Wenn schon Cloud, dann sicher

Die besten Cloud Anbieter aus Europa

Wählen Sie den Cloud-Anbieter nach dem individuellen Schutzbedarf des Unternehmens, aber machen Sie keine Abstriche bei der Einhaltung der DSGVO. Eine Produktempfehlung.

Nicht jeder ist ein Freund der Cloud. Dennoch kann dem virtuellen Speicher seine Nützlichkeit kaum abgesprochen werden. Teamarbeit in der Cloud ist effizienter, das Teilen von Dokumenten einfacher und das Archivieren nachhaltiger. Auch beim Thema Sicherheit ist sie der Festplatte in einzelnen Punkten weit überlegen. Dem wird man sich spätestens dann bewusst, wenn eine Hochwasserkatastrophe, ein Erdbeben oder ein Brand alle physischen Datenarchive zerstört. Eine Naturgewalt bedroht Existenzen, sorgt jedoch andererseits auch dafür, dass die Karten neu gemischt werden.

Das Ass hat heutzutage derjenige im Ärmel, der seine Risken richtig eingeschätzt und sich gut dagegen abgesichert hat; für ihn läuft trotz allen Unglücks das Geschäft weiter. Glück im Unglück sozusagen. Wobei - für diese Art des Glücks kann man selbst sorgen.

Das Interesse an IT-Themen hält sich bei Freiberuflern in Grenzen

Für den Freelancer ist es oftmals schwer, sein eigenes Risiko richtig zu analysieren. Nicht  alle Freien sind im IT-Bereich tätig, und Freiberufler wie Ärzte, Steuerberater, Rechtsanwälte, Dolmetscher, Journalisten oder Werbetexter setzen sich nur ungern freiwillig mit diesem Thema auseinander. Zu unverständlich die Inhalte, zu unübersichtlich die Angebote, zu unspannend das Thema. Vor diesem Hintergrund ist es verständlich, dass sich Ärzte in Privatordinationen nach wie vor weigern, “auf Computer umzustellen” und standhaft mit ihren klobigen Karteikartenarchiven und dem guten alten Rechnungsbuch arbeiten.

Jemand, der am Menschen arbeitet und mit der medizinischen Terminologie vertraut ist, hat eben oft kein Interesse daran, sich mit technischen Begrifflichkeiten wie Tier, E2EE, SSL oder WebDAV auseinanderzusetzen. Wer das aber nicht tut, hat es schwer, sich für die beste und sichereste Lösung zu entscheiden.

„Eine vorsichtige, zurückhaltende Strategie war noch niemals ein Fehler.“

Frau mit Laptop
Bildquelle: glRqyWJgUeY © Christina @ wocintechchat.com @ unsplash

Das Datensicherungs- und Wiederherstellungskonzept von www.ratgeber-datenrettung.de legt seinen Schwerpunkt auf physische Festplatten wie etwa SSDs oder RAID-Systeme. Bis vor Kurzem galten Hard Disks, sicher in Datentresoren verwahrt, für die beste Lösung, wenn es um die Archivierung sensibler, personenbezogener Daten geht. Ganz nach dem Motto “Was keiner soll wissen im Netz lass vermissen” kann man auch tatsächlich nur wenig verkehrt machen, wenn man sich auf diese Art der Sicherung verlässt.

Eine vorsichtige, zurückhaltende Strategie war noch niemals ein Fehler. Dennoch entscheiden sich immer mehr Unternehmen für die Cloud; und das aus gutem Grund. Zusätzlich zum eigenen Serverraum bietet die virtuelle Datenwolke doch noch den Tick mehr Sicherheit, der wirklich alle Eventualitäten abdeckt. Wenn es nicht so wäre, würden nicht Firmen aus sicherheitskritischen Branchen wie etwa börsennotierte IT-Unternehmen, Banken, Broker und andere Kapitalunternehmer diese Lösung wählen.

In Deutschland nutzte 2020 laut HIMSS Studie jedes zweite Krankenhaus eine Cloud zur Verwaltung von Krankenakten und die deutsche Polizei lud ihre Bodycam-Aufzeichnungen zur sicheren Archivierung in eine Cloud. Dass sie dabei vor einigen Jahren noch auf Amazon als Cloud-Dienstleister (AWS) vertraute, zeigt, wie wichtig die Sensibilisierungsarbeit ist, die Cyber-Security Profis leisten: Indes hat die Polizei bekannt gegeben, Bodycam-Aufzeichnungen nur noch in eigenen Rechenzentren zu speichern.

