Nextcloud
Konformität

Die selbst gehostete Nextcloud Enterprise Plattform vereinfacht den Umgang mit den komplexen Anforderungen der Datenschutzbestimmungen und senkt Geschäftsrisiken und Kosten

  • GDPR
  • CCPA
  • HIPAA
  • FERPA
  • COPPA
  • MTCDPA

Konformität auf der selbst gehosteten Nextcloud-Lösung

Die DSGVO (Datenschutz-Grundverordnung) macht Unternehmen haftbar für Verstöße gegen die Privatsphäre der Nutzer und Abweichungen von einem hohen Datensicherheitsstandard. Gesetze wie der CCPA (California Consumer Privacy Act of 2018), HIPAA, FERPA, COPPA bringen Datenschutzbestimmungen in andere Länder. Die selbst gehostete Nextcloud Enterprise Plattform vereinfacht die Einhaltung der Vorschriften und senkt das Geschäftsrisiko und die Kosten

Nextcloud compliance

Konformitätsoptionen

Nextcloud Enterprise wurde unter Berücksichtigung des Datenschutzes entwickelt. Mit Nextcloud Enterprise können Sie Standards wie DSGVO, CCPA, HIPAA, FERPA, COPPA, verschiedene ISO-Zertifizierungen und viele andere einhalten.
Zu den Compliance-Funktionen gehören die Nachverfolgung der Überprüfung von Nutzungsbedingungen, Datenexport-/Löschungsanfragen, Links zu Impressum und Datenschutz sowie Audit-Funktionen.

Konformität in der Praxis

Die tatsächliche Einhaltung dieser Vorschriften hängt von dem für Nextcloud Enterprise verwendeten Internetdienstanbieter ab. Der Anbieter ist für die Zertifizierung verantwortlich. Um Nextcloud Enterprise für die Einhaltung bestimmter Vorschriften einzurichten, kontaktieren Sie unser Team.

Nextcloud Enterprise Konformitätspaket

Klare Dokumentation

Die Einhaltung von Vorschriften ist ein mehrstufiger Prozess, und Daten können sich an vielen Orten befinden. Unsere Dokumentation hilft den Administratoren zu prüfen, ob sie ihre Aufgaben erfüllt haben, und leitet sie bei der Bearbeitung von Anträgen auf Datenzugriff, -änderung und -löschung an.
Wir bieten unseren Kunden sowohl eine übersichtliche Compliance-Checkliste bestehend aus 12 Schritten als auch ein praktisches, konkretes und umfangreiches, mehr als 20-seitiges Administratorhandbuch sowie direkte Beratung und eine Reihe von Compliance-Tools und Apps.

Nextcloud GDPR compliance

Alle Grundlagen sind abgedeckt:

  • Wie die Erlaubnisse der DSGVO für die Datenverarbeitung für Nextcloud Enterprise gelten und wann, wo und wie um Erlaubnis gefragt werden muss
  • Wie man mit öffentlichen, internen und B2B Nextcloud Enterprise Servern umgeht
  • Wie man mit Einwilligungen, Auskunftsersuchen, Datenlöschung und mehr umgeht
  • Ein Überblick darüber, wo personenbezogene Daten in Nextcloud gespeichert werden können, einschließlich Benutzerkonten, Überwachung und Protokolle, Anwendungen, Dateispeicher, Datenbank, Backups und mehr
  • Ein Addendum, das beliebte Apps und ihre Auswirkungen auf die Einhaltung der DSGVO behandelt
  • Persönliche Rechte und wie man sie in Nextcloud umsetzt

Compliance-Apps

Um die Einhaltung von Vorschriften zu erleichtern, verfügt Nextcloud Enterprise über eine Reihe von Compliance-Apps und -Funktionen:

  • Konfigurierbare Impressum- und Datenschutz-Links für Ihre Anmeldeseite
  • Datenanforderungs-App, mit der Benutzer die Löschung oder Änderung von Daten über ihre Benutzereinstellungen anfordern können
  • Die „Delete Account“ App, mit der Benutzer ihr Konto löschen können
  • Die „Terms of Service“ App, die den Zugang zu Nextcloud erst dann ermöglicht, wenn der Nutzer die Bedingungen gelesen und akzeptiert hat (kann auch aktualisierte Bedingungen verarbeiten)

Kontaktieren Sie uns jetzt

Reduzieren Sie Risiken, verbessern Sie die Zusammenarbeit und die Nachvollziehbarkeit und senken Sie die Betriebskosten mit der führenden Plattform für die Zusammenarbeit mit Inhalten.

Quote - Hans Erasmus

Hans Erasmus

Junior-Infrastrukturarchitekt an der North-West University in Südafrika
Das DSGVO-Konformitätspaket hat alle unsere Bedenken ausgeräumt. Der globale Charakter der Forschungsgemeinschaft mit der häufigen Zusammenarbeit mit europäischen Forschern und Studenten erfordert ein globales Bewusstsein für Compliance und eine On-Premise-Lösung, die von der Expertise der Nextcloud GmbH unterstützt wird, gibt uns die Sicherheit, die wir brauchen.
nextcloud-hipaa-compliance

Nextcloud fügt sich nahtlos in eine HIPAA-konforme Infrastruktur ein.

