Leitfaden für die Cloud-Nutzung

Die Nutzung insbesondere von ?ffentlichen Cloud-Speicher-Diensten ist mit einer Reihe von Risiken verbunden. Der unklare Speicherort, die unbekannte Anzahl der zugreifenden Personen sowie die ungeregelten Zust?ndigkeiten in Problemf?llen gef?hrden die Vertraulichkeit, Integrit?t und Verfügbarkeit der Daten. Insbesondere Daten der Universit?t mit mittlerem oder hohem Schutzbedarf ben?tigen hinsichtlich der Informationssicherheit eine besonderer Sorgfalt bezüglich ihrer Handhabung.

Netzlaufwerke auf den Fileservern des IT-Service

Der IT-Service der Universit?t Bamberg betreibt Fileserver, auf denen alle Mitglieder der Universit?t Bamberg Dateien für den pers?nlichen Gebrauch und für die gemeinsame Nutzung innerhalb von Arbeitsgruppen speichern k?nnen. Mit Ihrem PC k?nnen Sie sich auf die Ordner verbinden, die ihnen auf dem Fileserver zur Verfügung stehen.

Dateien, die auf dem Fileserver gespeichert werden...

  • k?nnen jederzeit von jedem PC innerhalb des Datennetzes der Universit?t erreicht werden.
  • k?nnen jederzeit von jedem PC au?erhalb des Datennetzes der Universit?t über das Internet mit Hilfe einer VPN-Verbindung erreicht werden.
  • k?nnen auch im Team genutzt werden, indem mehrere Nutzer Zugriffsberechtigung auf ein und dieselbe Freigabe erhalten und sich mit ihrer eigenen BA-Nummer auf diese verbinden.
  • werden t?glich gesichert und sind, wenn sie z. B. versehentlich gel?scht worden sind, wiederherstellbar.
  • sind vor "realem" und "virtuellem" Einbruch und Diebstahl sehr viel besser geschützt, als wenn diese auf einem PC in einem Arbeitszimmer gespeichert werden.

Darüber hinaus sind die zentralen Server technisch redundant ausgelegt, sodass der Ausfall einzelner Komponenten (Netzteile, Festplatten) nicht zu St?rungen führt, die Sie als Nutzer bemerken. Unterbrechungsfreie Stromversorgungen k?nnen Stromausf?lle überbrücken und schützen vor Sch?den durch Spannungsspitzen, die zum Beispiel bei Gewittern auftreten k?nnen. Für die zentralen Server ist besondere Wartung vereinbart, sodass notwendige Reparaturen sehr viel schneller erfolgen, als dies für PCs m?glich ist.

Cloud-Speicher

Der Begriff Cloud-Speicher beschreibt die M?glichkeit, Datenspeicher unabh?ngig von Ort und Zeit über ein Daten- oder Kommunikationsnetz zu nutzen, den Umfang kurzfristig und dynamisch an Bedarfe anzupassen, die gespeicherten Daten mit den meisten g?ngigen IT-Ger?ten zu verarbeiten, und über verschiedene Ger?te hinweg zu synchronisieren sowie selbstverwaltet mit Dritten zu teilen. Im t?glichen Sprachgebrauch wird oft nur noch verkürzt von ?der Cloud“ gesprochen. Beispiele für kommerziell angebotene Cloud-Speicher-Dienste sind Dropbox, Microsoft OneDrive, Google Drive oder Apples iCloud.

Regelungen

Nutzung der Netzlaufwerke des IT-Service

Vorrangig sind für die Speicherung und Verarbeitung von dienstlichen Daten die Netzlaufwerke des IT-Service zu nutzen. Informationen, die ?nur für den Dienstgebrauch“ sind, die als ?vertraulich“ oder als ?geheim“ eingestuft werden, dürfen ausschlie?lich dort abgelegt werden. Darüber hinaus sind ggf. Regelungen der Fakult?ten und Einrichtungen für die Nutzung von Netzlaufwerken zu berücksichtigen.

Nutzung von Cloud-Speicher-Diensten

Sofern Funktionalit?ten ben?tigt werden, die über die M?glichkeiten der Netzlaufwerke hinausgehen, besteht die Option, die nachfolgenden Dienste zu verwenden:

  • Gigamove zum Austausch gro?er Dateien – Rechenzentrum der RWTH Aachen
  • Teamdrive für Sync&Share-Dienste – Rechenzentrum der Hochschule der Bundeswehr München

Ob die Informationen in der Cloud verarbeitet werden dürfen, h?ngt jedoch von ihrem Schutzbedarf ab. Darüber hinaus ist eine Speicherung und Verarbeitung von Informationen die "nur für den Dienstgebrauch" sind, die als "vertraulich" oder als "geheim" eingestuft werden, in Cloud-Speicher-Diensten Dritter, wie beispielsweise Dropbox, Microsoft OneDrive, Google Drive oder Apple iCloud grunds?tzlich nicht gestattet. Wenn Sie in einem wissenschaftlichen Projekt unter Federführung einer anderen Einrichtung aus Kooperationsgründen Daten auf einem anderen Cloud-Speicher-Dienst verarbeiten müssen, beachten Sie für Ihre Daten dieselben Regelungen.

