ComputerBase Menü
Aktuelles

Rechtssicheres Filesharing

Radde

Radde

Commodore
Registriert
Apr. 2008
Beiträge
4.256
Hallo zusammen,

ich suche nach einer Möglichkeit für folgendes Problem.
Ich will Dateien, vor allem PDFs im Bereich 25-100 MB auf verschiedene Geräte verteilen. Die Geräte könnten unterschiedlicher kaum sein: iPad, iPhone, Android-Handy, Android-Tablett, Windows-PC, Windows-Phone.
Es muss sichergestellt sein, dass die Dateien auch ankommen. Außerdem brauche ich eine Rückmeldung, dass die Datei erhalten wurde. Wichtig wäre auch eine Art Versionierung, da sich die PDFs teilweise nachträglich ändern können. Es muss also klar sein, wann welche Datei auf dem Tablett/Smartphone/Laptop angekommen ist.

Die Geräte sind NICHT im selben Netzwerk. Eine Übertragung per Kabel ist leider auch nicht möglich. Das Ganze müsste also über das Internet (WLAN/LTE) funktionieren.

Insgesamt sprechen wir von ca. 20 GB an Daten. Der Traffic auf meiner Seite sind ca. 1,5-2 GB/Woche. Er verteilt sich auf die Empfängergeräte.




Was ich mir überlegt habe:
Die Dateien gibt es als Download auf einer sicheren Homepage oder innerhalb einer App. Jedes Gerät bekommt einen Username. Sobald die Datei heruntergeladen wird wird der Zeitpunkt gespeichert. Damit sieht man sofort, wann/ob die Datei gedownloaded wurde.


Kennt jemand einen Dienst, der so etwas anbietet. Darf gerne auch etwas kosten.
Ach ja, die Daten müssen in der EU, bestenfalls in Deutschland oder der Niederlande liegen.


Vielen Dank schon mal!
 
Hi,

Gegenfrage: wieso nicht einfach über eine eigene Cloud (z.B. Nextcloud) oder eben eine gehostete und gewartete Cloud?

Das verteilen der Daten ist nicht so das Problem. Eher sehe ich das Problem bei "20 GB" und "Android Handy". Viele Android Geräte haben soviel Speicher gar nicht.

Auch das Versionieren ist mir nicht so 100% klar, im Grunde reicht es doch, wenn du als Verwalter die "alte" Datei entfernst und eine neue Datei mit höherer Versionsnummer hinzufügst, oder? Versionierung unterstüzt NextCloud auch.

Andere Möglichkeit wäre, das ganze über eine Software wie GIT zu machen. Das erfordert aber beim User ein höheres Verständnis, würde ich daher nicht voraussetzen.

Rückmeldung, dass die Datei erhalten wurde
Zum Vergrößern anklicken....

das sollte in so gut wie jedem Cloud System über die Logs einsehbar sein, wann welcher Client was heruntergeladen hat.

VG,
Mad
 
Die Cloud fällt flach, weil das System nicht rechtssicher ist. Es ist spielend einfach die Logfiles zu manipulieren, daher könnte der Zugang bei Streitigkeiten mit den Empfängern immer wieder erfolgreich angefochten werden.

Ich frage mich gerade, ob man die Ansprüche des Themenerstellers mit DMS begegnen könnte (bspw. ELO Professional - es gibt aber auch Freeware-Versionen, die NICHT von ELO stammen). Zumindest bei ELO ist die rechtssichere Archivierung ein Thema. Da Dokumente auch entsprechend geschützt verteilt werden können, dürfte die Revisionssicherheit auch dort gegeben sein.
 
Hi,

Die Cloud fällt flach, weil das System nicht rechtssicher ist. Es ist spielend einfach die Logfiles zu manipulieren, daher könnte der Zugang bei Streitigkeiten mit den Empfängern immer wieder erfolgreich angefochten werden.
Zum Vergrößern anklicken....

das sehe ich anders, da man das Ganze über eine managed Cloud durchaus rechtssicher gestalten kann. Da würde ich einfach einen Anwalt konsultieren, viele Anbieter, die zertifiziert sind, bieten einem sicherlich so eine Rechtssicherheit schriftlich fixiert an.

Zumindest bei ELO ist die rechtssichere Archivierung ein Thema.
Zum Vergrößern anklicken....

hättest du da einen Link? Ich finde bei ELO nur "Ein DMS-Archiv ist der ideale Ort, um alle geschäftsrelevanten Informationen rechtskonform aufzubewahren.". "Rechtskonform aufbewahren" ist an der Stelle vielleicht zu wenig, wenn es um "rechtssicheres Verteilen" geht.

Wäre vielleicht auch wichtig, was genau "rechtssicher" sein muss an dem System, da ist der TE gefragt. Die Aufbewahrung? Oder auch das Verteilen? Was genau verstehst du unter "rechtssicher"?

VG,
Mad
 
Zuletzt bearbeitet:
Hm, ehrlich gesagt bin ich nicht Jurist genug ist um "rechtssicher " genau zu definieren.
Das Ganze funktioniert so:
Ich gebe Leitungspläne an einen Nachunternehmer. Aktuell wird der Erhalt der Dokumente mit Unterschrift gegengezeichnet. Hat der NU die vollständigen und aktuellen Pläne erhalten so ist er für eventuelle Schäden an Fremdanlagen verantwortlich.
Zum jetzigen Zeitpunkt wird nur festgehalten DAS etwas herausgegeben wurde aber nicht WAS!

Die Situation muss sich ändern!
Außerdem drucken wir viele Tausend Seiten Papier pro Monat. Und DIN A4 kann man bekanntlich nicht zoomen...
 
