Datenverluste aufgrund lokaler Hardwareschäden oder Hackerangriffen sind somit auszuschließen. Die Cloud Server selbst stehen in Frankfurt, Deutschland. Wir haben uns für einen deutschen Standort entschieden, da die Sicherheitsstandards in Deutschland mit die besten der Welt sind – somit sind auch die Server bestmöglichst abgesichert. Zusätzlich werden Backups im Stundentakt erstellt, sodass nichts verloren gehen kann. Auch die Server selbst werden ständig aktualisiert – immer am Puls der Zeit.
Ein ganz wichtiger Faktor für das Thema Datensicherheit ist auch die 2-Faktor Authentifizierung. Deswegen haben wir uns entschieden, diese Funktionalität nun allen Usern in Quintet24 ab Ende September bereitzustellen. Wird diese aktiviert, so reicht das alleinige Passwort für den Login nicht mehr. Zusätzlich erhalten Sie ein automatisch generiertes Einmalpasswort, beispielsweise per Mail. Somit wird es Fremdusern quasi unmöglich gemacht, den Account des Users zu „kapern“.
Jetzt habe ich schon das nächste Thema angesprochen: Die 2-Faktor- Authentifizierung wird ab Ende September freigeschaltet. Die Freischaltung erfolgt im Rahmen der Einspielung des nächsten Updates von Quintet24. Für diese Einspielung, im Fachjargon auch gerne als Roll-out bezeichnet, haben wir einen ausgeklügelten Prozess: Wir testen dieses Update sehr intensiv, aber nicht in Quintet24 selbst, sondern in einer Kopie der Plattform, auf welche nur unser Haus und ausgewählte User Zugriff haben. Diese Testphase dauert meist mehrere Monate an. So können wir Optimierungen rechtzeitig erkennen und durchführen.
Zusätzlich wird unser Haus inklusive sämtlicher Produkte, darunter auch Quintet24, im Rahmen von Systemaudits überprüft. Diese Überprüfung wird vom TüV durchgeführt.
Natürlich gibt es viele weitere Sicherheitsaspekte, die hier aber den Rahmen sprengen würden.
Interviewer: Abschließend noch eine Frage: Welchen Beitrag können die User selbst leisten, um die Sicherheit Ihrer Daten zu gewährleisten? Haben Sie da irgendwelche Empfehlungen?
A.Z.: Der User selbst kann tatsächlich einiges machen, um seine Daten selbst bestmöglichst zu schützen. Ich empfehle die Aktivierung der oben angesprochenen 2-Faktor-Authentifizierung. Und zusätzlich sollten die Passwörter für den Login möglichst komplex sein. Das bedeutet, mindestens 10 Zeichen, darunter Sonderzeichen, Ziffern, Groß- und Kleinbuchstaben. Auch wenn das natürlich nichts Neues ist, aber Passwörter wie Hallo1234 sind nicht sicher.
Außerdem sollte man immer seinen eigenen Computer/Laptop/Tablet/Handy möglichst aktuell halten, sprich Systemupdates durchführen – auch wenn die traditionell immer dann kommen, wenn man gerade keine Zeit hat (lacht).
Vielen Dank für das Interview! Das war sehr aufschlussreich.