In Zeiten der Datenschutzgrundverordnung, die eine europäische Harmonisierung des Datenschutzes erreichen soll, gibt es derzeit viele verunsicherte Unternehmen, die sich unter anderem die Frage stellen:
„Kann bzw. darf ich ab dem 25. Mail 2018 aus Gründen des DSGVO-konformen Datenschutzes überhaupt noch Dropbox, Google Drive und Co. einsetzen?“
Diese Frage ist unter den verschärften Datenschutzbestimmungen, welche die DSGVO vorsieht, sehr berechtigt. Denn nicht erst seit der emsigen Betriebsamkeit rund um dieses Thema fragen sich viele Unternehmen zurecht, ob eine Datensicherung in einer Cloud-Umgebung wie der Dropbox den strengen Vorschriften und Vorgaben der europäischen Gesetzeshüter stand hält.
DSGVO und Public Cloud ist kein Widerspruch – mit dem richtigen Tool
Die gute Nachricht: Ja, das Ablegen und Austauschen sensibler, personenbezogener Daten ist in den allermeisten Fällen auch innerhalb von Dropbox und Co. möglich, wenn Unternehmen die richtigen Maßnahmen dazu ergreifen. Sprich, wenn sie es schaffen, die Daten innerhalb solch einer Public Cloud hochverschlüsselt abzulegen, so dass weder Unbefugte noch der Cloud-Anbieter selbst auf diese Daten zugreifen können. Dieser Beitrag zeigt, wie dies mithilfe des kleinen, aber sehr leistungsfähigen Verschlüsselungswerkzeugs Boxcryptor geschieht. Dabei sehe ich mir speziell die Business-Lizenzvariante an, die sich vor allem an Freiberufler wie mich richtet.
Um die Entwicklung und Vermarktung von Boxcryptor kümmert sich das Startup-Unternehmen Secomba. Mit diesem Tool lassen sich mit relativ geringem Aufwand die eigene Public-Cloud-Daten vor unbefugten Zugriffen absichern. Hierzu kommen zwei Verschlüsselungsverfahren zum Einsatz, nämlich AES 256 und RSA. Beiden ist eine extrem hohe Sicherheit gemein, sodass Nutzer von Boxcryptor ihre Daten guten Gewissens in einem geschützten Cloud-Bereich speichern können.
So funktioniert Boxcryptor technisch
Um es ganz klar zu machen: Boxcryptor verschlüsselt die lokalen Cloud-Daten, also diejenigen, die auf dem Rechner innerhalb der Cloud-Ansicht oder auf einem mobilen Gerät abgelegt werden. Dabei wird nicht der Ordner selbst, sondern jede einzelne Datei verschlüsselt, und das in dem Moment, wenn sie in den Cloud-Ordner kopiert wird. Das bedeutet auch, dass sämtliche Daten, die in der Cloud-Umgebung wie der Dropbox landen, hochverschlüsselt dort ankommen und damit vor dem Zugriff Unbefugter sicher sind.
Boxcryptor optimal nutzen
Sobald man die Boxcryptor-Software installiert hat, kann man diverse Voreinstellungen vornehmen. Dazu gehört, dass man die infrage kommenden Cloud-Dienste bestimmt, die man nutzt. Zudem kann man die Verschlüsselung der Dateinamen aktivieren und kann obendrein, falls man wie ich ein MacBook Pro mit Touch-ID besitzt, den Fingerabdruckscanner samt Kennwort als zusätzlichen Schutz einrichten. Schön an der Boxcryptor Business Edition auch die Möglichkeit, diverse Gruppen mit unterschiedlichen Zugriffsrechten festzulegen.
Boxcryptor zum ersten Mal einrichten
Sobald diese vorbereitenden Maßnahmen abgeschlossen sind, steht das Verschlüsseln der Daten auf den zugehörigen Cloud-Laufwerken auf der Agenda. So kann man entweder einzelne Dateien per rechter Maustaste verschlüsseln oder einzelne Ordner oder gleich die gesamte Cloud-Umgebung. Je nachdem, ob alle oder nur bestimmte Daten einer besonderen Geheimhaltung unterliegen. Ganz im Sinne und Geiste der DSGVO.
Disclaimer: Diesen Beitrag habe ich im Auftrag der Fa. Secomba GmbH geschrieben, die mir bei der inhaltlichen Ausgestaltung freie Hand gelassen hat.
Pingback:Wenn Cloud-Anwendungsdaten zentral verschlüsselt werden sollen – IT-techBlog: Hightech, KI, IoT, Cloud & Co.
Pingback:Dagmar Schuller von audEERING über emotionale Künstliche Intelligenz – IT-techBlog: Hightech, KI, IoT, Cloud & Co.