Es scheint der Zeitpunkt gekommen, an dem die meisten Kinderkrankheiten überwunden und virtuelle Speicherlösungen damit gesellschaftsfähig geworden sind. Der Zeitpunkt ist gekommen, an dem sich auch Freelancer mit den Vorteilen der virtuellen Datenspeicherung auseinandersetzen.

Diese Anforderungen KANN die Cloud erfüllen

Bevor man sich jedoch auf die Suche nach dem passenden Anbieter macht, ist es sinnvoll, sich darüber klar zu werden, wofür man die Cloud hauptsächlich nutzen möchte. Die meisten Dienstleister setzen ihren Schwerpunkt auf einen der zwei wichtigsten Bedarfe Sicherheit oder Teamwork. Wer eine Cloud sucht, um seine Patientenakten sicher zu verwahren, wird seinen Schutzbedarf am höchsten einstufen und alle Anbieter ausblenden, die ihren Fokus auf Teams und Remote Work legen.

Diese Anforderungen MUSS die Cloud erfüllen

Zusätzlich zum Schwerpunkt, den man sich setzt, gibt es noch ein weiteres Thema, das die Aufmerksamkeit von allen einfordert: Die Einhaltung der DSGVO. Ein Muss für alle Berufe, die mit kritischen Daten von Privatpersonen arbeiten. Sie sollten sich immer und ausschließlich für eine hochsichere Cloud-Lösung mit revisionssicheren Verarbeitungsprozessen entscheiden. Besonders streng in der Umsetzung der DSGVO-Bestimmung sind Deutschland, Schweden und die Niederlande. Diese drei Länder gelten als heiße Pflaster für alle, die gerne personenbezogene Daten an Dritte weitergeben oder zugänglich machen wollen. 

Revisionssicher speichert man seine Daten in einem Rechenzentrum innerhalb der EU. Rechtsssicher ist das “Auslagern von Daten” jedoch auch dann, wenn das Speichern von einem Dienstleister aus einem EU-Drittland übernommen wird, sofern sich dessen  Rechenzentrum innerhalb der EU befindet.

Für die Speicherung von kritischen Daten sollte diese Lösung dennoch nicht genutzt werden. Zu anfällig ist dieses Modell für einen politischen Wechsel, wie es uns unlängst der Brexit gezeigt hat. Plötzlich liegen die Daten nicht mehr revisionssicher innerhalb der EU, sondern in einem EU-Drittland.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Anders sieht dies aus bei der Speicherung von NICHT personenbezogenen Daten. Geht es beispielsweise nur darum, die Cloud zu nutzen, um im Team einen Werbetext zu verfassen oder eine Preisliste zu bearbeiten, kann man ohne Weiteres auf eine Cloud zurückgreifen, dessen Hauptsitz sich in einem EU-Drittland befindet.

Diese Anforderungen SOLLTE die Cloud erfüllen

Fokus auf den eigenen Schutzbedarf

Sollen sensible Ordner und Dateien wie etwa eine Datenbank mit Konto- und Kontaktdaten von Kapitalanlegern oder Patientenakten sicher archiviert werden, sucht man nach einer Cloudlösung, die ihren Fokus auf die Verschlüsselung legt. Geht es darum, seine Dateien auch dann noch zur Verfügung zu haben, wenn es zu Unfällen und Katastrophen kommt, entscheidet man sich für eine Cloud mit georedundantem Backup, also einen Dienstleister, der mindestens ein zweites Rechenzentrum an einem weiteren Standort anbietet, und alle Daten auf beiden Servern spiegelt. Shopbetreibern ist in erster Linie die Verfügbarkeit der Cloud ein Anliegen. Geht es primär um eine effiziente Zusammenarbeit im Team, sucht man nach einem Dienstleister, der sich auf ebendiese Lösung spezialisiert hat.