Hi,

@ShiningDragon

Das Zauberwort heißt hier GoBD.
Zum Vergrößern anklicken....

korrigiere mich wenn ich falsch liege, aber in der GoBD geht es um die Führung, Aufbewahrung und Datenzugriff und das betrifft doch nur die elektronische Buchführung oder?

So wie ich den TE ursprünglich und auch im letzten Post verstanden hatte ging es ihm darum, die Auslieferung der Daten rechtssicher zu haben, sprich: rechssicher nachweisen können, dass Empfänger X Dokument Y zum Zeitpunkt Z erhalten hat, quasi als Unterschiftenersatz.

Da spielt die GoBD doch eher keine Rolle, das ist doch ein vollständig anderes Thema.


@Radde

ich würde euch vorschlagen, da erstmal einen Rechtsanwalt zu fragen ob das überhaupt möglich ist. Eine Unterschrift verleiht einem Dokument Urkundencharakter. Ich bezweifle, dass das ein Download in irgendeiner Form aktuell komplett ersetzen kann. Aber das muss ein Jurist beurteilen.

VG,
Mad
 
Wie wäre es mit Seafile. Ich weiß nicht wie es mit Nextcloud aussieht, aber bei Seafile kann man Libraries so verschlüsseln, dass nichtmal der Admin weiß was auf dem Server abgelegt ist. Nur die berechtigten User können die Files sehen.
Fertig ist die Laube. Das Ganze noch auf einem Server, auf dem sonst nichts läuft, diverse Sicherheitsvorkehrungen getroffen wurden (Ports blocken, SSH absichern, etc) und alle Schritte zur Absicherung dokumentiert wurden. Durch die Dokumentation, die am besten noch durch einen Dritten bestätigt wird hast du meiner Meinung nach die Möglichkeit im Falle eines Komprimitierungsversuchs dich zumindest vor rechtlichen Folgen zu schützen.
Versionierung gibt es auch.
Edit. Deinem letzten Post nach suchst du weniger was zur Aufbewahrung, als was, das dir zeigt dass die Nachricht angekommen wurde.
Meine Meinung nach reicht hier eine Email aus, von mir aus noch mit Lesebestätigung(wobei die abgelehnt werden kann). Wichtig ist nur, dass ihr die Logs des Mail Servers aufbewahrst. Sobald von euerm Server aus status sent kommt, wurde die Nachricht zugestellt. (Als würdest du es in den Briefkasten werfen und die Nachricht ist auch wirklich drin (das sagt dir status=sent), was der Kunde dann mit der Nachricht im Briefkasten macht ist sein Problem).
Jetzt bräuchtest du nur noch ein Tool um dir den Status der Email anzeigen zu lassen.
 
Zuletzt bearbeitet:
Eigentlich sollte es für sowas spezialisierte Unternehmen geben.

Bosch nutzt für so etwas zum Beispiel Supply On.
Dort stellen Sie z.B. Beanstandungen ein, die wir dann bis zu einem vorgegebenen Datum abarbeiten müssen.
Das System bietet dabei Erinnerungen, Mahnungen usw.

Da wir Automobilzulieferer sind, Bosch die Automotive OEMs beliefert sollte das auch rechtssicher sein.
Die Frage ist nur, ob es für Deinen Fall nicht etwas überdimensioniert ist.
 
Vergleichbar mit feris Bosch-Beispiel nutzt Daimler als System 'SWAN' für den sicheren Austausch Daten mit Zulieferern, Lieferanten, ext. Dienstleistern, etc.
https://www.ssc-services.de/loesungen/produkte/swan/
Vielleicht kannst Du hier eine der kleineren Lösungen nutzen?
U.a. werden im System auch Datenaustausche protokolliert, es werden Empfangsbestätigungen zugesandt, also auch das was unter Verwaltung und Nachvollziehbarkeit fällt.
Die Aufträge sind aber von Hand anzustoßen, zumindest kenne ich nichts Automatisiertes..
 
Im Prinzip kannst du jedes existierende Filesharing-Netzwerk nehmen. Daran ist generell nichts verbotenes. Wenn du das Recht hast diese besagten Dateien an andere zu verteilen, dann auch über Filesharing-Netzwerke. Suche ein Netz und das jeweils zum Gerät passende Tool. In den meisten kannst du sogenannte Kontakte speichern und nur an diese die Dateien verteilen.

Das wäre die simpelste Lösung, noch simpler wäre ein FTP-Server.
Würde aber eher was professionelles Nutzen, eventuell eine genau für solche Fälle spezialisierte Software, welche kann ich leider nicht sagen, da kenne ich nicht wirklich eins. Da haben andere sicher schon einige Vorschläge für dich.

---
Mir fiel gerade noch was simpleres ein: Email?
Definiere Verteiler usw. Empfangs-Bestätigung lässt sich auch einstellen und Versionierung nimmt man selbst am Dateinamen vor oder vergleicht einfach das Datum der letzten Modifikation. Allemal immer noch besser als den Drucker rattern zu lassen wie im letzten Jahrtausend.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Filesharing langsam wegen Huthi Rebellen?
Antworten
16
Aufrufe
1.286
Lee Monade
Lee Monade
D
  • Gesperrt
VPN für Filesharing
Antworten
6
Aufrufe
1.003
Markchen
Markchen
B
  • Gesperrt
Neue Zahlungsaufforderung wegen Filesharing von 2013
Antworten
1
Aufrufe
2.018
Smily
Smily
B
Synology als Mail Server - rechtssichere Archivierung
Antworten
13
Aufrufe
7.963
madmax2010
madmax2010
S
  • Gesperrt
Suche einen VPN-Provider, der Port-Forwarding für Filesharing anbietet
Antworten
9
Aufrufe
1.490
Smily
Smily
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz