DS-GVO-konforme Dropbox Alternativen

02. Januar 2019 - Minuten Lesezeit

Alle Dateien im Unternehmen jederzeit auf dem neusten Stand zu halten und überall griffbereit zu haben, wird zunehmend zur Herausforderung. Neben Dropbox gibt es in dem Bereich immer mehr Anbieter, wie Google Drive oder Amazon Drive, die Dropbox Alternativen anbieten.

Doch nicht erst seit der DS-GVO spielt auch das Thema Datenschutz und Datensicherheit eine zentrale Rolle bei der Wahl einer geeigneten Alternative.

Ich komme mit Dropbox gut zurecht - warum zu Dropbox Alternativen wechseln?


Dropbox überzeugt v.a. mit sehr niedrigen Preisen und einem schlichten Design, was das Programm sehr einsteigerfreundlich macht.
Zudem ist Dropbox weit verbreitet - fast jeder ist schonmal mit dem System in Berührung gekommen.

Doch diese Anwenderfreundlichkeit hat Ihren Preis.

So kann Dropbox auf Ihre Daten zugreifen und auch die Server sind bei den meisten Paketen außerhalb der EU.
Zwar gibt es mittlerweile auch Server innerhalb der EU, aber auch hier hat der Anbieter potentiell Zugriff auf Ihre persönlichen Dateien, möglicherweise sogar auf Geschäftsgeheimnisse, die unbedacht in die Cloud gelegt wurden.

Cloud oder eigener Server?


Zu Beginn stellt sich die Frage nach dem richtigen Ansatz für Ihr Unternehmen. Der Vorteil von Clouddiensten ist, dass man sich um Wartung und Instandhaltung nicht kümmern muss.

Umgekehrt bedeutet das aber, dass Ihnen bei Problemen nichts anderes übrig bleibt, als darauf zu warten, dass der Anbieter die Probleme schnellstmöglich löst.

Bei einem eigenen Server sieht das schon anders aus:
Hier können Sie bei Störungen jederzeit selbst eingreifen und die Probleme beseitigen.
Außerdem haben Sie die Kontrolle über Ihre Daten. Doch auch einige Clouddienste bieten nun DS-GVO konforme Datenverwaltung an, zwei davon stellen wir Ihnen heute vor.

Dropbox Alternativen: DS-GVO-konforme Cloudlösungen

#1 Tresorit

Tresorit ist ein Cloudspeicher mit Sitz in der Schweiz, der großen Wert auf Datenschutz und Datensicherheit legt. Laut Anbieter werden alle Daten Ende-zu-Ende verschlüsselt, was bedeutet, dass Tresorit im Gegensatz zu Diensten wie Dropbox keinen Zugriff auf die persönlichen Dateien hat.

Selbst bei einem Hackerangriff auf die Server, können keine Daten ausgelesen werden. Für Sie bedeutet das, dass die Meldepflicht bei der Aufsichtsbehörde u.U. in diesem Fall nicht greift. Zusätzlich können Sie kontrollieren, wer Zugriff auf bestimmte Datensätze hat, können nachverfolgen, wer welche Datei wann geändert hat und Sie können interne Sicherheitsrichtlinien für die Datenverwaltung festlegen. Dies unterstützt Sie bei der Umsetzung von Privacy by Design.

Privacy by Design, also "Datenschutz durch Technikgestaltung", beschreibt den Prozess, der den Datenschutz schon bei der Planung und Erarbeitung von neuen Datenverarbeitungsvorgängen berücksichtigt. Stellt man also eine neue Software her, so muss der Datenschutz bereits bei der Entwicklung der Software berücksichtigt werden.
Hinzu kommt, dass die Server von Tresorit in der EU stehen, was den Vorteil hat, dass die Daten nicht an Drittländer übertragen werden, wo die Daten u.U. nicht mehr sicher sind.
Auch im Mobilitätsvergleich schneidet Tresorit recht gut ab, so können Dateien auch vom Mobilgerät aus bearbeitet werden – und per Fernzugriff gelöscht werden, falls das Gerät verloren geht.

Kosten:

Paket

Anzahl Benutzer

Preis pro Benutzer und Monat (EUR)

Small Business Paket

2-9 Benutzer

€16

Business Paket

10-99 Benutzer

€20

Enterprise-Version

100+

€24

#2 Dracoon

Dracoon ist eine deutsche Dropbox Alternative, bei der ebenfalls Datenschutz und Datensicherheit an vorderster Stelle stehen. So werden die Daten auch hier Ende-zu-Ende verschlüsselt und auch hier hat der Hersteller keinen Zugriff auf die Schlüssel.

Das Rechtemanagement ist auch ganz im Sinne der DS-GVO, denn es gibt neben den typischen Berechtigungseinstellungen zusätzlich eine Secure-Private-Room-Funktion, die Ihnen den Datenaustausch in geschlossenen Gruppen ermöglicht. Auf diese hat nicht einmal der Admin Zugriff.
Außerdem bietet der Cloud Anbieter an, das System zu branden, also das Paket an Ihr Corporate Design anzupassen.

