Wir leben in einer Welt, die sich aufgrund der fortschreitenden Digitalisierung immer weiter vernetzt. Teams arbeiten standortübergreifend zusammen und Daten sind von nahezu überall aus zugänglich. Zweifelsohne entstehen durch dieses Netzwerk neue und großartige Möglichkeiten: Unternehmen können weltweit nach geeigneten Talenten Ausschau halten und Mitarbeiter erhalten durch die Möglichkeit von Remote Work mehr Freiheiten. Ein zentraler Faktor für diese Optionen ist die zeit- und ortsunabhängige Bereitstellung von Daten auf sicheren Servern.
Unternehmen müssen nur den richtigen Cloud-Speicherdienst auswählen. Tools von bekannten Anbietern wie Microsoft, Amazon oder Google erscheinen zunächst reizvoll. Mit dem Datenschutzaspekt im Hinterkopf erscheint es jedoch sinnvoll, Alternativen in Betracht zu ziehen, insbesondere in Deutschland ansässige Dienste, wie Stackfield, Nextcloud, Owncloud, Dracoon, Hornetdrive, Luckycloud, DriveOnWeb, Your Secure Cloud oder Leitz Cloud.
Stackfield ist eine umfangreiche Projektmanagement-Software aus Deutschland. Das weitreichende Tool-Set unterstützt Teams dabei, datenschutzkonform und sicher zusammenzuarbeiten, zu kommunizieren und Projekte durchzuführen. Natürlich zählt zu diesem Tool-Set auch eine zentrale Lösung für das Dateimanagement. Also ja, Stackfield kann als Cloud-Speicherdienst genutzt werden.
Aufgrund der Ende-zu-Ende-Verschlüsselung unterstützt Stackfield das Teilen, Speichern und Verwalten von Dateien mit einer Größe von bis zu 1 GB. Teams können gemeinsam an Dateien arbeiten und sie sinnvoll mit anderen Elementen (z. B. Aufgaben) verknüpfen. Alle Daten befinden sich dabei ausschließlich auf deutschen Servern, um die Einhaltung des europäischen Datenschutzrechtes zu garantieren.
Sollte eine Datei die Größe von 1 GB überschreiten, so lässt sich diese problemlos aus anderen Filestorage-Diensten einbinden. Gerne kommen wir den Anfragen unserer Kunden nach und empfehlen sichere Filestorage-Alternativen aus dem deutschen Raum, denn dieser Faktor sollte auch bei der Wahl eines Cloud-Speicherdienstes berücksichtigt werden. Doch zunächst:
Ein Cloud-Speichersystem ist ein Servicemodell, mit dem Benutzer ihre Daten einfach und sicher speichern und synchronisieren, jederzeit online darauf zugreifen und sicher mit anderen teilen können. Cloud-Speicher werden im Allgemeinen als Sicherung oder Archiv verwendet, um gegen Schäden und Datenklau gewappnet zu sein. Als Avere Systems und Gatepoint Research ihre Recherchen zum Cloud Computing durchführten, wurde festgestellt, dass die Notfallwiederherstellung für viele einer die wichtigsten Vorteile der Cloud-Speichersysteme ist.
Die Daten werden auf einem oder – zur Verringerung des Schadensrisikos - auf mehreren Servern an unterschiedlichen Standorten gespeichert, sodass die Kunden nicht in die Wartung ihrer eigenen Infrastruktur investieren müssen. Durch die Verwendung eines externen Dienstes kann der Cloud-Speicher je nach Bedarf aufgerüstet oder heruntergestuft werden. Da Cloud Computing effizient ist und den Energieverbrauch senkt, ist diese Art der Datenaufbewahrung als umweltfreundlich einzustufen.
Dass Cloud-Speichersysteme für Unternehmen und Privatanwender attraktiv und allgegenwärtig sind, ist wenig verwunderlich. Lösungen werden sowohl von Startups als auch von bekannten Marken wie Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud oder Box angeboten.
