Dr. Dario Arconada Valbuena
In einem "Grundfall "wird auf der Mitarbeiterhardware eine Applikation installiert, die einen Daten-Container mit allen beruflichen Daten verwaltet; dabei handelt es sich um eine sogenannte "Container-App". Diese Applikation muss für sämtliche berufliche Tätigkeiten ausgelegt sein. Dies bedeutet im Einzelnen, sie muss neben Groupware im Idealfall auch einen eigenen Browser beinhalten und gegebenenfalls selbsttätig eine verschlüsselte Verbindung zum Server des Steuerberaters aufbauen. In diesem Fall erfolgt die Trennung zwischen den Applikationen. Daher ist die Sicherheit dieser Trennung vom eingesetzten Betriebssystem und dessen Zugriffskontrollmöglichkeiten abhängig. Die Betriebssicherheit ist somit von System zu System unterschiedlich. Für diese Variante muss in der Regel nicht in das Betriebssystem eingegriffen werden und sie ist für verschiedene Betriebssysteme erhältlich.
Eine zweite Möglichkeit, die Daten des Steuerberaters zu schützen, ist, diese bei der Verarbeitung auf den Firmenserver zu belassen. Dabei wird auf Virtualisierungstechnik zurückgegriffen. Dem Nutzer wird lediglich eine Oberfläche bereitgestellt, die über eine abgesicherte Netzverbindung, in der Regel eine VPN-Verbindung, die Anwendung zur Bearbeitung der Information auf einem Server bedient. Die Softwareapplikation ist dabei regelmäßig so konfiguriert, dass Daten nicht lokal gespeichert werden können. Denn dies würde wiederum eine Sicherheitslücke bei der Datensicherheit darstellen. Diese serverbasierten Lösungen sind im Desktop-Bereich seit Längerem im Einsatz. Erforderlich ist dabei eine ausreichend dimensionierte Internetverbindung. Dies setzt bei mobilen Geräten voraus, dass diese beispielsweise über eine LTE-Anbindung verfügen.
Eine dritte Möglichkeit der Datentrennung besteht darin, unterschiedliche virtuelle Maschinen auf einem Gerät zu betreiben. Im Unterschied zum ersten Ansatz wird nicht auf Anwendungsebene, sondern auf Ebene des Betriebssystems getrennt. Ein Datenaustausch zwischen beiden virtuellen Maschinen ist nur über die tiefer liegende Virtualisierungsschicht möglich. Zudem können in den virtuellen Bereichen jeweils eigene Anwendungen installiert und getrennt voneinander betrieben werden. So kann beispielsweise dem Bedürfnis der Benutzer Rechnung getragen werden, eigene Apps zu installieren, die der Steuerberater als "kritisch" erachtet. Das bedeutet, dass eine Ausschlussliste für Anwendungen in diesem Fall in der Regel nicht notwendig ist, da die Anwendungen nur in einer virtuellen Maschine arbeiten und somit Anwendungen in dem privaten Bereich nicht auf berufliche Daten zugreifen können. Voraussetzung dafür ist jedoch weiter, dass das Filesystem entsprechend konfiguriert worden ist.