Ein weiteres Feature ist Dracoon for Outlook, welches die verschlüsselte Zustellung von Mailanhängen ermöglichen soll. Ähnlich wie bei Tresorit gibt es auch hier eine mobile App, die den Zugriff auf Ihre Dateien unterwegs ermöglicht.
Die Server stehen in Deutschland in zwei getrennten Rechenzentren, es werden also keine Daten im EU-Ausland gespeichert. Die Rechenzentren sind nach ISO 27001 für IT-Sicherheit zertifiziert und regelmäßiges Monitoring und Backups sollen Datenverlusten vorbeugen.

Kosten:

Paket

Funktionalität

Anzahl Benutzer

Preis pro Benutzer und Monat (EUR)

kostenlose Version

eingeschränkt

bis 10 Benutzer

kostenlos

Enterprise Cloud Version

unbegrenzter Cloudspeicher

50+

€9

Enterprise Hybrid System

Cloudspeicher mit S3-Storage kombiniert

50+

€9

Enterprise On Premises

System läuft über eigene Server

100+

€10

Dropbox Alternativen: Dateimanagement auf dem eigenen Server

#1 Seafile

Mit Seafile können Sie das Dateimanagement in die eigene Hand nehmen, indem Sie die klassischen Komponenten einer Cloud, also File Hosting, File Sharing und File Syncing auf dem eigenen Server zu kombinieren.

Mit Seafile können Sie das Dateimanagement in die eigene Hand nehmen, indem Sie die klassischen Komponenten einer Cloud, also File Hosting, File Sharing und File Syncing auf dem eigenen Server zu kombinieren.

Zusätzlich bietet es nützliche Funktionen, so können Sie im Änderungsverlauf einsehen, wer bestimmte Dateien bearbeitet hat. Bei Bedarf kann diese Änderung dann zurückgesetzt werden.
Ein weiterer Vorteil von Seafile ist die hohe Synchronisationsgeschwindigkeit, mit dem die Dateien in die Cloud geladen werden. Da das System die vorgenommenen Änderungen erkennt, muss nicht jedes Mal die komplette Datei neu hochgeladen werden.
Auch aus datenschutzrechtlicher Sicht macht die Software einen guten Eindruck, so kann man bspw. mit verschlüsselten Bibliotheken und Datei- und Orderfreigaben sein Berechtigungskonzept einrichten. Bei Bedarf können alle Daten auch per Fernzugriff im Online Speicher gelöscht werden (z.B. bei Diebstahl).

Kosten:

Anzahl Benutzer

Preis pro Benutzer und Jahr (USD/EUR)

3 Benutzer

Kostenlos

9 Benutzer

$100 pro Jahr

Von 10 bis 249

€44 pro Benutzer und Jahr

Von 250 bis 499

€40 pro Benutzer und Jahr

Von 500 bis 749

€35 pro Benutzer und Jahr

Von 750 bis 999

€30 pro Benutzer und Jahr

1000+

Kontakitieren Sie uns

#2 Nextcloud

Nextcloud ist eine Dropbox Alternative, die aus einer Abspaltung der Owncloud enstanden, was die Migration zwischen den Systemen recht einfach macht.
Gerade beim Thema Datenschutz hat der Anbieter einiges zu bieten, z.B. im Rahmen des DSGVO Compliance Pakets, welches nützliche Funktionen bietet, wie die "User Account Deletion"-App, mit der Benutzer ihre Konten DSGVO-konform löschen können. Um seine Kunden bei der Umsetzung der DS-GVO zu unterstützen, hat Nextcloud ein Whitepaper auf seiner Website zur Verfügung gestellt (https://nextcloud.com/whitepapers/).

Kosten:
Nextcloud ist als Open Source Software kostenlos und damit sowohl für private als auch für geschäftliche Zwecke nutzbar. Der Hersteller bietet aber verschiedene Supportpakete an:

Supportpaket

Preis pro Jahr

Basic

€1900 für 50 Benutzer


€3400 für 100 Benutzer

Standard

€3400 für 50 Benutzer


€6100 für 100 Benutzer

Premium

€4900 für 50 Benutzer


€8900 für 100 Benutzer

Fazit

Ein Wechsel von Dropbox auf andere Anbieter macht aus datenschutzrechtlicher Sicht durchaus Sinn, wenn man bedenkt, dass Firmengeheimnisse und Unternehmensdaten ansonsten schnell in fremde Hände gelangen können.

Mit Tresorit und Dracoon gibt es nun echte Alternativen auf dem Gebiet der Cloud-Speicher, die sich im Funktionsumfang nicht sonderlich von Dropbox unterscheiden, aber deutlich mehr Datenschutz bieten.

Wer das Thema Datenmanagement lieber selbst in die Hand nehmen möchte, hat die Gelegenheit, einen eigenen Server zu konfigurieren und z.B. Seafile oder Nextcloud darauf zu installieren, um anschließend die eigenen Daten in einer Cloud speichern zu können. Beachten Sie aber, dass Sie sich dann selbst um Ihre IT-Sicherheit kümmern müssen. Andernfalls können Sie zur Zielscheibe von Cyberkriminellen, die erst kürzlich mit einem gezielten Angriff auf Nextcloud-Server Schlagzeilen gemacht haben werden.

Daniel Lüttgens

Daniel Lüttgens
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Sie haben Beratungsbedarf oder wünschen ein Angebot zum Datenschutz?

>