Auf den ersten Blick scheinen die Produkte der verschiedenen Anbieter sehr ähnlich, weshalb viele Nutzer dazu neigen, entweder die billigste Lösung oder die mit der attraktivsten Benutzeroberfläche zu wählen. Obwohl beide Faktoren wichtig sind, sollte keiner der beiden das einzige Argument für die endgültige Entscheidung sein. Ein one-fits-all-Konzept gibt es wohl nicht. Daher muss jeder Nutzer eine Lösung finden, die seinen individuellen Bedürfnissen gerecht wird. Angesichts der Vielzahl von Cloud-Speicherlösungen ist dies jedoch keine leichte Aufgabe.
Als wesentliche Faktoren bei der Wahl eines Cloud-Storage-Providers sollten sowohl eine hohe Datenschutzkonformität als auch der einfache Zugriff zu den Daten gesehen werden. Verbraucher fürchten sich zurecht vor Datenschutzverletzungen, Cyberangriffen und Datenverlust. Gerade das Thema Datenschutz ist seit der ersten Hälfte des Jahres 2018 in aller Munde. Im Mai wurde die Datenschutz-Grundverordnung (DSGVO) auf alle Unternehmen angewendet, die personenbezogene Daten von Bürgern der Europäischen Union verarbeiten. Die Europäische Kommission wollte die Rechte des Einzelnen durch die Anwendung strenger Vorschriften in Bezug auf Datenschutz, Transparenz und Vertragsverletzungsverfahren stärken. Von der DSGVO sind auch Unternehmen betroffen, die außerhalb der EU ansässig sind. Wenn sie auch nur die personenbezogenen Daten eines einzigen EU-Bürgers verarbeiten, müssen sie der DSGVO entsprechen.
Vor Mai 2018 neigten viele Entscheidungsträger in Unternehmen zu der Annahme, dass es sich bei den Neuerungen im Datenschutz lediglich um geringfügige Reglementierungen handeln würde. Die Realität ist jedoch weit davon entfernt und für viele Unternehmen ist die Einhaltung der DSGVO ein komplexes Projekt mit vielen Schwierigkeiten und Risiken, einschließlich potenzieller Reputationsschäden für das Unternehmen und hoher Bußgelder.
Auch die Nutzer von Cloud-Storage-Diensten müssen sicherstellen, dass ihre Daten geschützt und gemäß den strengen Vorschriften verarbeitet werden. Anbieter, deren Server sich ausschließlich in Deutschland befinden und die somit auch dem strengen deutschen Datenschutz unterliegen, sind in der Regel die sicherste Lösung für Unternehmen.
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist eine weitere Regelung, die bei der Auswahl des Cloud-Storage-Anbieters berücksichtigt werden sollte. Das Bundesgesetz der Vereinigten Staaten gibt US-Behörden das Recht, auf Daten amerikanischer Anbieter zuzugreifen, selbst wenn diese im Ausland gespeichert werden. Da Stackfields Daten ausschließlich auf deutschen Servern gehostet werden, kann sichergestellt werden, dass das CLOUD-Gesetz kein Risiko für den Datenschutz darstellt. Dies gilt auch für alle in diesem Artikel genannten deutschen Cloud-Service-Provider.
Nachfolgend findest Du einen Vergleich von acht deutschen Cloud-Speicher-Anbietern. Wie bereits erwähnt, sind die ausschließlich in deutschen Rechenzentren gehosteten Tools DSGVO konform und nicht durch den Cloud Act gefährdet. Wir haben die folgenden Faktoren berücksichtigt: Sicherheit, DSGVO-Konformität, Funktionsspektrum, unterstützte Plattformen, Integrationen, Support, Angebote für Unternehmen/Einzelpersonen und Preisgestaltung.
