(0345) 2258 1212 info@gfi-sicherheit.de
GfI Gesellschaft für Informationssicherheit mbH GfI Gesellschaft für Informationssicherheit mbH
  • Home
  • News
  • Leistungen
    • Externer Datenschutzbeauftrager
    • Externer IT-Sicherheitsbeauftragter
    • Beratung interner Datenschutzbeauftragter
    • Beratung interner IT-Sicherheitsbeauftragter
    • Start-Up-Beratung
    • Zertifizierung von Fachanwendungen
    • Schulungen und Fortbildungen
    • Sensibilisierung von Beschäftigten
    • Forderungsmanagement & Inkasso
    • Risikobewertung / Risikomanagement
    • Cloud-Speicher für Unternehmen
    • Sichere Passwort-Verwaltung
    • Mail-Filter
  • Schulungen
    • Datenschutzbeauftragter (DSB)
    • Fit für den Datenschutz
    • Datenschutz für Geschäftsführer und Manager
    • Datenschutz-Praxis (Auffrischung)
    • Datenschutz im Gesundheitswesen
  • Über uns
  • Kontakt
    • Impressum
    • Datenschutz

Aktuelles

  • Home > News > Allgemein > Die Zeichen stehen auf Cloud
  • Die Zeichen stehen auf Cloud

    By:   admin Allgemein Comments:   Keine Kommentare

    In vielen Bereichen unseres täglichen Lebens haben Cloud-Dienste längst Einzug gehalten und bieten digitale Dienstleistungen als einfach nutzbaren Service an. Im heutigen Beitrag wollen wir uns der Frage widmen, welche Dienste aus Unternehmenssicht sinnvoll aus und in der „Cloud“ genutzt werden können.

    Speicherplatz: Dropbox & Co.

    Es gibt dutzende Anbieter von Online-Speicherplatz, die einfach über eine App mit dem Computer oder Handy nutzbar sind und zusätzlich eine Weboberfläche für den Datenzugriff anbieten. Diese Systeme erfüllen im Gegensatz zu klassischen Fileserver auf Basis eines Filesystems technische Anforderungen, die sich aus den technisch-organisatorischen Maßnahmen (TOM) nach § 32 DS-GVO stellen:  Verfügbarkeit, Integrität, Zugangskontrolle mit Benutzerberechtigungen und –profilen, Zugriffsprotokollierung und Revisionsfähigkeit.

    Dennoch sollte man Dropbox, Google Drive, Microsoft OneDrive und Co. auch unter anderen Aspekten betrachten.

    Die Speicherung von Daten in einer fremdgehosteten Cloud ist im Sinne der DS-GVO eine Datenübermittlung. Sofern diese, wie bei Dropbox und Google Drive üblich, Daten außerhalb Europas speichert, findet die Datenübermittlung in ein Drittland statt. Als Rechtsgrundlage wird das Abkommen zum EU-US-Privacy-Shield genutzt, dass das Safe-Harbor-Abkommen ersetzt hat. Das Safe-Harbor-Abkommen wurde bereits gerichtlich gekippt und Datenübermittlungen auf dieser Basis wurden über Nacht unzulässig. Ähnliche Gefahr lauert beim EU-US-Privacy-Shield, der aktuell ebenfalls gerichtlich überprüft wird. Der Einsatz von Cloud-Speichern, in denen Beschäftigtendaten abgelegt werden sollen, ist seitens des Betriebsrates/Personalrates mitbestimmungspflichtig.

    Dennoch bieten sich Möglichkeiten, die Vorteile von Cloud-Speichern im eigenen Unternehmen zu nutzen. Hierfür können selbstgehostete Cloud-Speicher z. B. auf Basis von Owncloud oder Nextcloud genutzt werden. Persönliche Daten von Kunden, Geschäftsdaten und –geheimnisse liegen im Zugriffsbereich ihres Unternehmens und können nicht durch ein Datenleck bei einem Anbieter kompromittiert werden. Auch in kleinen Unternehmen oder Start-Ups sind die Kosten für die Einrichtung einer eigenen Cloud überschaubar, darüber hinaus bieten sich meist weitere, zusätzliche Funktionen, wie z. B. gemeinsame, geteilte Terminplanung via CalDAV.

    Wir beraten Sie gern bei der Planung und dem Einsatz von Cloud-Speichern.

    Telefonanlagen

    Die Deutsche Telekom stellt seit mehreren Jahren ihr Netzwerk auf das BNG (Broadband Network Gateway) um. Dies stellt die nächste Stufe der All-IP-Bestrebungen der Deutschen Telekom dar. In der Konsequenz fallen alle physischen Festnetz-Telefonleitungen weg und werden durch IP-basierte Telefonie ersetzt. Für Kunden bedeutet das, dass kurzfristig Verträge von ISDN-Multiplex-Anschlüssen gekündigt werden und damit vorhandene Telefonanlagen nicht mehr nutzbar sind. Auch an dieser Stelle können Cloud-Dienste, wie bspw. eine virtuelle Telefonanlage genutzt werden, um die Investitionskosten in eine IP-fähige Telefonanlage zu begrenzen.