Diensteanbieter ist ein etabliertes Unternehmen

Verfügbarkeit hat auch mit dem Marktstatus des Anbieters zu tun. Das Risiko eines Startups im Vergleich zu einem etablierten Unternehmen ist ungleich höher, was auch Einfluss auf die Vertrauenswürdigkeit des Cloud-Dienstes hat. 

Premium-Telefon-Support

EPUs wählen besser einen Anbieter mit umfangreichem Support. Eine solche Dienstleistung kostet zwar mehr, dafür hat man bei Problemen mit der Cloud sofort eine fähige Person am Telefon, die tatsächlich die Kenntnisse und Fähigkeiten besitzt, die man braucht, um remote Unterstützung zu geben. Aus eigener Erfahrung kann ich sagen: Als Freelancer werden Sie es brauchen.

“Kleine” Cloud-Pakete

Fangen Sie besser klein an. Es muss nicht gleich der 10 TB Speicherplatz sein (außer, Sie sind Filmemacher und haben vor, die Filme remote im Team zu bearbeiten). Ein Upgrade verursacht bei den meisten Anbietern weniger Umstände als ein Downgrade. In der Regel kann ein Abo- oder Speicherplatz-Upgrade jederzeit auf dem Dashboard ausgeführt werden, ein Downgrade hingegen selten.

Einfache Möglichkeit, um alle Dateien zusätzlich auf Festplatte zu speichern

Vertrauen ist gut - Kontrolle ist besser. Vertrauen Sie auch der besten und sichersten Cloud nicht mehr als Ihnen selbst. Schließlich weiß man nie, ob nicht die nächste politische oder wirtschaftliche Veränderung das Aus für den Anbieter bedeutet. Daher ist es vorteilhaft, einen Anbieter zu wählen, der es seinen Kunden einfach macht, all seine Daten auf einfache Weise auf seinem PC, seiner externen Festplatte oder seinem eigenen RAID zu speichern.

Ein bekanntes Office-System

Erlauben Sie mir, zu raten? Wahrscheinlich haben Sie nicht vor, sich erst langwierig mit einem neuen System auseinanderzusetzen, um es zu verstehen. Ein Freiberufler hat gar nicht die zeitlichen Ressourcen dafür. Wählen Sie daher besser eine Lösung, die mit bekannten Systemen wie Microsoft Office arbeitet und bevorzugen Sie eine Cloud, die eine intuitive Bedienung verspricht.

Cloud-Lösungen aus Europa: Empfehlungen der Redaktion

In diesem Abschnitt befinden sich meine Empfehlungen zu Cloudlösungen aus Europa. Den Fokus habe ich dabei auf Anbieter aus Deutschland gelegt, dennoch will ich Ihnen auch drei alternative Lösungen vorstellen, die mich ebenso überzeugt haben.

In diese Auflistung habe ich nur Internetdienstanbieter aufgenommen, welche die EU-DSGVO Vorgaben zu 100% erfüllen. Die Serverstandorte befinden sich ausschließlich in Europa, auch wenn ein Diensteanbieter seinen Haupsitz außerhalb der EU hat. Zusätzlich habe ich die Anbieter nach Nutzungsempfehlung aufgeschlüsselt, um Freelancern die Wahl zu erleichtern.

idgard: Ein Produkt des TÜV Süd

Hochsichere Cloud mit zahlreichen Auszeichnungen und besten Bewertungen von etablierten Organisationen. Für Geheimnisträger wie Ärzte, Banken, Anwälte und Behörden und für alle, die ihre Dateien an einem sicheren Ort wissen wollen.

idgard ist der einzige Web-Dienst, den ich tatsächlich allen uneingeschränkt empfehlen kann. Diese Einschätzung beruht auf den im Rahmen meiner Recherche zusammengetragenen Daten aller Cloud-Dienste, nach der idgard der einzige Dienst ist, der alle Voraussetzungen erfüllt: Höchste Sicherheit, maximale Verfügbarkeit und beste Voraussetzungen für die Zusammenarbeit von Teams. idgard genießt schon deshalb mein vollstes Vertrauen, da es sich um ein IT-Produkt aus dem Hause TÜV handelt. Hinter dem IT-Produkt verbirgt sich Uniscon, ein Plattformbetreiber aus München, der sein Tun ganz der Bereitstellung von Trusted Cloud Produkten widmet. Mit idgard stellt Uniscon einen Dienst mit eigens patentiertem Sicherheitskonzept zur Verfügung. Die Serverstandorte befinden sich ausschließlich in Deutschland. 