|
Stackfield |
Nextcloud |
Owncloud |
Dracoon |
Hornetdrive |
Luckycloud |
DriveOnWeb |
Your Secure Cloud |
Leitz Cloud |
| Website |
https://stackfield.com |
https://nextcloud.com |
https://owncloud.org |
https://www.dracoon.com |
https://www.hornetdrive.com |
https://luckycloud.de |
https://www.driveonweb.de |
https://www.yoursecurecloud.de |
https://order.leitz-cloud.com |
|
Hosting
|
On-Premise/Cloud |
On-Premise/Cloud |
On-Premise/Cloud |
On-Premise/Cloud |
Cloud |
Cloud |
Cloud |
Cloud |
Cloud |
| Sicherheit |
https://stackfield.com/de/security/ |
https://nextcloud.com/secure/ |
https://owncloud.com/security/ |
https://www.dracoon.com/product/product-variants/ |
https://www.hornetdrive.com/en/cloud-storage-features |
https://luckycloud.de/en/about#about |
https://www.driveonweb.de/funktionen/ |
https://www.yoursecurecloud.de/geschaeftskunden/sicherheit.html |
https://leitz-cloud.com/datenschutz-und-sicherheit
|
| Authentifizierung |
Zwei-Faktor-Authentifizierung, SSO, IP-Whitelist, Active Directory (AD / AD DS), erweiterte Passwort-Vorschriften, Zugriffsprotokoll, Login-Reports, API-User-Provisioning |
Zwei-Faktor-Authentifizierung, Kerberos und andere Authentifizierungsmechanismen wie OAuth2, OpenID Connect, JWT, CAS |
Zwei-Faktor-Authentifizierung; SSO / SAML 2.0, Active Directory / LDAP |
Zwei-Faktor-Authentifizierung, Active Directory, RADIUS, OpenID Connect (Single Sign-on) |
|
Shibboleth, LDAP, API-Konfiguration |
|
Zwei-Faktor-Authentifizierung |
Zwei-Faktor-Authentifizierung, Active Directory (AD/ DC), erweiterte Passwort-Vorschriften und andere Authentifizierungsmechanismen wie OAuth2 |
| Verschlüsselung |
clientseitige End-to-End Verschlüsselung, 256-bit AES SSL/TLS Tansport-Verschlüsselung, Peer-to-Peer-Telefonie mit End-to-End-Verschlüsselung und Transportverschlüsselung nach WebRTC Standard mit DTLS und SRTP |
AES-256 Verschlüsselung, Industrie-standard TLS zur Verschlüsselung übermittelter Daten. Serverseitige Verschlüsselung, End-to-End Verschlüsselung |
AES-256 Verschlüsselung auf dem Server und bei Übertragung, SSL, ownCloud-App Verschlüsselung |
clientseitige End-to-End Verschlüsselung |
lokale Verschlüsselung, End-to-End Verschlüsselung, AES-256 Verschlüsselung |
TLS Clientseitige End-to-End Verschlüsselung, PGP Verschlüsselung |
256-bit SSL Verschlüsselung, ISO 27001 zertifiziert |
Swiss SSL zertifiziert, Clientseitige End-to-End Verschlüsselung, AES-256 Verschlüsselun |
256-Bit-AES-Verschlüsselung, SSL-Verschlüsselung, ISO/IEC 27001:2013, TÜV Geprüftes Rechenzentrum |
| DSGVO konform |
ja |
ja |
ja |
ja |
ja |
ja |
ja |
ja |
ja |
| Features |
Dateimanagement inkl. Versionierung, Projektmanagement, Projektportfolios, Aufgabenmanagement, Aufgabenvisualisierung mit Kanban, Listen und Gantt Charts, Team Chat, Direktnachrichten, (Gruppen-) Audio- und Video-Telefonie mit Bildschirmübertragung, , Wiki-Seiten inkl. Versionierung, Kalender, E-Mail-Integration, System-Redundanz, AAV, Backups an unterschiedlichen Standorten und regelmäßige Penetration-Tests |
Datenspeicher, synchronisieren, teilen, Audio-/Video Chat, E-Mail, Kalender, Kontakte, Projektmanagement |
Datenspeicher, synchronisieren, teilen, Dateninfrastruktur-Modernisierung, Tags & Kommentare, Klassifizierung von Dokumenten, Passwortrichtlinie, Gäste |
Datenspeicher (in der Cloud und lokal), Email-Verschlüsselung, private Räume |
