So geht sichere Kommunikation im Lockdown

Mit dem erneuten Lockdown sind Firmen, Vereine, Schulen, Arbeits- und Freizeitgruppen wieder vor das Dilemma gestellt, wie sie trotz Beschränkungen in Kontakt bleiben können. Im Unterschied zum ersten Lockdown stehen hierfür dieses Mal die US-Clouddienste nicht zur Verfügung, weil sie nach dem Kippen des transatlantischen Datenschutzabkommens Mitte des Jahres nicht mehr der Datenschutz-Grundverordnung (DSGVO) entsprechen. Darauf weist die Hamburger TeamDrive GmbH hin, die seit 2005 einen rein deutschen Clouddienst betreibt, der nicht nur der DSGVO genügt, sondern auch den Anforderungen der Finanzbehörden gemäß den "Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD).

"Verstöße gegen die DSGVO und die GoBD stellen auch in der Pandemie schwerwiegende Rechtsverletzungen dar mit entsprechenden Risiken für Verantwortungsträger in Firmen, Vereinen, Schulen und anderen Organisationen", warnt TeamDrive-Geschäftsführer Detlef Schmuck davor, die seit Sommer veränderte Gesetzeslage zu vernachlässigen.

Die TeamDrive GmbH bietet ihren rechtskonformen Clouddienst zum Austausch von Daten, Dateien und Dokumenten für knapp 5 Euro Monatsgebühr pro Arbeitsplatz an. Neue Arbeitsplätze können flexibel hinzugefügt oder entfernt werden. Die Lösung sei deutlich sicherer, einfacher, flexibler und kostengünstiger als die Einrichtung eines eigenen Fileservers und die Anbindung der Arbeitsplätze über ein Virtuelles Privates Netzwerk (VPN), behauptet der Anbieter.

TeamDrive hat zahlreiche neue Funktionen für die sichere Digitalisierung von Arbeitsabläufen in Unternehmen und im Homeoffice eingeführt. Dazu gehört die automatische Ende-zu-Ende-Verschlüsselung von E-Mail-Anlagen, um wichtige Dokumente vor unberechtigtem Zugriff zu schützen. Zudem können Arbeitsgruppen, die beispielsweise über unterschiedliche Homeoffices, Abteilungen oder Unternehmensgrenzen hinweg gebildet werden, gemeinsame verschlüsselte Datenräume einrichten, um Informationen und Dokumente in einer sicheren Umgebung auszutauschen.

Die Sicherheitsarchitektur der Software schützt das Endgerät, die Übertragung und die Speicherung aller Daten, Dateien und Dokumente in der Cloud vor unbefugtem Zugriff. Dabei kommt eine Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Prinzip zum Tragen: Die Schlüssel, um die Daten lesen zu können, bleiben ausschließlich beim Anwender. Der Anbieter selbst behält keine Schlüssel und kann daher unter keinen Umständen auf Kundendaten zugreifen - nicht einmal im Fall einer behördlichen Anordnung.

Gegen Hackerangriffe bietet das Sicherheitskonzept mehrfachen Schutz. Von allen in der Cloud abgelegten Daten wird automatisch regelmäßig ein Backup erstellt. Das schützt nicht nur gegen Datenverlust, sondern erlaubt bei einem Ransomware- oder Virenbefall den jederzeitigen Rückgriff auf einen "sauberen" Datenbestand. Dank der Verschlüsselung könnte selbst ein Datendieb mit seiner Beute nichts anfangen, weil die Daten für Unbefugte schlichtweg nicht lesbar sind. Die Endgeräte wie Rechner, Tablet und Smartphone sind mit einer SuperPIN gegen unberechtigte Zugriffe gesichert. Selbst wenn ein Gerät gestohlen oder die Festplatte zerstört wird oder die Daten aus einem anderen Grund auf dem Endgerät verloren gehen, sind sie in der Cloud gesichert.

Im Unterschied zu gängigen US-amerikanischen Clouddiensten verbleiben bei TeamDrive alle Daten auf Servern in Deutschland. Zudem ist das Unternehmen in Hamburg eine 100 Prozent deutsche Firma und gehört keinem US-Konzern. Dadurch haben die US-Behörden keinen Zugang weder zum Unternehmen noch zu den Kundendaten. Diesem Aspekt fällt eine hohe Bedeutung für die Sicherheit und die Rechtskonformität deutscher Unternehmen zu, nachdem der Europäische Gerichtshof das EU-US-Datenschutzabkommen Privacy Shield Mitte 2020 für ungültig erklärt hat. Seitdem stellt jede Übertragung personenbezogener Daten in die USA eine Verletzung der Datenschutz-Grundverordnung (DSGVO) dar. Bei jeder Nutzung von US-Clouddiensten besteht die Gefahr ungewollter Datenschutzverletzungen mit einem hohen Image- und Kostenrisiko bei Bekanntwerden.

Für die Zusammenarbeit mit der in vielen Firmen eingesetzten Bürosoftware von Microsoft hat TeamDrive seinen Datendienst in der jüngsten Version optimiert. Dies umfasst laut Angaben Microsoft Office, Teams und 365 gleichermaßen. Dabei versieht TeamDrive die US-Software mit einer durchgängig deutschen Cloud für die Datenablage, so dass die Microsoft-Programme unbedenklich genutzt werden können, ohne dass die Anwender ein Abfließen personenbezogener Daten in die USA und damit eine Verletzung des Datenschutzes befürchten müssen. "Volle Microsoft-Funktionalität gepaart mit garantiert deutschem Datenschutz" bewerben die Hamburger ihr Angebot.