28.05.2026 - In Unternehmen gibt es viele Informationen, die dahingehend geschützt werden müssen, dass sie vertraulich, unverändert und jederzeit verfügbar bleiben. Während es für Speicherung und Übertragung gute Lösungen gibt, ist der Schutz bei der Verarbeitung oft noch schwierig. Besonders wenn mehrere Beteiligte zusammenarbeiten, etwa auf digitalen Plattformen. In dieser Technologiebetrachtung werden die Anforderungen an eine sichere verteilte Verarbeitung von schützenswerten Informationen zusammengestellt, eine geeignete Zielarchitektur vorgeschlagen, und Empfehlungen für entsprechende Entwicklungs- und Beschaffungsprojekte abgegeben.
In vielen Kommunikations- und Kollaborationsplattformen werden schützenswerte Informationen verteilt verarbeitet. Aus der Sicht der Sicherheit stellen sich diesbezüglich spezifische Anforderungen, die strategischer, technischer oder organisatorischer Art sein können.
Auf der Basis dieser Anforderungen wird in der Technologiebetrachtung eine Zielarchitektur vorgeschlagen, die sich für die sichere verteilte Verarbeitung schützenswerter Informationen eignet. Die Grundidee besteht darin, die schützenswerten Informationen jeweils nur an einem Ort zu halten und über gesicherte Endgeräte und Kommunikationskanäle zugänglich zu machen. Dadurch lässt sich insbesondere vermeiden, dass schützenswerte Informationen beliebig kopiert werden und diese Kopien dann einzeln geschützt werden müssen. Die Einhaltung der Sicherheitsanforderungen kann dadurch besser sichergestellt und orchestriert werden.
Für die synchrone Sprach- und Videokommunikation sieht die Zielarchitektur eine transparente Ende-zu-Ende (E2E) Verschlüsselung vor. Bei der kryptografischen Absicherung der Informationen muss die Schlüsselverwaltung so gestaltet sein, dass eine Einsichtnahme oder Manipulation durch Dritte nicht möglich ist. Falls die Verarbeitung in nicht selbst betriebenen Rechenzentren erfolgt, muss dazu auch mit Hilfe von homomorphen Verschlüsselungsverfahren und/oder Confidential Computing sichergestellt sein, dass der Betreiber keine Einsicht nehmen oder Daten manipulieren kann.
Die Zielarchitektur wird sowohl für Projekte als auch für Beschaffungsvorhaben zur Prüfung empfohlen.
Die Technologiebetrachtung zur Verarbeitung schützenswerter Informationen beschreibt ausführlich und differenziert, warum zentrale Speicherung und kontrollierter Zugriff essenziell sind und welche Aspekte dabei berücksichtigt werden müssen.
Letzte Änderung 28.05.2026
