JETZT TESTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
medien_bild

Effektiver Datenschutz mit DRACOON

Sie möchten Ihre Daten einfach, schnell und datenschutzkonform speichern und teilen?
Dann registrieren Sie sich jetzt und legen Sie sofort los!

1
Komplett kostenfrei und 
mit unbegrenzter Laufzeit
2
Für 10 User inklusive
10 GB sicherem Speicherplatz
3
Dateien DSGVO-konform speichern und versenden –
über 400.000 Business User vertrauen bereits auf DRACOON

Datenschutz in der Cloud

Das müssen Unternehmen beachten

Aus Sicht des Datenschutzes ist die Anwendung von Cloud-Services mit gewissen Risiken behaftet. Das Speichern von Daten auf internet­basierten Speichermedien bei einem externen Dienstleister setzt die Einhaltung spezieller datenschutzkonformer Bedingungen voraus. Beim Cloud Computing speichern Unternehmen ihre Anwendungen und Daten nicht mehr im eigenen Rechenzentrum, sondern bei einem beauftragten Provider, auf dessen Services über das öffentliche Internet zugegriffen werden kann. Dadurch sparen sich die Unternehmen die Anschaffung und die Administration eigener Hard- und Software, es müssen keine eigenen IT-Infrastrukturen mehr betrieben werden. So lassen sich Kosten einsparen, es entstehen aber Risiken in Sachen Datenschutz und Datensicherheit. Diese sind dadurch gegeben, dass die gemeinsam genutzten IT-Komponenten in der Cloud prinzipiell von Jedermann über das Internet erreichbar sind und lediglich durch eine Zugangsprozedur (Nutzername und Kennwort sowie Verschlüsselungstechniken) geschützt sind.

Darüber hinaus können Sicherheits­lücken einen unbefugten Zugang auf die Datenbestände des Unternehmens ermöglichen. All diese Schwachstellen können u. U. zu nachfolgenden Problemen führen:

  • Unzulässiger Zugriff auf die Daten durch den Cloud-Dienstleister selbst, durch Ermittlungsbehörden und Geheimdienste sowie unbefugte Dritte
  • Manipulation oder Verlust von Daten
  • Identitätsdiebstahl durch Missbrauch von Zugangskennungen


Technische Datensicherheit

Bei der Nutzung von Cloud-Diensten sind mehrere Parteien vertraglich miteinander verbunden, die jeweils Einfluss auf datenschutzrelevante Aspekte haben. Dadurch entstehen Beziehungen nicht nur zwischen dem Cloud-Anbieter und dem Cloud-Anwender, sondern auch zwischen dem Cloud-Anwender und seinen Geschäftspartnern sowie Kunden, deren Datenschutzrechte ebenfalls berührt werden.

Prinzipiell lassen sich datenschutz­rechtliche Anforderungen nur erfüllen, wenn der Cloud-Provider ein vorgegebenes Maß an technischer Datensicherheit anbieten kann. Dies wird bestimmt durch die Hard- und Software des Dienstleisters. So kommen Verschlüsselungstechnologien für Daten und Zugänge, Authenti­fizierungs­methoden und auch Firewallkomponenten zum Einsatz. Darüber hinaus regelt die organisatorische Sicherheit die Absicherung des physikalischen Zugriffs auf die IT-Komponenten des Cloud-Anbieters.

 

Anforderungen an den Cloud-Provider

Neben der Bereitstellung der technischen Voraussetzungen zur Datensicherheit gilt es für Cloud-Anbieter, die rechtlichen Datenschutz­bedingungen einzuhalten. Diese sind EU-weit durch die DSGVO geregelt. Wichtig ist hierbei der juristische Fakt, dass beim Cloud-Computing der Cloud-Anwender als Unternehmen im Verhältnis zu seinen Kunden für die Datensicherheit verantwortlich ist.

Details zwischen dem Cloud-Provider und dem Cloud-Benutzer werden in einem Vertrag zur Auftrags­datenverarbeitung geregelt. Der Cloud-Anwender sollte sich die Einhaltung vertraglich zugesicherter Anforderungen beispielsweise durch eine Datenschutz-Zertifizierung garantieren lassen. Der Cloud-Kunde bleibt Eigentümer seiner Daten, was bei manchen Cloud-Services durchaus keine Selbstverständlichkeit ist.

