- GDPR
- CCPA
- HIPAA
- FERPA
- COPPA
- MTCDPA
Konformität auf der selbst gehosteten Nextcloud-Lösung
Die DSGVO (Datenschutz-Grundverordnung) macht Unternehmen haftbar für Verstöße gegen die Privatsphäre der Nutzer und Abweichungen von einem hohen Datensicherheitsstandard. Gesetze wie der CCPA (California Consumer Privacy Act of 2018), HIPAA, FERPA, COPPA bringen Datenschutzbestimmungen in andere Länder. Die selbst gehostete Nextcloud Enterprise Plattform vereinfacht die Einhaltung der Vorschriften und senkt das Geschäftsrisiko und die Kosten
Konformitätsoptionen
Nextcloud Enterprise wurde unter Berücksichtigung des Datenschutzes entwickelt. Mit Nextcloud Enterprise können Sie Standards wie DSGVO, CCPA, HIPAA, FERPA, COPPA, verschiedene ISO-Zertifizierungen und viele andere einhalten.
Zu den Compliance-Funktionen gehören die Nachverfolgung der Überprüfung von Nutzungsbedingungen, Datenexport-/Löschungsanfragen, Links zu Impressum und Datenschutz sowie Audit-Funktionen.
Konformität in der Praxis
Die tatsächliche Einhaltung dieser Vorschriften hängt von dem für Nextcloud Enterprise verwendeten Internetdienstanbieter ab. Der Anbieter ist für die Zertifizierung verantwortlich. Um Nextcloud Enterprise für die Einhaltung bestimmter Vorschriften einzurichten, kontaktieren Sie unser Team.
Nextcloud Enterprise Konformitätspaket
Klare Dokumentation
Die Einhaltung von Vorschriften ist ein mehrstufiger Prozess, und Daten können sich an vielen Orten befinden. Unsere Dokumentation hilft den Administratoren zu prüfen, ob sie ihre Aufgaben erfüllt haben, und leitet sie bei der Bearbeitung von Anträgen auf Datenzugriff, -änderung und -löschung an.
Wir bieten unseren Kunden sowohl eine übersichtliche Compliance-Checkliste bestehend aus 12 Schritten als auch ein praktisches, konkretes und umfangreiches, mehr als 20-seitiges Administratorhandbuch sowie direkte Beratung und eine Reihe von Compliance-Tools und Apps.
Alle Grundlagen sind abgedeckt:
- Wie die Erlaubnisse der DSGVO für die Datenverarbeitung für Nextcloud Enterprise gelten und wann, wo und wie um Erlaubnis gefragt werden muss
- Wie man mit öffentlichen, internen und B2B Nextcloud Enterprise Servern umgeht
- Wie man mit Einwilligungen, Auskunftsersuchen, Datenlöschung und mehr umgeht
- Ein Überblick darüber, wo personenbezogene Daten in Nextcloud gespeichert werden können, einschließlich Benutzerkonten, Überwachung und Protokolle, Anwendungen, Dateispeicher, Datenbank, Backups und mehr
- Ein Addendum, das beliebte Apps und ihre Auswirkungen auf die Einhaltung der DSGVO behandelt
- Persönliche Rechte und wie man sie in Nextcloud umsetzt
Compliance-Apps
Um die Einhaltung von Vorschriften zu erleichtern, verfügt Nextcloud Enterprise über eine Reihe von Compliance-Apps und -Funktionen:
- Konfigurierbare Impressum- und Datenschutz-Links für Ihre Anmeldeseite
- Datenanforderungs-App, mit der Benutzer die Löschung oder Änderung von Daten über ihre Benutzereinstellungen anfordern können
- Die „Delete Account“ App, mit der Benutzer ihr Konto löschen können
- Die „Terms of Service“ App, die den Zugang zu Nextcloud erst dann ermöglicht, wenn der Nutzer die Bedingungen gelesen und akzeptiert hat (kann auch aktualisierte Bedingungen verarbeiten)
Kontaktieren Sie uns jetzt
Reduzieren Sie Risiken, verbessern Sie die Zusammenarbeit und die Nachvollziehbarkeit und senken Sie die Betriebskosten mit der führenden Plattform für die Zusammenarbeit mit Inhalten.
Hans Erasmus
Junior-Infrastrukturarchitekt an der North-West University in Südafrika
Das DSGVO-Konformitätspaket hat alle unsere Bedenken ausgeräumt. Der globale Charakter der Forschungsgemeinschaft mit der häufigen Zusammenarbeit mit europäischen Forschern und Studenten erfordert ein globales Bewusstsein für Compliance und eine On-Premise-Lösung, die von der Expertise der Nextcloud GmbH unterstützt wird, gibt uns die Sicherheit, die wir brauchen.
