DS-GVO konforme Dropbox Alternativen

Cloud-Alternative-Dropbox-DSGVO

Datum: 02.01.2019

Alle Dateien im Unternehmen jederzeit auf dem neusten Stand zu halten und überall griffbereit zu haben, wird zunehmend zur Herausforderung. Neben Dropbox gibt es in dem Bereich immer mehr Anbieter, wie Google Drive oder Amazon Drive.

Doch nicht erst seit der DS-GVO spielt auch das Thema Datenschutz und Datensicherheit eine zentrale Rolle bei der Wahl einer geeigneten Alternative.

DS-GVO-Konforme-Dropbox-Alternativen

​Ich komme mit Dropbox gut zurecht - warum wechseln?

​Dropbox überzeugt v.a. mit sehr niedrigen Preisen und einem schlichten Design, was das Programm sehr einsteigerfreundlich macht.
Zudem ist Dropbox weit verbreitet - fast jeder ist schonmal mit dem System in Berührung gekommen.

Doch diese Anwenderfreundlichkeit hat Ihren Preis.

​So kann Dropbos auf Ihre Daten zugreifen und auch die Server sind bei den meisten Paketen außerhalb der EU.
Zwar gibt es mittlerweile auch Server innerhalb der EU, aber auch hier hat der Anbieter potentiell Zugriff auf Ihre persönlichen Dateien, möglicherweise sogar auf Geschäftsgeheimnisse, die unbedacht in die Cloud gelegt wurden.

Cloud oder eigener Server?

Zu Beginn stellt sich die Frage nach dem richtigen Ansatz für Ihr Unternehmen. Der Vorteil von Clouddiensten ist, dass man sich um Wartung und Instandhaltung nicht kümmern muss.

Umgekehrt bedeutet das aber, dass Ihnen bei Problemen nichts anderes übrig bleibt, als darauf zu warten, dass der Anbieter die Probleme schnellstmöglich löst.

Bei einem eigenen Server sieht das schon anders aus:
Hier können Sie bei Störungen jederzeit selbst eingreifen und die Probleme beseitigen.
Außerdem haben Sie die Kontrolle über Ihre Daten. Doch auch einige Clouddienste bieten nun DS-GVO konforme Datenverwaltung an, zwei davon stellen wir Ihnen heute vor.

DS-GVO-konforme Cloudlösungen

#1 Tresorit

Tresorit ist ein Cloudspeicher mit Sitz in der Schweiz, der großen Wert auf Datenschutz und Datensicherheit legt. Laut Anbieter werden alle Daten Ende-zu-Ende verschlüsselt, was bedeutet, dass Tresorit im Gegensatz zu Diensten wie Dropbox keinen Zugriff auf die persönlichen Dateien hat.

Selbst bei einem Hackerangriff auf die Server, können keine Daten ausgelesen werden. Für Sie bedeutet das, dass die Meldepflicht bei der Aufsichtsbehörde u.U. in diesem Fall nicht greift. Zusätzlich können Sie kontrollieren, wer Zugriff auf bestimmte Datensätze hat, können nachverfolgen, wer welche Datei wann geändert hat und Sie können interne Sicherheitsrichtlinien für die Datenverwaltung festlegen. Dies unterstützt Sie bei der Umsetzung von Privacy by Design.

Datensicherheit-Tresor-Dokumente

Privacy by Design, also "Datenschutz durch Technikgestaltung", beschreibt den Prozess, der den Datenschutz schon bei der Planung und Erarbeitung von neuen Datenverarbeitungsvorgängen berücksichtigt. Stellt man also eine neue Software her, so muss der Datenschutz bereits bei der Entwicklung der Software berücksichtigt werden.
Hinzu kommt, dass die Server von Tresorit in der EU stehen, was den Vorteil hat, dass die Daten nicht an Drittländer übertragen werden, wo die Daten u.U. nicht mehr sicher sind.
Auch im Mobilitätsvergleich schneidet Tresorit recht gut ab, so können Dateien auch vom Mobilgerät aus bearbeitet werden – und per Fernzugriff gelöscht werden, falls das Gerät verloren geht.

Kosten:

​Paket

Anzahl Benutzer

Preis pro Benutzer und ​Monat ​(EUR)

​Small Business Paket

​2-9 Benutzer

​€16 ​

​Business Paket

​10-99 Benutzer

​€20

​Enterprise-Version

​100+

​€24

#2 Dracoon

Cloud-Dokumente

Auch beim deutschen Anbieter Dracoon stehen Datenschutz und Datensicherheit an vorderster Stelle.

So werden die Daten auch hier Ende-zu-Ende verschlüsselt und auch hier hat der Hersteller keinen Zugriff auf die Schlüssel.

Das Rechtemanagement ist auch ganz im Sinne der DS-GVO, denn es gibt neben den typischen Berechtigungseinstellungen zusätzlich eine Secure-Private-Room-Funktion, die Ihnen den Datenaustausch in geschlossenen Gruppen ermöglicht. Auf diese hat nicht einmal der Admin Zugriff.
Außerdem bietet der Hersteller an, das System zu branden, also das Paket an Ihr Corporate Design anzupassen.