Neben der gängigen Zertifizierung nach ISO 27001, die alle guten Cloud-Dienste vorweisen können, ist idgard TCDP-zertifiziert und Mitglied der Allianz für Cybersicherheit.

Zusätzlich wurde idgard nach ISO 27018 zertifiziert, eine Norm, die sich allein der Verarbeitung personenbezogener Daten widmet. idgard bietet Cloud-Computing der höchsten TCDP-Schutzklasse 3 an. Damit ist der Dienst vor allem für Geheimnisträger wie Ärzte oder Finanzdienstleister interessant.

Was ist die ISO 27001?
Die ISO/IEC 27001 bestätigt die Sicherheit der IT-Strukturen eines Unternehmens. Auditiert wird entweder vom TÜV oder von der DEKRA, geprüft wird nach den internationalen Anforderungen an ein zertifizierungsfähiges Informationssicherheits-Managementsystem. Ein derart zertifiziertes Unternehmen besitzt ein starkes Bewusstein für Cyber-Risiken und eine wirkungsvolle Strategie gegen Datenverlust, Missbrauch und den Stillstand des Geschäftsbetriebs.
Was ist die ISO 27018?
Während die ISO 27001 Zertifizierung die Fähigkeit eines Unternehmens bestätigt, Cyber-Bedrohungen frühzeitig erkennen und abwehren zu können, beurkundet die ISO 27018 Zertifizierung den datenschutzkonformen Umgang mit personenbezogenen Daten.
Was bedeutet TCDP?
Das Trusted Cloud Datenschutzprofil enthält die Voraussetzungen für die Zertifizierung eines Cloud-Dienstes nach aktuell gültigem deutschen Regelwerk. Mit dem TCDP-Zertifikat bestätigt ein Cloud-Computing-Anbieter die Einhaltung der gesetzlichen Anforderungen des Bundesdatenschutzgesetzes. Das Herz von TCDP stellt die Kategorisierung des Dienstes nach Schutzklassen dar, welche den Grad der Sicherheit abbilden und dadurch vergleichbar machen soll. Laut TCDP gibt es insgesamt 5 Schutzklassen, wobei nur 3 davon zertifiziert werden. Unternehmen, die Schutzklasse 1 nicht erfüllen oder mehr Schutz bieten als Schutzklasse 3 werden nicht separat zertifiziert.

Neben der hochsicheren Aufbewahrung und Archivierung von Daten können dank idgard sichere Datentransfers durchgeführt und in geschützten Datenräumen remote an einem Projekt gearbeitet werden; sogar gemeinsam mit Teammitgliedern, die keine Lizenz besitzen. Ihnen wird für die Dauer der Projektarbeit eine Gastlizenz zugewiesen. Für die Hinterlegung kritischer Daten gibt es separat geschützte Datentresore, Mails können über die Cloud empfangen werden. 

Ein weiterer, für mich persönlich besonders wichtiger Punkt ist der Support. Gerade für Freelancer, die mit Informationstechnologie nicht viel am Hut haben, gehört ein guter Support mit zu den Faktoren, die ausschlaggebend für die Aufrechterhaltung des eigenen Geschäftsbetriebs sind. Nichts ist lästiger als eine nicht funktionierende Anwendung, dessen Support nicht erreichbar oder gar nicht existent ist. Bei idgard bekommt man mit der Enterprise Version einen Premium-Telefon-Support dazu.

Last but not least garantiert idgard eine intuitive Benutzerführung. Ein weiterer Punkt, der mir persönlich besonders wichtig ist. 

Leider macht mich idgard als Freelancerin aber nicht zu 100 %  glücklich. Der Grund dafür ist die Preisgestaltung des Cloud-Dienstes. Uniscon hat nämlich vergessen, passende Pakete für EPUs zu schnüren. Das Paket, das mich selbst ansprechen würde - das Enterprise Paket - ist nicht für EPUs ausgelegt: Es kostet 29 Euro pro Monat pro Benutzer, leider gibt es dabei jedoch eine Mindestnutzeranzahl von 25. Somit kostet das Cloud-Abo für eine freiberuflich tätige Person nicht 29 Euro im Monat, sondern 725.

