Leitfaden für die Cloud-Nutzung
Die Nutzung insbesondere von öffentlichen Cloud-Speicher-Diensten ist mit einer Reihe von Risiken verbunden. Der unklare Speicherort, die unbekannte Anzahl der zugreifenden Personen sowie die ungeregelten Zuständigkeiten in Problemfällen gefährden die Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Insbesondere Daten der Universität mit mittlerem oder hohem Schutzbedarf benötigen hinsichtlich der Informationssicherheit eine besonderer Sorgfalt bezüglich ihrer Handhabung.
Netzlaufwerke auf den Fileservern des IT-Service
Der IT-Service der Universität Bamberg betreibt Fileserver, auf denen alle Mitglieder der Universität Bamberg Dateien für den persönlichen Gebrauch und für die gemeinsame Nutzung innerhalb von Arbeitsgruppen speichern können. Mit Ihrem PC können Sie sich auf die Ordner verbinden, die ihnen auf dem Fileserver zur Verfügung stehen.
Dateien, die auf dem Fileserver gespeichert werden...
- können jederzeit von jedem PC innerhalb des Datennetzes der Universität erreicht werden.
- können jederzeit von jedem PC außerhalb des Datennetzes der Universität über das Internet mit Hilfe einer VPN-Verbindung erreicht werden.
- können auch im Team genutzt werden, indem mehrere Nutzer Zugriffsberechtigung auf ein und dieselbe Freigabe erhalten und sich mit ihrer eigenen BA-Nummer auf diese verbinden.
- werden täglich gesichert und sind, wenn sie z. B. versehentlich gelöscht worden sind, wiederherstellbar.
- sind vor "realem" und "virtuellem" Einbruch und Diebstahl sehr viel besser geschützt, als wenn diese auf einem PC in einem Arbeitszimmer gespeichert werden.
Darüber hinaus sind die zentralen Server technisch redundant ausgelegt, sodass der Ausfall einzelner Komponenten (Netzteile, Festplatten) nicht zu Störungen führt, die Sie als Nutzer bemerken. Unterbrechungsfreie Stromversorgungen können Stromausfälle überbrücken und schützen vor Schäden durch Spannungsspitzen, die zum Beispiel bei Gewittern auftreten können. Für die zentralen Server ist besondere Wartung vereinbart, sodass notwendige Reparaturen sehr viel schneller erfolgen, als dies für PCs möglich ist.
Cloud-Speicher
Der Begriff Cloud-Speicher beschreibt die Möglichkeit, Datenspeicher unabhängig von Ort und Zeit über ein Daten- oder Kommunikationsnetz zu nutzen, den Umfang kurzfristig und dynamisch an Bedarfe anzupassen, die gespeicherten Daten mit den meisten gängigen IT-Geräten zu verarbeiten, und über verschiedene Geräte hinweg zu synchronisieren sowie selbstverwaltet mit Dritten zu teilen. Im täglichen Sprachgebrauch wird oft nur noch verkürzt von „der Cloud“ gesprochen. Beispiele für kommerziell angebotene Cloud-Speicher-Dienste sind Dropbox, Microsoft OneDrive, Google Drive oder Apples iCloud.
Regelungen
Nutzung der Netzlaufwerke des IT-Service
Vorrangig sind für die Speicherung und Verarbeitung von dienstlichen Daten die Netzlaufwerke des IT-Service zu nutzen. Informationen, die „nur für den Dienstgebrauch“ sind, die als „vertraulich“ oder als „geheim“ eingestuft werden, dürfen ausschließlich dort abgelegt werden. Darüber hinaus sind ggf. Regelungen der Fakultäten und Einrichtungen für die Nutzung von Netzlaufwerken zu berücksichtigen.
Nutzung von Cloud-Speicher-Diensten
Sofern Funktionalitäten benötigt werden, die über die Möglichkeiten der Netzlaufwerke hinausgehen, besteht die Option, die nachfolgenden Dienste zu verwenden:
- Gigamove zum Austausch großer Dateien – Rechenzentrum der RWTH Aachen
- Teamdrive für Sync&Share-Dienste – Rechenzentrum der Hochschule der Bundeswehr München
Ob die Informationen in der Cloud verarbeitet werden dürfen, hängt jedoch von ihrem Schutzbedarf ab. Darüber hinaus ist eine Speicherung und Verarbeitung von Informationen die "nur für den Dienstgebrauch" sind, die als "vertraulich" oder als "geheim" eingestuft werden, in Cloud-Speicher-Diensten Dritter, wie beispielsweise Dropbox, Microsoft OneDrive, Google Drive oder Apple iCloud grundsätzlich nicht gestattet. Wenn Sie in einem wissenschaftlichen Projekt unter Federführung einer anderen Einrichtung aus Kooperationsgründen Daten auf einem anderen Cloud-Speicher-Dienst verarbeiten müssen, beachten Sie für Ihre Daten dieselben Regelungen.
