Ich habe mir an diesem Wochenende mal einige Filesharing Werkzeuge in Bezug auf die Datenschutzgrundverordnung (DSGVO/BDSG-neu) in einem Schnellcheck der angebotenen Unterlagen (Verträge, Datenschutz, Lizenz). Wenn ihr mehr Informationen benötigt, sprecht mich an:
Tool | Firma | Privacy Shield (EU-US) | EU Modelclauses | ISOs | Serverstandort | DSGVO-ready | Tools | Problem | Risiko bei Nutzung |
Box | UK | X | nein | ISO 27001, | USA | 20% | reine Cloud | Google AdSense, UK (Brexit), Daten an Dritte, Datenübertragung in die USA, | hoch |
Dropbox | US | X | nein | ISO 27001, | USA | 10% | reine Cloud | keine EU Modelclauses, keine Transparenz, keine ausreichende Verschlüsselung | hoch |
Google Drive | US | X | nein | nicht aktuell | USA (nicht genau bekannt) | nein | nein, reine Cloud | Scannen für Werbung, Verstöße gegen Datenschutz, Datenweitergabeverpflichtung durch Gerichtsentscheidung in den USA, Daten an Dritte, unnötige Cookies, keine Transparenz, keine ausreichende Dienstbeschreibung, usw. | sehr hoch |
OneDrive | US/EU | X | X | ISO 27001, 27018 | Europa (Amsterdam/Dublin) | 60% | Versionierung, Berechtigungen | fehlende Werkzeuge | mittel |
OneDrive for Business | US/EU | X | X | ISO 27001, 27018 | Europa (Amsterdam/Dublin), Deutschland (MCD) |
80% | eDiscovery, DLP, AIP, Archiv, Backup, Versionierung, Berechtigungen, Intune, hybride Nutzung möglich | ggf. Datenherausgabe (Urteil des Supreme Court wird erwartet) // Gilt nicht für die MCD | gering |
Hinweis: Alle Werkzeuge müssen zwingend konfiguriert werden. Leider funktioniert Privacy by default noch nicht flächendeckend.
Box:
Datenschutzerklärung: https://www.box.com/de-de/legal/privacypolicy
Security: https://www.box.com/de-de/security
Dropbox:
Datenschutz & AGBs: https://www.dropbox.com/privacy
Richtlinien für Behördenanfragen: https://www.dropbox.com/transparency/principles
Privacy Shield
https://www.privacyshield.gov/
-> ja, ich muss noch etwas an der Tabelle machen. Dies kommt, wenn ich etwas Zeit finde.