Share Point als Cloud verwenden für sensible Daten?

[Benni90]

Hallo,

ich würde gerne Microsoft Share Point verwenden um dort wichtige Daten abzulegen, quasi als zweite (Cloud) Festplatte. Es kostet 4,20€ pro Monat. Wie würdet ihr Share Point bewerten, habt ihr Erfahrung damit?

 

[derchris]

Sensible Daten? Cloud? Eher kritisch.

 

[benneq]

@derchris Du hast "Server im Ausland" und "USA / NSA" vergessen.

 

[Mordeos]

Viele große deutsche Unternehmen gehen in die Cloud, sei es mit Office365, Sharepoint, OneDrive for Business, Skype/Teams und die werden auch sensible Daten haben. Und sicherer ist das Zeug on Prem auch nicht.
Warum Sharepoint und nicht Ondedrive?

 

[Conqi]

Schwierig zu sagen, wenn du einen so mit Informationen erschlägst. Ist dir überhaupt bewusst, wie Sharepoint funktioniert? Einfach nur als Netzlaufwerk einbinden kann man es jedenfalls (bei normaler Konfiguration) nicht.

 

[Mordi]

Sensible Daten, egal ob online gespeichert oder nicht, gehören verschlüsselt. Angenommen, es geht hier um personenbezogene Daten gemäß Art.4 Abs.1 DSGVO musst du ohnehin die Technisch organisatorischen Maßnahmen gemäß Art.32 DSGVO einhalten, und die sind durch die bloße Verwendung von Sharepoint noch lange nicht erfüllt.

 

[derchris]

Schwierig zu sagen, wenn du einen so mit Informationen erschlägst. Ist dir überhaupt bewusst, wie Sharepoint funktioniert? Einfach nur als Netzlaufwerk einbinden kann man es jedenfalls (bei normaler Konfiguration) nicht.

Du kannst SharePoint Libraries mit dem OneDrive Client Synchronisieren.

 

[Groug]

Viele große deutsche Unternehmen gehen in die Cloud, sei es mit Office365, Sharepoint, OneDrive for Business, Skype/Teams und die werden auch sensible Daten haben.

Stimmt, es gibt dann aber meist Vorgaben solche Daten nicht in Sharepoint abzulegen.

 

[Mordeos]

@Groug

Ich fragte ja bereits warum gerade Sharepoint und nicht Onedrive zum Beispiel.
In den Vorgaben ist auch definiert was sensible Daten sind.
Irgendwie fehler hier genauere Infos.

 

[Benni90]

@Mordeos
Naja mit sensiblen Daten meine ich Rechnungen, Steuererklärungen, Kundendaten, Verträge mit Kunden. Ich bin Unternehmer. Ich habe von vielen Leuten gehört, das Share Point besser sein soll als Onedrive.

 

[Mordi]

Das sind wie oben beschrieben persönliche Daten.
1. Sprich mit deinem Systemhaus was da am besten für dich ist
2. Ich weiß nicht was du mit deiner Cloud machen willst, aber wenns nur ums Datenspeichern geht reicht auch Onedrive.
3. Verschlüsseln und weitere TOMs einhalten. Das ist wichtig, sonst wird dir (zurecht) von der zuständigen Datenschutzaufsichtbehörde ein Bußgeld verhängt.

 

[derchris]

Ich habe von vielen Leuten gehört, das Share Point besser sein soll als Onedrive.

Technisch gesehen ist eine Share Point Library das selbe wie OneDrive ...

 

[Groug]

In den Vorgaben ist auch definiert was sensible Daten sind.
Irgendwie fehler hier genauere Infos.

Sicher, bei uns gibt es eine Richtlinie für die Klassifizierung von Daten. Informationen die zu einem Schaden führen oder Sicherheitsproblem werden könnten, sind dort nicht abzulegen.

Naja mit sensiblen Daten meine ich Rechnungen, Steuererklärungen, Kundendaten, Verträge mit Kunden. Ich bin Unternehmer. Ich habe von vielen Leuten gehört, das Share Point besser sein soll als Onedrive.

DSGVO beachten. Da würde ich von sowas eher Abstand nehmen. Gerade bei Sharepoint passiert es leicht das man seine Daten mit allen shared... Bei sowas würde ich mich wenn nicht im eigenen Betrieb das Fachwissen vorhanden ist an ein Systemhaus wenden.

 

[Hayda Ministral]

ich würde gerne Microsoft Share Point verwenden um dort wichtige Daten abzulegen

ImA: Wenn sie wichtig sind haben sie in der Cloud nichts zu suchen.

 

[Mordi]

Mit einem sicheren Verschlüsselungsverfahren (und auch einer sicheren Passwortgeneration sowie ausreichenden Richtlinien zur Passwortspeicherung) und diversen Maßnahmen zur Sicherung der Daten halte ich dies für unbedenklich.

 

[carnival55]

Naja mit sensiblen Daten meine ich Rechnungen, Steuererklärungen, Kundendaten, Verträge mit Kunden.

Formal brauchst Du von jedem Kunden die Einwilligung, dass die Daten im Sharepoint speichern darfst.
Das muss revisionsfähig dokumentiert sein und Du musst Dir Gedanken machen, was passiert, wenn ein Kunde diese Einwilligung widerruft.
Das ist dann (ohne Gewähr) DSGVO konform.
...ob das grundsätzlich eine gute Idee ist, solche Daten in der Cloud abzulegen, wurde ja schon beleuchtet.

Mit einem sicheren Verschlüsselungsverfahren

Sharepoint verschlüsseln... gute Idee... wie denn?
(Ich kenne 2 Möglichkeiten, von denen 1 API-basiert ist und nachträglich verschlüsselt, womit man das auch gleich sein lassen kann)

 

[Hayda Ministral]

Formal brauchst Du von jedem Kunden die Einwilligung, dass die Daten im Sharepoint speichern darfst.

Dafür hätte ich gerne ein -v

 

[h00bi]

quasi als zweite (Cloud) Festplatte.

Willst du damit eine zusätzliche Sicherungskopie anlegen falls die Daten bei dir verloren gehen oder möchtest du die Daten unterwegs verfügbar haben? Oder beides?

 

[carnival55]

Dafür hätte ich gerne ein -v

Warum? Wenn ein Kunde der Speicherung seiner Daten in der Cloud zustimmt, er also in die entsprechende Datenverarbeitung einwilligt, habe ich die entsprechende datenschutzrechtliche Grundlage. MS bringt so ziemlich alles an Security und DS Zertifizierungen mit, was man sich so vorstellen kann. Lediglich der CLOUD Akt könnte dagegen sprechen. Kläre ich im Rahmen der Einwilligung darüber auf und bekomme "trotzdem" die Zustimmung, habe ich die Legitimation.

Proof me wrong.
Oder ist das nur getrolle?

 

[Benni90]

Willst du damit eine zusätzliche Sicherungskopie anlegen falls die Daten bei dir verloren gehen oder möchtest du die Daten unterwegs verfügbar haben? Oder beides?

Eher beides. Ich bearbeite oft Sachen in der Cloud. Ich habe mich nun dazu entschieden lieber Onedrive for Business zu nehmen, da Microsoft Sharepoint zu komplex ist.