Cloud-Lösungen bieten Unternehmen viele Vorteile, aber auch Risiken, insbesondere in Bezug auf datenschutzrechtliche Themen wie die Rechtsgrundlagen für den internationalen Datentransfer.
Auch mit den neuen Standardvertragsklauseln der EU müssen Unternehmen, die auf amerikanische Cloudlösungen setzen, zusätzliche Maßnahmen des Datenschutzes ergreifen, um die Rechte europäischer Bürger angemessen zu schützen. Aktuell haben die Aufsichtsbehörden koordinierte Prüfungen in diesem Bereich angekündigt.
Nextcloud auf einem eigenen Server – eine datenschutzrechtlich einwandfreie Lösung
Wer sich etwas intensiver mit der Thematik befasst hat, dürfte unweigerlich bereits auf Nextcloud, eine Open Source Softwarelösung gestoßen sein, die entweder als selbst gehostete Cloud-Lösung auf einem eigenen Server, oder aber als gemanagte Lösung eines Anbieters nutzbar ist. Für größere Unternehmen ab 100 Benutzern bietet Nextcloud eine Enterprise-Variante an, die entweder selbst gehostet oder aber durch den Anbieter bezogen werden kann. Kleinere und mittlere Unternehmen können entweder einen gemanagten Service oder eine eigene Hostinglösung implementieren.
Sie benötigen einen betrieblichen Datenschutzbeauftragten?
Wir betreuen mittelständische Unternehmen und Unternehmensgruppen aus unterschiedlichen Branchen und stellen bei Bedarf den betrieblichen Datenschutzbeauftragten auch im Konzernverbund.
Unternehmen ab 50 Mitarbeitenden sind zur Einrichtung einer internen Meldestelle verpflichtet. Bei Nichteinrichtung droht ein Bußgeld bis 20.000,00 Euro. Auch wenn die Zahl potentieller Hinweise und Hinweisgeber aktuell gering scheint, bleibt doch die Pflicht, die geforderte Meldestelle einzurichten. Das ist kostengünstig möglich.
Weitere Informationen zum Hinweisgeberschutzgesetz finden Sie hier auf dieser Seite.
Oder gleich zu unserem Angebot: Outsourcing der Verpflichtung nach dem Hinweisgeberschutzgesetz ab 49,- Euro monatlich.
Warum eine Software zum HinSchG alleine nicht ausreicht, lesen Sie hier.
Die Einrichtung einer eigenen Nextcloud-Lösung auf einem eigenen V-Server oder Server erfordert folgende Ressourcen:
(Stand: 09.06.2021 – für aktuelle Angaben besuchen Sie bitte das Administrator Handbuch)
- eigener Server oder V-Server mit aktueller PHP/MySQL-Version
- Empfohlen: Ubuntu 20.04 LTS oder Red Hat Enterprise Linux 8, alternativ
- Debian 10 (Buster)
- SUSE Linux Enterprise Server 15
- openSUSE Leap 42.1+
- CentOS 8
- MySQL 8.0+ or MariaDB 10.2+
- PostgreSQL 9.6/10/11/12/13
- PHP 7.4
Unternehmen mit Mitarbeitern, die in der Lage sind einen Linux-Server zu administrieren, kommen mit einer selbstgehosteten Variante am Günstigsten zu einer vollständig DSGVO konformen Cloudlösung. Fehlen diese, ist ein Dienstleister mit entsprechenden Qualifikationen hinzu zu ziehen. Alternativ sollten Sie eine gemanagte Lösung in Betracht ziehen, die zwar deutlich teurer ausfällt, dafür aber stets aktuell und sicher gehostet sein sollte.
Die technischen und rechtlichen Vorteile einer selbst gehosteten Lösung liegen auf der Hand:
- Kapazitätsbegrenzung nur in Abhängigkeit von der zur Verfügung stehenden Server-Hardware
- prinzipiell unbegrenzte Useranzahl
- prinzipiell unbegrenzte Anzahl an Gruppen
- differenzierte Rechtevergabe für unterschiedliche Gruppen
- automatisierte Backup-Lösung für die angeschlossenen Clients
- Programme und Apps für Windows-, Linux-, MacOS-, iOS-, und Android-Systeme verfügbar
- automatische Synchronisation von Dateien, Ordnern und Clients
- differenzierte User- und Gruppenverwaltung
- Verfügbarkeit an unterschiedlichen Orten da internetbasiert
- kein unkontrollierter/unkontrollierbarer Datentransfer an Dritte
- 100% DSGVO-konformer Einsatz möglich
- erweiterbar durch Apps mit verschiedenen Programmfunktionen
Sie planen die Einführung einer Nextcloud-Lösung im Unternehmen?
Wir betreuen und beraten Unternehmen bei technischen und datenschutzrechtlichen Fragen rund um Ihre künftige Cloud-Lösung. Sofern die Schwellwertanalyse die Notwendigkeit einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO erforderlich macht, stellen wir auf Anfrage die Leitung eines DSFA-Teams und helfen bei der Implementierung. Nutzen Sie für Ihre Anfrage einfach das Formular unten auf dieser Seite.
Digitalisierung braucht Datensicherheit und Datenschutz – wir helfen beim Start
Sie planen eine eigene Nextcloud-Lösung im Unternehmen einzuführen?
Wir schulen und beraten Ihre Mitarbeiter inhouse, von der Implementierung und Administration bis zum produktiven Einsatz im Unternehmen.