Nextcloud fügt sich nahtlos in eine HIPAA-konforme Infrastruktur ein.
Was sind HIPAA und HITECH
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Datenschutzstandards zum Schutz von Patientenakten und anderen Gesundheitsinformationen festlegt, die Krankenkassen, Ärzten, Krankenhäusern und anderen Gesundheitsdienstleistern zur Verfügung gestellt werden.
Der HIPAA schreibt branchenweite Standards für den Schutz und die Vertraulichkeit geschützter Gesundheitsinformationen (PHI) vor, sowohl in technischer Hinsicht als auch in Bezug auf die Verfahren.
Der HITECH Act erweitert den Umfang des Schutzes der Privatsphäre und der Sicherheit, die im Rahmen des HIPAA zur Verfügung stehen, er erhöht die potenzielle rechtliche Haftung bei Nichteinhaltung und sieht eine bessere Durchsetzung vor.
Erfahren Sie mehr:
Text der kombinierten HIPAA-Verordnung
HIPAA FAQ
HIPAA-Datenschutzbestimmungen
HIPAA-Sicherheitsvorschriften
HIPAA-Anforderungen für technische Sicherheitsvorkehrungen
Der Rechtsakt zur Cybersicherheit
Unter der Leitung von CSPCert wurde der ENISA eine Empfehlung zur Definition eines europäischen Cybersecurity-Zertifizierungssystems für Cloud-Dienstleister vorgelegt, das ausdrücklich auf bestehenden Zertifizierungen wie ISO 27001a oder BSI C5 aufbauen soll. Der kommende Cybersecurity Act definiert drei Sicherheitsstufen (Basic, Substantial und High) und bietet ein umfassendes Paket von Regeln, technischen Anforderungen, Standards und Verfahren für die Bewertung und Zertifizierung.
Nextcloud hält sich an die strengsten Sicherheitsprotokolle der Branche und erwartet, dass es nach Inkrafttreten des Rechtsakts zur Cybersicherheit für eine einfache und schnelle Zertifizierung von Kundenimplementierungen bereit ist.
CFR – Code of Federal Regulations Title 21
Nextcloud Enterprise kann in einer FDA Title 21 CFR Part 11 konformen Umgebung eingesetzt werden, wenn es auf der entsprechenden Infrastruktur ordnungsgemäß eingerichtet und betrieben wird. Nextcloud verfügt über die erforderlichen Aufbewahrungs-, Versions- und Prüfungsfunktionen und kann mit Signaturanwendungen und Validierungslösungen integriert werden.
Da wir Nextcloud Enterprise weder für unsere Kunden betreiben noch kontrollieren, wie sie es nutzen, kann Nextcloud Enterprise als gehostete On-Premise-Lösung nur als Ganzes in Kombination mit einer Bereitstellung zertifiziert werden. Nextcloud hilft seinen Kunden bei Bedarf durch diesen Zertifizierungsprozess.
Anforderungen der DSGVO
Sicherheit und Verschlüsselung
Die DSGVO verlangt von Organisationen, einen angemessenen Schutz für private Daten zu gewährleisten, von der Verschlüsselung bis hin zu klaren und gut umgesetzten Sicherheitspraktiken.
Verfügbarkeit und Zugang
Private Nutzer haben das Recht, einen vollständigen Überblick über die gesammelten Daten zu verlangen, einschließlich eines Exports der Daten, die eine Organisation über sie besitzt.
Transparenz und Nachvollziehbarkeit
Auf Anfrage muss eine Organisation in der Lage sein zu zeigen, was sie mit den Nutzerdaten macht, wer Zugang hat (oder hatte) und sie muss in der Lage sein, alle Daten, die sie über Privatpersonen hat, zu ändern oder zu löschen.
Warum sollten Sie selbst hosten?
Das Versenden von Daten per E-Mail oder die Verwendung öffentlicher SaaS-Lösungen für die gemeinsame Nutzung von Dateien bietet keine große Sicherheit für sensible Daten. Die Verschlüsselung ist kompliziert und umständlich in der Anwendung, was den tatsächlichen Nutzen schmälert, weil die Mitarbeiter sie umgehen oder Fehler machen.
Wenn Sie Ihre Daten in Ihrer eigenen Infrastruktur oder bei einem vertrauenswürdigen lokalen privaten oder öffentlichen Cloud-Anbieter aufbewahren, behalten Sie die Kontrolle. Nur so können Sie Ihren Kunden genau zeigen, wo sich ihre sensiblen Dokumente befinden. Die Aufsichtsbehörden können sicher sein, dass die Nichteinhaltung ordnungsgemäßer Verfahren minimiert wird.
