Datentransfer: So versenden Sie Dateien unkompliziert und sicher

Die sichersten Möglichkeiten Dateien zu verschicken

Wenn Sie Dateien sicher über das Internet versenden möchten, haben Sie dafür mehrere Möglichkeiten, die wir im Folgenden erläutern. 

1. Sicherer Datentransfer per Filesharing-Service

Die einfachste Methode des sicheren Datentransfers über das Internet ist die Nutzung eines Filesharing-Dienstes. Technisch gesehen wird dafür die Cloud des Filesharing-Anbieters für die Dateiübertragung genutzt, was auch das Versenden sehr großer Dateien ermöglicht. Für die Datenübertragung selbst wird üblicherweise ein Link für den Download erzeugt, der per E-Mail, WhatsApp, Slack oder über andere Wege an den Empfänger versendet werden kann. Der Download-Link lässt sich mit einem Passwort schützen, weshalb kein Risiko eines unbefugten Zugriffs befürchtet werden muss.

Beachten Sie, dass Sie bei der Nutzung eines derartigen Dienstes dem Anbieter Ihre Daten anvertrauen - greifen Sie daher also nicht zu einem wahllosen Filesharing-Dienst, sondern achten Sie auf die Integrität des Filesharing-Anbieters. Ist der Anbieter integer, gewährleisten derartige Tools eine sehr sichere Datenübertragung.
 

2. Sicherer Datentransfer über die Cloud

Dienste wie OneDrive, Google Drive oder Dropbox erlauben Unternehmen und Privatanwendern den bequemen und sicheren Online-Dateitransfer über das Internet. Je nach Tarif können Sie mithilfe von Cloud-Diensten sehr große Datenmengen versenden. Wie auch bei Filesharing-Diensten setzt das Verschicken von Daten über einen Cloud-Service volles Vertrauen in den jeweiligen Dienstanbieter voraus. Denn auch hier muss gewährleistet werden, dass der Anbieter die Daten vor unerlaubten Zugriffen schützt. Das betrifft zum einen Hacker aber auch unerlaubte Zugriffe durch lokale Behörden. Je nach Dienstanbieter gilt es zu beachten, dass Behörden die Datenherausgabe potenziell erzwingen können, auch wenn lokale Datenschutzgesetze (wie die DSGVO) dies eigentlich verbieten.

3. Sicherer Datentransfer per E-Mail

E-Mails sind nicht automatisch "sicher", ganz im Gegenteil. Es gibt jedoch zwei Methoden, Dateien sicher per E-Mail zu versenden. Die eine Methode ist, die Datei als verschlüsselten E-Mail-Anhang zu versenden, der mit einem Passwort geschützt wird. In Anbetracht der Sicherheit sollte das Passwort auf einem anderen Weg mit dem Empfänger geteilt werden und nicht ebenfalls per E-Mail. Hinweis: Ist die zu versendende Datei besonders groß, kann dies ggf. zu Problemen führen.

Bei der zweiten Methode wird nur ein Download-Link per E-Mail versendet, über den der Empfänger dann die Datei - ganz unabhängig von der E-Mail selbst - herunterladen kann. Der Download-Link kann über einen Filesharing-Service, Cloud-Service oder mit einem NAS erstellt werden.

4. Sicherer Datentransfer per NAS

NAS ist die Abkürzung für Network Attached Storage, also ein Datenspeicher, der an ein Netzwerk bzw. mit dem Internet verbunden ist. Wer ein NAS betreibt, hat die volle Kontrolle über seine Daten und kann diese entsprechend auch sicher versenden. Ein NAS ist im Prinzip eine selbst betriebene Cloud mit allen zugehörigen Vor- und Nachteilen. Der hervorstechende Vorteil ist die maximale Kontrolle und Datenhoheit. Niemand ohne Zugang kann den Zugriff auf diese Daten erzwingen.

