Das Backup vom Backup

  • Wogei sich die Gelehrten ja noch streiten, ob eine dem US-Recht unterliegende Firma wie Microsoft (aber natürlich auch Google, Apple, Facebook und Konsorten) überhaupt DSGVO-konforme Dienste anbieten kann. Stichwort Cloud Act...

    zumindest microsoft hat da wohl extra eine europäische firma gegründet, die DSGVO konform arbeiten soll. ob das dann letztendlich zu 100% safe ist, müssen andere leute herausfinden, die mehr ahnung von dieser materie haben. aber zumindest hat man sich da wohl ziemlich angestrengt, um die auflagen zu erfüllen.


    besser ist es natürlich, wenn man gleich einen europäischen dienstleister beauftragt. schliesslich dürfen neben den datensätzen auch gerne die steuergelder und die arbeitsplätze komplett in der EU bleiben.


    viele leute gehen da imho einfach ein bisschen zu blauäugig an diese sache heran

    mit kollegialen Grüßen
    Wolfgang

  • aber geschäftliche daten dürfen NUR auf servern, die in europa stehen, gespeichert werden!

    Sorry, aber das ist so nicht richtig.


    (und bitte, bitte, bitte - das warum, wie und woher wollen wir hier in diesem Forum nicht tiefer ausbreiten - da gibt's andere Platformen dafür und das hat hier nichts verloren)

    Einmal editiert, zuletzt von marce () aus folgendem Grund: relevantestes Wort vergessen...

  • Die Erfahrungen vor dieser cloud Lösung waren negativ.


    Es waren mehrere Geräte im Umlauf und diese Daten alle zu aktualisieren war aufwändig und fehleranfällig. Es kam vor das ein Kollege die alte Konfiguration wieder einspielte , ungewollt.


    Es häuften sich die USB Sticks, Festplatten, CDROMs usw. Am Ende wusste keiner mehr genau welche nun der aktuelle war. Jeder für sich machte da seine eigenen Backups.


    Datensicherheit braucht man sich nicht unterhalten wenn die USB Sticks überall herumliegen.


    Dann noch der Horror das man den falschen eingesteckt hat oder er war nicht lesbar.


    Die Cloud Lösung hat das Leben stark vereinfacht.

  • Wie schon geschrieben: Ich freue mich wirklich, dass das für dich so funktioniert. Und ja, ich kann mir das je nach Betrieb gut als tragfähiges Konzept vorstellen, wie du es beschreibst.

    Ich hab jetzt aber extra den Thread nochmal nachgelesen. Du schriebst zunächst von den mit dem Betriebssystem mitgelieferten Funktionen. Und da gibt's Stand heute nix, was ich da *als Backup* akzeptieren würde, so lange ich auch dafür geradestehen muss. (Und das muss ich, es gehört zu meinem Job, solche Systeme zu entwerfen und zu betreiben.) Bestenfalls gehen die eingebauten Cloud-Lösungen als Arbeitserleichterung oder zusätzlicher Baustein durch.

    Später hast du dann Sugarsync nachgeschoben. Diese Lösung habe ich mir jetzt nicht im Detail angesehen, daher treffe ich dazu jetzt keine Aussage. Aber wenn's für Dich passt, ist das doch vollkommen okay, und ich traue *dir* auch durchaus zu, das für dich einzuschätzen.

  • Ich möchte mich gerne mal einklinken.

    Für die die nicht wissen was wir machen, wir digitalisieren Schulen (kommen aus dem Event Pro AV Bereich ursprünglich).

    Wir haben interne Datenschutzbeauftrage und betreiben eine Cloud, welche aber bei einem externen (Schweizer KMU) gehostet ist.


    Grundsätzlich darf jeder die Daten hosten wo er möchte.

    Wichtig ist aber, dass man wenn das nicht DSGVO konform ist eine Einverständnis Erklärung der EU Person / EU Firma braucht, das sind sich viele kleinere Unternehmen nicht bewusst.

