Einführung
Vertrauliche Übersetzungsprojekte erfordern eine strenge Handhabung, um sicherzustellen, dass solche Informationen niemals preisgegeben werden. Im Gegensatz zu Standard-Workflows, bei denen Dateien heruntergeladen oder per E-Mail verschickt werden können, werden streng vertrauliche Dokumente vollständig in einer sicheren Online-Umgebung bearbeitet. TTN TMS bietet eine spezielle Plattform, die es Übersetzern ermöglicht, an solchen Projekten zu arbeiten, ohne jemals die Quelldateien auf ihren lokalen Rechnern zu haben. Alle Inhalte verbleiben auf sicheren Servern in der Schweiz und sind nicht auf eine amerikanische Cloud-Infrastruktur angewiesen. Dieser On-Premises-Ansatz bedeutet, dass die Dokumente die kontrollierte Umgebung von TTN nie verlassen, wodurch die Anforderungen an die Datenresidenz und den Datenschutz erfüllt werden. Die Verbindungen zum System sind mit einer starken Verschlüsselung (TLS 1.2 oder höher für bewegte Daten) geschützt, und die Dateien werden im Ruhezustand verschlüsselt gespeichert. In der Praxis bleibt das Dokument vom Hochladen bis zur Zustellung innerhalb des geschützten TTN-Netzes – es wird auf den sicheren Server hochgeladen, über eine geschützte Sitzung übersetzt und über dieselbe verschlüsselte Plattform an den Kunden zurückgeschickt. Es werden zu keinem Zeitpunkt unverschlüsselte E-Mail-Anhänge oder lokale Kopien verwendet, so dass die Vertraulichkeit von Anfang bis Ende gewährleistet ist.
In diesem Kapitel wird erläutert, wie TTN TMS vertrauliche Nicht-PDF-Übersetzungsprojekte über sichere Online-Workflows bearbeitet. (Der sichere Umgang mit PDF-Dateien, wie z. B. gescannten Krankenakten oder anderen streng geheimen PDF-Dateien, wird separat im Kapitel 15 behandelt). Der Schwerpunkt liegt hier auf digitalen Standarddokumenten (z. B. Word, Excel, InDesign, PowerPoint usw.), die ohne OCR-Bearbeitung übersetzt werden können. Wir erläutern die sicheren Arbeitsbereiche, die den Übersetzern zur Verfügung gestellt werden, die robusten Authentifizierungs- und Zugangskontrollen, die rechtlichen und verfahrenstechnischen Sicherheitsvorkehrungen, wie z. B. die Durchsetzung von Geheimhaltungsvereinbarungen, sowie alle Ausnahmen in besonderen Fällen. Diese Massnahmen gewährleisten, dass die Übersetzer effizient an sensiblen Inhalten arbeiten können, während die Kunden darauf vertrauen können, dass ihre Informationen sicher sind. Die Anonymisierung von personenbezogenen Daten in Übersetzungen wird im Kapitel 16 und die Sitzungsprotokollierung und -überwachung Kapitel 17 beschrieben.
Weitere Links zu sicheren Online-Verarbeitung:
Secure handling of PDF files, such as scanned medical records
Secure session logging and monitoring
Anonymisation of personal data in translations
Sicherer Zugang und Online-Arbeitsbereiche
Bei vertraulichen Projekten ermöglicht TTN TMS den Übersetzern, in einem geschlossenen Online-Arbeitsbereich zu arbeiten, anstatt mit lokalen Dateien. Es gibt zwei Hauptansätze, die beide verhindern sollen, dass Daten den sicheren Server verlassen: ein integrierter webbasierter Editor und eine virtuelle Remote-Maschinenumgebung. In beiden Fällen greift der Übersetzer über eine sichere Sitzung auf das Material zu, und die Masterdokumente verbleiben jederzeit auf den Servern von TTN.