    Vorteile der virtuellen Telefonanlage sind aus unserer Sicht die standort- und geräteunabhängige Nutzung von Telefonnummern. Ein SIP-Client, oder vereinfacht gesagt ein Telefon, kann zukünftig sowohl das Schreibtisch-Telefon im Büro, das Smartphone unterwegs oder eine Software auf dem Computer sein. Somit führen Sie Gespräche mit ihren Außendienstmitarbeitern oder anderen Standorten immer Anlagen intern und in der Regel – je nach Anbieter – kostenfrei.

    Wir beraten Sie gern bei der Planung und dem Einsatz von Cloud-Telefonanlagen.

    Bürosoftware: Office 365, Google Docs

    Bei fremd gehosteter Bürosoftware wie Google Docs oder Office 365 nutzen Sie ein Schreibprogramm oder Tabellenkalkulation auf Basis eines Internetdienstes (Software as a Service). Dabei werden alle Daten und Dokumente ausschließlich beim Anbieter der Software gespeichert, eine lokale Speicherung in ihrem Dateisystem ist nicht möglich.

    Microsoft Office 365 ist in Deutschland sowie weiteren Teilen Europas und der USA war seit dem 24. Januar 2019 eine Woche lang von mehreren Großstörungen betroffen. Das bedeutet die Nutzbarkeit der Anwendung sowie der Zugriff auf die gespeicherten Daten war für Nutzer nicht möglich. Darüber hinaus bietet Office 365 mit undokumentierten Funktionen (Workplace Analytics und Activity) die Möglichkeit als Administrator auf E-Mail-Konten von Mitarbeiter zuzugreifen oder E-Mail- und Kalenderdaten auswerten. Die Erweiterung der cloud-basierenden Bürosoftware Office 365 soll laut Microsoft das Verhalten und die Arbeitsweise der Mitarbeiter analysieren und Vorgesetzten die Möglichkeit der Effizienzsteigerung bieten. So soll beispielsweise eine Verhaltensanalyse der erfolgreichsten Verkäufer in der Vertriebsabteilung angeben, wie viel Zeit diese mit Kundenkontakt verbringen und über wie viele Kontakte sie verfügen, damit Teamkollegen dann dieses Verhalten möglichst übernehmen.

    Diese Funktionen stellen eine Arbeits- und Leistungskontrolle dar und sind nicht nur mitbestimmungspflichtig (§ 87 Abs. 6 BetrVG) sondern darüber hinaus vor ihrem Einsatz in einer Datenschutz-Folgeabschätzung durch den Verantwortlichen zu bewerten und der Aufsichtsbehörde vorzulegen.

    Aus unserer Sicht sollte im Unternehmen weiter auf die lokalen Versionen von Mircosoft Office, OpenOffice oder LibreOffice gesetzt werden.

    Unser Fazit

    Cloud-Dienste können eine sinnvolle und kostengünstige Alternative zu klassischen Business-Anwendungen sein. Gerade im Bereich der Telefonanlagen überwiegen aus unserer Sicht die langfristigen Vorteile von Nutzungsumfang und Kosten. Dennoch sollte Sie nicht unreflektiert alle Dienste in die Cloud verlagern, sondern stets im Einzelfall die Abwägung der Vor- und Nachteile vornehmen. Hierbei unterstützen wir Sie gern mit unserer Expertise und berücksichtigen dabei auch die aktuellen gesetzlichen Entwicklungen.

    Kennen Sie schon das Geschäftsgeheimnis-Gesetz (GeschGehG)? Es tritt voraussichtlich in diesem Jahr in Kraft. Sprechen Sie uns an.

    Leave a Comment Antworten abbrechen

    zwei × vier =

    Kategorien

    • Allgemein

    Recent News

    Handlungsempfehlung für Gastronomen und Veranstalter zur Einhaltung der 5. SARS-CoV-2-EindV Sachsen-Anhalt

    12 Mai 2020

    Avast – Kostenloser Virenschutz? Mit Daten bezahlt!

    27 März 2020

    Phishing-Mails und Fake-Shops

    27 März 2020

    Online-Meetings mit Zoom

    27 März 2020

    Kontakt
    Impressum
    Datenschutzerklärung

    Wir sind Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands.

    Wir sind Mitglied der Gesellschaft für Datenschutz und Datensicherheit.

    Hauptsitz

    Universitätsring 14

    06108 Halle (Saale)

    (0345) 2258-12 12
    info@gfi-sicherheit.de

    Niedersachsen

    Peiner Straße 68

    30519 Hannover

    (0511) 87 45-83 12
    info@gfi-sicherheit.de

    Mecklenburg-Vorpommern

    Katenweg 8

    18311 Ribnitz-Damgarten

    Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung unserer Seiten und Services, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Ok Mehr
    Privacy & Cookies Policy

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Notwendige
    immer aktiv

    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

    Nicht notwendige

    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.