Auf der Gegenseite stehen jedoch zusätzliche Kosten und Ressourcen für die Anschaffung und Instandhaltung der Hardware. Daneben ist der Betreiber einer NAS auch selbst für die Sicherheit der Daten zuständig und muss sich selbst darum kümmern, dass Unbefugte keinen Zugriff haben. Wenn Daten mit einer NAS versendet werden, geschieht das üblicherweise über einen passwortgeschützten Dateizugang oder über einen Download-Link, der ebenfalls mit einem Passwort versehen werden kann.

Exkurs: Risiken beim Datentransfer per USB-Stick

Auch heute besteht eine große Gefahr darin, dass Unternehmensdaten sorglos auf einem USB-Stick oder auf einem anderen externen Speichermedium gespeichert werden. Was im ersten Moment praktisch aussieht, birgt jedoch höchste Gefahren. Denn scheidet ein Mitarbeiter aus einem Unternehmen aus oder gerät der Stick in falsche Hände, ist schlichtweg nicht mehr nachzuvollziehen, wo unternehmenskritische oder auch personenbezogene Daten landen und was mit ihnen weiter passiert. Damit sind auch die Compliance-Vorgaben der DSGVO nicht mehr zu erfüllen. Deshalb müssen Unternehmen klar festlegen, wie Daten in- und extern sicher getauscht werden können.

Ganz davon abgesehen können Angreifer auch schädlichen Code auf USB-Sticks laden, der beim nächsten Einstecken verheerende Folgen mit sich ziehen kann. Haben Sie  z.B. schon vom Rubber Ducky gehört?

Wie Sie bereits vermuten, handelt es sich dabei nicht um eine Gummi-Ente. Rubber Ducky ist der Name eines Keystroke-Injection-Tools, das in der Optik eines USB-Sticks daherkommt und beim Anschließen an einen Computer automatisch schädliche Skripte ausführen und somit im schlimmsten Fall das gesamte Unternehmensnetzwerk kompromittieren kann. Ein Angreifer muss einen solchen Stick nur strategisch platzieren und hoffen, dass ein neugieriger Mitarbeiter ihn findet und an einem Arbeitsrechner ausprobiert...

Apps & Tools - die beste Software für den Datentransfer am Smartphone oder PC

📲 Smartphone: Android Datentransfer

Geht es um den einfachen Umzug von Android zu Android, benötigt man dafür keine spezielle Software. Sobald man sich auf dem neuen Gerät mit seinem Google-Konto anmeldet, wird mit der Funktion Back-up & Sync alles automatisch auf das neue Gerät übertragen - einschließlich Kontakten und Apps. Wie der Name vermuten lässt, können auch einfache Backups erstellt werden, die dann im Google Drive gespeichert werden. Je nach Smartphone-Hersteller werden für den Datentransfer auch eigene Apps bereitgestellt: Samsung bietet für diesen Zweck Samsung Smart Switch Mobile, Sony bietet Xperia Transfer 2, Xiaomi bietet Mi Mover und OnePlus bietet Clone Phone.

DRACOON-Nutzer können mit der Android-App Dateien bequem von ihrem Smartphone aus speichern und teilen.

📲 iPhone: iOS Datentransfer

Wie bei Android, existiert auch für iOS eine integrierte Lösung für den einfachen Datenumzug auf ein neues iPhone. Mit der Funktion Quick Start lassen sich die Daten auf ein neues iPhone bequem in wenigen Schritten über Bluetooth auf das neue iPhone übertragen. Haben Sie ihr iPhone in der iCloud gesichert, können Sie die Daten auch einfach übertragen, indem Sie in der Ansicht Apps & Daten "Aus iCloud-Backup wiederherstellen” wählen und sich dann mit ihrem iCloud-Konto anmelden.

Wer bestimmte Daten vom iPhone auf einen Mac oder Windows-PC übertragen möchte, kann dies mit iTunes tun. Die Datenübertragung geschieht dabei lokal über ein Lightning-USB-Kabel. Eine weite Lösung ist AirMore. Diese App ist ebenfalls kostenlos und die Daten werden schnell und zuverlässig über das Internet übertragen. Praktisch ist, dass die Anwendung plattformübergreifend funktioniert, d.h. die Datenübertragung klappt damit auf Mac, iOS, Windows und Android.