- Remote Virtual Machine (VM) Option: In bestimmten Fällen – z. B. bei sehr grossen Projekten oder bei Übersetzern, die regelmässig hochsensibles Material bearbeiten – kann TTN TSM einen isolierten Arbeitsbereich für virtuelle Maschinen bereitstellen. In diesem Modus verbindet sich der Übersetzer über Remote Desktop (RDP) mit einer sicheren VM, die auf der Serverfarm in Genf gehostet wird. Bei der VM handelt es sich im Wesentlichen um eine voll ausgestattete Windows-Desktop-Umgebung, die mit allen erforderlichen Übersetzungstools (z. B. einem Textverarbeitungsprogramm oder einer speziellen CAT-Software) vorkonfiguriert und für die Verwendung durch den jeweiligen Übersetzer gesperrt ist. Bei der Arbeit in der VM sieht und bearbeitet der Übersetzer das Dokument auf dem Remote-Server; nur die Bildschirmbilder und Tastenanschläge werden über das Netzwerk übertragen.
Genau wie der Webeditor verhindert der VM-Ansatz die Datenextraktion. Die Remote-Desktop-Sitzung ist so konfiguriert, dass die Zwischenablage blockiert oder umgeleitet wird – der Übersetzer kann keinen Text aus der VM kopieren und auf seinem eigenen Computer einfügen. Die Dateiübertragungskanäle sind ebenfalls geschlossen: Man kann keine Dateien aus dem Remote-Desktop-Fenster ziehen und ablegen oder lokale Laufwerke einbinden. Sogar innerhalb der VM schränkt das System das Speichern von Dateien auf genehmigte sichere Ordner ein. In der Praxis bedeutet dies, dass ein Übersetzer zwar an dem Dokument arbeiten kann, es aber nicht ausserhalb der virtuellen Umgebung exportieren oder drucken kann. Die VM selbst befindet sich im Netz von TTN mit einer festen internen Adresse und wird vom IT-Team von TTN überwacht und gewartet. Diese Option bietet eine zusätzliche Isolationsebene, die einige Kunden für streng geheime Projekte oder bei der Verwendung bestimmter Bearbeitungssoftware verlangen. Wichtig ist, dass sowohl der Webeditor als auch die VM verschlüsselte Verbindungen verwenden, um die Daten während der Übertragung zu schützen.
In beiden Szenarien verbleiben die vertraulichen Dokumente auf dem Server, und nur autorisierte Benutzer können über die sichere Schnittstelle darauf zugreifen. Der gesamte Dokumenteninhalt wird in TTNs sicherem Rechenzentrum in der Schweiz gespeichert. TTN nutzt für diese Projekte keinen Cloud-Speicher eines Drittanbieters – die Dateien verlassen nie die Infrastruktur von TTN.
Während des gesamten Bearbeitungsprozesses stellt das System sicher, dass nur die zugewiesenen Linguisten und das erforderliche Personal die Dateien öffnen können, und zwar nur für die erforderliche Dauer. Selbst innerhalb von TTN ist der Zugriff auf die Dateien rollenbasiert: Ein Projektmanager oder ein Korrekturleser kann über dieselbe sichere Plattform auf die Dateien zugreifen, aber niemand ausserhalb des Projekts (und kein unbefugtes TTN-Personal) kann den Inhalt einsehen. Zu den Sicherheitsvorkehrungen der Plattform gehört auch die kontinuierliche Überwachung der Benutzeraktionen während dieser sicheren Sitzungen. Ungewöhnliche Aktivitäten oder Versuche, Einschränkungen zu umgehen, können erkannt und protokolliert werden. (Wenn ein Benutzer beispielsweise versucht, grosse Textmengen zu kopieren oder eine nicht genehmigte Methode zur Datenerfassung zu verwenden, würde dies in den Systemprotokollen aufgezeichnet). Diese Kontrollebenen gewährleisten, dass die sensiblen Informationen jederzeit im System verbleiben.