Hier gibt es nichts zu sehen. Gehen Sie weiter!

Als EPU muss man sich also um eine andere Speicherlösung bemühen. Meine zweite Wahl fällt - anders als erwartet - nicht auf eine rein deutsche Cloud, sondern auf eine europäische Lösung. Sie heißt Google Workspace. 

Warum meine Entscheidung auf diesen Anbieter gefallen ist, wird klar, wenn man seinen eigenen Schutzbedarf ermittelt und Googles Leistungsspektrum dem Preis gegenüberstellt. 

Aber beginnen wir ganz von vorn: Mit dem Namen Google fällt zumeist zeitgleich die Frage nach der Sicherheit und der Datenschutzkonformität. Die Frage ist gerechtfertigt, sollte aber immer im Hinblick auf den Schutzbedarf des einzelnen Unternehmens beantwortet werden. Natürlich ist die Google Cloud nicht für die Speicherung von Patientenakten geeignet. Selbstverständlich sollte die Polizei ihre Bodycam-Auswertungen nicht in die Google Cloud laden. Ein Freelancer, der nicht mit personenbezogenen Daten und lediglich einer passiven Internetpräsenz arbeitet, ist aber mit Google bestens bedient.

“Mit dem Namen Google fällt zumeist zeitgleich die Frage nach der Sicherheit und der Datenschutzkonformität. Die Frage ist gerechtfertigt, sollte aber immer im Hinblick auf den Schutzbedarf des einzelnen Unternehmens beantwortet werden.”

Claudia Felbermayer

Was die Verfügbarkeit betrifft kann Google mit den deutschen Hochsicherheitslösungen durchaus mithalten. Google bietet ein unterbrechungsfreies Stromversorgungssystem, ein effizientes Kühlsystem und redundante Netzwerkdienste. Damit kann die Google Cloud in die Verfügbarkeitskategorie Tier IV klassifiziert werden. Sogar Wartungsfenster werden bei Google ausgeschlossen; bei Nichteinhaltung der garantierten unterbrechungsfreien Verfügbarkeit bekommt der Kunde sein Geld zurück. 

Google arbeitet DSGVO-konform

Auch im Hinblick auf den europäischen Datenschutz ist Google gut aufgestellt. Als Kunde von Google Workspace hat man die Hoheitsgewalt über den Standort seiner Daten. Mit der Wahl der Speicherung in europäischen Rechenzentren - Google betreibt Serverstandorte in Dänemark, den Niederlanden, Belgien und Finnland - kann man sich der Einhaltung der EU-DSGVO sicher sein. Das Angebot der freien Standortwahl steht nicht nur für Google Drive zur Verfügung, sondern unter anderem auch für GMail.

Sicherheit durch Verschlüsselung

Auch in Sachen Verschlüsselung spielt Google in der Oberklasse. Alle in der Cloud gespeicherten Daten werden mit AES256 auf Speicherebene verschlüsselt. 

Das umfangreichste Funktionsportfolio am Markt

Was die Google Cloud alles kann, muss man den meisten Freelancern nicht mehr erklären. Sicheres Speichern von Daten, effizientes Arbeiten im Remote-Team, volle Kontrolle über Dateifreigaben, Chat- und Kommentarfunktion direkt im Dokument, immer das neueste Microsoft Office Upgrade mit erweitertem Funktionsumfang, einfaches Backup der gespeicherten Daten auf die physische Festplatte und vieles mehr. Und das Beste: Damit kann tatsächlich effizient und länderübergreifend, sogar international, gearbeitet werden. Sie haben Kunden aus China, mit denen Sie an einem Projekt arbeiten möchten? Kein Problem! Sogar die Chinesen, die auf dem europäischen Markt Fuß fassen wollen, arbeiten mit Google. Es gibt so gut wie niemanden, der nicht mit Google arbeitet. Und sollte es tatsächlich passieren, dass Sie mit jemandem zusammenarbietet, der das System nicht kennt, hat es nach kurzer Zeit durchschaut und bedient es intuitiv. 