Ein weiteres Feature ist Dracoon for Outlook, welches die verschlüsselte Zustellung von Mailanhängen ermöglichen soll. Ähnlich wie bei Tresorit gibt es auch hier eine mobile App, die den Zugriff auf Ihre Dateien unterwegs ermöglicht.
Die Server stehen in Deutschland in zwei getrennten Rechenzentren, es werden also keine Daten im EU-Ausland gespeichert.
Die Rechenzentren sind nach ISO 27001 für IT-Sicherheit zertifiziert und regelmäßiges Monitoring und Backups sollen Datenverlusten vorbeugen.

Kosten:

​Paket

​Funktionalität


Anzahl Benutzer

Preis pro Benutzer und Monat (EUR)

​kostenlose Version

​eingeschränkt

​bis 10 Benutzer

​kostenlos

​Enterprise Cloud Version

​unbegrenzter Cloudspeicher

​50+

€9

​Enterprise​ Hybrid System

​Cloudspeicher mit S3-Storage kombiniert

​50+

€9

​Enterprise On Premises

​System läuft über eigene Server

​100+

​€10

D​ateimanagement auf dem eigenen Server

#1 Seafile

Mit Seafile können Sie das Dateimanagement in die eigene Hand nehmen, indem Sie die klassischen Komponenten einer Cloud, also File Hosting, File Sharing und File Syncing auf dem eigenen Server zu kombinieren.

Mit Seafile können Sie das Dateimanagement in die eigene Hand nehmen, indem Sie die klassischen Komponenten einer Cloud, also File Hosting, File Sharing und File Syncing auf dem eigenen Server zu kombinieren.

Zusätzlich bietet es nützliche Funktionen, so können Sie im Änderungsverlauf einsehen, wer bestimmte Dateien bearbeitet hat. Bei Bedarf kann diese Änderung dann zurückgesetzt werden.
Ein weiterer Vorteil von Seafile ist die hohe Synchronisationsgeschwindigkeit, mit dem die Dateien in die Cloud geladen werden. Da das System die vorgenommenen Änderungen erkennt, muss nicht jedes Mal die komplette Datei neu hochgeladen werden.
Auch aus datenschutzrechtlicher Sicht macht die Software einen guten Eindruck, so kann man bspw. mit verschlüsselten Bibliotheken und Datei- und Orderfreigaben sein Berechtigungskonzept einrichten. Bei Bedarf können alle Daten auch per Fernzugriff gelöscht werden (z.B. bei Diebstahl).


Kosten:

​Anzahl Benutzer

​Preis pro Benutzer und Jahr (USD/EUR)

​3 Benutzer

​Kostenlos

​9 Benutzer

​$100 pro Jahr

​Von 10 bis 249

​€44 pro Benutzer und Jahr

​Von 250 bis 499

​€40 pro Benutzer und Jahr

​Von 500 bis 749

​€35 pro Benutzer und Jahr

​Von 750 bis 999

​€30 pro Benutzer und Jahr

​1000+

​Kontakitieren Sie uns

#​2 Nextcloud

Nextcloud ist aus einer Abspaltung der Owncloud enstanden, was die Migration zwischen den Systemen recht einfach macht.
​Gerade beim Thema Datenschutz hat der Anbieter einiges zu bieten, z.B. im Rahmen des DSGVO Compliance Pakets, welches nützliche Funktionen bietet, wie die "User Account Deletion"-App, mit der Benutzer ihre Konten DSGVO-konform löschen können. Um seine Kunden bei der Umsetzung der DS-GVO zu unterstützen, hat Nextcloud ein Whitepaper auf seiner Website zur Verfügung gestellt (​https://nextcloud.com/whitepapers/).


Kosten:

Nextcloud ist als Open Source Software kostenlos und damit sowohl für private als auch für geschäftliche Zwecke nutzbar. Der Hersteller bietet aber verschiedene Supportpakete an:

​Supportpaket

Preis pro Jahr ​

​Basic

​€1900 für 50 Benutzer


​€3400 für 100 Benutzer

Standard

€3400 für 50 Benutzer


€6100​ für 100 Benutzer

Premium

€4900 für 50 Benutzer


​€8900 für 100 Benutzer

Fazit

​Ein Wechsel von Dropbox auf andere Anbieter macht aus datenschutzrechtlicher Sicht durchaus Sinn, wenn man bedenkt, dass Firmengeheimnisse und Unternehmensdaten ansonsten schnell in f​remde Hände gelangen können.

Mit Tresorit und Dracoon gibt es nun echte Alternativen auf dem Gebiet der Cloud-Speicher, die sich im Funktionsumfang nicht sonderlich von Dropbox unterscheiden, aber deutlich mehr Datenschutz bieten.

Wer das Thema Datenmanagement lieber selbst in die Hand nehmen möchte, hat ansonsten die Gelegenheit, einen eigenen Server zu konfigurieren und beispielsweise Seafile oder Nextcloud darauf zu installieren.
Beachten Sie aber, dass Sie sich dann selbst um Ihre IT-Sicherheit kümmern müssen. Anderfalls können Sie Cyberkriminellen zum Opfer fallen, die erst kürzlich mit einem gezielten Angriff auf Nextcloud-Server Schlagzeilen gemacht haben (https://www.heise.de/security/meldung/Ransomware-NextCry-greift-Nextcloud-Server-an-4588421.html).

Über den Autor

Daniel Lüttgens