Die meisten Lösungen für Privatanwender wie Dropbox oder Office 365 wurden nicht mit Blick auf Datenschutzbestimmungen und Sicherheitsbedenken entwickelt und vermischen Daten von Privatanwendern und Unternehmen, die in Rechenzentren auf der ganzen Welt verteilt sind. IT-Arbeitslasten von Unternehmen können von Cloud-Anbietern verarbeitet werden, die dem US CLOUD Act unterliegen, was bedeutet, dass Ihre Geschäftsdaten auf Anordnung der US-Justiz weitergegeben werden können, oft ohne dass Sie davon erfahren.
Anstatt zu versuchen, diese Beschränkungen zu umgehen, bietet Nextcloud eine sicherheitsorientierte Lösung, die Ihnen die vollständige Kontrolle über den Standort und die Zugriffsrichtlinien von Daten mit einer privaten Cloud-Lösung sowie einer verwalteten öffentlichen Cloud-Lösung von lokalen und vertrauenswürdigen Anbietern ermöglicht.
Assicuro entschied sich für Nextcloud, um den vertraulichen Datenaustausch mit seinen mehr als 3000 Kunden und Partnern zu gewährleisten und den Kunden die Möglichkeit zu geben, vertrauliche Informationen, wie z.B. Versicherungspolicen, sicher auszutauschen. Im Vergleich zu anderen evaluierten Lösungen bot Nextcloud eine einfachere Benutzeroberfläche und eine professionelle, sichere und erweiterbare Plattform.
Holen Sie sich unser Whitepaper
Unser DSGVO-Übersichtsdokument bietet als Teil unseres DSGVO-Konformitätspakets einen grundlegenden 12-Schritte-Prozess zur Einhaltung der DSGVO. Kunden können das ergänzende DSGVO-Administrationshandbuch in unserem Kundenportal herunterladen.
Datenschutz
Sichern Sie Ihre Daten
Während die Daten für die Mitarbeiter jederzeit verfügbar sein müssen, muss die IT-Abteilung in der Lage sein, die Einhaltung der Richtlinien zur Sicherung und Weitergabe personenbezogener Daten zu gewährleisten.
Viele Kunden legen großen Wert auf ihre Privatsphäre und die Sicherheit ihrer Daten, während die Aufsichtsbehörden hohe Strafen für Datenlecks verhängen. Nextcloud bietet Ihnen die Werkzeuge, um Ihre Daten gesetzeskonform und sicher zu halten.
Einhaltung von Gesetzen
Datenschutz nach länderübergreifenden Standards und DSGVO-konform, Schutz der Datensouveränität, Beibehaltung des Serverstandorts in Ihrem Land.
Datensicherheit
Mehrere Verschlüsselungsstufen (HTTPS/SSL/TLS, AES-256 oder stärker, serverseitige und Ende-zu-Ende-Verschlüsselung) gewährleisten ein Höchstmaß an Schutz vor Hackern.
Fein abgestufte Autorisierung
Eine Benutzer- und Gruppenverwaltung sowie ein selektive Zugriffsbeschränkung ermöglichen die Vergabe von Zugriffsrechten nach Ihren Anforderungen.
Eine Auswahl der Sicherheitsfunktionen von Nextcloud
Nextcloud ist eine beliebte selbst gehostete Lösung für Unternehmen, die mit privaten Daten arbeiten, da sie den Zugriff auf die Daten streng kontrollieren kann und über branchenführende Sicherheitsfunktionen verfügt.
Dateizugriffskontrolle
Die Dateizugriffskontrolle von Nextcloud ermöglicht es der IT-Abteilung, rechtliche und politische Anforderungen zu kodifizieren und unbefugte Benutzer beim Hoch- oder Herunterladen von Daten nach festgelegten Regeln zu blockieren. Zu den Kriterien gehören IP-Adressbereiche, Gruppenzugehörigkeit, Dateityp und -größe, Änderungszeit und mehr. Die Datenaufbewahrung kann ebenfalls kontrolliert werden, so dass Administratoren die Lebensdauer bestimmter Dateien begrenzen können.
Dateizugriffskontrolle
Überwachung und Auditing von Protokollen
Nextcloud bietet integrierte, leistungsstarke Überwachungsfunktionen, mit denen Unternehmen eine reibungslosen Betrieb sicherstellen können. Die Systeme können über die Weboberfläche oder über Überwachungs- und Systemintelligenz-Tools wie OpenNMS, Splunk, Nagios oder andere überwacht werden. Ein vollständiges Auditing-System protokolliert alle Benutzeraktionen und ermöglicht so eine vollständig konforme Synchronisierung und Weitergabe von Dateien.