Authentifizierung und Dokumentenzugriffsrechte
Eine starke Authentifizierung und eine fein abgestufte Zugangskontrolle sind für die sichere Bearbeitung vertraulicher Projekte durch TTN TMS von grundlegender Bedeutung. Bevor ein Übersetzer überhaupt den oben beschriebenen sicheren Arbeitsbereich erreichen kann, muss er einen strengen Anmelde- und Verifizierungsprozess durchlaufen. Das System unterstützt mehrere Authentifizierungsfaktoren, die so konfiguriert werden können, dass sie den Sicherheitsrichtlinien der verschiedenen Kundengruppen entsprechen. Zumindest muss sich jeder Benutzer mit einem eindeutigen Benutzernamen und einem sicheren Passwort anmelden. Darüber hinaus wird bei sensiblen Projekten eine Zwei-Faktor-Authentifizierung (2FA) durchgesetzt: Die Plattform kann einen einmaligen Verifizierungscode per SMS, WhatsApp oder E-Mail übermitteln, je nach Vorliebe oder geltender Richtlinie. So kann beispielsweise ein Übersetzer einer Kundengruppe einen SMS-Code erhalten, den er nach seinem Passwort eingibt, während eine andere Gruppe einen Bestätigungslink per E-Mail oder einen über WhatsApp gesendeten Code verwendet. Die Flexibilität bei der Wahl des Zweitfaktor-Kanals ermöglicht es Unternehmen, ihre internen Sicherheitsstandards und die Verfügbarkeit von Geräten zu berücksichtigen.
Zusätzlich kann der Anmeldevorgang eine CAPTCHA-Abfrage enthalten, um sicherzustellen, dass der Benutzer eine echte Person ist und um automatische Angriffe zu vereiteln. Diese Massnahmen (Passwort, zweiter Faktor, CAPTCHA) können je nach Kunde oder Benutzergruppe angepasst werden – so kann beispielsweise ein staatlicher Kunde ein Multi-Faktor-Login für alle seine Übersetzer verlangen, während ein internes Firmenteam ein einfacheres Login zulassen kann, wenn es in einem gesicherten Netzwerk arbeitet. In jedem Fall wird durch den Authentifizierungsprozess sichergestellt, dass nur überprüfte, vorgesehene Benutzer Zugang zur Übersetzungsplattform erhalten.
Abbildung 1: Kundenspezifische Authentifizierung und Zugangskontrolle
Nach der Authentifizierung sehen die Benutzer nur die Projekte und Dokumente, für die sie eine Zugangsberechtigung haben. TTN TMS verwendet massgeschneiderte Zugangsregeln, um sicherzustellen, dass vertrauliche Dateien ausschliesslich den zugewiesenen Übersetzern und den zuständigen Mitarbeitern zur Verfügung stehen. Projekte sind in kundenspezifischen Profilen und sicheren Gruppen organisiert, so dass Inhalte für eine Abteilung oder einen Kunden nicht von Benutzern ausserhalb dieses Kreises eingesehen werden können. Ein Übersetzer hat nur Einblick in die Aufträge, die ihm zugewiesen wurden (und oft nur für das Zeitfenster des Auftrags). Wenn sie nicht an einem bestimmten vertraulichen Projekt beteiligt sind, erscheint es nicht in ihrer Projektliste. Dieses Prinzip der geringsten Rechte wird systemweit durchgesetzt: Selbst innerhalb eines Projekts haben verschiedene Rollen (Übersetzer, Korrekturleser, Projektmanager usw.) entsprechende Berechtigungsstufen, und Aktionen wie das Exportieren von Dateien sind für Übersetzer bei Hochsicherheitsaufträgen deaktiviert.
Administratoren können diese Zugriffseinstellungen auf Client- oder Projektbasis feinabstimmen. Die Flexibilität des Systems bei der Definition von Einschränkungen auf Benutzerebene bedeutet, dass jedes Unternehmen das gewünschte Gleichgewicht zwischen Sicherheit und Komfort erreichen kann. Alle Zugriffsversuche und -aktionen werden in detaillierten Prüfprotokollen nachverfolgt, die einen vollständigen Überblick darüber geben, wer wann auf was zugegriffen hat. Dieser Prüfpfad hilft nicht nur bei der Einhaltung von Vorschriften und der Überwachung, sondern hat auch eine abschreckende Wirkung: Die Benutzer wissen, dass jeder unbefugte Versuch, auf Daten zuzugreifen oder sie zu extrahieren, bemerkt und zurückverfolgt wird.
