„Suche nicht nach Fehlern, suche nach Lösungen“
(Henry Ford)
Wer schon mal versucht hat, große Dateien per Mail zu versenden, kennt die Meldung:
„Die Größe der Dateianlage überschreitet die zulässige Maximalgröße des Servers. Versuchen Sie, die Datei an einem freigegebenen Speicherort zu speichern, und senden Sie dann einen Link“
Wer gemeinsam an einem Projekt arbeitet und sich gegenseitig die Ideen dafür zuschiebt, wer die Dateien einem Fachmann zur Überprüfung vorlegen möchte, bevor er sie veröffentlicht, braucht also eine andere Lösung für die Zusammenarbeit. Sobald Zeichnungen, gescannte Belege oder andere Bilder im Spiel sind oder gar ganze Ordner versendet werden sollen, ist es aus mit der Möglichkeit, seine Entwürfe per Mail zu versenden.
ONEDRIVE, DROPBOX UND CO?
OneDrive, Dropbox und einige andere Cloud-Lösungen mehr, mit denen wir Dokumente freigeben und gemeinsam bearbeiten können, Bilder oder andere große Dateien problemlos austauschen können – sie alle machen uns das Leben leichter.
Doch diese Programme haben einen Haken, sobald es um personenbezogene Daten geht: Sie sind nicht datenschutzkonform. Datenschutzbeauftragte warnen vor der Verwendung, da die Betreiber dieser Plattformen ihren Sitz in den USA haben und damit nicht an unsere DSGVO gebunden sind.
VON CLOUDANBIETERN FÜR EIGENE ZWECKE GENUTZT
Weil diese Anbieter zumindest entsprechend ihrer Möglichkeiten versuchen, unseren Datenschutzgesetzen zu genügen, haben sie inzwischen ein paar Funktionen zu ihren Programmen zugefügt, mit denen wir unsere Daten zumindest hier und untereinander schützen können. Was Google, Microsoft und Co allerdings in den USA damit machen, wissen wir nicht und haben auch keinen Einfluss darauf. Die Behörden der USA können beispielsweise die Herausgabe der Daten jederzeit verlangen und die Unternehmen, die uns die Cloud-Plattformen zur Verfügung stellen, nutzen die Daten oft für eigene Zwecke. Was genau sie damit machen, wissen wir nicht.
NUR MIT VORABPRÜFUNG UND DATENSCHUTZFOLGEABSCHÄTZUNG ZU VERWENDEN
Deshalb lehnen die Datenschutzbehörden die Verwendung ab, es sei denn, man dokumentiert genau, welche Daten hier zu welchem Zweck gespeichert werden und an wen sie weitergegeben werden. Wie die Systeme gegen Eindringlinge abgesichert sind. Man legt diese Dinge in der sogenannten Vorabprüfung in einer Datenschutzfolgeabschätzung fest, die jederzeit von der Aufsichtsbehörde angefordert werden kann.
DSGVO-KONFORMER DATENAUSTAUSCH AUF DEM EIGENEN SERVER MIT NEXTCLOUD
Wer seine Daten auf dem eigenen Server liegen hat, auf den nur Benutzer mit einer entsprechenden Berechtigung Zugriff haben, ist da auf der sicheren Seite. Alles, was OneDrive und Dropbox bieten, geht mit Nextcloud auch. Auf dem eigenen Server und damit Datenschutzkonform.
- Der Zugriff ist mit einer Zwei-Faktor Authentifiziertung geschützt.
- Eine Benutzer-, Gruppen und Rechteverwaltung ist möglich.
- Passwort-Richtlinien werden entsprechend der geltenden BSI-Empfehlungen serverseitig festgelegt
- Die Daten sind gegen Brute-Force-Angriffe geschützt
- Die Sicherheit wird per Monitoring überwacht
- Die Daten werden auf dem Server per SSL/TLS verschlüsselt übertragen
- Dateien und Ordner können mit anderen Benutzern, Gruppen oder über öffentliche URLs geteilt werden
- Dateien können per Volltextsuche gefunden werden.
Eine ganze Reihe weiterer Funktionen sind möglich. Nicht alle davon sind tatsächlich DSGVO-konform. Wer aber mit personenbezogenen Daten umgeht, wird diese Funktionen gar nicht erst aktivieren.
UNABHÄNGIG VON DIENSTEANBIETERN IM INTERNET
Mit der Einrichtung von Nextcloud sind wir unabhängig von Diensteanbietern im Internet, von denen viele Benutzerdaten kommerziell vermarkten. Wir behalten die vollständige Datenhoheit und können alle Anforderungen der DSGVO erfüllen. Wir haben es in der Hand.
Wenn Sie wissen möchten, wie Sie die Kontrolle über den Datenaustausch auf dem eigenen System behalten können, sprechen Sie uns an. Wir beraten Sie gern.
Tschüss bis denn sagen
Regina Störk und der Kater, mit dem Kopf in den Wolken.