Datenschutz: Nutzung von TeamDrive für dienstliche Zwecke anstelle von Dropbox

Vielfach wird zum Austausch und zur Synchronisation von Daten auf den USCloud-Speicherdienst Dropbox oder andere externe Provider zurückgegriffen bei denen die Daten au?erhalb der Universit?t gespeichert werden.Personenbezogene bzw. vertrauliche dienstliche Daten unverschlüsselt in die Dropbox oder ?hnliche Dienste zu übertragen, ist nicht vertretbar, da diese so dem Zugriff der Universit?t entzogen werden. Die Speicherung derartiger Daten auf externen Servern oder die Weiterleitung dienstlicher Mails an eine private Mail-Adresse kollidiert gegebenenfalls mit diversen Bestimmungen, insbesondere rrft dem Datenschutzrecht, strafrechtlichen Geheimnisschutz, Arbeitsrecht sowie Informationsfreiheitsrecht.Sind Sie sich bitte auch bewusst, dass es sich bei Dropbox keineswegs um einen kostenlosen Dienst handelt: Sie zahlen mit Ihren Daten. Dropbox bietet auch eine rechtlich unbedenklichere kommerzielle L?sung namens ?Dropbox for Education" an. Bei deren Inanspruchnahme werden monatlich einige Euro an Nutzungsgebühren f?llig.Bei der Datenweitergabe an einen Auftragsverarbeiter au?erhalb der Universit?t w?re mit diesem für eine solche L?sung ein Auftragsverarbeitungsverffag zu schlie?en und insbesondere die Einhaltung der Verarbeitungsgnmds?tze der Datenschutz-Grundverordnung sicherzustellen.Eine zuverl?ssigere Alternative ist der Dienst TeamDrive, den der IT-Service für Sie anbietet. Dieser erm?glicht ?hnlich Dropbox den Austausch und die Synchronisation von Dateien und Ordnern. TeamDrive ist jedoch sicher, da der Dienst über eine Ende-zu-Ende-Verschlüsselung verfügt. Mit einer Person oder mehreren Personen sowie Arbeits- oder Projektgruppen k?nnen Sie Ordner und Daten teilen und verschlüsselt in der Cloud auf den Servern der Universit?t der Bundeswehr München speichern. Die datenschutzrechtlichen Belange flir diesen Server sind gekl?rt.Dieser ?Sync&Share"-Dienst ist für Universit?tsbedienstete kostenfrei nutzbar. Nach der Installation des Clients auf Ihren Endger?ten (inkl. Mobilger?ten) authentifizieren Sie sich mit Ihrem Nutzerkonto. Dann werden Ihre Daten automatisch zwischen beliebig vielen Endger?ten synchronisiert (Sync) und k?nnen gemeinsam genutzt werden (Share).

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an den Datenschutzbeauftragten, bei Fragen zu TeamDrive hilft Ihnen der IT-Support weiter:
it-support(at)uni-bamberg.de, +49 951 863-1333.

Bitte beachten Sie, dass die Enterprise-Variante von TeamDrive mit dem Provider-Code der Universit?t der Bundeswehr UBWM zu verwenden ist.

Informationen zu TeamDrive finden Sie unter: www.uni-bamberg.de/rz/teamdrive

Sparsamer Umgang

Bei der Nutzung von Cloud-Speicher-Diensten sind die in Frage kommenden Datenmengen auf das notwendige Mindestma? zu begrenzen. Der prim?re Speicherplatz für Daten bleiben weiterhin die Netzlaufwerke des Re-chenzentrums der Otto-Friedrich-Universit?t Bamberg.

Erst prüfen, dann übertragen

Bei der ?bertragung ganzer Verzeichnisb?ume in Cloud-Speicher-Dienste ist zu prüfen, ob nicht in den Unter-verzeichnissen besonders schützenswerte Daten abgelegt wurden, die die Universit?t nicht verlassen dürfen. Darüber hinaus ist durch eine Prüfung der vergebenen Berechtigungen sicherzustellen, dass die Daten aus-schlie?lich einem berechtigten Personenkreis zug?nglich gemacht werden.

Schutzbedarf der Daten bestimmt den Umfang der Cloud-Nutzung

Für die Entscheidung, ob und wie Informationen in der Cloud verarbeitet und gespeichert werden k?nnen, bestimmen Sie den Schutzbedarf mittels einer Schutzbedarfsanalyse anhand der vom IT-Service ver?ffentlichten Matrix. 

Sie haben noch Fragen?