💻 Computer/PC: Windows Datentransfer

Windows bietet den vermutlich größten Software-Pool für den Datentransfer. Geht es darum, alle Daten von einem auf einen anderen Windows-PC zu übertragen, kann unter Einstellungen > Sicherung > Sichern Sie mit dem Dateiversionsverlauf ein Backup angefertigt werden, das Sie auf einem anderen PC wiederherstellen können. Verwenden Sie eine ältere Windows-Version können Sie hier nachlesen, welche Schritte für die Datenmigration nötig sind.

Falls Sie in Windows 10/11 bestimmte Dateien in Ihrem lokalen Netzwerk teilen möchten, können Sie das einfach mit einem Rechtsklick auf die gewünschte Datei und einem Klick auf "Freigeben". Wer die Datei sehen und abrufen kann, können Sie über Einstellungen > System > Gemeinsame Nutzung definieren, vorausgesetzt der PC am anderen Ende verwendet ebenfalls Windows 10/11. Eine weitere Option ist das integrierte OneDrive, mit dem Sie bis zu 5 GB kostenlos in der Cloud speichern und freigeben können. Alternativ können Sie auch Google Drive dafür verwenden oder Dateien mit MS Teams teilen, wenn Sie Microsoft 365 verwenden.

🖥️ Computer/Apple: macOS Datentransfer

Möchten Sie Apps, Dateien, Benutzerkonten und Einstellungen von einem Mac oder Windows-PC auf einen neuen Mac übertragen, nutzen Sie dafür am besten den integrierten Migrationsassistent. Alle Daten können so kinderleicht auf das neue Gerät übertragen werden, ohne dass Sie dafür extra Software installieren müssen. Die App funktioniert auch, wenn Sie Ihre Daten von einem Windows-PC auf einen Mac migrieren möchten. Falls Sie Daten von einem Mac auf einen Windows-PC transferieren wollen, ist das Prozedere etwas umständlicher. Wie es genau funktioniert, können Sie hier nachlesen.

Datentransfer und Datenschutz - was es zu beachten gilt

Im Datenschutzrecht wird „Datenübermittlung“ als feststehender Begriff für den Datentransfer verwendet. Nach § 3 Abs. 4 Nr. 3 BDSG (Bundesdatenschutzgesetz) versteht man darunter „das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft“.

Die Übermittlung fällt unter den Oberbegriff der Datenverarbeitung. Besondere Maßnahmen für den Datentransfer gelten laut § 44 ff. DSGVO (Datenschutz-Grundverordnung) dann, wenn sich der Empfänger der Daten außerhalb des europäischen Wirtschaftsraums befindet.

Dateien sicher und DSGVO-konform versenden

Möchten Sie sensible Daten verschicken und in Bezug auf DSGVO-konformen Datentransfer keine Kompromisse eingehen, dann sollten Sie auf einen sicheren Filesharing-Service aus der EU zurückgreifen und so rechtliche Risiken beim Datentransfer vermeiden. Aus der EU deshalb, weil Dienste außerhalb der EU potenziell für den Datenschutz problematisch sind. Das liegt zum einen daran, dass vor allem US-amerikanische Dienste meist nicht benennen können, wie die erhobenen personenbezogenen Daten im Detail genutzt werden - was allerdings lt. DSGVO eine Voraussetzung für die Datenerhebung ist.

Zum anderen liegt es daran, dass die DSGVO den behördlichen Datenzugriff nur gestattet, sofern dieser durch einen richterlichen Beschluss erfolgt. Wenn jedoch ausländische Geheimdienste auch ohne richterliche Anordnung Datenzugriff erhalten können, ist das nicht mit dem europäischen Datenschutz vereinbar. Und genau das passiert potenziell durch den CLOUD Act in den USA - der Heimat von Google Drive, OneDrive & Co. Auch das 2016 in Kraft getretene EU-US-Privacy-Shield, das US-Unternehmen zum datenschutzkonformen Umgang mit personenbezogenen Daten verpflichten sollte, wurde aus diesem Grund am 16. Juli 2020 gekippt. DSGVO-konformer Datenaustausch ist mit US-Diensten somit kaum möglich.

