Sichere Steuerung von mehrstufigen Ausschreibungsprozessen

Ein Artikel von red | 20.07.2021 - 14:00

Aktiv ist das wendige Unternehmen jedoch auch als Tender Agent für Vergabeprozesse in weltweiten Entwicklungsprojekten. Es bietet kompetente Beratungsleistungen zur strukturierten und transparenten Umsetzung von lokal durchgeführten Sourcing-Programmen oder Ausschreibungsprozessen und führt – je nach Auftrag – auch notwendige Beschaffungsprozesse für den Auftraggeber durch. Aufgrund von datenschutzrechtlichen Vorgaben wurden diese Ausschreibungen bislang entweder in Papierform eingereicht, da sogenannte „e-procurement“-Prozesse, also elektronische Durchführung von Ausschreibungen oftmals regulatorisch nicht zulässig waren.

Alternativ behalf man sich mit einem Direktversand per Mail. Das führte dazu, dass die Inhalte aufgrund der großen Dateiformate oft in mehrere Nachrichten aufgeteilt werden mussten und vor allem eine sichere Übermittlung nicht gegeben war.

Um diese internationalen mehrstufigen Ausschreibungsprozesse effizient und vergaberechtlich sicher steuern zu können, wurde nach einer zertifizierten Lösung gesucht, über die auch im allgemeinen Daten sicher und einfach gespeichert, bearbeitet und verteilt werden können.

Aber auch das Thema Nachhaltigkeit spielte eine entscheidende Rolle: Durch die papiergebundene Vorgehensweise entstehen pro Ausschreibung mehrere Ordner an Materialien, die noch dazu physisch über einen Kurierdienstleister international verschickt werden müssen. Der Arbeitsaufwand ist durch die vielen Zwischenschritte unter hohem Zeitdruck immens. Führt man die Abgabe hingegen digital durch, lassen sich die Ausschreibungen papierlos und damit auch ressourcenschonend realisieren. Die Zeit, die sonst für den physischen Versand benötigt wurde, kann in die Qualität der Angebote investiert werden.

Darüber hinaus gilt es die Prozesssicherheit zu wahren. Vor allem wenn öffentliche Gelder im Spiel sind, ist sicherzustellen, dass es sich um eine vergaberechtlich konforme Anwendung handelt und der damit verbundene Prozess muss jederzeit im Einspruchsfall einer Prüfung durch Dritte standhalten können. Zur Erfüllung von vergaberechtlichen Vorgaben ist es außerdem unabdingbar, dass stets Transparenz und Nachvollziehbarkeit gegeben sein muss, ob und wann Daten zu welcher Ausschreibung eingegangen oder abgerufen wurden.

Die Anforderungen lauteten also:

  • DSGVO-Konformität
  • Deviceunabhängiger Zugriff
  • Flexibilität für alle Standorte und Mitarbeiter
  • Geringer Schulungsaufwand
  • Einfache & intuitive Nutzbarkeit

Datensicherheit der Extraklasse

Die in Deutschland entwickelte und auch in deutschen Rechenzentren gehostete Enterprise File Service-Lösung Dracoon bietet maximale Sicherheit für gespeicherte Daten. Sämtliche Informationen werden clientseitig verschlüsselt. Das bedeutet, dass auf dem Server keinerlei Chance besteht, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client und damit quasi auf dem Endgerät befindet. So wird verhindert, dass weder ein unberechtigter Dritter, ein Admin oder auch Dracoon als Cloud-Anbieter auf gespeicherte Daten zugreifen kann. Das macht auch ein ungewolltes Abfließen von Daten unmöglich. Die Hoheit über die Daten liegt also einzig und alleine beim Kunden. Der File Service verfügt über extrem hohe Sicherheitsstandards, die von diversen Zertifikaten, Siegeln und Testaten wie BSI C5, ISO27001 und IDW PS 951 belegt werden.

