Nutzen Sie die Lionbridge Language Cloud zur Unterstützung Ihres gesamten Lokalisierungs- und Content-Lebenszyklus

Language Cloud™ Plattform
Konnektivität
Translation Community
Workflow Technology
Smart Content™
Smart MT™
Smart Data™

Unsere Mitarbeiter sind unser ganzer Stolz und helfen Unternehmen seit mehr als 20 Jahren dabei, Kunden zu begeistern.  

Über uns
Wichtigste Fakten
Managementteam
Trust Center

SPRACHE AUSWÄHLEN:

Cybersicherheit und Übersetzungsdaten

Weshalb effektiver Datenschutz so wichtig ist

In Bezug auf die Auswahl eines Anbieters von Sprachservices (Language Service Provider, LSP) stellen sich unmittelbar einige Fragen. Wie viel wird die Übersetzung kosten? Wie lange dauert es, bis ich das Ergebnis erhalte? Ist die Übersetzung von hoher Qualität? All diese Fragen sind von größter Wichtigkeit. Mindestens gleichermaßen wichtig ist jedoch die Frage, welche Maßnahmen der LSP zum Schutz Ihrer Daten ergreift.

Wenn Sie dieses Thema ausklammern, setzen Sie sich der Gefahr des Verlusts von geistigem Eigentum, Betriebsgeheimnissen und anderem sensiblen Material aus. Wenn Informationen dieser Art öffentlich werden oder in falsche Hände geraten, können die Folgen für ein Unternehmen verheerend sein.

Was bei Übersetzungen mit einer kostenlosen Online-App schiefgehen kann

Bedenken Sie bei Verwendung eines kostenlosen Onlinetools für die Übersetzung von Unternehmensdaten – vor allem bei sensiblen oder vertraulichen Daten – die potenziellen Risiken. Und natürlich müssen professionelle Übersetzungsservices bezahlt werden. Woher stammen die Mittel für angemessenen Datenschutz, wenn für die Übersetzung keine Kosten anfallen? Die simple Wahrheit: Daten werden nicht geschützt.

Es gibt bereits zahlreiche Warnungen zum Verlust der Kontrolle über Daten, die an kostenlose Apps übertragen wurden. Das Erdölunternehmen Statoil beispielsweise musste diese Lektion bereits 2017 lernen. In diesem Fall lud eine kostenlose Online-App die personenbezogenen Daten der Mitarbeiter ohne Wissen von Statoil in die Google-Suche.

Übersetzungsprojekte einem professionellen Sprachdienstleister anzuvertrauen, ist ein sinnvoller erster Schritt auf dem Weg zu umfassendem Datenschutz. Allerdings ist auch hier vorsichtig vorzugehen: Cybersicherheit und Datenschutz werden von LSPs durchaus unterschiedlich gehandhabt. Sie müssen also Recherchen anstellen und die richtigen Fragen stellen.

Wie wird das zu übersetzende Material übermittelt?

Kunden übermitteln Daten auf vielfältige Weise an den jeweiligen LSP. Dabei müssen drei Aspekte beachtet werden:

  1. Niemandem darf es möglich sein, Daten zu stehlen.
  2. Die Daten werden in einen Speicher hochgeladen, auf den nur befugte Personen zugreifen können.
  3. Das Kopieren der Daten ist nicht möglich.

LSP und Kunde sollten die Art der Datenübermittlung zusammen festlegen. Für besonders sensibles Material muss der LSP ein sicheres Portal oder eine Website anbieten. So wird verhindert, dass die Daten während der Übertragung abgefangen werden. Das Portal muss so aufgebaut sein, dass keine internen Eingriffe möglich sind, nachdem das Material hochgeladen wurde. Es obliegt dem Kunden, das Portal zu nutzen und die Daten nicht über unsichere Kanäle zu übertragen.

Sobald sich die Daten im Portal befinden, müssen sie durch mehrere Kontrollschichten geschützt sein. Dazu gehören beispielsweise eine starke Authentifizierung, eine regelbasierte Zugriffsverwaltung und die Möglichkeit der Integration in das Zugriffsverwaltungssystem des Kunden. Der Zugriff muss auf Personen beschränkt werden, die aktiv am Projekt arbeiten. Zudem müssen die Daten so gespeichert werden, dass andere Personen nicht darauf zugreifen können. Je weniger Personen mit den Daten arbeiten, desto geringer ist das Sicherheitsrisiko.

Wie wird die Übersetzung durchgeführt?

Übersetzer müssen sich individuell anmelden, um Zugriff zu die Daten zu erhalten. Sofern die Sensibilität der Daten dies erforderlich macht, müssen die Übersetzer im Portal arbeiten. Bei hochsensiblen Daten sollte die Arbeit des Übersetzers auf den Servern des Sprachdienstleisters protokolliert werden. Außerdem sind spezielle Tools einzusetzen. Übersetzungsmanagementsoftware ist ebenso wie andere Tools geeignet, das Entfernen von Daten aus dem Portal zu verhindern. Bei extremer Vertraulichkeit der Daten können diese aufgeteilt werden, damit jeder Übersetzer nur auf einen kleinen Teil des Materials Zugriff erhält.

Letztlich sollte die Übersetzungsumgebung so eingerichtet werden, dass die Übersetzer in einer Umgebung arbeiten, in der die Daten in den Systemen des LSPs verbleiben und von dessen Sicherheitsvorkehrungen geschützt werden. Im Übersetzungsmodell können verschiedene Sicherheitsebenen implementiert werden. Die Entscheidung über diese Ebenen ergibt sich aus der Sensibilität der Daten und dem erforderlichen Schutz.

Wie werden die Übersetzungen an den Kunden übermittelt?

Der LSP sollte die Übersetzung auf dem Weg an den Kunden übermitteln, auf dem er sie erhalten hat. Bei sensiblem Material muss die Lieferung also über das sichere Portal erfolgen. Die Daten müssen geschützt und verschlüsselt werden.

Welche Richtlinien und Standards gelten zum Schutz der Daten?

Die Prozesse des LSP sind zu einem guten Teil für den Schutz der Daten relevant. So sind die Personen, die mit den Daten arbeiten, häufig Linguisten, für die Sicherheitsaspekte von untergeordnetem Interesse sind. Vergewissern Sie sich deshalb, dass der LSP die Linguisten über die Bedeutung des Datenschutzes informiert und von ihnen verlangt, seine Sicherheitsrichtlinien zu befolgen.

Außerdem müssen die LSP-Mitarbeiter hinsichtlich des sicheren Umgangs mit Daten geschult werden. Schließlich sollten Sie den LSP fragen, ob die Projektmetadaten unkenntlich gemacht werden. Verwendet das zuständige Team in seinen Prozessen Codenamen für Projekte? Das ist zu empfehlen.

Welche Tools sollten von den für IT und Sicherheit zuständigen Teams verwendet werden?

Wenn Sie einem LSP Daten anvertrauen, müssen Sie wissen, ob der Anbieter alle Voraussetzungen für die Pflege der eigenen IT-Systeme erfüllt und unvorhergesehene Sicherheitsverletzungen bewältigen kann. Setzt der LSP spezielle Techniken und Tools beispielsweise für die Abwicklung von Sicherheitsvorfällen und -ereignissen ein? Mit solchen Tools werden Schadereignisse nahezu in Echtzeit erkannt und gemeldet, sodass Sicherheitsexperten rechtzeitig darauf reagieren können. Verfügt der LSP über ein System für das Vulnerabilitätsmanagement, mit dem Schwachstellen auf Servern und anderen IT-Komponenten überwacht werden können?

Im Rahmen einer Erstbeurteilung des Anbieters sollte festgestellt werden, ob es spezielle Teams für IT und Sicherheit gibt. Für die Unterhaltung solcher Teams sind Ressourcen in signifikantem Umfang erforderlich. Nicht alle LSPs können diese Ressourcen bereitstellen.

Wie können etablierte Best Practices des Sprachdienstleisters zum Schutz der Daten beitragen?

Natürlich ist es unmöglich, alle externen und internen Bedrohungen vollständig auszuschalten. Die Kooperation mit einem LSP, der die Cybersicherheit ernst nimmt, gibt Ihnen aber das gute Gefühl, alles für den Schutz der Daten unternommen zu haben. Unternehmen sollten sich bei der Auswahl des LSP vom eigenen Sicherheitsteam beraten lassen. Und der LSP sollte bereitwillig über seine Prozesse, Praktiken und Strategien zum Schutz der Daten Auskunft geben. Die Verpflichtungen des LSP im Hinblick auf die Sicherheit Ihrer Daten sollte Bestandteil des mit dem LSP geschlossenen Vertrags sein.

Nehmen Sie Kontakt mit uns auf

Erfahren Sie mehr über die Services von Lionbridge und unsere Bemühen um Cybersicherheit, indem Sie sich mit einem Vertriebsmitarbeiter in Verbindung setzen.

linkedin sharing button
  • #blog_posts
  • #translation_localization

VERFASST VON
Janette Mandell