Datenspeicher, synchronisieren, teilen, Backup, Versionierung von Dokumenten, Conflict Management |
Datenspeicher, synchronisieren, teilen, Teamwork Software, Webmail- und E-Mail-Hosting |
Datenspeicher, synchronisieren, teilen, Bildergalerie, Office Tools |
Datenspeicher, synchronisieren, teilen, File Viewer, Chat |
Datenspeicher, synchronisieren, teilen, Office-Bearbeitung, Backup, Versionierung von Dokumenten, Ranswomware Schutz, 2FA, Passwortrichtlinien, Aktivitätsprotokoll, unbegrenzte Gäste, Gerätemanagement, Backups, Corporate Governance, Benachrichtigungen und Berichte, Live Chat, E-Mail-Verknüpfung möglich, eigenes Branding |
| Unterstützt von |
Windows, MacOS, Adroid, iOS, Browser-Version verfügbar |
Windows, MacOs, Linux, Android, iOS, web interface |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, Android, iOS |
Windows, MacOS, Linux, Android, iOS |
Windows, MacOS, WebDAV, Android, iOS, Interface |
| Integrationen |
API, Dropbox, Google Drive, OneDrive, Box, E-Mail-Integration |
Microsoft Outlook, Mozilla Thunderbird, Elasticsearch, Collabora Online, ONLYOFFICE und weitere (open source) |
Collabora Online, ONLYOFFICE, Microsoft Office Online, Microsoft Outlook, Elasticsearch, PaperHive, SharePoint und weiter |
Active Directory connection, JSON/REST-API, Optionen für weitere Integrationen wie SharePoint, etc. |
keine Information |
keine Information |
Outlook, SAP, CAD-Software |
keine Information |
API, OnlyOffice-Bearbeitung, Active Directory Connection, Optionen für weitere Integrationen wie PSA-System, Outlook |
| Support |
individueller Support per Telefon, Live-Chat und E-Mail, Bildschirmübertragungen, Learning Center + Blog, FAQ, Schulungen |
individueller Support, Community Support, Dokumentation, FAQ |
individueller Support, Community Support, Dokumentation, FAQ |
telefonischer Kundenservice, Dokumentation, Anleitungen, FAQ |
4/7 E-Mail Support, Leitfäden, FAQ |
telefonischer Kundenservice, Dokumentation, Anleitungen |
Dokumentation, Anleitungen, FAQ |
E-Mail Support, FAQ |
E-Mail Support, Support per Telefon, Bildschirmübertragungen, Live Chat, Anleitungen, Video-Tutorials, FAQ, Schulungen |
| Lösungen für den geschäftlichen & privaten Gebrauch |
geschäftlich |
beides |
beides |
beides |
beides |
beides |
beides |
beides |
beides |
Das gewählte Storage Tool lässt sich ganz einfach in Stackfield integrieren. Der Klick auf die Schaltfläche „Datei hinzufügen“ – entweder über das Datei- oder Kommunikationsmodul oder in einzelnen Aufgaben – öffnet ein Dropdown Menü, welches einen Zugriff zu bereits integrierten Tools und zu den lokalen Dateien auf dem eigenen Computer gewährt. Über die Auswahl „Einen Link hinzufügen“ können weitere Tools integriert werden. Nach Einsetzen des Links öffnet sich ein Pop-Up zur erstmaligen Anmeldung bei dem jeweiligen Dienst. Daraufhin können die gewünschten Dateien aus dem Tool in Stackfield bereitgestellt werden. Wichtig: Diese Dateien berühren den auf Stackfield zur Verfügung stehenden Speicherplatz nicht, denn sie werden lediglich angezeigt und enthalten einen Verweis auf die Originaldatei des gewählten Dienstes.
Wir hoffen, dass Dir dieser Guide bei der Auswahl eines passenden Cloud-Speicherdienstes hilft. Man darf nicht vergessen, dass es keine perfekte Lösung gibt und dass immer das Produkt auszuwählen ist, das den individuellen Anforderungen am ehesten entspricht. Nur in einem Punkt sollte es keine Kompromisse geben – im Schutz sensibler Daten.