 

Besonderheiten bei Cloud-Anbietern aus dem Ausland

Wenn ein Unternehmen die Daten seiner Kunden bei einem Cloud-Anbieter z.B. in den USA speichert, können datenschutz­rechtliche Bestimmungen verletzt werden. US-amerikanische Cloud-Provider sind gesetzlich dazu verpflichtet, Kundendaten an amerikanische Behörden auf Anforderung auszuliefern. In diesen Fällen greift die EU-DSGVO nicht mehr und es müssen ergänzende Vereinbarungen mit dem Anbieter getroffen werden. So müssen Cloud-Anbieter in den Vereinigten Staaten sicherstellen, dass sie die Vorgaben des EU-US-Privacy-Shields erfüllen. In dieser Datenschutz-Compliance sichert die US-Regierung zu, im Datenaustausch mit Europa das hiesige Datenschutzniveau einzuhalten. Ob dadurch die Weitergabe von Daten an US-Behörden verhindert wird, mag bezweifelt werden. Daher ist es in jedem Falle ratsam, auf europäische Cloud-Provider zurückzugreifen, die ihre Rechenzentren innerhalb der EU betreiben.

DRACOON bietet als deutsche Lösung maximale Flexibilität – und zugleich eine zu 100 % DSGVO-konforme Lösung. Dadurch erhalten Benutzer die Souveränität über ihre Daten zurück. Das Produkt DRACOON wurde nach dem Grundsatz „Privacy by Design“ entwickelt. Das bedeutet, dass die Datensicherheit und der Datenschutz bereits bei der Entwicklung der Software berücksichtigt wurden. Auch verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und das BSI C5-Testat belegen das hohe Sicherheitsniveau.

Für hinreichenden Datenschutz sollten auch die folgenden Themen beachtet werden.

Daten vor Ransomware schützen

Als Ransomware bezeichnet man heimtückische Schadprogramme, die Daten und Systeme verschlüsseln und diese dadurch unbrauchbar machen. Ransomware sperrt die befallenen Systeme und Rechner, bis das geforderte Lösegeld („Ransom“) bezahlt wird. Ein ganzes Unternehmen kann somit durch den Fehler eines einzigen Benutzers lahmgelegt werden. Mit DRACOON verlieren Sie keine einzige Datei.

Mehr zu Schutz vor Ransomware

Datenschutz dank IT-Sicherheit

Primäres Ziel der IT-Sicherheit ist der Schutz vor Gefahren, mit denen wirtschaftlichen Schäden abgewendet werden sollen. 
 
IT-Sicherheit kann von der EDV-Abteilung eines Unternehmens allein kaum noch gewährleistet werden. Aus diesem Grund werden immer mehr Services in die Cloud ausgelagert. Dies hat den Vorteil, dass die Anbieter von Cloud-Diensten auf IT-Sicherheit spezialisiert sind. DRACOON ist Experte im Bereich Cloud-Sicherheit und beschäftigt sich täglich damit, wie die IT-Sicherheit in der Cloud weiter verbessert werden kann und wie Benutzer wieder die Souveränität über ihre Daten erhalten.
 
Mehr zu IT-Sicherheit

Diese Verschlüs­selungs­ver­fahren schützen Ihre Daten wirklich

Unter Verschlüsselung versteht man Verfahren und Algorithmen, die Daten mittels elektronischer Codes oder Schlüssel in eine nicht lesbare Form umwandeln.

Dafür gibt es verschiedene Verschlüsselungsverfahren, wie symmetrische, asymmetrische und hybride Verschlüsselungsmethoden. 

Mehr zu Verschlüsselung

Sonderfall Due Diligence - Erhöhte Anforderung­en an den Daten­schutz

In virtuellen Datenräumen wird die Möglichkeit geboten, Unternehmensdaten im Rahmen der Due Diligence bereitzustellen. Hierbei werden erhöhte Anforderungen an den Datenschutz gestellt. Ein Unternehmen, das zum Verkauf steht, stellt ein umfassendes Dokumentenmanage­ment zur Verfügung, das es ermöglicht, Kauf­interessen­ten und potenziellen Investoren Einblicke in alle relevanten Unternehmens­daten zu geben und bei Bedarf an gemeinsamen Dokumenten zu arbeiten.