Verschlüsselung
Nextcloud verwendet eine den Industriestandards entsprechende SSL/TLS-Verschlüsselung für die Datenübertragung. Gespeicherte Daten können mit einer standardmäßigen militärischen AES-256-Verschlüsselung mit serverbasierter oder benutzerdefinierter Schlüsselverwaltung verschlüsselt werden. Optional und auf der Basis einzelner Ordner können Daten auf dem Client Ende-zu-Ende verschlüsselt werden, wobei der Server beim Teilen und der Schlüsselverwaltung ein Zero-Knowledge-Modell verwendet.
Nahtlose Integration und Benutzerfreundlichkeit mit Schlüsselfunktionen wie Offline-Wiederherstellungsschlüssel, Auditing und HSM-Unterstützung machen die Verschlüsselung von Nextcloud zu einer der führenden Lösungen in der Branche.
Einfacher Zugang
Eine erste Voraussetzung für jede sichere Lösung zur gemeinsamen Nutzung von Daten ist, dass sie dem Benutzer keine Komplexität aufzwingt. Komplexität führt zu Fehlern und Fehler sind in vielerlei Hinsicht kostspielig!
Nextcloud macht den Zugriff und die gemeinsame Nutzung von Daten zu einem Kinderspiel und bietet den Benutzern einen komfortablen, vertrauten Arbeitsbereich.
Produktivität auf allen Geräten
Daten müssen dort verfügbar sein, wo Ihre Mitarbeiter sind. Tablets, mobile Geräte, Laptops und Desktops haben dank der erstklassigen Nextcloud-Clients in kürzester Zeit Zugriff auf dieselben Dateien.
Benutzer können Dateien für eine einfache Zusammenarbeit markieren und kommentieren, Dateien auf frühere Versionen zurücksetzen oder gelöschte Dateien im Papierkorb finden. Gemeinsame Bearbeitung in Echtzeit sowie sichere Audio-/Videoanrufe und Chats ergänzen die Palette der Funktionen zur Steigerung der Produktivität.
Sicherer Dateiaustausch
Der Austausch von Dateien außerhalb Ihres Unternehmens kann mit unserer File-Drop-Funktion einfach und sicher erfolgen.
Die IT-Abteilung behält jederzeit die Kontrolle und kann mit den Funktionen zur Dateizugriffskontrolle Sicherheitsrichtlinien durchsetzen.
File-Drop
Integriert mit E-Mails
Um Ihren Kunden schnell und sicher Daten zukommen zu lassen oder Dokumente von ihnen zu erhalten, verwenden Sie das Nextcloud Secure Sharing Outlook Add-in. Dies vermeidet unsichere und große Anhänge und bietet stattdessen einen sicheren, vertrauenswürdigen Dateiaustausch, der Ihre Kunden nicht an einen Dritten weiterleitet, sondern auf Ihrem Server und Ihrer Domain läuft.
E-Mail-Integration
Wir schaffen Vertrauen
Ihre Nutzer vertrauen Ihnen ihre privaten Daten an. Dieses Vertrauen zu missbrauchen, ist ein kostspieliger Fehler, der Ihre Karriere beenden kann. Nextcloud ermöglicht es Ihnen, sich auf Ihre Arbeit zu konzentrieren und dafür zu sorgen, dass Ihre Daten privat und vollständig unter Ihrer Kontrolle bleiben!
Einfache Integration
Effiziente Bereitstellung und Verwaltung
Komplexität ist der Feind der Sicherheit. Nextcloud Enterprise ist so konzipiert, dass es sich schnell und einfach in die bestehende Infrastruktur integrieren lässt und Richtlinien und Verfahren beibehält. Seine leistungsstarke LDAP- und Speicherintegration fügt sich nahtlos in bestehende Benutzerverzeichnisse, Windows Network Drive, NFS und Sharepoint-Speicherlösungen ein.
Das Ergebnis ist eine schnelle Implementierung zu geringen Kosten und eine einfache Wartung, die Nextcloud Enterprise zu der Cloud-Compliance-Lösung mit den niedrigsten TCO macht.
Weitere Dokumente zum Herunterladen
Hinweis: Diese Konformitätsdokumente beziehen sich nur auf Nextcloud Enterprise, nicht auf die Community-Version.
Wir bieten keine Garantien oder Zertifizierungen für die Community-Version und und raten dringend vom Einsatz in Umgebungen ab, in denen Konformität essenziell ist.
