Sowohl das Bundesdatenschutzgesetz, als auch die EU-Datenschutzgrundverordnung, setzen gewisse Anforderungen an Cloud-Anbieter und -Nutzer. Hierzu zählen zum einen gewisse Maßnahmen zum Schutz der Daten in der Cloud, so dass beispielsweise gewisse technische Maßnahmen getroffen werden, zum anderen aber auch vertragliche Pflichten.
Werden beispielsweise durch einen Cloud-Nutzer Daten Dritter in die Cloud geladen, muss der Nutzer Sorge tragen, dass diese in der Cloud bzw. auf den Servern des Anbieters mit den notwendigen Maßnahmen geschützt werden. Dies kann beispielsweise über den sogenannten Vertrag zur Auftragsdatenverarbeitung geschehen. Werden die Daten allerdings end-to-end verschlüsselt auf den Servern gespeichert, wodurch der Cloud-Anbieter keine Möglichkeit hat diese Daten zu entschlüsseln, muss dieser Vertrag unter gewissen Umständen nicht abgeschlossen werden.
Wie bereits im ersten Punkt beschrieben spielen die Sicherheitsmerkmale einer Cloud eine wesentliche Rolle - aber nicht nur auf Grund der Datenschutzbestimmungen! Werden die Daten beispielsweise ohne https-Verbindung ungeschützt übertragen, kann beispielsweise das Login-Passwort bei der Übertragung vom Computer zum Server abgefangen werden. Da die bloße Sicherung der Übetragung nicht genügt (vgl. https://www.stackfield.com/de/https), sollte auch darauf geachtet werden wie die Daten auf den Servern abgelegt werden. Geschieht dies mit einer serverseitigen Verschlüsselung ist dies bereits ein guter Schritt in die richtige Richtung, allerdings werden hierbei die Schlüssel der Verschlüsselung direkt auf dem Server mit abgelegt, wodurch theoretisch auch der Betreiber der Plattform die Daten entschlüsseln kann. Eine clientseitige Verschlüsselung, auch End-to-End Verschlüsselung genannt, sorgt dagegen dafür, dass die Daten bereits auf dem Endgerät verschlüsselt werden und somit auch keine unbefugte Person Zugriff auf die Verschlüsselungs-Keys erhält. Weitere Informationen zum Unterschied der beiden Verschlüsselungstechnologien erhältst Du auf der folgenden Seite: https://www.stackfield.com/de/blog/verschluesselung-in-der-cloud-1
Allerdings ist nicht nur die Verschlüsselung für die Cloud Sicherheit relevant: Für eine hohe Cloud Sicherheit sollte darauf geachtet werden, dass zertifizierte Cloud Anbieter, beispielsweise mit einer ISO 27001 Zertifizierung, genutzt werden.
Durch die derzeitige rechtliche unklare Lage bezüglich des Privacy Shields Abkommens und der benötigten vertraglichen Regelungen für das Speichern von Daten in unsicheren Drittstaaten, wird ebenso nicht nur wegen der Datenschutzgrundverordnung dazu geraten einen deutschen Cloud Anbieter oder einen europäischen Cloud Anbieter zu nutzen. (Siehe Erläuterungen auf der Seite: https://www.stackfield.com/de/blog/datenschutz-checkliste-fuer-cloud-tools-49
Die Sicherung der Daten selbst sollte hierbei redundant, und zusätzlich auch mit mindestens täglichen Offsite-Backups geschehen. Nur hierdurch kann sichergestellt werden, dass die Daten auch im Katastrophenfall nicht verloren gehen und in einem zweiten Datenzentrum zur Verfügung stehen.
Mit Stackfield als sichere Cloud sind folgende Vorteile gegeben:
Nutze den Team-Chat und die Kommentare, um im Team kommunizieren zu können.
Diskutiere mehrere Themen parallel mit Deinem Team ohne den Überblick zu verlieren.
Erstelle Aufgaben, weise diese einem Kollegen zu und behalte jederzeit den Überblick.
Behalte den Überblick über die benötigte Arbeitszeit für jede Aufgabe und erstelle Reports.
Erstelle und teile Dokumente direkt auf Stackfield.
Teile Code-Fragmente im richtigen Markup mit Deinen Team-kollegen.
Erstelle Termine direkt auf Stackfield und lade Deine Kollegen zu diesen ein.
Lade Dateien auf Stackfield hoch, damit diese jederzeit für die Raum-Mitglieder verfügbar sind.
Setze auf Bilddateien individuelle Anmerkungen, um die Kommunikation zu vereinfachen.
Erhalte mit einem Klick Auskunft über alle relevanten und anstehenden Ereignisse.
Nutze die weitläufigen Filter-möglichkeiten und exportiere individuelle Reports.
Verbinde Stackfield mit externen Diensten und erhalte noch weitreichendere Möglichkeiten.