- Im zweiten Lockdown sind US-Clouddienste nicht mehr mit dem deutschen Datenschutz vereinbar, weil das transatlantische Datenschutzabkommen seit Sommer nicht mehr gültig ist.
- TeamDrive bietet als rein deutsche Firma einen sicheren und rechtskonformen Clouddienst an.
Hamburg, 29. Oktober 2020 – Mit dem erneuten Lockdown sind Firmen, Vereine, Schulen, Arbeits- und Freizeitgruppen wieder vor das Dilemma gestellt, wie sie trotz Kontaktbeschränkungen in Kontakt bleiben können. Im Unterschied zum ersten Lockdown stehen hierfür dieses Mal die US-Clouddienste nicht zur Verfügung, weil sie nach dem Kippen des transatlantischen Datenschutzabkommens Mitte des Jahres nicht mehr der Datenschutz-Grundverordnung (DSGVO) entsprechen. Darauf weist die Hamburger TeamDrive GmbH hin, die seit 2005 einen rein deutschen Clouddienst betreibt, der nicht nur der DSGVO genügt, sondern auch den Anforderungen der Finanzbehörden gemäß den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). „Verstöße gegen die DSGVO und die GoBD stellen auch in der Pandemie schwerwiegende Rechtsverletzungen dar mit entsprechenden Risiken für Verantwortungsträger in Firmen, Vereinen, Schulen und anderen Organisationen“, warnt TeamDrive-Geschäftsführer Detlef Schmuck davor, die seit Sommer veränderte Gesetzeslage zu vernachlässigen.
Die TeamDrive GmbH bietet ihren rechtskonformen Clouddienst zum Austausch von Daten, Dateien und Dokumenten für knapp 5 Euro Monatsgebühr pro Arbeitsplatz an. Die Einrichtung kann online über www.teamdrive.de erfolgen. Neue Arbeitsplätze können flexibel hinzugefügt oder entfernt werden. Die TeamDrive-Lösung ist deutlich sicherer, einfacher, flexibler und kostengünstiger als die Einrichtung eines eigenen Fileservers und die Anbindung der Arbeitsplätze über ein Virtuelles Privates Netzwerk (VPN), behauptet der Anbieter.
Sichere Digitalisierung von Arbeitsabläufen
TeamDrive hat rechtzeitig vor dem erneuten Lockdown zahlreiche neue Funktionen für die sichere Digitalisierung von Arbeitsabläufen in Unternehmen und im Homeoffice eingeführt. Dazu gehört die automatische Ende-zu-Ende-Verschlüsselung von Email-Anlagen, um wichtige Dokumente vor unberechtigtem Zugriff zu schützen. Zudem können Arbeitsgruppen, die beispielsweise über unterschiedliche Homeoffices, Abteilungen oder Unternehmensgrenzen hinweg gebildet werden, gemeinsame verschlüsselte Datenräume einrichten, um Informationen und Dokumente in einer sicheren Umgebung auszutauschen.
Die Sicherheitsarchitektur von TeamDrive schützt das Endgerät, die Übertragung und die Speicherung aller Daten, Dateien und Dokumente in der Cloud vor unbefugtem Zugriff. Dabei kommt eine Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Prinzip zum Tragen: Die Schlüssel, um die Daten lesen zu können, bleiben ausschließlich beim Anwender. TeamDrive selbst behält keine Schlüssel und kann daher unter keinen Umständen auf Kundendaten zugreifen – nicht einmal im Fall einer behördlichen Anordnung.
Schutz gegen Hacker und Datenverlust
Gegen Hackerangriffe bietet das TeamDrive-Sicherheitskonzept mehrfachen Schutz. Von allen in der Cloud abgelegten Daten wird automatisch regelmäßig ein Backup erstellt. Das schützt nicht nur gegen Datenverlust, sondern erlaubt bei einem Ransomware- oder Virenbefall den jederzeitigen Rückgriff auf einen „sauberen“ Datenbestand. Dank der Verschlüsselung könnte selbst ein Datendieb mit seiner Beute nichts anfangen, weil die Daten für Unbefugte schlichtweg nicht lesbar sind. Die Endgeräte wie Rechner, Tablet und Smartphone sind mit einer SuperPIN gegen unberechtigte Zugriffe gesichert. Selbst wenn ein Gerät gestohlen oder die Festplatte zerstört wird oder die Daten aus einem anderen Grund auf dem Endgerät verloren gehen, sind sie in der Cloud gesichert.
100 Prozent deutsch für den Datenschutz
Im Unterschied zu gängigen US-amerikanischen Clouddiensten verbleiben bei TeamDrive alle Daten auf Servern in Deutschland. Zudem ist die TeamDrive GmbH in Hamburg eine 100 Prozent deutsche Firma und gehört keinem US-Konzern. Dadurch haben die US-Behörden keinen Zugang weder zum Unternehmen noch zu den Kundendaten. Diesem Aspekt fällt eine hohe Bedeutung für die Sicherheit und die Rechtskonformität deutscher Unternehmen zu, nachdem der Europäische Gerichtshof das EU-US-Datenschutzabkommen Privacy Shield Mitte 2020 für ungültig erklärt hat. Seitdem stellt jede Übertragung personenbezogener Daten in die USA eine Verletzung der Datenschutz-Grundverordnung (DSGVO) dar. Bei jeder Nutzung von US-Clouddiensten besteht die Gefahr ungewollter Datenschutzverletzungen mit einem hohen Image- und Kostenrisiko bei Bekanntwerden.
Alle Anforderungen von DSGVO und GoBD erfüllt
Neben den Anforderungen des Datenschutzes gemäß DSGVO erfüllt TeamDrive laut Hersteller auch die Vorgaben der Finanzbehörden für die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Das bedeutet in der Praxis, dass alle Zugriffe, Änderungen und Übertragungen von Daten, Dateien und Dokumenten nicht nur revisionssicher sind, sondern auch Jahre später noch nachvollziehbar bleiben, etwa für eine Betriebsprüfung durch das Finanzamt. Sind Revisionssicherheit und Nachvollziehbarkeit nicht gegeben, können die Behörden Steuerschätzungen vornehmen, was in der Regel zu hohen Nachzahlungen führt.
Microsoft Office mit deutschem Datenschutz
Für die Zusammenarbeit mit der in vielen Firmen eingesetzten Bürosoftware von Microsoft hat TeamDrive seinen Datendienst in der jüngsten Version optimiert. Dies umfasst laut Angaben Microsoft Office, Teams und 365 gleichermaßen. Dabei versieht TeamDrive die US-Software mit einer durchgängig deutschen Cloud für die Datenablage, so dass die Microsoft-Programme unbedenklich genutzt werden können, ohne dass die Anwender ein Abfließen personenbezogener Daten in die USA und damit eine Verletzung des Datenschutzes befürchten müssen. „Volle Microsoft-Funktionalität gepaart mit garantiert deutschem Datenschutz“ bewerben die Hamburger ihr Angebot.