12.12.2018

Risikomanagement und Informationssicherheit in Übersetzungsprozessen

Risikomanagement und Informationssicherheit in Übersetzungsprozessen
Risikomanagement und Informationssicherheit in Übersetzungsprozessen

Für Unternehmen ist eine zuverlässige und ausfallsichere IT-Infrastruktur heute wichtiger denn je. Einerseits sollen Ihre Mitarbeiter und Übersetzungslieferanten immer flexibler auf Informationen und Ressourcen zugreifen. Auf der anderen Seite sind gerade im Übersetzungsmanagement die Vertraulichkeit der übermittelten Inhalte und der Schutz von sensiblen Daten unabdingbar. Die Grundlage für sicheres Übersetzungsmanagement ist neben einer durchdachten Netzwerkstruktur ein System, mit dem der Auftraggeber den gesamten Übersetzungsprozess transparent überblicken kann. Herr Christian Weih*, Mitglied der Geschäftsleitung der Across Systems GmbH , klärt über Sicherheitsrisiken auf und bietet Lösungen, wie Sie Ihre Übersetzungsprozesse sicher und nachvollziehbar gestalten und dadurch Ihre Informationen vor unerwünschter Weitergabe schützen.

Unterschätzt und vernachlässigt: Übersetzungen als Risikofaktor

„Übersetzungen werden wie Schrauben eingekauft“, sagt Weih – „leider“. Dabei steckt viel mehr dahinter: vor allem auch ein häufig unterschätztes Risikopotential! Dabei muss zwischen vertraulichkeitsrelevanten und schützenswerten Dokumenten auf der einen Seite sowie ungefährlichen Daten auf der anderen Seite unterschieden werden: Eine Produktinformation für Schrauben oder Produktbeschreibungen für einen Online-Shop sind weniger kritisch als Untersuchungsergebnisse von Medikamentenskandalen oder Personalunterlagen. Daher sollten sich Auftraggeber die Frage stellen: Sind meine Daten geheim? Wie DSGVO-relevant sind meine Daten? Was ist der größte anzunehmende Schaden, den mein Unternehmen von einer unsauberen Datenhaltung davontragen kann? Wie ist das Übersetzungsunternehmen oder der freiberufliche Übersetzer versicherungstechnisch abgesichert? „Eine solche Risikoanalyse findet häufig leider nicht statt“, sagt Weih.

Doppelmoral: interne vs. externe Maßnahmen zur Datensicherheit

Es gibt zwei Wege, auf denen Daten in Gefahr geraten können – das ist zum einen beim technischen Übermittlungsprozess, also dem Datentransport, und zum anderen auf Prozessebene, also beim Umgang mit Daten. Häufig sind die Regeln zur Informationssicherheit in einem Unternehmen selbst sehr restriktiv: interne Mitarbeiter werden stark kontrolliert, Seiten von Online-Übersetzungsmaschinen sind gesperrt. Was mit den Daten bei Verlassen des Unternehmens passiert, wird selten hinterfragt. Häufig werden Aufträge fahrlässig per E-Mail, eventuell noch als leicht zugängliche XLIFF-Datei, versendet. Die Gefahr, dass Daten „abgefangen“ werden besteht. Weih rät: „Entdecken Sie Ihre Neugierde für die Übersetzungsbranche und löchern Sie Ihren Sprachdienstleister.“ Wo landen meine Daten? Wer hat Zugriff auf diese? Arbeitet das Übersetzungsunternehmen mit Subunternehmern und freiberuflichen Übersetzern außerhalb Europas? Wenn ja, arbeiten diese nach den Richtlinien der DSGVO? Von Humanübersetzung wird gesprochen, dürfen maschinelle Übersetzungslösungen als Teil der Leistung eingesetzt werden? Hat das Übersetzungsunternehmen ein dokumentiertes Sicherheitskonzept? Legen Sie gemeinsam mit Ihrem Übersetzungsdienstleister Vereinbarungen zu Ihren Anforderungen und weiteren Themen fest, die für Ihre Branche (z.B. TISAX in der Automobilbranche) relevant sind.

Wissen ist Macht: Wie Sie Ihre Übersetzungsdokumente schützen können

Zum einen muss die Sicherung des Datentransfers sichergestellt sein, zum anderen müssen die Berechtigungen der Nutzer auf diese Dateien mit Bedacht gewählt werden. Dies kann entweder autonom in Zusammenarbeit mit der IT-Abteilung und dem Projektmanagement eines Übersetzungsunternehmens geschehen, oder aber über eine Übersetzungsplattform. Dort haben Sie die Möglichkeit, den Übersetzungsprozess an Ihre Bedürfnisse anzupassen. Vergeben Sie detailreiche Rechteprofile und entscheiden Sie, ob die Namen der Personen, die in Ihren Übersetzungsauftrag involviert sind, standardmäßig anonymisiert oder bei Dokumenten mit 10-jähriger Aufbewahrungsfrist gespeichert werden sollen. Sollen alle Übersetzer auf der Plattform arbeiten oder dürfen sie Glossare herunterladen?

„Am Ende des Tages sollte man die Kirche im Dorf lassen und Geschwindigkeit, Qualität und Preis einer Übersetzung abwägen“, sagt Weih. Der Aufwand sollte im Verhältnis zum Nutzen stehen, sowohl für den Sprachdienstleister, als auch den Auftraggeber selbst.

Überprüfen Sie Ihren Übersetzungsprozess – sind Ihre Daten sicher?

Übersetzungsmanagementsysteme helfen, Zugriffsrechte auf hochsensible Daten detailliert zu bestimmen und bei verändertem Bedarf in Sekundenschnelle anzupassen. Sie haben in der Hand, was mit Ihren Daten geschieht. Sie möchten einen konkreten Einblick in die Funktionsweise eines Systems für Übersetzungsmanagement? In einer kostenlosen Online-Demo von Across Systems erfahren Sie mehr.

Christian Weih Across Gastbeitrag
Christian Weih Across Gastbeitrag

*Christian Weih studierte Anglistik an der Universität Mannheim. Als Mitglied des Managementboards bei Across Systems trägt er maßgeblich zur Unternehmens- und Produktentwicklung bei. Außerdem berät er Kunden zu Sprachtechnologien, Übersetzungsworkflows und integrierten Lösungen, beispielsweise für maschinelle Übersetzungen.

Das war der letzte Artikel aus unserer vierteiligen Gastbeitragsreihe mit Across Systems. Alle Artikel gibt es auch zum Nachlesen auf unserem Blog:

Teil 1: Die Zukunft der Humanübersetzung – und warum EVS Translations an seinem Inhouse-Konzept festhält

Teil 2: Terminologiedatenbanken – Moderner Wissensspeicher mit Potential

Teil 3: Erst der Prozess und dann das System – Übersetzungsmanagement leicht gemacht