Cloud-Speicher: wohin mit Daten (DSGVO-konform)? Speicherplatz oder Backup?

Günther J schrieb:
sollte auf alle Fälle auch auf DSGVO Konformität geachtet werden. Ist nicht ganz trivial.
Zum Vergrößern anklicken....
Ich denke man kann davonb ausgehen, dass der TS das auf dem Schirm hat ...
:zeitung:


Bildschirmfoto 2024-05-30 um 22.43.46.jpg
 
Zurück zur Speicherungs-Frage: ich nutze pCloud und habe seither keine Sorgen mehr…
 
tbo schrieb:
iCloud mit aktiviertem erweiterten Datenschutz sollte übrigens auch gehen
Zum Vergrößern anklicken....
Bin jetzt kein besonders großer DSGVO-Fetischist, aber fairerweise darf man dann auch erwähnen, dass
  1. Apple die geschäftliche Nutzung von iCloud in den AGB sowieso untersagt
  2. Gerade die meistgenutzten Funktionen - Mail, Kontakte, Pages, Fotos - u.U. von dieser "erweiterten" Funktion nicht erfasst werden. Siehe verlinktes Apple-Dokument:
Der erweiterte Datenschutz wird von der iWork-Zusammenarbeit und der Funktion für geteilte Alben in der App „Fotos“ nicht unterstützt.
Zum Vergrößern anklicken....
Aufgrund der Notwendigkeit, mit den globalen E-Mail-, Kontakt- und Kalendersystemen zusammenzuarbeiten, werden iCloud Mail, Kontakte und Kalender nicht Ende-zu-Ende-verschlüsselt.
Zum Vergrößern anklicken....
 
Ich nutze lokal ein NAS und für Außerhaustermine habe ich eine in Deutschland gehostete eigene Nextcloud gemietet mit AVV mit dem Hoster. Die CLoud brauche ich aber auch nur noch selten derzeit.
 
MrChad schrieb:
  1. Gerade die meistgenutzten Funktionen - Mail, Kontakte, Pages, Fotos - u.U. von dieser "erweiterten" Funktion nicht erfasst werden. Siehe verlinktes Apple-Dokument:
Zum Vergrößern anklicken....
Fotos und Pages sind davon erfasst. E-Mail, Kontakte und Kalender nicht, weil IMAP, CardDAV, CalDAV keine Ende-zu-Ende-Verschlüsselung unterstützen.

Und ob dieser Satz hier immer richtig interpretiert wird …
Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist und du die Details zu deinem Account und/oder deinem Passwort nicht an Dritte weitergeben darfst.
Zum Vergrößern anklicken....

Im Original heißt es übrigens so:
You further acknowledge and agree that the Service is designed and intended for personal use on an individual basis and you should not share your Account and/or password details with another individual.
Zum Vergrößern anklicken....

Wieso in der deutschen Übersetzung da ein "nur" reingerutscht ist … Die englische Version klingt für mich so, wir haben das Ding für private Nutzung gebaut und wenn du es irgendwie beruflich oder wirtschaftlich nutzt, komm nicht mit beschwerden zu uns.
 
Wir können hier eine juristische Wortklauberei unter nicht-Juristen starten:

„Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist und du die Details zu deinem Account und/oder deinem Passwort nicht an Dritte weitergeben darfst.“

Stimme ich zu, dass Dienst so „bestimmt“ ist (im Sinne von Vorgesehen)? Ja
Stimme ich zu, dass ich diesen Dienst so benutzen werde? Nein
Ist es explizit Verboten? Nein

Es könnte ja auch explizit geschrieben werden, dass „der Dienst nur privat und nicht kommerziell genutzt werden darf“

Microsoft ist das sehr viel klarer:

Versionen bezüglich beschränkter Rechte. Wenn die von Ihnen erworbene Softwareversion für eine bestimmte oder eingeschränkte Nutzung gekennzeichnet bzw. vorgesehen ist, dürfen Sie sie nur wie angegeben verwenden. Sie dürfen die nachstehend genannten Versionen der Software nicht für kommerzielle, gemeinnützige oder Einnahmen erwirtschaftende Aktivitäten verwenden.
a. Academic oder University. Für die Nutzung für Forschung und Lehre müssen Sie zum Zeitpunkt des Erwerbs Student, Lehrkraft oder Mitarbeiter einer Bildungseinrichtung sein.
b. Home and Student.

https://support.office.com/legal?llcc=de-de&aid=Office_Mac_Use_Terms_2018_de-de.htm


I know - steile These (als Nicht-Jurist)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tbo
Synology NAS
mit Raid
und du kannst über Synoligy Cloud ( deine eigene Cloud Lösung die bei dir Local auf dem NAS läuft )

zu spät gesehen das das nicht in Frage kommt wäre aber zu 100% Datenschutztauglich
 
StevenJob schrieb:
Synology NAS
mit Raid
und du kannst über Synoligy Cloud ( deine eigene Cloud Lösung die bei dir Local auf dem NAS läuft )

zu spät gesehen das das nicht in Frage kommt wäre aber zu 100% Datenschutztauglich
Zum Vergrößern anklicken....
Verstehe nicht warum ein NAS in den eignen 4 Wänden automatisch DSGVO-Konform sein sollte.
Nach m.V. gehört da noch einiges andere dazu
 
Ich bedanke mich für die Ideen und die konstruktive Diskussion - auch zu NAS und DSGVO. Dennoch möchte ich eine Cloud-Lösung und bin auf der Suche nach passenden, zuverlässigen Anbietern.

