Datenschutz bei Dropbox | datenschutzexperte.de (2024)

Table of Contents
Geschäftliche Nutzung von Cloud-Diensten: Diese 8 Punkte sollten Sie datenschutzrechtlich beachten Dropbox und mögliche Alternativen References

Cloud-Dienste erfreuen sich heute riesiger Beliebtheit und sind auch aus dem Arbeitsalltag vieler nicht mehr wegzudenken. Die moderne Arbeitswelt macht es notwendig, orts- und geräteunabhängig auf Dateien zugreifen, gemeinsam an Dokumenten arbeiten und Inhalte reibungslos teilen zu können. Außerdem steigt der Bedarf an Speicherplatz ständig und die Nutzung von Cloud-Diensten ist i.d.R. günstiger, als die unternehmenseigene IT-Infrastruktur auszubauen. Allerdings ist es wichtig, sich bewusst zu machen, dass die Nutzung einer Cloud bedeutet, dass die hochgeladenen Daten auf den Servern fremder Unternehmen und häufig außerhalb der EU gespeichert werden. Da die hochgeladenen Dateien oft auch personenbezogene Daten enthalten, gilt es geltendes Datenschutzrecht zu beachten.

Geschäftliche Nutzung von Cloud-Diensten: Diese 8 Punkte sollten Sie datenschutzrechtlich beachten

  1. Als erstes sollte geprüft werden, ob es sich vermeiden lässt, personenbezogene Daten in eine Cloud zu laden. Wenn dies der Fall ist, sollten Sie zwar trotzdem weiter auf den Aspekt der Datensicherheit achten, doch zumindest der Datenschutz spielt dann keine Rolle mehr.

  2. Werden Cloud-Dienste auch für Daten mit Personenbezug in Anspruch genommen, gilt es alle Betroffenen darüber zu informieren (Informationspflicht) und ihre Einwilligung einzuholen.

    See Also
    Unser Tool für die SicherheitsprüfungWas ist Cybersicherheit?Wie sicher ist Dropbox? Datensicherheit und Verschlüsselung im ÜberblickIst Dropbox sicher oder sicher zu verwenden? Wie man Dateien schützen kann - MiniTool

  3. Nutzen Sie eine kostenpflichtige Business-Version des Cloud-Speichers! Die meisten großen Cloud-Anbieter stellen spezielle Versionen für Unternehmen zur Verfügung, bei denen das Sicherheits- und Datenschutzniveau höher ist. Nutzt man eine kostenlose Cloud, sollte man sich im Klaren darüber sein, dass man mit seinen Daten bezahlt. Entsprechende Rechte räumen sich die Anbieter meist klar in ihren Datenschutzbestimmungen ein.

  4. Findet eine Datenübermittlung in ein sog. Drittland außerhalb der EU/des EWR statt, ist darauf zu achten, dass die DSGVO-Vorgaben für einen sicheren Drittlandtransfer eingehalten werden. Das ist bspw. gewährleistet, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Auch der Abschluss von Standarddatenschutzklauseln mit dem Anbieter ist möglich, wobei die Vorgaben des „Schrems II“-Urteils des EuGH zu beachten sind und im Einzelfall geprüft werden muss, ob weitere Maßnahmen für die Sicherstellung eines hinreichenden Datenschutzniveaus notwendig sind.

  5. Weitere wichtige Zertifizierungen in diesem Bereich, auf die Sie achten können, sind der C5 (Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik, das Trusted Cloud Datenschutzprofil für Cloud-Dienste (TCDP) des Bundesministeriums für Wirtschaft und Energie und die Zertifizierung nach ISO 27017 (Cloud-Sicherheit) und ISO 27018 (Datenschutz und Datensicherheit in der Cloud).

  6. Seit dem Inkrafttreten der DSGVO können im Fall einer Datenschutzverletzung nicht mehr nur die Nutzer der Cloud haftbar gemacht werden. Auch Cloud-Anbieter müssen nun belegen können, dass sie personenbezogene Daten angemessen schützen. Darum ist es unerlässlich, dass ein Auftragsverarbeitungsvertrag mit dem Cloud-Dienstleister geschlossen und die beidseitigen Verantwortlichkeiten klar definiert werden.

  7. In den Business-Versionen der Cloud-Dienste werden Daten i.d.R. verschlüsselt. Da die Verschlüsselung allerdings vom Anbieter selbst vorgenommen wird, kann er sie auch entschlüsseln. Daher wird die maximal mögliche Sicherheit gewährleistet, wenn Sie die Verschlüsselung vom Cloud-Anbieter trennen und die Dienste eines unabhängigen Unternehmens für Zero-Knowledge-Verschlüsselung in Anspruch nehmen.

  8. Legen Sie klare Richtlinien für Mitarbeiter fest und sensibilisieren Sie sie für den Datenschutz bei der Nutzung von Cloud-Speichern! Eines der größten datenschutzrechtlichen Risiken bei der Cloud-Nutzung ist der versehentlich oder mutwillig herbeigeführte Datenverlust. Ganz schnell ist ein sensibles Dokument aus Versehen in einen falschen Ordner hochgeladen, auf den auch unbefugte Mitarbeiter Zugriff haben. Natürlich sind neben der Sensibilisierung auch technische Maßnahmen wie Zugriffskontrollen notwendig.

Dropbox und mögliche Alternativen

Fangen wir mit dem Positiven an: Dropbox Business hat inzwischen die meisten der oben genannten Zertifizierungen sowie einige weitere und weist damit schon mal ein gewisses Datenschutzniveau nach. Allein ein Zertifikat des TCDP konnten wir nicht finden. Die Verschlüsselung befindet sich auf dem neuesten technischen Stand. Ruhende Daten (also solche, die auf den Servern abgelegt sind) werden mit AES mit 256-Bit verschlüsselt, bei der Datenübertragung findet eine SSL/TLS-Verschlüsselung statt. Außerdem bleibt der Nutzer alleiniger Inhaber der Rechte an den Daten.

