Nachdem europäische Datenschützer massiv Kritik an Microsofts Online Office 365 geübt haben, suchen immer mehr Unternehmen und Institutionen nach einer datenschutzkonformen und sicheren Alternative. Open-Source Cloudlösungen wie Nextcloud oder Owncloud, die man selbst hosten kann, haben einen Funktionsumfang, der kaum noch Wünsche offen lässt. In Kombination mit dem Open Source Online Office Paket Collabora entsteht eine praktische Bürolösung für verteilte Teams. Die Hostsharing eG bietet eine DSGVO sichere Cloud Lösung für ihre Mitglieder. Diese können in ihrer Nextcloud ab sofort die Collabora Online Development Edition nutzen. Hostsharing betreibt seit Mai 2019 für seine Mitglieder entsprechende Online Office Server.
US-Clouds in der Kritik. Das iX Magazin berichtete in letzter Zeit mehrmals über eklatante Sicherheitslücken in Office 365, mit dem Microsoft seine Kunden in die Cloud locken will. Zuletzt befasste sich die iX Anfang Mai mit Verstößen gegen fundamentale Sicherheitsrichtlinien und Datenschutzbestimmungen. Sie kam dabei zu dem Fazit, »dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei.« Zu einer ähnlichen Einschätzung kam die niederländische Regierung bereits Ende 2018
Natürlich gibt es nicht nur Vorbehalte gegen die Cloud von Microsoft. Ernsthafte Bedenken gibt es auch gegen andere US-Anbieter wie Dropbox oder Google. Da die Kritik an diesen Anbietern immer lauter wurde, entschloss sich das Informationstechnikzentrum Bund (ITZ Bund) 2018, die sogenannte Bundescloud für 300. 000 Mitarbeiter in den Ministerien auf Basis der Open-Source-Software Nextcloud aufzubauen. Die Software wird von der in Stuttgart ansässigen Nextcloud GmbH und einer freien Entwickler-Community entwickelt.
Empfehlungen des BSI für eine sichere CloudDie Entscheidung des ITZ Bund ist eine konsequente Umsetzung von Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik BSI, das 2016 den Leitfaden »Sichere Nutzung von Cloud-Diensten herausgebracht hat. Darin weist das BSI auf die Gefährdungslage hin, die sich bei der Nutzung von Cloud-Diensten ergeben kann. Diese besteht unter anderem in der Abhängigkeit von einem einzigen Cloud-Anbieter (Vendor Lock-in), der Nutzung proprietärer Datenformate, die die Integrität der Information gefährden und einen Anbieterwechsel erschweren, sowie der fehlenden Kenntnis über den Speicherort von Informationen.
Außerdem empfiehlt das BSI, einen Anbieter zu wählen, der offenlegt, welche Eingriffsmöglichkeiten staatliche Stellen und andere Dritte auf das Kundenkonto haben. Hier geht es weniger um das Misstrauen gegen den Anbieter selbst als vielmehr gegen den Rechtsraum, in dem er arbeitet. Zur transparenten Offenlegung von staatlichen Zugriffsmöglichkeiten schreibt das BSI unter der Überschrift »Spionage«. »Dies ist bei globalen Clouds, in denen die Daten über alle Kontinente verteilt sind, ein schwieriges Unterfangen. Ggf. sollte daher eher ein Cloud-Anbieter gewählt werden, bei dem an dieser Stelle Klarheit herrscht.«Unternehmen mit einem ausgeprägten Datenschutz-Bewusstsein wählen deshalb gerne einen Cloudanbieter mit Rechenzentren in Deutschland.
Cloud im eigenen Unternehmen hosten. Das BSI beschreibt in seinem Leitfaden ausführlich das Sicherheitskonzept, das bei der Planung einer Cloudlösung berücksichtigt werden sollte. Zahlreiche Aspekte eines solchen Sicherheitskonzepts lassen sich leicht erfüllen, wenn man seine Cloud im eigenen Unternehmen selbst hostet. Leider hat nicht jeder ein eigenes Rechenzentrum zur Verfügung. Darum bietet die Hostsharing eG ihren Mitgliedern eine DSGVO sichere Cloud Lösung © Jan Ulrich Hasecke