Abbildung 2: Auswahl der sicheren Anmeldemethode
Rechtlicher Rahmen und NDA-Durchsetzung
Zusätzlich zu den technischen Kontrollen stärkt TTN TMS die Vertraulichkeit durch rechtliche Schutzmassnahmen. Ein Schlüsselelement ist der in die Plattform integrierte automatische Workflow für Geheimhaltungsvereinbarungen (Non-Disclosure Agreement, NDA). Wenn ein Projekt als streng vertraulich eingestuft wird, verlangt das System von jedem Übersetzer – oder jedem Benutzer, der auf die Dateien zugreifen möchte – die Unterzeichnung einer speziellen Geheimhaltungsvereinbarung, bevor es weitergeht.
Der NDA-Text wird automatisch auf der Grundlage der Klassifizierung des Projekts erstellt. Es kann zum Beispiel den Projektnamen, den Namen des Kunden, das Datum und einen Hinweis auf die gesetzlichen Strafen für eine unbefugte Weitergabe enthalten. Dieses Verfahren stellt sicher, dass ein Übersetzer, selbst wenn er bereits eine allgemeine Geheimhaltungsvereinbarung mit dem Unternehmen abgeschlossen hat, seine Vertraulichkeitsverpflichtung für jedes streng geheime Projekt ausdrücklich bestätigt. Das System zeichnet die NDA-Akzeptanz auf – einschliesslich eines Zeitstempels und der Identität des Benutzers – und erstellt so einen überprüfbaren Prüfpfad, der belegt, dass die Person den Vertraulichkeitsbedingungen zugestimmt hat, bevor die Arbeit beginnt.
Abbildung 3: Automatische NDA-Verwaltung mit statusabhängigem Zugriff.
Dieser NDA-Durchsetzungsmechanismus arbeitet Hand in Hand mit den Zugangskontrollen des Systems. Lehnt ein Nutzer die NDA ab oder unterschreibt sie nicht, wird ihm der Zugriff auf das Projekt verweigert. Erst nach Zustimmung zu den Vertraulichkeitsbedingungen erlaubt die Plattform den Start des sicheren Webeditors oder der VM-Sitzung für dieses Projekt. Die NDA ist ein Tor, das für jeden hochsensiblen Auftrag passiert werden muss, und fügt der technischen Sicherheit eine weitere Ebene des rechtlichen Schutzes hinzu. Auf diese Weise können die Kunden sicher sein, dass jeder Übersetzer, der an ihren vertraulichen Inhalten arbeitet, in diesem Moment ausdrücklich eine verbindliche Vertraulichkeitsverpflichtung eingegangen ist, und nicht nur als Klausel in einem lange zurückliegenden Vertrag. Unter dem Gesichtspunkt der Einhaltung von Vorschriften erfüllt dies die Anforderungen vieler Organisationen für den Umgang mit geheimen oder vorgeschriebenen Informationen – es zeigt, dass alle Mitarbeiter ihre Pflichten kennen.
Da das NDA-Verfahren automatisiert und verpflichtend ist, sind versehentliche Versäumnisse ausgeschlossen: Die Plattform vergisst nicht, für ein vertrauliches Projekt ein NDA einzuholen, und Nutzer können auch nicht geltend machen, dass sie nicht entsprechend aufgefordert wurden. Alles wird systematisch angewendet. In Verbindung damit entspricht der rechtliche Rahmen von TTN für die Plattform den strengen Datenschutzgesetzen (z. B. den schweizerischen Vorschriften und der GDPR der EU). Datenverarbeitungsvereinbarungen und Vertraulichkeitsklauseln sind in den Dienst integriert, aber die projektspezifische NDA-Abfrage fügt eine zusätzliche Ebene hinzu, die auf den Inhalt des jeweiligen Auftrags zugeschnitten ist. Durch die Kombination von robuster Technologie mit gesetzlichen Bestimmungen schafft TTN TMS einen umfassenden Vertraulichkeitsschutz, der sowohl Lecks verhindert als auch die Ernsthaftigkeit des Umgangs mit sensiblen Daten unterstreicht.
