Datensicherheit und Datenschutz sind nicht voneinander zu trennen, ohne Datensicherheit ist Datenschutz nicht möglich. In diesem Artikel möchten wir Ihnen eine Möglichkeit vorstellen, Ihr Unternehmen mit OpenSource Software datenschutzkonform in die Cloud zu bringen.
Voraussetzungen
Die hier vorgestellte Lösung ist ideal für kleine und mittlere Unternehmen, die etwas für ihre Datensicherheit tun möchten und dabei eine DSGVO-konforme Lösung suchen. Die folgenden Voraussetzungen müssen dabei erfüllt sein:
- es soll ausreichend Speicherplatz zur Verfügung stehen
- mobile Geräte sollen einfach eingebunden werden können
- die Datensynchronisation soll auf Wunsch automatisch erfolgen
- es sollen zusätzliche collaborative Elemente wie Kalender und Aufgabenplaner zur Verfügung stehen
- der Serverstandort sollte in Deutschland oder der EU sein und nicht Drittlandgesetzen, wie beispielsweise dem amerikanischen Cloud Act, unterliegen
- die Lösung soll Gruppen und differenzierte Berechtigungen ermöglichen
- die Nutzung soll anwenderfreundlich gestaltet sein.
Die Mitarbeiter mitnehmen
Damit eine Lösung im Unternehmen funktionieren kann, muss sie Akzeptanz bei den Mitarbeitern finden. Sie muss einfach und intuitiv bedienbar sein und den Arbeitsalltag erleichtern. Werden diese simplen Prinzipien missachtet, ist häufig genug das Wachstum einer Schatten-IT innerhalb des Unternehmens die Folge.
DSGVO-konform und sicher
Damit eine Lösung als DSGVO-konform gelten kann, muss sie die im Standard-Datenschutzmodell der DSK genannten Gewährleistungsziele
- Datenminimierung
- Verfügbarkeit
- Integrität
- Vertraulichkeit
- Nichtverkettung
- Transparenz
- Intervenierbarkeit
unterstützen. Es gibt mittlerweile in der EU Angebote, die den Ansprüchen an eine rechtskonforme Cloudlösung genügen. Die Abrechnung der Lösungen richtet sich in der Regel nach dem verfügbaren Speicherplatz und der Anzahl der Benutzer, die die Cloud nutzen können. Bedauerlicherweise ist bei vielen Angeboten die Zahl der Nutzer begrenzt. Die hier vorgestellte Lösung ist prinzipiell weder bei der Zahl der Nutzer noch der Gruppen begrenzt, kann also mit der Unternehmensorganisation wachsen.
Dedizierter oder virtueller Server?
Der erste Schritt besteht in der Auswahl eines geeigneten dedizierten oder virtuellen Servers. Dabei sollte der erforderliche Speicherplatz eher großzügig kalkuliert werden, denn Umzüge einer solchen Lösung sind nun einmal mit Aufwand verbunden. Für kleinere und mittlere Unternehmen reichen gut ausgestattete virtuelle Server im Preissegment zwischen 10,- und 60,- Euro monatlich durchaus aus, größere Ansprüche erfordern eventuell einen entsprechend ausgestatteten dedizierten Server. Das Rechenzentrum, das den Server beherbergt, sollte nach ISO 27001 zertifiziert sein.
Nextcloud – mehr als nur Datensicherung
Die kurze Geschichte von Nextcloud, das als Fork 2016 bekannt gegeben wurde und seither von Frank Karlitschek und einem Team kontinuierlich fortgeführt wird, kann als Erfolgsgeschichte bezeichnet werden. 2018 hat das Informationstechnikzentrum Bund Nextcloud als Bundescloud-Lösung für 300.000 Mitarbeiter in Ministerien und Behörden frei gegeben. Nach Informationen arbeitet das ITZ gemeinsam mit Bundesamt für Sicherheit in der Informationstechnik daran, die Lösung für Verschlusssachen frei zu geben.
Mittlerweile arbeiten auch Behörden in Frankreich, Schweden und der Niederlande mit Nextcloud. Nextcloud ist freie Software und darf somit im Unternehmen auch kommerziell genutzt werden.
Datensicherung und Collaboration
Nextcloud bietet neben der reinen Datensicherung und Synchronisation von Rechnern und mobilen Devices eine Reihe kostenfreier Apps, beispielsweise Kalender oder Aufgabenplaner, an, die den Funktionsumfang erheblich erweitern. Der Zugriff auf den Nextcloud-Server erfolgt entweder über eine intuitive Weboberfläche, oder über WebDAV. Apps für Android und Apple-Smartphones können kostenfrei über die Stores bezogen werden.
Mit WebDAV können Windows-, MacOS- oder Linux Clients als Netzlaufwerke eingebunden werden. Mittels der kostenfrei verfügbaren Apps können Tablets und Smartphones eingebunden werden.
Die Einrichtung unterschiedlicher Gruppen ermöglicht ein ausdifferenziertes Rechte und Zugriffsmanagement. Alle Mitarbeiter bekommen nur die Daten, für die sie berechtigt sind.
Die Kosten-/Nutzenrechnung stimmt
Auch wenn die Einrichtung und Administration der Lösung Ressourcen in Anspruch nimmt, die Kosten- und Nutzenrechnung stimmt. Vor allem dann, wenn Unternehmen wachsen und neue Mitarbeiter und/oder Kunden integriert werden sollen.
Kunden einbeziehen
Unternehmen, die Ihren Kunden, Klienten oder Mandanten spezielle Dokumente und Informationen zur Verfügung stellen möchten, können über eine entsprechende Kundenverwaltung und passgenaue Differenzierung genau den Mehrwert bieten, der Sie vom Rest der Bewerber abhebt. Auch unseren Kunden, die wir als Datenschutzbeauftragte betreuen, bieten wir seit 2018 diesen Mehrwert.
Gerne beraten und helfen wir bei der Einführung und praktischen Umsetzung von Nextcloud in Ihrem Unternehmen.
Hier bekommen Sie Nextcloud. (Zur Unternehmensseite)
Weitere Informationen
Weitere Informationen unter info@dsb-baden-baden.de oder unter Telefon 07221 – 8589943