Diese meist cloudbasierten Datenräume müssen durch besondere Maßnahmen abgesichert sein, z.B. durch User-Authentifizierungen in mehrfachen Stufen, um unberechtigte Einblicke in Unternehmensdaten zu verhindern.

Mehr zu Due Diligence

Datenschutz durch IT-Sicher­heits­konzepte

Nicht erst seit Inkrafttreten der EU-Datenschutzgrund­verordnung bestimmen IT-Sicherheitskonzepte unsere digitale Arbeitswelt. Sie nehmen maßgeblich Einfluss auf die IT-Infrastruktur und den Datenschutz.

Ende-zu-Ende-Verschlüsselungen spielen eine ebenso wichtige Rolle wie moderne Zugriffs­kontroll­mechanismen, die dafür sorgen, dass unternehmens­eigene und externe Mitarbeiter nur jene Daten „sehen“, die sie sehen dürfen und für ihre Arbeit benötigen.

Mehr zu IT-Sicherheitskonzepten

DSGVO-konforme E-Mail-Verschlüsse­lung über ein Outlook Add-In

„Ich schicke Ihnen den Vertrag dann im Anschluss per E-Mail.“ – Diesen Satz hat wohl jeder schon einmal gehört.
Denn die E-Mail ist nach wie vor die beliebteste Art, um Informationen und Dateien auszu­tauschen.

Aber kaum jemanden ist bewusst, dass sämtliche Informationen im Klartext versendet werden.
Das ist besonders im Geschäftsumfeld verheerend, da E-Mails und E-Mail-Anhänge mit relativ geringem Aufwand abgefangen werden können.Viele Unternehmen suchen daher nach einer Lösung, um sensible Dateien trotzdem sicher und DSGVO-konform per E-Mail versenden zu können.

Mehr zur E-Mail-Verschlüsselung

Maximaler Datenschutz durch clientseitige Verschlüs­se­lung

Bei einer clientseitigen Verschlüsselung verschlüsselt der Anwender seine Daten mit einem eigenen Schlüssel und überträgt diese anschließend auf den Server. Der Schlüssel, der die Daten codiert, verlässt dabei niemals den Rechner des Nutzers. Auf dem Server selber besteht daher keine Möglichkeit, die Dateien zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befindet. Daten und Schlüsselmaterial sind also an zwei physikalisch getrennten Orten. So hat kein Dritter, nicht einmal der Plattform-Betreiber, Zugriff auf die gespeicherten Daten.

Mehr zur clientseitigen Verschlüsselung

Angemessener Datenschutz - mit Sicherheit nicht mit Microsoft OneDrive

Gerade bei der Verwendung von Microsoft-Produkten stoßen Nutzer spätestens beim zweiten Blick auf nicht unerhebliche Probleme, denn die Datenspeicherung zeigt aktuellen Schätzungen zufolge hohe Risiken. Dies belegt auch eine Datenschutzfolgenabschätzung (DSFA), die im Auftrag des niederländischen Ministeriums für Justiz und Sicherheit vom Unternehmen Privacy Company durchgeführt wurde.

Mehr zu Datenschutz und Microsoft OneDrive

Datenschützer warnen: US CLOUD Act bedroht europäische IT-Sicherheit

Im US CLOUD Act wird die Handhabung von Daten festgelegt, die physisch zwar nicht in den USA gespeichert, aber von US-Unternehmen verwaltet werden. Es verpflichtet neben Unternehmen aus den USA auch andere Unternehmen, die Daten mit Unternehmen aus den USA tauschen oder Teil eines Unternehmens aus den USA sind dazu, diese sogar ohne vorherigen richterlichen Beschluss preiszugeben. 

Damit steht der CLOUD Act absolut im Widerspruch zur in Europa geltenden EU-Datenschutzgrundverordnung (DSGVO). 

Mehr zum US CLOUD Act