Exkurs: Das steckt hinter dem Privacy Shield

Das EU-US-Privacy Shield (auch EU-US-Datenschutzschild genannt) ist eine informelle Absprache, die 2015/2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Im Juli 2016 hatte die EU-Kommission festgelegt, dass die Vorgaben des Datenschutzschildes dem Niveau des europäischen Datenschutzes entsprechen. Vier Jahre später wurde dieses Abkommen jedoch durch das sogenannte Schrems II-Urteil des EuGH gekippt. Sobald Daten außerhalb der EU bzw. des europäischen Wirtschaftsraumes in sogenannte Drittstaaten übertragen werden, stellt die DSGVO besondere Anforderungen an den Datenschutz. Und das gilt bereits, wenn in einem Unternehmen Daten via Backup in einer Cloud gespeichert werden oder die Software, mit der ein Newsletter erstellt wird, aus den USA stammt. Gleiches gilt jedoch auch, wenn Daten aus verschiedenen Unternehmen übertragen werden, die alle zum gleichen Konzern gehören.

Das Schrems II-Urteil erlaubt es Unternehmen zwar, dass sie in der Praxis besonders wichtige EU-Standard-Datenschutzklauseln weiterhin für die Übermittlung von Daten in die USA oder andere Drittländer einsetzen, allerdings in eigener Verantwortung. Dabei müssen sie im Rahmen des Einzelfalls prüfen, ob ein gleichwertiges Schutzniveau wie in der EU bei der Übermittlung von personenbezogenen Daten gewährleistet wird.

Damit weist der EuGH und der Europäische Datenschutzausschuss (EDSA) mit der Einzelfallprüfung ganz klar die Verantwortung den Unternehmen zu. Die veränderte Rechtslage stellt Unternehmen vor weitere Herausforderungen und sollte deshalb auch die Entscheidung bei der Wahl des Cloud-Anbieters beeinflussen. Hat dieser seinen Sitz in den USA oder in einem anderen Land außerhalb der EU, hat dies auch Auswirkungen darauf, wie der Datentransfer erfolgen muss bzw. ob dieser überhaupt erlaubt ist.

Datenmanagement-Software für Unternehmen

Unternehmen haben beim Versenden von Daten natürlich andere Ansprüche als Privatanwender. Hier geht es schließlich teils um ganze Rechenzentren und sensible Daten von Kunden oder Mandanten; nicht nur um ein paar Gigabyte hochauflösende Fotos, die nach dem Urlaub unter Freunden und Familie geteilt werden. 

Datentransfer-Software - Entscheidungskriterien für Unternehmen

• Einfache Nutzbarkeit
• Datensicherheit
• DSGVO-Konformität
• Zuverlässige Verfügbarkeit
• Zusammenarbeit & Synchronisierung der Daten
• Datentransferrate
• Größe des Datenspeichers
• Versenden großer Datenmengen
• Integrationsmöglichkeiten/APIs
• Verwaltungsaufwand
  
  

Welche Anforderungen stellen Unternehmen an moderne Datentransferlösungen?

Mit der voranschreitenden Digitalisierung wird auch die Möglichkeit zum schnellen Austausch umfangreicher Datenmengen in Echtzeit wichtiger. Gerade in Zeiten, in denen verstärkt aus dem Homeoffice oder auch an unterschiedlichen Orten gearbeitet wird, bekommt die schnelle Online-Datenübertragung eine zunehmend stärkere Bedeutung. Zugleich verschafft sie viele Freiräume, da viele Berufstätigkeiten nicht mehr an einen bestimmten Ort, eine Zeit oder ein Gerät gebunden sind.

Durch die Digitalisierung wird auch die Handhabung von Daten immer komplexer. Jede Art von personenbezogener Datenverarbeitung unterliegt einem besonderen Schutz und muss vor allem in Deutschland und der EU hohen Anforderungen gerecht werden, wie wir weiter oben bereits ausgeführt haben. Damit der Datentransfer einen optimalen Nutzen und zugleich eine Rechtssicherheit bietet, müssen Themen wie Zugriffsrechte, Zugriffskontrolle und die Art und Weise der Datenübertragung klar festgelegt sein.

