2026-06-27
Die Daten im Drive des Kunden belassen: die Gestaltungsphilosophie der minimalen Datenspeicherung
Wie sich das Risiko eines Informationslecks bei einer Business-SaaS senken lässt. Wir erläutern den Gestaltungsansatz, die Daten auf der Kundenseite zu belassen und die Speicherung auf dem Server zu minimieren.
Je mehr man anhäuft, desto größer das Risiko
Je mehr Kundendaten ein Anbieter auf seinen Servern anhäuft, desto größer ist der Schaden im Falle eines Angriffs. Umgekehrt verkleinert das Verringern der auf dem Server verbleibenden Daten strukturell die Reichweite der Auswirkungen im Ernstfall.
Die Daten im Drive des Kunden
Macht man als endgültigen Speicherort des Tagesberichts eine Tabelle im eigenen Google Drive des Kunden, kehrt die Kontrolle über die Daten auf die Kundenseite zurück. Der Anbieter leitet sie nur weiter und bewahrt sie nicht langfristig auf.
Die Speicherung auf dem Server zeitlich begrenzen
Der Server verwahrt nur die vorübergehenden Daten zwischen Übermittlung und Freigabe, löscht sie bei der Freigabe und löscht sie auch ohne Freigabe automatisch nach höchstens 24 Stunden. Sagen zu können „sie bleiben höchstens 24 Stunden“, erleichtert auch die Prüfung durch die einführende Seite.
Löschen allein genügt nicht
Die minimale Speicherung ist wirkungsvoll, macht aber für sich allein nicht sicher. Erst wenn die Grundlagen hinzukommen — Verschlüsselung der Übertragung, Trennung der Schreibrechte und Protokollierung der Vorgänge — entsteht ein Zustand, den man unbesorgt nutzen kann.
Ein Tool für eine Kultur der Verbesserung und faire Bewertung, das diese Ideen umsetzt.