Nachhaltiges Datenmanagement

Dracoon ermöglicht ein völlig papierloses Datenmanagement. Über die Web App können autorisierte Personen unabhängig von jedem gewünschten Device über ihren persönlichen Login zugreifen. Das mobile Datenhandling wird über passende Apps für Android und iOS gelöst. Der sichere Datenspeicher sorgt dafür, dass keine Informationen zusätzlich ausgedruckt werden müssen, weil alles mit einem Klick verfügbar ist und durch entsprechende Tools Zu- und Abrufe dokumentiert werden können. Eigene Datenräume bieten die Möglichkeit, im Team oder bei Projekten perfekt zusammen zu arbeiten. Hier können Benutzer mit entsprechenden Berechtigungen angelegt werden, die wahlweise nur Lese- oder Schreibrechte erhalten oder aber zusätzliche Schritte wie das Hinzufügen weiterer Benutzer durchführen dürfen. So können auch einzelne Mitarbeiter von sensiblen Daten ausgegrenzt werden. Jeder Nutzer lässt sich zeitlich und in seinen Rechten beschränken. Auch große Datenmengen können durch eine Download-Freigabe einfach als Link zum Abruf ressourcenschonend übermittelt werden, ohne dass zusätzliche Kapazitäten auf E-Mail-Servern benötigt werden. Dieser Weg funktioniert selbstverständlich auch umgekehrt: Durch leicht zu generierende Upload-Freigaben können große Datenmengen problemlos in die Dracoon-Cloud geladen werden.

Durchgehende Prozesssicherheit und Transparenz

Durch die clientseitige Verschlüsselung liefert Dracoon die maximale Sicherheit für jedes Device. Alle Dateien lassen sich über Up- und Downloadfreigaben gesichert teilen. Für jede Freigabe kann eine Benachrichtigung aktiviert werden, so erhält man beispielsweise auch eine Nachricht, wenn neue Daten hochgeladen oder Daten abgerufen wurden. Dateien können von mehreren Projektbeteiligten aus in gesicherten Datenräumen bearbeitet und mit Kommentaren versehen werden. Da es sich um einen deutschen Service handelt, entspricht Dracoonauch den strengen Vorgaben zur Datenspeicherung der EU-Datenschutzgrundverordnung (DSGVO). Alle darin geforderten Pflichten lassen sich mit Dracoon mühelos erfüllen, denn das integrierte Reportingtool liefert dem Auditor einen Gesamtüberblick über die einzelnen Datenräume und Gruppen sowie über die Berechtigungsstrukturen innerhalb seiner Cloud.            

So bietet es zahlreiche Benefits:

  • Übersichtliche Darstellung aller angelegten Datenräume, Benutzer und Gruppen
  • Überblick über die Zugriffsberechtigungen einzelner Benutzer
  • Transparentes Nachvollziehen von Benutzeraktivitäten
  • Stets aktuelle Anzeige des bereits verwendeten sowie übrigen Speicherplatzes
  • Schneller Zugriff auf die gewünschten Daten mithilfe einfacher Filter- und Sortierungsfunktionen

Durch die vielseitigen Features lassen sich Ausschreibungsdaten einfach und bequem in ihrer zeitlichen Verfügbarkeit und der Anzahl der Downloads steuern und kontrollieren. So können vergaberechtliche Vorgaben ohne Kompromisse erfüllt werden.

Innerhalb von wenigen Monaten hat sich Dracoon bei Exficon zum digitalen Mehrwert entwickelt, der nicht nur Ressourcen, sondern vor allem auch Zeit spart. Auf Basis der Enterprise File Service-Lösung ist eine moderne, digitale Vergabeplattform entstanden, die sich via API-Schnittstelle in allen Anwendungsfällen exakt steuern lässt. Das gesamte Team von Exficon nutzt Dracoon zur Datenbereitstellung /-verteilung an Dritte, das Subteam „e-procurement“ nutzt es als Basis für die Vergabeschnittstelle. Derzeit wird diese von einem Abgabe-Tool zu einer vollen Vergabelösung weiterentwickelt.