Den entscheidenden Treiber bildet die möglichst effiziente und durchdachte Nutzung von digitalen Daten, was für Unternehmen und ihre Digitalisierungsstrategie einen Wettbewerbsvorteil bedeuten kann. Hier gilt es Geschäftsprozesse zu standardisieren, Informationen intelligent zu nutzen und die Effizienz in allen Vorgängen zu steigern. Eine Kernaufgabe entfällt dabei auf die IT: Sie ist dafür verantwortlich, derartige Prozesse rechtskonform und technisch zu ermöglichen sowie diese maximal abzusichern, ohne dass die Usability für den Anwender darunter leidet.

Wie heute sicherer Datentransfer über das Internet technisch gewährleistet wird

Mit der voranschreitenden Digitalisierung werden nicht nur die übertragenen Datenmengen immer größer, sondern auch die Sicherheit der Datenübertragung rückt immer weiter in den Mittelpunkt. Um alle Fliegen mit einer Klappe zu schlagen - namentlich Sicherheit, Zugriffsberechtigungen sowie einfache Handhabe und Skalierbarkeit - setzen immer mehr Unternehmen aber auch Privatanwender auf die Cloud für den Datenaustausch. Und das ganz zu Recht. Kleine Individuallösungen sind heute einfach nicht mehr Zeitgemäß, das zeigt der Markt ganz deutlich.

Vom Adhoc-Datentransfer zum modernen File-Service

Als die Datenübertragung über das Internet noch in den Kinderschuhen steckte, war die alleinige Möglichkeit des ortsunabhängigen Datentransfers bereits eine große Nummer. Im Laufe der Zeit wuchsen jedoch die Anforderungen an den Datentransfer. Die Projekte wurden größer, die Zahl der Beteiligten wuchs, die Zusammenarbeit wurde internationaler.

Wo es beim ursprünglichen Adhoc-Datentransfer lediglich darum ging, digitale Daten zu tauschen, wurden nun zusätzliche Funktionen für die Zusammenarbeit sowie für das Benutzer- und Rechtemanagement relevant. Collaboration-Tools wurden daher immer gefragter. Damit ist es möglich, ausgeschiedene Mitarbeiter und externe Projektbeteiligte in Echtzeit aus dem System und damit auch von Dateizugriffen zu entbinden. Es etablierte sich die digitale Zusammenarbeit, wie wir sie heute kennen.

Collaboration-Tools werden in Unternehmen heute meist in Verbindung mit Enterprise File Sync and Share Services genutzt oder kommen bereits mit den entsprechenden Funktionen. EFSS-Systeme erlauben es, Dokumente und Dateien auf diversen Endgeräten zu synchronisieren und mit anderen Benutzern zu teilen. Die Daten werden dabei zentral und geschützt in einer Cloud gespeichert.

Bei diesen EFSS-Systemen erfolgt der Zugriff über einen Webbrowser und eine entsprechende Software oder Apps, die zur Synchronisation der eingebundenen Endgeräte dienen. Ein EFFS-System umfasst jedoch nicht nur die grundlegende Synchronisation von Daten mit Freigabe- und Upload-Funktionen, sondern auch die klassischen Möglichkeiten zur Kollaboration, die beispielsweise dafür sorgen, dass Daten nicht via E-Mail-Anhang versendet werden oder auch verschiedene Versionsstände von Dateien möglich sind.