Datenschutz: Nutzung von TeamDrive für dienstliche Zwecke anstelle von Dropbox
Vielfach wird zum Austausch und zur Synchronisation von Daten auf den USCloud-Speicherdienst Dropbox oder andere externe Provider zurückgegriffen bei denen die Daten außerhalb der Universität gespeichert werden.Personenbezogene bzw. vertrauliche dienstliche Daten unverschlüsselt in die Dropbox oder ähnliche Dienste zu übertragen, ist nicht vertretbar, da diese so dem Zugriff der Universität entzogen werden. Die Speicherung derartiger Daten auf externen Servern oder die Weiterleitung dienstlicher Mails an eine private Mail-Adresse kollidiert gegebenenfalls mit diversen Bestimmungen, insbesondere rrft dem Datenschutzrecht, strafrechtlichen Geheimnisschutz, Arbeitsrecht sowie Informationsfreiheitsrecht.Sind Sie sich bitte auch bewusst, dass es sich bei Dropbox keineswegs um einen kostenlosen Dienst handelt: Sie zahlen mit Ihren Daten. Dropbox bietet auch eine rechtlich unbedenklichere kommerzielle Lösung namens „Dropbox for Education" an. Bei deren Inanspruchnahme werden monatlich einige Euro an Nutzungsgebühren fällig.Bei der Datenweitergabe an einen Auftragsverarbeiter außerhalb der Universität wäre mit diesem für eine solche Lösung ein Auftragsverarbeitungsverffag zu schließen und insbesondere die Einhaltung der Verarbeitungsgnmdsätze der Datenschutz-Grundverordnung sicherzustellen.Eine zuverlässigere Alternative ist der Dienst TeamDrive, den der IT-Service für Sie anbietet. Dieser ermöglicht ähnlich Dropbox den Austausch und die Synchronisation von Dateien und Ordnern. TeamDrive ist jedoch sicher, da der Dienst über eine Ende-zu-Ende-Verschlüsselung verfügt. Mit einer Person oder mehreren Personen sowie Arbeits- oder Projektgruppen können Sie Ordner und Daten teilen und verschlüsselt in der Cloud auf den Servern der Universität der Bundeswehr München speichern. Die datenschutzrechtlichen Belange flir diesen Server sind geklärt.Dieser „Sync&Share"-Dienst ist für Universitätsbedienstete kostenfrei nutzbar. Nach der Installation des Clients auf Ihren Endgeräten (inkl. Mobilgeräten) authentifizieren Sie sich mit Ihrem Nutzerkonto. Dann werden Ihre Daten automatisch zwischen beliebig vielen Endgeräten synchronisiert (Sync) und können gemeinsam genutzt werden (Share).
Sparsamer Umgang
Bei der Nutzung von Cloud-Speicher-Diensten sind die in Frage kommenden Datenmengen auf das notwendige Mindestmaß zu begrenzen. Der primäre Speicherplatz für Daten bleiben weiterhin die Netzlaufwerke des Re-chenzentrums der Otto-Friedrich-Universität Bamberg.
Erst prüfen, dann übertragen
Bei der Übertragung ganzer Verzeichnisbäume in Cloud-Speicher-Dienste ist zu prüfen, ob nicht in den Unter-verzeichnissen besonders schützenswerte Daten abgelegt wurden, die die Universität nicht verlassen dürfen. Darüber hinaus ist durch eine Prüfung der vergebenen Berechtigungen sicherzustellen, dass die Daten aus-schließlich einem berechtigten Personenkreis zugänglich gemacht werden.
Schutzbedarf der Daten bestimmt den Umfang der Cloud-Nutzung
Für die Entscheidung, ob und wie Informationen in der Cloud verarbeitet und gespeichert werden können, bestimmen Sie den Schutzbedarf mittels einer Schutzbedarfsanalyse anhand der vom IT-Service veröffentlichten Matrix.