Dropbox und das neue Schweizer Datenschutzgesetz revDSG
Als Schweizer Hoster deines Vertrauens beschäftigen wir uns bei Ops One auch mit der Frage, wie Unternehmen datenschutzkonform arbeiten können. Sicherheit, Datenschutz und Datenhoheit haben für uns oberste Priorität. Deshalb setzen wir wo immer möglich auf self-hosted Open-Source-Lösungen. Und was wir verkaufen, nutzen wir in der Regel auch selbst.
Mit dem neuen Datenschutzgesetz in der Schweiz, dem revDSG, treten ab 1. September 2023 zahlreiche Änderungen in Kraft. In diesem Artikel erfährst du, was Unternehmen beim Einsatz von Dropbox gemäss dem neuen Gesetz beachten sollten und welche Alternativen es gibt.
Was ist Dropbox?
Dropbox ist ein beliebtes Tool für Dateisynchronisation und -freigabe in Unternehmen. Die cloudbasierte Lösung ermöglicht den schnellen Austausch von Dokumenten und anderen Dateien innerhalb eines Teams, aber auch mit externen Partnern.
Das sollten Unternehmen beim Einsatz von Dropbox beachten
Die zwei wichtigsten Kriterien für den Einsatz eines Tools wie Dropbox sind:
- Werden personenbezogene Daten verarbeitet?
- Falls ja, in welche Länder werden diese transferiert?
Welche personenbezogenen Daten übermittelt Dropbox?
Unternehmen, die Dropbox für den Einsatz nutzen, geben personenbezogene Daten weiter. Dazu gehören Daten wie:
- Name
- E-Mail-Adresse
- IP-Adresse
- Inhalt der geteilten Dateien
- Dateinamen
Wo ist der Serverstandort von Dropbox?
Der Serverstandort von Dropbox ist gemäss eigenen Aussagen in den USA. Der Unternehmenshauptsitz ist in San Francisco, Kalifornien. Gemäss dem revDSG gehört die USA zu den unsicheren Ländern für den Datenaustausch.
Wie kann Dropbox datenschutzkonform eingesetzt werden?
Um Dropbox datenschutzkonform einzusetzen, sollten Unternehmen auf folgende Aspekte achten:
- Prüfung der Nutzungsbedingungen von Dropbox
- Schriftliche Vereinbarungen mit Dropbox bezüglich des Datenschutzes
- Verschlüsselung von Dateien, insbesondere bei der Übertragung
- Einschränkung der Freigabe auf diejenigen Mitarbeiter, die Zugriff benötigen
- Verwendung von sicheren Passwörtern
Gehört Dropbox in die Datenschutzerklärung?
Ja, sofern über die Website übermittelte Daten automatisch in einer Dropbox gespeichert werden.
Muss man eine Einwilligung über ein Cookie-Banner einholen?
Nein, da keine Integration in die Website vorgenommen werden kann.
Welche datenschutzkonforme Alternative für Dropbox gibt es?
Als datenschutzkonforme Alternative zu Dropbox nutzen wir selber Nextcloud. Wir arbeiten seit Jahren mit dieser umfassenden Open-Source-Software. Nextcloud ist ein etabliertes Tool für die Online-Kollaboration von Teams mit zahlreichen Funktionalitäten, die laufend weiterentwickelt werden. Auf der Produktwebsite findest du einen übersichtlichen Vergleich von Nextcloud mit anderen gängigen Online-Kollaborations-Tools. Nextcloud wird durch uns in der Schweiz für dich gehostet und erfüllt somit die Anforderungen des revDSG vollumfänglich.
Durch unsere langjährige Erfahrung in der Verwendung von Nextcloud im Geschäftskontext können wir dich bei einem Wechsel optimal beraten und begleiten. Egal, ob allgemeine Fragen zum Tool und den Funktionalitäten, Entwurf und Umsetzung von komplexen Berechtigungsregeln oder Planung und Bereitstellung eines hoch individualisierten Set-ups: Wir wissen Bescheid, und wir helfen gerne!
Kontaktiere uns am besten noch heute, um dich unverbindlich mit uns über deinen Weg zu einer datenschutzkonformen Online-Kollaboration zu unterhalten. Profitiere von unserer Erfahrung und mache in Bezug auf Datenschutz in deiner Organisation Nägel mit Köpfen! 💪🏻
Welche weiteren Empfehlungen geben wir in Bezug auf das Inkrafttreten des revDSG?
Wir empfehlen allen Unternehmen, die personenbezogene Daten verarbeiten und speichern, bei der Auswahl von Tools auf Open-Source-Lösungen zu setzen, und diese vom Hosting-Anbieter deines Vertrauens betreiben zu lassen. Dafür empfehlen wir natürlich uneingeschränkt uns 😎: Mit unserer leistungsstarken und zuverlässigen Hosting-Infrastruktur, mit der alle deine Daten garantiert auf Schweizer Boden bleiben, bist du auf der sicheren Seite. Nebst optimaler Performance und Erreichbarkeit stellen wir für dich sicher, dass die Datenschutzbestimmungen der Schweiz bzw. des revDSG eingehalten werden.
Zudem bieten wir mit unseren Managed Applications ein breites Portfolio von Tools an, die allesamt durch uns gehostet und überwacht werden. Und weil wir nichts verkaufen, das wir nicht auch selber nutzen oder zumindest genutzt haben, wissen wir dabei stets, wovon wir sprechen und können dich optimal beraten. Ohne grosses Marketinggedöns, dafür mit Kompetenz, Ehrlichkeit und Transparenz.
Apropos revDSG: Wo liegt der Unterschied zwischen revDSG und DSGVO/GDPR?
Das revDSG ist das neue Datenschutzgesetz in der Schweiz, das ab 1. September 2023 Kraft tritt. Es orientiert sich stark an der DSGVO (engl. GDPR) der EU, beinhaltet jedoch einige Besonderheiten für die Schweiz.
Das revDSG unterscheidet sich von der DSGVO vorrangig darin, dass private Verantwortliche mit bis zu CHF 250’000 gebüsst werden können. Das EU-Gesetz hingegen sieht keine Bussen für Private vor, kann Unternehmen aber mit bis zu EUR 20 Mio. oder 4 % des weltweiten Gesamtjahresumsatzes des Unternehmens büssen.
In unserem Artikel Unterschiede zwischen revDSG und DSGVO/GDPR findest du weitere Informationen zum Vergleich der beiden gesetzlichen Grundlagen. Zudem gibt es in dieser Artikelserie auch eigene Beiträge zu Google Drive, Google Tag Manager und Google Analytics.
Recap: revDSG und Dropbox – bis September zu beachten
Das revDSG bringt für Unternehmen zahlreiche Veränderungen mit sich. Um datenschutzkonform zu arbeiten, sollten Unternehmen darauf achten, welche personenbezogenen Daten sie speichern und verarbeiten, in welche Länder diese transferiert werden und welche Tools sie einsetzen. Wir bei Ops One empfehlen Unternehmen, Open-Source-Tools kombiniert mit einem datenschutzkonformen Hosting aus der Schweiz zu verwenden, um den Anforderungen des revDSG gerecht zu werden.