Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Next­cloud - Da­ten­schutz

Bei der Ein­rich­tung einer Next­cloud zu be­ach­ten:

  • Um die Da­ten­sou­ve­rä­ni­tät zu ge­währ­leis­ten, müs­sen die Ser­ver in­ner­halb der EU, am bes­ten bei einem Clou­dan­bie­ter in Deutsch­land lie­gen. Nur so kann eine Cloud­lö­sung DSGVO kon­form pro­blem­los ge­nutzt wer­den.
  • Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung (ADV)

    Bei der Nut­zung einer Next­cloud In­stanz bei einem Pro­vi­der ist mit die­sem ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung zu schlie­ßen. Man soll­te den ADV des An­bie­ters prü­fen und ggf. mit der Vor­la­ge unter kul­tus-bw.de ver­glei­chen.

  • Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten

    Bei der Nut­zung einer Next­cloud In­stanz muss ein Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten durch den Da­ten­schutz­be­auf­trag­ten bzw. die zu­stän­di­ge Per­son er­stellt wer­den.

Bei der täg­li­chen Ar­beit mit der Next­cloud zu be­ach­ten:

  • Der Ar­beits­platz hat ein per­sön­li­ches Login/Pass­wort.
  • Die Über­tra­gung zum Cloud­ser­ver muss grund­sätz­lich ver­schlüs­selt sein (https). Bei vie­len Pro­vi­dern wird das er­for­der­li­che Zer­ti­fi­kat au­to­ma­tisch er­stellt.
  • Da­tei­en, die per­so­nen­be­zo­ge­ne Daten ent­hal­ten, müs­sen bis auf we­ni­ge Aus­nah­men ver­schlüs­selt sein. Im Fol­gen­den emp­feh­len wir zur Ver­ein­fa­chung ein in jedem Fall da­ten­schutz­kon­for­mes und prak­ti­ka­bles Ver­fah­ren. Hier­bei gehen wir davon aus, dass per­so­nen­be­zo­ge­ne Daten in einem Kol­le­gi­um auch aus­ge­tauscht und über ver­schie­de­ne Ka­nä­le trans­por­tiert wer­den müs­sen/sol­len.
  • Emp­feh­lung: ver­schlüs­seln Sie per­so­nen­be­zo­ge­ne Daten grund­sätz­lich und aus­nahms­los. Nut­zen Sie dazu die emp­foh­le­nen Ver­schlüs­se­lungs­ver­fah­ren. Damit müs­sen die we­ni­gen Aus­nah­men in denen keine Ver­schlüs­se­lung er­for­der­lich wäre weder von Ihnen noch vom Kol­le­gi­um be­rück­sich­tigt wer­den.

Zu­sätz­lich ist drin­gend zu emp­feh­len:

  • Die Nut­zung der Zwei-Fak­tor-Au­then­ti­fi­zie­rung bei der An­mel­dung
  • Die Be­reit­stel­lung zwei ge­trenn­ter Cloud­in­stan­zen, um die Ge­fahr eines ver­se­hent­li­chen Tei­lens von Daten mit Schü­lern zu ver­mei­den.

Da­ten­schutz: Her­un­ter­la­den [odt][73 KB]

Da­ten­schutz: Her­un­ter­la­den [pdf][70 KB]