Abbildung 4: Kunden- und auftragsspezifisch generiertes NDA
Verbindungsmodelle für sichere Arbeitsabläufe
TTN TMS unterstützt mehrere Verbindungsmodelle für die Abwicklung von Projekten, die jeweils auf unterschiedliche Weise ein Gleichgewicht zwischen Sicherheit und Praktikabilität herstellen. Die nachstehenden Abbildungen veranschaulichen drei schrittweise sichere Arbeitsabläufe – von einem Notfallmodus, bei dem die Schutzmassnahmen zugunsten der Geschwindigkeit gelockert werden, über einen verschlüsselten Standard-Dateiaustausch bis hin zu einem vollständig gesperrten Online-Arbeitsbereich. In den folgenden Unterabschnitten wird jedes Modell im Detail erläutert, wobei die Unterschiede in Bezug auf die Sicherheitsstufe, die Methoden der Dateiübertragung, die Benutzerauthentifizierung und die Zugriffskontrolle hervorgehoben werden.
Zustellungspriorisierter Notfall-Workflow (niedrige Sicherheit)
In dringenden, wenig sensiblen Szenarien hat die schnelle Zustellung Priorität, auch wenn einige Sicherheitsmassnahmen vorübergehend gelockert werden. So könnte beispielsweise eine Warnung vor Naturgefahren oder eine Notfalldurchsage über einen beschleunigten Weg ausserhalb der üblichen Plattform übersetzt werden. In diesem Modus aktiviert das System vordefinierte Ausweichkanäle, wenn die Standardinfrastruktur nicht verfügbar oder zu langsam ist. Der Ausgangstext kann über eine automatische E-Mail-Benachrichtigung oder einen sicheren FTP-Link an einen Bereitschaftsübersetzer gesendet werden, ohne dass sich der Übersetzer in den gesamten TMS-Arbeitsbereich einloggen muss. Ebenso kann die fertige Übersetzung über einen verschlüsselten E-Mail-Anhang oder einen direkten Upload auf ein Kundensystem zurückgeschickt werden. Diese Schritte umgehen den normalen Online-Editor und sparen wertvolle Minuten, wenn Inhalte sofort verbreitet werden müssen. Der Kompromiss besteht in einer entspannten Sicherheitslage: Die Dateien verlassen die geschützte Serverumgebung, so dass der Übersetzer offline arbeiten kann, was ein akzeptiertes Risiko darstellt, da der Inhalt nicht streng vertraulich ist und die Zeit knapp ist.
Abbildung 5: Naturgefahrenwarnungen mit priorisierter Lieferung
Verschlüsselter Standard-Workflow (mässige Sicherheit)
Der Standard-Workflow stellt den typischen sicheren Dateiaustausch dar, der für die meisten Projekte verwendet wird. Bei diesem Modell greifen die Übersetzer und Korrektoren mit ihren Zugangsdaten über die üblichen gesicherten Kanäle auf die Projektdateien zu (z. B. über das TTN TMS-Webportal oder die Integration mit Trados Studio). Sie laden die Dokumente auf ihren eigenen Computer herunter und arbeiten lokal mit ihren gewohnten Werkzeugen. Alle Übertragungen erfolgen über verschlüsselte Verbindungen – zum Beispiel über einen HTTPS-Web-Download, einen sicheren API-Aufruf von Trados oder sogar über eine verschlüsselte E-Mail, wenn die Plattform ein Übersetzungspaket per Mail versendet. Während dieses Prozesses werden die Dateien während der Übertragung durch TLS-Verschlüsselung geschützt und sind ausschliesslich für autorisierte Benutzer zugänglich. Der Übersetzer muss sich mindestens mit einem Benutzernamen und einem Passwort anmelden (und, je nach Client-Einstellungen, möglicherweise mit einem zweiten Authentifizierungsfaktor), um den Auftrag abzurufen. Dies gewährleistet einen sicheren Zugriff auf die Dateien und ermöglicht gleichzeitig die bequeme lokale Bearbeitung.
