Dateiablage und Kollaboration

Eine Bemerkung zu Beginn: Für die datenschutzrechtliche Bewertung eines Tools muss man immer berücksichtigen, welche Inhalte in einer Dateiablage gespeichert werden. Handelt es sich dabei um personenbezogene Daten oder sind es Daten ohne Personenbezug? Aus datenschutzrechtlicher Sicht spricht nichts gegen den Austausch des Entwurfs einer neuen Preisliste über einen Dienst wie DropBox. Für den Austausch von Teilnehmendenlisten ist dieser Dienst nicht mehr uneingeschränkt empfehlenswert. Sensible Daten, wie z.B. Personalakten, sollten wenn möglich gar nicht in Dateiablagen gespeichert werden, die aus dem Internet erreichbar sind.

Im Folgenden stellen wir Ihnen einige Lösungen für die Dateiablage und Online-Zusammenarbeit vor:

Onlinespeicher (Cloudspeicher)

🟢 Cryptpad: Cryptpad ist eine Open-Source-Lösung und bietet neben einer Dateiablage die Option Dokumente online zu erstellen und zu bearbeiten. Cryptpad wird in Frankreich betrieben und ist in der Basis-Funktion kostenlos. (https://cryptpad.fr/)

🟢 Nextcloud: Nextcloud ist eine komplette Business Suite auf Open-Source-Basis. Neben der reinen Dateiablage bietet Nextcloud unzählige Funktionen wie Kalender, ToDo-Listen und vieles mehr. Der Dienst kann über Plugins um viele Funktionen erweitert werden und auf eigenen Servern betrieben werden. Zudem gibt es viele Anbieter, bei denen Sie eine Nextcloud-Umgebung fertig eingerichtet mieten können. (https://nextcloud.com/)

🟢 Teamdrive: Ein Cloud-Service zur Datenspeicherung von einem deutschen Unternehmen. (https://teamdrive.com/)

🟡 Dropbox: Auch hier gilt: Datenschutzrechtlich steht einer Nutzung von US-Dienstleistern nichts im Weg. Allerdings ist hier die Nutzung eines Dropbox Business Vertrages zu empfehlen, denn erst dann erhält man entsprechende datenschutzrechtliche Garantien.

🟡 Microsoft Sharepoint und Microsoft OneDrive: Rein datenschutzrechtlich steht einer Nutzung von US-Dienstleistern nichts im Weg. Im Fall von Microsoft ist aber dringend die Überprüfung und entsprechende Anpassung der Konfiguration der Microsoft-Dienste auf Admin-Ebene anzuraten. Zudem empfehlen wir dringend, den Ort der Dateispeicherung in der Admin-Oberfläche zu überprüfen und ggf. auf einen Standort in der EU zu ändern.

🟡🔴 Google Drive: Hier gilt zunächst die gleiche Einschätzung wie bei Microsoft. Für die Bewertung kommt erschwerend hinzu, dass es kaum verlässliche Angaben zur Datenverarbeitung durch Google für eigene Zwecke gibt. Schwierig ist außerdem, dass sich Produktnamen und Services bei Google sehr häufig ändern. Für Verantwortliche ist es deswegen schwer zu verfolgen, ob der Einsatz aus Datenschutzsicht angemessen ist.

Das ist nur eine kleine Auswahl an Tools, die für diesen Bereich in Frage kommen. Datenschutzkonforme Dateispeicher können Sie häufig auch bei Ihrem Webhosting-Anbieter mieten. Die Liste erhebt keinen Anspruch auf Vollständigkeit und soll auch keine Empfehlung sein. Die Liste gibt lediglich einen Anhaltspunkt für die Bewertung aus Datenschutzsicht. Wir erhalten keine Unterstützung der hier aufgeführten Unternehmen.