    Mal schnell die Präsentation via Dropbox, WeTransfer usw. zu teilen ist rechtswiedrig.


    US-Firmen können nicht DSGVO konform sein.

    Auch ein Mircosoft EU untersteht dem Patriot Act.


    Der Server Standort ist bei der DSGVO Thematik nicht relevant.


    Mal einige Unterlagen dazu:

    https://www.education-cloud.eu/?p=2373

    https://www.education-cloud.eu/?p=2623

    https://www.education-cloud.eu/?p=1837


    Mal Max Schrems suchen, der ist einer der bekanntesten Datenschützer und hat ganz gute Artikel / Videos zu der Thematik



    Wir merken im Alltag mit dem Kunden, dass der Begriff Cloud für vieles Benutz wird und auch nicht definiert ist.


    Wir arbeiten fast zu 100% cloudbasiert.


    "Unsere" Cloud liegt in einem Rechenzentrum in der Schweiz und Deutschland.

    Ist dort in einer Proxmox Umgebung.

    Wir betreiben keine physischen Server im klassischen Sinne sondern haben alles in VMs.


    Die effektive Server Infrastruktur ist natürlich im Rechenzentrum auf mehrere Server verteilt, so werden auch Backups erstellt.


    Das gesamte Rechenzentrum ist dann dezentral an einem weiteren Standort gespiegelt, so kann das erste "entspannt" abbrennen.


    Das verstehen wir unter Backup und Cloud

  • Also.


    Wenn jemnad schreibt, bei DSGVO ist Vertrauen das wichtigste.


    Das sagt schon viel, aus, die DSGVO ist ein Gesetz mit klaren Aussagen.


    wenn man sich das weiter durchliest steht sehr viel drin, aber ich habe keinen Satz gefunden, dass DropBox zu 100% DSGVO konform ist.

    Da helfen die ganzen Zertifizierungen usw. auch nicht weiter.

  • ja, wenn man weiter liest geht es dann ganz viel wie wichtig Alles ist usw.

    Es trifftet dann ab in es wird sich sehr m

    Mühe gegeben und dann geht's in die Richtung Datensicherheit, was meist vermischt wird aber gänzlich etwas anderes ist.


    Ich habe noch nirgends ein Statement gesehen XY (US Firma) ist zu 100% DSGVO konform

  • in der DSGVO steht klipp und klar, das die datenverarbeitung und speicherung von geschäftlichen daten NICHT in drittländern erfolgen darf.

    und die USA sind rechtlich gesehen ein drittland.


    punkt.

    mit kollegialen Grüßen
    Wolfgang

  • Ich glaube, das wissen die auch 😉.

    Wer sagt denn, das die Server nicht in der EU stehen?


    Dienste mit solch massiven Datenströmen haben immer ein Interesse an kurzen Wegen.


    Aber wie auch immer - die Diskussion hier ist leider völlig vom Backup in Cloud und in DSGVO abgeglitten.


    Man glaubt übrigens kaum, wie viele Leute noch überhaupt nie ein Backup gemacht haben.


    Als schnelle, einfache und günstige erste Maßnahme für solche Fälle ist sicher eine einfache USB HDD und Microsoft Synctoy.


    Hab ich bei mir selbst und sicher einem Dutzend Bekannten so am laufen.

  • ich wollte als datenschutzbeauftragter nur darauf hinweisen, dass bei der nutzung einer cloudlösung unbedingt auch der datenschutz zu beachten ist. das wissen viele leute einfach nicht.

    aber informationen zu diesem thema müssen auch nicht ausufern. ihr könt euch ja selbst informieren, die gesetze dazu stehen im netz.

    mit kollegialen Grüßen
    Wolfgang

  • Ich glaube, das wissen die auch 😉.

    Wer sagt denn, das die Server nicht in der EU stehen?

    ich geh dennoch noch einmal darauf ein.


    Es langt eben nicht, dass die Server in der EU stehen auch das wurde vom EuGH letzinstanzlich festgestellt.


    Nun versuche ich mich zurückzuhalten ;)