Warum Dropbox aus Datenschutzgründen die Hölle ist!

Warum Dropbox aus Datenschutzgründen die Hölle ist!

erstellt von Marina+Egger am 19. August 2016 08:38

Dropbox zählt zu den am weitesten verbreiteten Cloud-Speichern der Welt. Aufgrund einer vergleichbar einfachen und übersichtlichen Benutzeroberfläche konnte Dropbox binnen kürzester Zeit eine große Nutzergemeinschaft hinter sich versammeln. Vor allem bei Schülern und Studenten ist Dropbox für die Ablage und den Austausch von Daten überaus beliebt. Da Schüler und Studenten früher oder später in die Arbeitswelt eintreten, finden diese Arbeitspraktiken auch Einzug in den beruflichen Alltag. Ein Gastbeitrag von Andreas Thumfahrt, FWI  (Originalartikel: ttps://www.fwi-group.com/blog/2016/05/dropbox-datenschutz )

 

Gefahren einer Schatten-Lösung

Unkontrollierter Einsatz von Cloud-Speichern durch die Mitarbeiter stellt für ein Unternehmen ein Risiko dar. Darüber hinaus, dass das Unternehmen nicht kontrollieren kann, welche Dienste verwendet werden, besteht auch keine Möglichkeit der Einflussnahme oder Überwachung, welche Daten dort abgelegt werden. Das kann von simplen Notizen, über Passwörter (von eigenen oder Kundensystemen) bis hin zu Personaldaten und Informationen aus der Buchhaltung alles sein.

Die Unternehmens-IT hat dabei keinerlei Kontrolle. Es können nur Richtlinien an die Mitarbeiter kommuniziert und darauf gehofft werden, dass diese sich daran halten. Auch wenn Mitarbeiter das Unternehmen verlassen, besteht das Risiko, dass dem Unternehmen Daten verloren gehen oder dass Daten im Cloud-Speicher verbleiben und nicht gelöscht werden, da die eigene IT nichts von der Datenablage weiß und auch kein Zugriff darauf besteht.

Wo sind die Daten gespeichert?

Das, worüber Privatpersonen sich kaum Gedanken machen, kann für Unternehmen ein entscheidendes Kriterium für die Auswahl eines Anbieters darstellen. Schlussendlich macht es rechtlich einen Unterschied, ob die Unternehmensdaten in den USA oder in Europa abgelegt werden. Dropbox setzt in Punkto Hosting auf die Amazon S3 Cloud. Amazon gilt mit S3 als einer der größten Cloud-Anbieter und bietet hohe Ausfallsicherheit und schnelle Anbindungen. Jedoch befinden sich alle S3 Data Center in den Vereinigten Staaten, womit auch alle Daten von Dropbox dort abgelegt sind.

Das bedeutet einerseits, dass die Daten im Zugriff der US Regierung liegen und andererseits, dass die Daten nicht nach den Datenschutzrichtlinien der EU verarbeitet und gespeichert werden. Seit der Aufhebung des Safe-Harbor-Abkommen durch den europäischen Gerichtshof am 6.10.2015 ist die Übertragung von personenbezogenen Daten an oder durch Unternehmen in den USA nicht mehr genehmigungsfrei.

Neben den Problemen der Ablage der Daten außerhalb der EU werden Daten bei Dropbox bei der Löschung durch den Nutzer nicht zwangsläufig wirklich gelöscht. So steht in den Nutzungsbedingungen von Dropbox, dass Daten weiterhin aufbewahrt werden – für den Fall, dass Behörden im Zuge von Strafverfolgungsmaßnahmen darauf Zugriff verlangen, oder dass die Daten für Dropbox weiterhin von Nutzen sind. Auch aus Backups, welche Dropbox von den Daten anfertigt, werden die Daten einzelner Benutzer nicht gelöscht.

Zugriff durch Dritte

Neben der Problematik der abgelegten Daten selbst ist auch nicht einzusehen, wer eventuell noch Zugriff auf diese Daten hat. Freigaben auf Ordner lassen sich bei Dropbox schnell einrichten und der Versand von Freigabelinks, über welche dauerhaft auf einzelne Ordner oder den gesamten Dropbox-Speicher zugegriffen werden kann, geht fast noch einfacher. Diese Freigaben können zum Verhängnis werden, wenn bei der späteren Ablage von Daten nicht daran gedacht wird, sie rückgängig zu machen. Vor allem Freigabelinks werden in der Dropbox-Oberfläche zu leicht übersehen.

Unabhängig von Freigaben durch Benutzer gibt es bei Dropbox auch keine Passwortrichtlinien, die eingehalten werden müssen. So steht Tür und Tor offen für Passwörter wie „12345“ oder „Passwort“, wofür es nicht mal einen Hacker braucht, um diese zu erraten.

