Worauf Sie bei der Wahl Ihres Cloud-Anbieters achten sollten

Spätestens seit der ausdrücklichen Warnung vor Dropbox durch Edward Snowden sollte klar sein, dass nicht alles Gold ist, was glänzt. Natürlich, Dropbox hat weiterhin einen sehr hohen Marktanteil und kann mit vielen nützlichen Features überzeugen. Unternehmen mit sensiblen Daten, die bei der technischen Infrastruktur auf Cloud-Anbieter setzen, sollten sich dennoch mit datenschutztechnisch einwandfreien Alternativen auseinandersetzen.

Von denen gibt es inzwischen einige. Doch wie so oft unterscheiden sich die einzelnen Cloud-Angebote in Details voneinander. In diesem Beitrag möchten wir die wichtigsten Auswahlkriterien vorstellen, die Sie bei der Wahl der richtigen Cloud-Lösung berücksichtigen sollten.

Wichtigstes Kriterium: Serverstandort Deutschland

Deutschland (und auch die Schweiz) hat im weltweiten Vergleich eines der besten Datenschutzgesetze. Damit Ihre in der Cloud gespeicherten Daten diesen Schutz in vollem Umfang genießen, sollte daher der Serverstandort ein sehr wichtiges Kriterium für Ihre Wahl sein. Stehen die Server im Ausland, zum Beispiel in den USA oder China, unterliegen sie der dortigen Rechtsprechung. Das Einzige, was Sie dann tun können, ist kündigen und sich einen neuen Anbieter suchen.

Verschlüsselung der Daten

Auch wenn dies heutzutage als selbstverständlich erscheint, ist es immer wieder verblüffend zu beobachten, wie sorglos bei bestimmten Anbietern mit den Daten ihrer Kunden umgegangen wird. Dass es bei einem Cloud-Anbieter eine absolute Selbstverständlichkeit sein sollte, sich bei der Datenverschlüsselung nicht an den Mindestanforderungen zu orientieren, erscheint logisch. Dennoch entdecken Datenschützer immer wieder gravierende Sicherheitslücken. Sie sollten sich also im Vorfeld gut informieren, welcher Anbieter mit welcher Verschlüsselung arbeitet.

Es kommt außerdem darauf an, was genau Ihr Unternehmen in der Cloud machen möchte. Werden die Daten lediglich in der Cloud abgespeichert, reicht eine Ende-zu-Ende-Verschlüsselung aus, um die Datensicherheit zu jedem Zeitpunkt zu gewährleisten.

Ein gutes Beispiel ist das Zero-Knowledge-Prinzip. Hier werden die Daten auf dem Endgerät des Nutzers verschlüsselt und auch wieder entschlüsselt. Das stellt sicher, dass der Cloud-Anbieter zu keinem Zeitpunkt die Möglichkeit hat, Einsicht in die Daten zu nehmen. Es existiert auch kein Generalschlüssel, mit dem sich der Anbieter Zugriff auf die Daten verschaffen könnte. Lediglich die Nutzer der Cloud sind mit ihren Endgeräten dazu in der Lage.

Sollen Daten jedoch auch in der Cloud bearbeitet werden, wird es komplizierter. Sprechen Sie im Zweifelsfall mit Ihrem Datenschutzbeauftragten über Ihre Optionen.

Auf allen Oberflächen Ihres Unternehmens anwendbar (Windows/Mac/Linux?)

Nun helfen natürlich die schönste Verschlüsselung und ein gutes Angebot nicht viel, wenn Sie Ihre Cloud dann nicht so verwenden können, wie Sie es sich vorgestellt haben. Überprüfen Sie daher, auf welchen Geräten ein Zugriff möglich sein muss. Verwenden alle Mitarbeiter die Cloud nur am PC oder sind Apps für Android und iOS ebenfalls notwendig? Welche Betriebssysteme sind im Einsatz? Arbeitet die Buchhaltung mit Windows, die Kreativabteilung mit Mac OSX und die IT mit Linux? Grundlegende Fragen zur technischen Infrastruktur Ihres Unternehmens sollten geklärt sein, bevor Sie in die Cloud migrieren.

Verfügbarer Speicherplatz

Egal, ob Sie Freiberufler sind, ein kleines Unternehmen führen oder für ein international tätiges Unternehmen arbeiten, neben technischen Fragen muss auch der finanzielle Teil stimmen. Wie viel möchten Sie pro Monat ausgeben und für welche Leistungen? Vielleicht genügen Ihnen 10 GB Speicherplatz vorerst und Sie wollen erst später erweitern. Andere Firmen hingegen arbeiten mit großen Datensätzen und brauchen pro Teammitglied mindestens ein Terabyte. So vielfältig die Unternehmen, so groß ist auch das Angebot. Treffen Sie Ihre Entscheidung Ihren Bedürfnissen entsprechend – auch, wenn das vielleicht bedeutet, auf das ein oder andere Premium-Feature zu verzichten.

Ein paar Empfehlungen für gute Cloud-Services

MAGENTACloud

MAGENTACloud ist die Cloudsoftware der Deutschen Telekom. Mit 10 GB kostenlosem Cloudspeicher und dem überzeugenden Argument „Serverstandort Deutschland“ macht MAGENTACloud einen guten Eindruck. Regelmäßige (auch tägliche) Backups können Sie individuell einstellen und bei Bedarf mehr Speicherplatz hinzukaufen. Für Telekom-Kunden liegt der kostenfreie Speicher sogar bei 25 GB.

SecureSafe

SecureSafe ist ein Schweizer Anbieter, der mit Datensicherheit auf dem Niveau von Schweizer Banken wirbt. Diese Auflagen sind sehr strikt und die Referenzkunden des Cloud-Anbieters zeigen, dass es ihm offensichtlich ernst damit ist. Mehrere Schweizer Kreditinstitute nutzen SecureSafe für Ihre Daten. Kostenlos gibt es SecureSafe für Unternehmen nicht, jedoch sind 3,60/Monat für 10 GB verkraftbar, wenn Sie sich dafür sicher sein können, dass Ihre Daten nicht kompromittiert werden.

YourSecureCloud

Der deutsche Cloud-Host YourSecureCloud ist vor allem für Unternehmen interessant, die keine einheitliche IT-Infrastruktur haben. YourSecureCloud bietet Anwendungen für Windows, Mac OSX, Linux, Android und iOS – so erspart man sich mühseliges Hin- und Herkopieren zwischen verschiedenen Rechnern. Weitere Features sind die praktische Chat-Funktion und die Verfügbarkeit aller Anwendungen in über 24 Sprachen. Wer viel Flexibilität mit Serverstandort Deutschland und einer High-End Verschlüsselungstechnologie kombinieren möchte, ist für 4,00 €/Monat für 50 GB Speicherplatz dabei.