Datenschutz

40-75% Ihrer Angestellten nutzen die “DropBox”

Posted by KAB in Allgemein on 27. August 2013 with No Comments

Das sagen zumindestens aktuelle Umfragen in Unternehmen aus. Durchschnittlich 44% aller Nutzer in mittelständischen Unternehmen nutzen die Dropbox ohne Einwilligung der verantwortlichen IT Administration. Dabei werden die Daten nicht nur mit Kollegen und Vorgesetzten ausgetauscht, sondern bedingt durch das einfache Handling, mit Kunden, Geschäftspartnern und Lieferanten. Verständlich, wenn man weiß wie praktisch und zeitsparend die Dropbox ist. Durch die hohe Akzeptanz von Dropbox im privaten Bereich wünscht man sich diesen Komfort auch an seiner Arbeitsstelle.

Vergessen wird dabei oft, dass es sich um sensible Daten handelt: Gesprächsnotizen, Kundenlisten, Zeichnungen, Präsentationen, Ideen. Viele Dinge, die Ihr Unternehmen wertvoll machen und die Geschäftsabläufe sichern. Diese Dateien verteilen sich physikalisch über die ganze Welt, und wenn sie nicht standardmäßig mit Truecrypt Containern in der Dropbox arbeiten, liegen Ihre Firmendaten ungeschützt auf Servern, die sie nicht kontrollieren können. Datenschutzrechtlich bedenklich, aber auch aus dem Blickwinkel der Datensicherheit ein nicht zu unterschätzendes Problem.

Im Detail betrachtet, besteht Dropbox aus folgenden Komponenten:

  • Hardware: Es gibt kein Dropbox Rechenzentrum, alles wird von Amazon Storage Service verwaltet
  • Netzwerk: Es gibt kein eigenes Backbone Netztwerk bei Dropbox, alles wird von … s.o.
  • Sicherheit: Keinerlei Kontrolle über Zugriff, Speicher, Lebenszyklus der Daten
  • Recht: Unterliegt der amerikanischen Rechtssprechung (wie jede amerikanische Firma): FISA, DCMA, Patriot Act

Um diesen gordischen Knoten zwischen Komfort und Sicherheit bei Ihnen zu lösen haben wir die ownCloud in unser Angebot mit aufgenommen. ownCloud ist Ihre eigene “Dropbox” auf Ihren eigenen oder gemieteten Servern. D.h. Sie wissen wo Ihre Daten sind, wer sie administriert und wer darauf Zugriff hat. Dafür gibt es die entsprechenden Apps für iOS und Android damit Sie Ihre Daten auch unterwegs nutzen können. Selbstverständlich gibt es auch kostenlose Clients für Windows/Mac/Linux. Und sie bekommen soviel Speicherplatz wie Sie möchten.

Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns p. Mail oder Telefon, damit wir Sie weiter unverbindlich  informieren können.

Datenschützer “kündigen” Safe Harbor Abkommen

Posted by KAB in Datenschutz on 25. Juli 2013 with 1 Comment

Im Rahmen des PRISM Vorfalls haben die obersten Datenschützer der Länder und des Bundes auf Grundlage des “Safe Harbor” Abkommens es abgelehnt weitere Genehmigungen zu erteilen. Das “Safe Harbor” Abkommen mit den USA ermöglichte es bisher die Speicherung von personenbezogenen Daten (z.B. Kundendaten aus einem Onlineshop) in einem Drittland außerhalb der EU mit ähnlichem Datenschutzstandard wie innerhalb der EU. Dieses ist anscheinend im Fall der USA nicht mehr sichergestellt.

Dabei geht es besonders um die Nutzung namentlich nicht genannter Clouddienste im Zusammenhang mit PRISM. Den Unternehmen nach zu urteilen, die innerhalb des PRISM Vorgangs aufgefallen sind, betrifft das vornehmlich: Google Apps und Microsoft Office 365 mit allen damit verbundenen Diensten. Also Mail (GMail, Outlook), Speicher (Google Drive, MS Skydrive) und alle weiteren Dienste in den personenbezogen Daten gespeichert werden. Die Daten die Sie bei diesen Diensten einlagern werden hauptsächlich in den USA gespeichert, bzw. unterliegen amerikanischer Gesetzgebung, die für alle amerikanischen Datencenter außerhalb der USA bindend ist.