Was sind HIPAA und HITECH

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Datenschutzstandards zum Schutz von Patientenakten und anderen Gesundheitsinformationen festlegt, die Krankenkassen, Ärzten, Krankenhäusern und anderen Gesundheitsdienstleistern zur Verfügung gestellt werden.
Der HIPAA schreibt branchenweite Standards für den Schutz und die Vertraulichkeit geschützter Gesundheitsinformationen (PHI) vor, sowohl in technischer Hinsicht als auch in Bezug auf die Verfahren.
Der HITECH Act erweitert den Umfang des Schutzes der Privatsphäre und der Sicherheit, die im Rahmen des HIPAA zur Verfügung stehen, er erhöht die potenzielle rechtliche Haftung bei Nichteinhaltung und sieht eine bessere Durchsetzung vor.

Erfahren Sie mehr:
Text der kombinierten HIPAA-Verordnung
HIPAA FAQ
HIPAA-Datenschutzbestimmungen
HIPAA-Sicherheitsvorschriften
HIPAA-Anforderungen für technische Sicherheitsvorkehrungen

Der Rechtsakt zur Cybersicherheit

Unter der Leitung von CSPCert wurde der ENISA eine Empfehlung zur Definition eines europäischen Cybersecurity-Zertifizierungssystems für Cloud-Dienstleister vorgelegt, das ausdrücklich auf bestehenden Zertifizierungen wie ISO 27001a oder BSI C5 aufbauen soll. Der kommende Cybersecurity Act definiert drei Sicherheitsstufen (Basic, Substantial und High) und bietet ein umfassendes Paket von Regeln, technischen Anforderungen, Standards und Verfahren für die Bewertung und Zertifizierung.
Nextcloud hält sich an die strengsten Sicherheitsprotokolle der Branche und erwartet, dass es nach Inkrafttreten des Rechtsakts zur Cybersicherheit für eine einfache und schnelle Zertifizierung von Kundenimplementierungen bereit ist.

Nextcloud EU cybersecurity act
Nextcloud CFR – Code of Federal Regulations Title 21

CFR – Code of Federal Regulations Title 21

Nextcloud Enterprise kann in einer FDA Title 21 CFR Part 11 konformen Umgebung eingesetzt werden, wenn es auf der entsprechenden Infrastruktur ordnungsgemäß eingerichtet und betrieben wird. Nextcloud verfügt über die erforderlichen Aufbewahrungs-, Versions- und Prüfungsfunktionen und kann mit Signaturanwendungen und Validierungslösungen integriert werden.
Da wir Nextcloud Enterprise weder für unsere Kunden betreiben noch kontrollieren, wie sie es nutzen, kann Nextcloud Enterprise als gehostete On-Premise-Lösung nur als Ganzes in Kombination mit einer Bereitstellung zertifiziert werden. Nextcloud hilft seinen Kunden bei Bedarf durch diesen Zertifizierungsprozess.

Anforderungen der DSGVO

Sicherheit und Verschlüsselung

Die DSGVO verlangt von Organisationen, einen angemessenen Schutz für private Daten zu gewährleisten, von der Verschlüsselung bis hin zu klaren und gut umgesetzten Sicherheitspraktiken.

Verfügbarkeit und Zugang

Private Nutzer haben das Recht, einen vollständigen Überblick über die gesammelten Daten zu verlangen, einschließlich eines Exports der Daten, die eine Organisation über sie besitzt.

Transparenz und Nachvollziehbarkeit

Auf Anfrage muss eine Organisation in der Lage sein zu zeigen, was sie mit den Nutzerdaten macht, wer Zugang hat (oder hatte) und sie muss in der Lage sein, alle Daten, die sie über Privatpersonen hat, zu ändern oder zu löschen.

Nextcloud self-hosted file sync and share

Warum sollten Sie selbst hosten?

Das Versenden von Daten per E-Mail oder die Verwendung öffentlicher SaaS-Lösungen für die gemeinsame Nutzung von Dateien bietet keine große Sicherheit für sensible Daten. Die Verschlüsselung ist kompliziert und umständlich in der Anwendung, was den tatsächlichen Nutzen schmälert, weil die Mitarbeiter sie umgehen oder Fehler machen.
Wenn Sie Ihre Daten in Ihrer eigenen Infrastruktur oder bei einem vertrauenswürdigen lokalen privaten oder öffentlichen Cloud-Anbieter aufbewahren, behalten Sie die Kontrolle. Nur so können Sie Ihren Kunden genau zeigen, wo sich ihre sensiblen Dokumente befinden. Die Aufsichtsbehörden können sicher sein, dass die Nichteinhaltung ordnungsgemäßer Verfahren minimiert wird.

