DS-GVO konforme Dropbox Alternativen

Cloud-Alternative-Dropbox-DSGVO

Datum: 02.01.2019

Alle Dateien im Unternehmen jederzeit auf dem neusten Stand zu halten und überall griffbereit zu haben, wird zunehmend zur Herausforderung. Neben Dropbox gibt es in dem Bereich immer mehr Anbieter, wie Google Drive oder Amazon Drive.

Doch nicht erst seit der DS-GVO spielt auch das Thema Datenschutz und Datensicherheit eine zentrale Rolle bei der Wahl einer geeigneten Alternative.

DS-GVO-Konforme-Dropbox-Alternativen

Cloud oder eigener Server?

Zu Beginn stellt sich die Frage nach dem richtigen Ansatz für Ihr Unternehmen. Der Vorteil von Clouddiensten ist, dass man sich um Wartung und Instandhaltung nicht kümmern muss.

Umgekehrt bedeutet das aber, dass Ihnen bei Problemen nichts anderes übrig bleibt, als darauf zu warten, dass der Anbieter die Probleme schnellstmöglich löst.

Bei einem eigenen Server sieht das schon anders aus:
Hier können Sie bei Störungen jederzeit selbst eingreifen und die Probleme beseitigen.
Außerdem haben Sie die Kontrolle über Ihre Daten. Doch auch einige Clouddienste bieten nun DS-GVO konforme Datenverwaltung an, zwei davon stellen wir Ihnen heute vor.

#1 Tresorit

Tresorit ist ein Cloudspeicher mit Sitz in der Schweiz, der großen Wert auf Datenschutz und Datensicherheit legt. Laut Anbieter werden alle Daten Ende-zu-Ende verschlüsselt, was bedeutet, dass Tresorit im Gegensatz zu Diensten wie Dropbox keinen Zugriff auf die persönlichen Dateien hat.

Selbst bei einem Hackerangriff auf die Server, können keine Daten ausgelesen werden. Für Sie bedeutet das, dass die Meldepflicht bei der Aufsichtsbehörde u.U. in diesem Fall nicht greift. Zusätzlich können Sie kontrollieren, wer Zugriff auf bestimmte Datensätze hat, können nachverfolgen, wer welche Datei wann geändert hat und Sie können interne Sicherheitsrichtlinien für die Datenverwaltung festlegen. Dies unterstützt Sie bei der Umsetzung von Privacy by Design.

Datensicherheit-Tresor-Dokumente

Privacy by Design, also "Datenschutz durch Technikgestaltung", beschreibt den Prozess, der den Datenschutz schon bei der Planung und Erarbeitung von neuen Datenverarbeitungsvorgängen berücksichtigt. Stellt man also eine neue Software her, so muss der Datenschutz bereits bei der Entwicklung der Software berücksichtigt werden.
Hinzu kommt, dass die Server von Tresorit in der EU stehen, was den Vorteil hat, dass die Daten nicht an Drittländer übertragen werden, wo die Daten u.U. nicht mehr sicher sind.
Auch im Mobilitätsvergleich schneidet Tresorit recht gut ab, so können Dateien auch vom Mobilgerät aus bearbeitet werden – und per Fernzugriff gelöscht werden, falls das Gerät verloren geht.

Kosten:

Bei kleinen Unternehmen mit 2-9 Nutzern kostet das Small Business Paket 16€/Nutzer im Monat, das Business Paket mit 10+ Nutzern gibt es ab 20€ und die Enterprise-Version für 100+ Nutzer wird für rund 24€ angeboten.

#2 Dracoon

Cloud-Dokumente

Auch beim deutschen Anbieter Dracoon stehen Datenschutz und Datensicherheit an vorderster Stelle.

So werden die Daten auch hier Ende-zu-Ende verschlüsselt und auch hier hat der Hersteller keinen Zugriff auf die Schlüssel.

Das Rechtemanagement ist auch ganz im Sinne der DS-GVO, denn es gibt neben den typischen Berechtigungseinstellungen zusätzlich eine Secure-Private-Room-Funktion, die Ihnen den Datenaustausch in geschlossenen Gruppen ermöglicht. Auf diese hat nicht einmal der Admin Zugriff.
Außerdem bietet der Hersteller an, das System zu branden, also das Paket an Ihr Corporate Design anzupassen.

Ein weiteres Feature ist Dracoon for Outlook, welches die verschlüsselte Zustellung von Mailanhängen ermöglichen soll. Ähnlich wie bei Tresorit gibt es auch hier eine mobile App, die den Zugriff auf Ihre Dateien unterwegs ermöglicht.
Die Server stehen in Deutschland in zwei getrennten Rechenzentren, es werden also keine Daten im EU-Ausland gespeichert.
Die Rechenzentren sind nach ISO 27001 für IT-Sicherheit zertifiziert und regelmäßiges Monitoring und Backups sollen Datenverlusten vorbeugen.

Kosten:

Dracoon bietet für bis zu 10 Nutzer eine kostenlose Version an, allerdings mit Einschränkungen in der Funktionalität.
Die Enterprise Cloud Version mit unbegrenztem Cloudspeicher gibt es für 9€/Benutzer im Monat, allerdings kann dieses Paket erst ab 50 Benutzern gebucht werden.
Das gilt auch für das Enterprise Hybrid System, bei dem der Cloudspeicher mit S3-Storage kombiniert wird.
Auch dieses Paket kostet 9€/Benutzer im Monat.
 Zusätzlich gibt es die Möglichkeit, das System komplett über eigene Server laufen zu lassen, dieses Paket wird ab 100 Usern für 10€/Benutzer im Monat angeboten.

Ich komme mit Dropbox gut zurecht - warum wechseln?

Dropbox überzeugt v.a. mit sehr niedrigen Preisen und einem schlichten Design, was das Programm sehr einsteigerfreundlich macht. Zudem ist Dropbox weit verbreitet – fast jeder ist schonmal mit dem System in Berührung gekommen.

Doch diese Anwenderfreundlichkeit hat Ihren Preis.

So kann Dropbox auf Ihre Daten zugreifen und auch die Server sind bei den meisten Paketen außerhalb der EU.
Zwar gibt es mittlerweile auch Server innerhalb der EU, aber auch hier hat der Anbieter Zugriff auf Ihre persönlichen Dateien, möglicherweise sogar auf Geschäftsgeheimnisse, die unbedacht in die Cloud gelegt wurden.

Fazit

Ein Wechsel von Dropbox auf andere Anbieter macht aus datenschutzrechtlicher Sicht durchaus Sinn, wenn man bedenkt, dass Firmengeheimnisse und Unternehmensdaten ansonsten schnell in fremde Hände gelangen können. 
Mit Tresorit und Dracoon gibt es nun echte Alternativen auf dem Gebiet der Cloud-Speicher, die sich auch preislich nicht sonderlich von Dropbox unterscheiden. 

Wer das Thema Datenmanagement lieber selbst in die Hand nehmen möchte, hat ansonsten die Gelegenheit einen eigenen Server zu mieten. 
Hier gehört jedoch ein nicht zu unterschätzender Verwaltungsaufwand dazu.

Über den Autor

Daniel Lüttgens