Im Falle eines Falles (“Datenverlust” oder gehackte Accounts) können also für das ungenehmigte Speichern von personenbezogenen Daten bei diesen Diensten unangenehme Konsequenzen für das Unternehmen entstehen. Das Bundesdatenschutzgesetz sieht dabei Ordnungstrafen bis zu 300.000€ vor, davon unberührt sind natürlich zivilrechtliche Schadensersatzansprüche.

Wenn Sie weitere Details benötigen zu diesem Thema, wie Sie sich strategisch aufstellen können und sicher gehen können, dass Ihre Daten Ihnen auch wirklich gehören und wissen WO sie sind, rufen Sie uns an, wir beraten Sie gerne.

Systematisches Auswerten der Daten von Nicht-USA-Bürgern

Posted by KAB in Datenschutz on 7. Juni 2013 with No Comments

Bisher konnte man es vermuten, aber in zwischen gilt es als gesichert: Die USA spähen gezielt Wirtschaft und Privatbürger aus, indem sie freien Zugriff auf die Daten von Gmail, Office365, iCloud und allen ähnlichen Diensten haben. Das berichtet die Süddeutsche Zeitung (Bericht) in der heutigen Onlineausgabe. Dabei geht es nicht nur um “mal reinschauen, wenn was ist”, wie die Anbieter bisher versichert haben, sondern systematische Informationsgewinnung im Rahmen des Programms PRISM seit 2007(!). Beteiligte Unternehmen daran sind dem Bericht zu folge: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube und Apple. Und dabei alles: Audio, Video, Fotos, Emails, Chatprotokolle, Logs… Eine US-Senatorin fordert gleich eine Untersuchung zu dem Thema. Natürlich darüber wer das an die Öffentlichkeit gebracht hat, nicht warum das so ist.

Wenn Sie eine sichere Lösung für Ihr Unternehmen benötigen, z.B. weil Sie mit Patenten und/oder vertraulichen Daten arbeiten oder einfach nur wollen, dass Ihre Daten auch Ihre bleiben: Mit unseren Lösungen Zarafa und ownCloud bieten wir zwei Lösungen an, die Ihnen in einer hochverfügbaren Umgebung Sicherheit, Vertraulichkeit und Verfügbarkeit garantieren. Entweder als Software-as-a-Service oder als dedizierte Umgebung für Ihr Unternehmen, auf Ihren Servern oder auf unseren Servern. So wie Sie es brauchen.

“Google sind die Guten”

Posted by KAB in Datenschutz on 30. Mai 2013 with No Comments

Unter diesem Motto lädt die NORICS GmbH im Rahmen eines “Afterwork” Events am Donnerstag, den 16.5.2013  06.06.2013 von 17.30-20.00 Uhr zu einem Impulsvortrag ein. Anhand von Googles Groupware wird aufgezeigt welche Möglichkeiten der effizienten Zusammenarbeit es bei Firmen, Vereinen und Privatpersonen gibt. Dabei werden nicht nur die positiven Effekte hervorgehoben, sondern auch die Risiken und rechtlichen Aspekte für den (Geschäfts-)Alltag. Weiter bekommen Sie hilfreiche Tipps im Umgang mit den Diensten von Google. Referent ist André Braselmann, 47, Datenschützer und IT Sicherheitsexperte.

Interessieren Sie sich für dieses Thema? Dann melden Sie sich telefonisch an unter 04931-1787-06 oder nutzen Sie unser Kontaktformular für die Anmeldung.

Archiv

LoadingRetrieving latest tweet...

Back to Top

2017 © CLX|NET Alle Rechte vorbehalten. Impressum - Updates, Aktion, Netzwerkstatus via Twitter @clxnet