Die meisten Lösungen für Privatanwender wie Dropbox oder Office 365 wurden nicht mit Blick auf Datenschutzbestimmungen und Sicherheitsbedenken entwickelt und vermischen Daten von Privatanwendern und Unternehmen, die in Rechenzentren auf der ganzen Welt verteilt sind. IT-Arbeitslasten von Unternehmen können von Cloud-Anbietern verarbeitet werden, die dem US CLOUD Act unterliegen, was bedeutet, dass Ihre Geschäftsdaten auf Anordnung der US-Justiz weitergegeben werden können, oft ohne dass Sie davon erfahren.

Anstatt zu versuchen, diese Beschränkungen zu umgehen, bietet Nextcloud eine sicherheitsorientierte Lösung, die Ihnen die vollständige Kontrolle über den Standort und die Zugriffsrichtlinien von Daten mit einer privaten Cloud-Lösung sowie einer verwalteten öffentlichen Cloud-Lösung von lokalen und vertrauenswürdigen Anbietern ermöglicht.

Assicuro private insurance

Assicuro entschied sich für Nextcloud, um den vertraulichen Datenaustausch mit seinen mehr als 3000 Kunden und Partnern zu gewährleisten und den Kunden die Möglichkeit zu geben, vertrauliche Informationen, wie z.B. Versicherungspolicen, sicher auszutauschen. Im Vergleich zu anderen evaluierten Lösungen bot Nextcloud eine einfachere Benutzeroberfläche und eine professionelle, sichere und erweiterbare Plattform.

Holen Sie sich unser Whitepaper

Unser DSGVO-Übersichtsdokument bietet als Teil unseres DSGVO-Konformitätspakets einen grundlegenden 12-Schritte-Prozess zur Einhaltung der DSGVO. Kunden können das ergänzende DSGVO-Administrationshandbuch in unserem Kundenportal herunterladen.

Nextcloud privacy

Datenschutz

Sichern Sie Ihre Daten

Während die Daten für die Mitarbeiter jederzeit verfügbar sein müssen, muss die IT-Abteilung in der Lage sein, die Einhaltung der Richtlinien zur Sicherung und Weitergabe personenbezogener Daten zu gewährleisten.
Viele Kunden legen großen Wert auf ihre Privatsphäre und die Sicherheit ihrer Daten, während die Aufsichtsbehörden hohe Strafen für Datenlecks verhängen. Nextcloud bietet Ihnen die Werkzeuge, um Ihre Daten gesetzeskonform und sicher zu halten.

Einhaltung von Gesetzen

Datenschutz nach länderübergreifenden Standards und DSGVO-konform, Schutz der Datensouveränität, Beibehaltung des Serverstandorts in Ihrem Land.

Datensicherheit

Mehrere Verschlüsselungsstufen (HTTPS/SSL/TLS, AES-256 oder stärker, serverseitige und Ende-zu-Ende-Verschlüsselung) gewährleisten ein Höchstmaß an Schutz vor Hackern.

Fein abgestufte Autorisierung

Eine Benutzer- und Gruppenverwaltung sowie ein selektive Zugriffsbeschränkung ermöglichen die Vergabe von Zugriffsrechten nach Ihren Anforderungen.

Eine Auswahl der Sicherheitsfunktionen von Nextcloud

Nextcloud ist eine beliebte selbst gehostete Lösung für Unternehmen, die mit privaten Daten arbeiten, da sie den Zugriff auf die Daten streng kontrollieren kann und über branchenführende Sicherheitsfunktionen verfügt.

Wir schaffen Vertrauen

Ihre Nutzer vertrauen Ihnen ihre privaten Daten an. Dieses Vertrauen zu missbrauchen, ist ein kostspieliger Fehler, der Ihre Karriere beenden kann. Nextcloud ermöglicht es Ihnen, sich auf Ihre Arbeit zu konzentrieren und dafür zu sorgen, dass Ihre Daten privat und vollständig unter Ihrer Kontrolle bleiben!

Nextcloud efficient deployment and management

Einfache Integration

Effiziente Bereitstellung und Verwaltung

Komplexität ist der Feind der Sicherheit. Nextcloud Enterprise ist so konzipiert, dass es sich schnell und einfach in die bestehende Infrastruktur integrieren lässt und Richtlinien und Verfahren beibehält. Seine leistungsstarke LDAP- und Speicherintegration fügt sich nahtlos in bestehende Benutzerverzeichnisse, Windows Network Drive, NFS und Sharepoint-Speicherlösungen ein.
Das Ergebnis ist eine schnelle Implementierung zu geringen Kosten und eine einfache Wartung, die Nextcloud Enterprise zu der Cloud-Compliance-Lösung mit den niedrigsten TCO macht.

Weitere Dokumente zum Herunterladen

Hinweis: Diese Konformitätsdokumente beziehen sich nur auf Nextcloud Enterprise, nicht auf die Community-Version.
Wir bieten keine Garantien oder Zertifizierungen für die Community-Version und und raten dringend vom Einsatz in Umgebungen ab, in denen Konformität essenziell ist.