Neben den Möglichkeiten des Zugriffs durch Dritte durch offensichtliche Wege, wie ungewollte Freigaben oder schlechte Passwörter, besteht auch noch die Gefahr, dass Dritte durch Schwachstellen oder Apps Zugriff auf die Daten bekommen. Drittanbieter-Apps für Smartphones oder Tablets bieten oftmals die Möglichkeit an, Daten der App direkt auf Dropbox zu speichern. Dafür wird natürlich die Authentifizierung gegen Dropbox durch die App durchgeführt und somit der App-Zugriff auf den Dropbox-Speicher gewährt.

Fazit: Cloud-Dienste und Datenschutz

Da Unternehmen die Nutzung von Cloud-Diensten kaum verhindern können, sollten sie ihre Mitarbeiter unterstützen und eigene, professionelle Cloud-Lösungen anbieten. Neben Dropbox Business, wofür noch in 2016 auch ein Datencenter in Europa entstehen soll, bietet auch Microsoft mit OneDrive for Business und Office 365 eine geeignete Plattform. Microsoft betreibt dafür bereits mehrere Datenzentren in Europa. Beide Lösungen ermöglichen dem Unternehmen, die Kontrolle über die Accounts und Daten zu behalten und bieten den Nutzern gleichzeitig die Freiheit und Usability, die auch die Consumer-Produkte bieten.

Sie suchen Dropbox-Alternativen?

Beim Webinar am 10. Juni 2016 haben wir gezeigt, welche Gefahren die Verwendung von Dropbox im Unternehmen mit sich bringen kann und welche alternativen Cloud-Speicher es gibt. Hier geht es zur Aufzeichnung des Webinars: https://www.youtube.com/watch?v=2LkQRoxb-hA

Euer Officeblog.at Team

 

FWI Information Technology GmbH ist ein Full-Service-Provider mit umfassenden Kompetenzen in den Bereichen ERP, CRM, SharePoint, Business Intelligence und Master Data Management. Die Standorte der FWI Information Technology GmbH in Österreich: Steyr (Hauptsitz) | Wien | Vitis

Gemeinsam mit internationalen Kunden realisieren wir ganzheitliche IT-Lösungen zur Optimierung von Unternehmensprozessen. FWI Information Technology konzipiert, begleitet und unterstützt den Aufbau und die Umsetzung sämtlicher Prozesse Ihrer Lösung – kundenindividuell, bedarfsorientiert und ganzheitlich. Unser Service reicht dabei von Beratung, Prozessanalyse und der nahtlosen Integration in die bestehende IT-Landschaft über Schulung von Anwendern und Administratoren bis hin zum fortlaufenden Support.

Tags:

Kommentare (3) -

>

30.08.2016 05:00:10 #

Der Artikel ist veraltet und falsch. Zum Einen liegen die Daten schon lange nicht mehr auf S3, sondern in eigenen Dropbox Rechenzentren. Andererseits gelten - bei Dropbox Business - EU Standard Model Clauses. Der Wegfall von Safe Harbour ist somit nicht relevant. Kennwortkriterien, Freigaberichtlinien, TFA-Authentifizierung etc lassen sich bei Dropbox Busines durch Admins konfigurieren. Damit ist Dropbox Busines 1:1 vergleichbar mit OneDrive for Business - bei deutlich besserer Praktikabilität.

Christoph Deutschland | Antwort

>

30.08.2016 05:02:12 #

Der Artikel ist veraltet und falsch. Zum Einen liegen die Daten schon lange nicht mehr auf S3, sondern in eigenen Dropbox Rechenzentren. Andererseits gelten - bei Dropbox Business - EU Standard Model Clauses. Der Wegfall von Safe Harbour ist somit nicht relevant. Kennwortkriterien, Freigaberichtlinien, TFA-Authentifizierung etc lassen sich bei Dropbox Busines durch Admins konfigurieren. Damit ist Dropbox Busines 1:1 vergleichbar mit OneDrive for Business - bei deutlich besserer Praktikabilität.

Christoph Deutschland | Antwort

>

30.08.2016 08:09:17 #

@Christoph

Ich glaube kaum, dass Studenten "Dropbox for Business" verwenden. Ich kann den Artikel und die Hinweise auf die lauernden Gefahren durchaus verstehen. Es gibt Firmen, die Dropbox u.a. Cloud-Speicher sperren, um den Gefahren zu entgehen.
Was soll bei Dropbox "deutlich besser praktikabel" sein? Bitte keine Floskeln aufstellen sondern mit Fakten begründen.
Ich jedenfalls nutze seit Jahren OneDrive und bin damit zufrieden. Das Webinterface ist sehr leicht zu bedienen und bietet einfache Möglichkeiten, Daten zu teilen.

Sven Deutschland | Antwort

Pingbacks and trackbacks (1)+

Kommentar schreiben

  Country flag

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies

Kommentare

Comment RSS

Tag cloud

Month List

Dieser Blog wird von Microsoft Österreich betrieben.