Allerdings: Zumindest die für das Betreiben des Services notwendigen, eingeschränkten Rechte werden mit Einwilligung in die AGBs an Dropbox übertragen. Laut Aussage des Cloud-Anbieters geschieht dies, um Backups auf rechtlicher Ebene abzudecken. Außerdem sollte man sich bewusst machen, dass Dropbox alle verschlüsselten Daten aus oben erklärten Gründen entschlüsseln kann. Dies könnte z.B. im Falle polizeilicher oder behördlicher Ermittlungen eine Rolle spielen, da Dropbox als US-Unternehmen dann verpflichtet wäre, US-amerikanischen Behörden Daten auszuhändigen, selbst wenn es sich um Daten von EU-Bürgern handelt.
Die Daten von Dropbox-Nutzern werden übrigens in Rechenzentren von Drittanbietern in den USA gespeichert. Ein Mal pro Jahr werden die Sicherheitsvorkehrungen dieser Anbieter von Dropbox geprüft.

Auch wenn unser Urteil für den Datenschutz bei Dropbox also nicht schlecht ausfällt, macht es durchaus Sinn, sich Alternativen von EU-Anbietern anzusehen. Wann immer möglich, sollte eine Übermittlung von personenbezogenen Daten über die Grenzen der EU vermieden werden.

  • Eine mögliche Alternative ist z.B. das deutsche Unternehmen TeamDrive: Die Cloud ist mit denen der US-amerikanischen Anbieter vergleichbar, aus datenschutzrechtlicher Perspektive allerdings allein durch den Standort unbedenklicher. Außerdem bietet TeamDrive die Möglichkeit einen unternehmensinternen Server zu nutzen, aber trotzdem von der Infrastruktur einer Cloud-Lösung zu profitieren, sprich Dateien teilen, gemeinsam bearbeiten und ortsunabhängig auf diese zugreifen.

  • Aus Datenschutzsicht ebenfalls empfehlenswert, ist die Open Telekom Cloud. Diese besitzt auch die Zertifizierung des TCDPs.

Autorin: Maike Weiss
Artikel veröffentlicht am: 09. April 2020, aktualisiert am 12. Mai 2021

Datenschutz bei Dropbox | datenschutzexperte.de (2024)

References

Top Articles
How To Draw A Gacha-Life - A Step By Step Drawing Guide
Estimate The Car's Velocity At 4.0 S . Express Your Answer To Two Significant Figures And Include The
Funny Roblox Id Codes 2023
Www.mytotalrewards/Rtx
San Angelo, Texas: eine Oase für Kunstliebhaber
Golden Abyss - Chapter 5 - Lunar_Angel
Www.paystubportal.com/7-11 Login
Steamy Afternoon With Handsome Fernando
fltimes.com | Finger Lakes Times
Detroit Lions 50 50
18443168434
Newgate Honda
Zürich Stadion Letzigrund detailed interactive seating plan with seat & row numbers | Sitzplan Saalplan with Sitzplatz & Reihen Nummerierung
978-0137606801
Nwi Arrests Lake County
Missed Connections Dayton Ohio
Justified Official Series Trailer
London Ups Store
Committees Of Correspondence | Encyclopedia.com
Jinx Chapter 24: Release Date, Spoilers & Where To Read - OtakuKart
How Much You Should Be Tipping For Beauty Services - American Beauty Institute
How to Create Your Very Own Crossword Puzzle
Apply for a credit card
Unforeseen Drama: The Tower of Terror’s Mysterious Closure at Walt Disney World
Ups Print Store Near Me
How Taraswrld Leaks Exposed the Dark Side of TikTok Fame
University Of Michigan Paging System
Dashboard Unt
Access a Shared Resource | Computing for Arts + Sciences
2023 Ford Bronco Raptor for sale - Dallas, TX - craigslist
Speechwire Login
Gopher Carts Pensacola Beach
Duke University Transcript Request
Nikki Catsouras: The Tragic Story Behind The Face And Body Images
Kiddie Jungle Parma
Lincoln Financial Field, section 110, row 4, home of Philadelphia Eagles, Temple Owls, page 1
The Latest: Trump addresses apparent assassination attempt on X
In Branch Chase Atm Near Me
Appleton Post Crescent Today's Obituaries
Craigslist Red Wing Mn
American Bully Xxl Black Panther
Ktbs Payroll Login
Jail View Sumter
Thotsbook Com
Funkin' on the Heights
Caesars Rewards Loyalty Program Review [Previously Total Rewards]
Marcel Boom X
Www Pig11 Net
Ty Glass Sentenced
Game Akin To Bingo Nyt
Ranking 134 college football teams after Week 1, from Georgia to Temple
Latest Posts
Milady Cosmetology State Board Practice Test
Milady Standard Barbering - Chapter 12 Exam Questions & Answers 100% Accurate
Article information

Author: Tyson Zemlak

Last Updated:

Views: 5965

Rating: 4.2 / 5 (43 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Tyson Zemlak

Birthday: 1992-03-17

Address: Apt. 662 96191 Quigley Dam, Kubview, MA 42013

Phone: +441678032891

Job: Community-Services Orchestrator

Hobby: Coffee roasting, Calligraphy, Metalworking, Fashion, Vehicle restoration, Shopping, Photography

Introduction: My name is Tyson Zemlak, I am a excited, light, sparkling, super, open, fair, magnificent person who loves writing and wants to share my knowledge and understanding with you.