Kommen wir nun zum Preis, den man für dieses am Markt einzigartig große Portfolio an Leistungen bezahlen muss. Für Privatpersonen reicht bereits das kleinste Paket aus, das um einen Preis von rund 5 Euro monatlich unschlagbar günstig ist.

Tipp für Freelancer: Für alle, die im Remote-Team arbeiten empfehle ich das Business-Standard-Paket um rund 10 Euro monatlich. Dieses Abo bietet 2 TB Cloud Speicher - und das ohne Mindestnutzerbeschränkung. Für EPUs also eine wirklich gute - und vor allem bezahlbare - Lösung. Das Beste kommt jedoch zum Schluss: Ein erweiterter Support kann um einen moderaten Aufpreis zum gewählten Paket hinzugebucht werden!

Weitere empfehlenswerte Clouds aus Europa

HiDrive von Strato

Günstiger deutscher Cloud-Dienst für alle, die Wert auf 100% Made in Germany und Nachhaltigkeit legen. Ein Internetdienstanbieter mit Hauptsitz Berlin, Teil der börsennotierten Unternehmensgruppe United Internet, zu desssen Marken unter anderem 1&1, GMX, Web.de und IONOS gehört. Serverstandort ist Deutschland. Betreibt sein Unternehmen mit 100 % aus Ökostrom. Der Preis für das günstigste Paket beginnt ab 3 Euro pro Monat, eine 24-h-Hotline kann um 10 Euro monatlich hinzugebucht werden. TÜV- und TCPD-zertifiziert, HiDrive Office zum gemeinsamen Bearbeiten sowie Verschlüsselung erst ab der Business-Version um 15 Euro monatlich. 

Tresorit

Hochsichere Cloud-Lösung mit Ende-zu-Ende-Verschlüsselung und Zero Knowledge Strategie für Freiberufler mit hohem Speicherbedarf. Hauptsitz ist Luxemburg, das Management kommt aus der Schweiz. Serverstandorte in Deutschland, der Schweiz, Frankreich, UK und weltweit. Besondere Eignung für Fotografen sowie für alle Windows-Userinnen und User im Team. Tresorit ist kompatibel mit Outlook und Gmail. Einige der Highlights: Dokumenthistorie bis zu 100 Dateiversionen, Freigabelinks sperren, Nutzermonitoring und Tracking, Benachrichtigung bei Änderung am Dokument. Erfüllt die EU-DSGVO-Vorgaben. Verschlüsselung für Einzelnutzer ab der Solo-Version um 20 Euro monatlich bei jährlicher Zahlung. Mit eingeschränktem Support.


Quellenangaben:

“ISO/IEC 27001 - ISMS-Zertifizierung”, Beitrag v. TÜV Süd, k.A.
https://www.tuvsud.com/de-at/dienstleistungen/auditierung-und-zertifizierung/cyber-security-zertifizierung/iso-27001

“Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP), Version 1.0”, Whitepaper im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi), 2016
https://tcdp.de/data/pdf/TCD

“Data center uninterruptible power distribution architecture”, Beitrag v. Google, 2009
https://patents.google.com/patent/US7560831B2/en

“Cooling the cloud: A look inside Google’s Hot Huts”, Beitrag v. Google, 2012
https://blog.google/outreach-initiatives/sustainability/cooling-cloud-look-inside-googles-ho/

“Verfügbarkeit und Redundanz”, Beitrag von Google, k.A.
https://cloud.google.com/vmware-engine/docs/concepts-high-availability-vmware

“Tier Classification System”, Beitrag v. Uptime Institute, k.A.
https://uptimeinstitute.com/tiers

“Wartungsfenster und Ausschlüsse”,Beitrag v. Google, k.A. 
https://cloud.google.com/kubernetes-engine/docs/concepts/maintenance-windows-and-exclusions

“Google Cloud & the General Data Protection Regulation (GDPR)”, Beitrag v. Google, 2021
https://cloud.google.com/privacy/gdpr

Klicken Sie auf den unteren Button, um den Inhalt von VG WORT zu laden.

Inhalt laden

Über die/den Autor/in: Redaktion

Klicken Sie auf den unteren Button, um das Autorenprofilbild von Gravatar zu laden.

Inhalt laden