Etwas platt formuliert: wenn was schief geht, dann schlimmstenfalls Datenverlust - und weil die verschlüsselt sein müssen, kein Schaden durch Daten in fremden Händen.
Es geht auch um rechtliche Sicherheit. Weg ist weg, nur darf halt niemand was damit anfangen können.
Sowas kann mir mit dem stationären Rechner oder Laptop schließlich auch passieren, deswegen ja das physische Backup auf SSD.

Wo speichert denn die Mustermann AG, die Kanzlei Mustermann, die Muster-Behörde ... ihre Daten, wenn die Cloud benutzt wird?
 
accuphan schrieb:
Wo speichert denn die Mustermann AG, die Kanzlei Mustermann, die Muster-Behörde ... ihre Daten, wenn die Cloud benutzt wird?
Zum Vergrößern anklicken....
Die benutzen tendenziell keine, sondern haben alles unverschlüsselt auf einem Windows Server laufen von dem unverschlüsselt ein Backup gemacht wird. Und meist wird der wohl auch noch Fremdbetreut.
 
accuphan schrieb:
...

Wo speichert denn die Mustermann AG, die Kanzlei Mustermann, die Muster-Behörde ... ihre Daten, wenn die Cloud benutzt wird?
Zum Vergrößern anklicken....
Mustermann AG: die mietet bei einem entsprechenden zuverlässigen Partner . Wir hatten Microsoft und SAP. Aber auch Google, AWS, ... machen da was.
Kanzlei Mustermann: eher HiDrive o.ä. (Freund von mir ist Architekt und der pfeft auf diesen Kram und nimmt ein NAS mit einem Backupkonzept)
[Spässle]
Muster-Behörde: die holen sich ersteinmal nen Haufen Angebote, erstellen Pflichtenhefte, schauen vielleicht was die Nachbarbehörde so macht, das wird dann auf jeden Fall nicht genommen - warum auch, dann wird der billigste genommen, der auf jeden Fall für viele Millionen eine Speziallösung baut, die dann für viel Geld supportet werden muss. Aber das wichtigste: es darf keine Lösung sein, die eine Zusammenarbeit mit anderen Behörden möglich macht
[/Spässle]
 
Den Zusammenhang sehe ich nicht. Wenn ich dann ab 2028 die E-Rechnung umgesetzt haben werde, hat das doch mit der sicheren Cloudspeicherung meiner Geschäftsdokumente nichts zu tun.
Dass ich Rechnungen ggf. über DATEV verarbeite, ist eine Sache.
Dateien/ Dokumente (Word, Excel, PPT, Bilder u.a.), zu denen auch Rechnungen gehören können (wenn ich die weiterhin für mich separat speichere, also außerhalb des E-Rechnungsumfelds) sind ein anderes Thema.
 
accuphan schrieb:
Ich bedanke mich für die Ideen und die konstruktive Diskussion - auch zu NAS und DSGVO. Dennoch möchte ich eine Cloud-Lösung und bin auf der Suche nach passenden, zuverlässigen Anbietern.

Etwas platt formuliert: wenn was schief geht, dann schlimmstenfalls Datenverlust - und weil die verschlüsselt sein müssen, kein Schaden durch Daten in fremden Händen.
Es geht auch um rechtliche Sicherheit. Weg ist weg, nur darf halt niemand was damit anfangen können.
Sowas kann mir mit dem stationären Rechner oder Laptop schließlich auch passieren, deswegen ja das physische Backup auf SSD.

Wo speichert denn die Mustermann AG, die Kanzlei Mustermann, die Muster-Behörde ... ihre Daten, wenn die Cloud benutzt wird?
Zum Vergrößern anklicken....
Schau dir mal das Angebot bei Hetzner an: Für ca. 5 EUR im Monat bekommst du eine dezidierte NextCloud Instanz gehostet in einem Rechenzentrum in Deutschland (natürlich DSGVO-konform). Vorteil ist, dass du mehrere Nutzer anlegen kannst. Ich habe es zum Beispiel so gemacht, dass ich einen Nutzer für meine geschäftlichen Sachen habe und einen weiteren Nutzer für meinen privaten Kram. Die Daten sind somit sauber getrennt und du kannst auch Kontakte bzw. Kalender darüber synchronisieren. Es gibt Client-Apps für verschiedene Betriebssysteme, sodass du unabhängig davon bist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Ionos HiDrive: Daten nur online speichern
Antworten
16
Aufrufe
485
tbo
tbo
Günther J
Routen speichern in Apple Karten
Antworten
4
Aufrufe
282
Günther J
Günther J
T
Fotos Mac-Speicher optimieren - bleibt groß
Antworten
6
Aufrufe
291
MrChad
MrChad
C
System Upgrade/TC als Speicher und Router ersetzen
Antworten
1
Aufrufe
133
Johanna K
Johanna K
Q
Speichergröße
Antworten
6
Aufrufe
159
Quickrider
Q
Zurück
Oben Unten