Abbildung 6: Normaler Arbeitsablauf: sicherer Zugang und verschlüsselte Übertragung
Nach dem Herunterladen im Standardmodell befindet sich die Datei auf dem Rechner des Benutzers, so dass dieser Ansatz im Vergleich zu einem vollständig geschlossenen System nur mässige Sicherheit bietet. Der Nutzer ist verpflichtet, die Informationssicherheitsrichtlinien von TTN TSM einzuhalten, die mit der ISO-Norm 27001 übereinstimmen, und ist dafür verantwortlich, dass alle lokal verarbeiteten Inhalte in Übereinstimmung mit den definierten Anforderungen an Vertraulichkeit, Zugangskontrolle und Datenschutz behandelt werden, wobei er anerkennt, dass bestimmte Aktionen auf lokalen Systemen nicht vollständig durch technische Kontrollen allein durchgesetzt werden können. TTN TMS sorgt jedoch für eine Zugangskontrolle bis zum Herunterladen: Nur der benannte Linguist oder Mitarbeiter kann das Dokument abrufen, und zwar nur innerhalb des ihm zugewiesenen Zeitfensters. Die Projektsichtbarkeit wird durch kundenspezifische Profile und Benutzerrollen eingeschränkt, so dass ein Übersetzer nur die ihm zugewiesenen Aufträge sehen kann und niemand ausserhalb des Projekts die Dateien vom Server abfangen kann. Zusammenfassend lässt sich sagen, dass das verschlüsselte Standardmodell die Sicherheit der Übertragung gewährleistet und den Zugriff auf zugelassenes Personal beschränkt, aber den einzelnen Übersetzern die Verantwortung für die Handhabung des Dokuments auf ihrem lokalen System überlässt.
Vollständig sicherer Online-Workflow (hohe Sicherheit)
The fully secure workflow provides the highest level of protection by confining all translation activities within TTN’s controlled environment. In this model, no external copies of the document are ever downloaded – work is done either in a web-based editor or on a remote virtual machine, both hosted on TTN’s secure on-premises servers. Users must undergo strong authentication (including multi-factor login) to even reach the workspace. Once inside, the system strictly governs what they can do with the content. The document never leaves the secure server: the linguist only interacts with it through an encrypted viewer or remote desktop session. All usual file operations that could leak data are disabled. For example, there is no “Save As” function to export the file, printing is completely prohibited, and copy-paste is heavily restricted. Similarly, in a VM scenario, features like clipboard transfer or drive sharing to the local computer are turned off. These measures ensure that even if a translator attempted to bypass rules, the platform’s safeguards would prevent any large-scale data exfiltration.
Abbildung 7: Sicherer Arbeitsablauf: 2FA-Authentifizierung, sichere Umgebung
Im vollständig sicheren Modell ist die Zugangskontrolle granular und wird kontinuierlich überwacht. Nur autorisierte Personen können das Projekt öffnen, und selbst dann nur innerhalb der sicheren Schnittstelle – niemand kann von aussen auf den Inhalt des Dokuments zugreifen. Die Plattform protokolliert alle Benutzeraktionen und kann ungewöhnliche Aktivitäten erkennen, so dass ein Prüfpfad für die Einhaltung der Vorschriften entsteht. Zu den zusätzlichen Schutzmassnahmen gehören die Sitzungsüberwachung in Echtzeit und die automatische Anonymisierung sensibler Daten in Translation-Memory-Einträgen, so dass keine persönlichen oder vertraulichen Daten über die unmittelbare Aufgabe hinaus offengelegt werden. Dieser hochsichere Workflow wird häufig für streng geheime Materialien, juristische Dokumente oder Inhalte, die strengen Datenschutzbestimmungen unterliegen, vorgeschrieben. Es gibt den Kunden die Gewissheit, dass ihre Informationen in einer kontrollierten Umgebung versiegelt bleiben. Im Gegenzug zu dieser Sicherheit ist der Arbeitsablauf kontrollierter und formaler – die Benutzer müssen sich mit Multi-Faktor-Methoden authentifizieren, und sie arbeiten über einen etwas besser verwalteten Prozess (Web-Editor oder VM) anstatt über eine lokale Anwendung. Das TTN TMS ist jedoch so konzipiert, dass dies so nahtlos wie möglich geschieht, so dass die Übersetzer weiterhin effizient arbeiten können.