Daten verschlüsselt verschicken mit Ende-zu-Ende-Verschlüsselung

Damit der Datentransfer verschlüsselt durchgeführt werden kann, müssen die Daten z.B. per Ende-zu-Ende-Verschlüsselung (auch clientseitige Verschlüsselung genannt) verschlüsselt werden. Die hochgeladenen Dateien werden dafür bereits im Gerät des Absenders verschlüsselt und erst ein autorisierter Empfänger kann diese wieder entschlüsseln; auf dem Übermittlungsweg können die Daten nicht ausgelesen werden. So wird gewährleistet, dass die zu übermittelnden Informationen vor dem unbefugten Zugriff eines Dritten geschützt sind, z.B. vor Cyberkriminalität oder Wirtschaftsspionage. Vor allem personenbezogene oder vertrauliche Geschäftsdaten sollten niemals ungesichert übermittelt werden. Viele Dienste bieten bereits standardmäßig eine Ende-zu-Ende-Verschlüsselung an aber bei weitem nicht alle. Wir empfehlen nur Dienste zu verwenden, die über eine clientseitige Verschlüsselung verfügen.

Elektronischer Datenaustausch durch Freigabe-Links

Der Versand vieler Dateien oder größerer Datenmengen lässt sich via Cloud über eine Download-Freigabe mit wenigen Klicks bereitstellen. Hier kann der Absender nicht nur die Anzahl der Downloads einschränken, sondern auch generell festlegen, wie lange die Daten abrufbar sein sollen und wer darauf zugreifen darf. Einen erweiterten Schutz bietet die zusätzliche Vergabe eines Passworts, das getrennt vom Freigabe-Link versandt wird. In MS Outlook lassen sich durch ein entsprechendes Outlook Add-In Dateianhänge von E-Mails sogar automatisch in Download-Freigaben umwandeln und in der Cloud sichern. Für andere E-Mail-Clients gibt es ähnliche Plugins.

Projektbezogener Datenaustausch online

Gerade bei der Zusammenarbeit im Team bieten sich eigene Datenräume für Projekte an. Innerhalb dieser Datenräume kann der Raum-Administrator jederzeit weitere Personen hinzufügen und ihnen somit den vorgesehenen Zugriff ermöglichen (wahlweise nur ein Leserecht, ein Schreibrecht usw.). Über sogenannte Notizfunktionen oder über eine automatische E-Mail-Benachrichtigung beim Upload neuer Dateien, bleiben alle Projektbeteiligten auf dem aktuellen Stand.

Sicherer Datenaustausch in der Cloud mit kontrolliertem Zugriff

Moderne Enterprise File Services bieten zudem ein feingranulares Rechtesystem. Hier kann klar definiert werden, welcher Person welche Rechte bei der Einsicht und Bearbeitung von Daten eingeräumt werden sollen. Da diese Berechtigungen nicht an ein Gerät, sondern einen Benutzer gekoppelt sind, sorgt der Cloud-Service dafür, dass alle Daten auch auf allen Endgeräten verfügbar sind, mit denen der jeweilige Nutzer arbeitet. Scheidet beispielsweise ein Mitarbeiter aus, reicht ein Klick, um sämtliche Berechtigungen zu löschen.

Die Speicherung der Daten ist vor allem am Laptop oder PC besonders einfach zu bedienen. Der Enterprise File Service kann hier nämlich wie ein eigenes Laufwerk eingebunden werden und der Nutzer speichert seine Daten auf einem virtuellen Laufwerk, ohne sein gewohntes Verhalten beim Ablegen von Informationen großartig verändern zu müssen. Darüber hinaus kann die Cloud auch über einen Webbrowser oder eine App gesteuert werden.

Einen Einblick über das, was mit den Daten geschieht bzw. welche Daten wann bearbeitet wurden, liefert wiederum ein Reporting-Tool. Sollten größere Datenmengen abfließen, lassen sich auch hier entsprechende Alerts erstellen, die automatisch warnen.

Enterprise File Service als zentraler Speicher für alle Daten

Via API dient der Cloud Service auch als zentrales Herzstück und Speicherort für sämtliche Dateien. So kann jedes angeschlossene System zwar auf die benötigten Informationen zugreifen und sie verarbeiten, aber es wird vermieden, dass die Dateien an verschiedenen Stellen im Unternehmen liegen. Mit einem zertifizierten Enterprise File Service lassen sich also sämtliche Möglichkeiten des internen und externen elektronischen Datenaustauschs nutzen – das sorgt für einen sicheren Datentransfer.