aoberdieck
Der Server-Guru von Hardwareluxx
Eine entsprechende Datenschutzerklärung werden wir in Kürze erarbeiten und veröffentlichen. Bislang wurden wir nur extremst selten mit dem Thema konfrontiert. Ich kann aber gerne auf das geltende Bundesdatenschutzgesetz verweisen, welches natürlich auch für uns gilt. So wird unser Kunde also allein schon durch die bestehende rechtliche Grundlage in DE mindestens sinnvoll (ob das im Einzelfall ausreichend ist, sei dahingestellt) geschützt. Es erübrigt sich also regelmäßig, separat darauf hinzuweisen, dass man die Daten vertraulich behandelt - alles andere wäre gesetzeswidrig. Das da eine Weitergabe vertraulicher Informationen oder sogar von Daten/Dateien ausgeschlossen ist, sehe ich da sowieso als eine absolute Selbstverständlichkeit an.
SLAs: Man kann (gegen entsprechendes Entgelt) auch entsprechende Wartungsvereinbarungen abschliessen. Diese müssen aber in den meisten Fällen individuell abgestimmt werden - je nach Bedarf. Der eine Kunde will XY, der nächste AB. Ich möchte keine Preisliste erstellen, die 300 Meter lang wird. Wenn jemand über die Standard-Leistungen hinaus z.B. die manuelle Kontrolle der Logfiles wünscht, kann man so etwas realisieren.
Eine BSI Zertifizierung liegt nicht vor.
Ist damit die Frage nicht in sich selbst beantwortet worden?
Der Client verschlüsselt und kopiert es auf einen externen Server - ein Entschlüsseln ist NUR mit dem Entschlüsselungscode oder der lokal installierten Software möglich (die Software kennt den Code ja). Ferner: Man kann über das Web-Interface einen Einblick in seine Dateistruktur und die Backup-Einstellungen erhalten - dafür reicht die Kenntnis von Benutzername und Passwort. Diese Ansicht haben die Administratoren auch - nur ist gewährleistet, dass wir im Fall der Fälle dem Kunden z.B. telefonisch weiterhelfen können (z.B. weil er selbst eine gelöschte Datei nicht mehr wiederfinden kann). Ebenfalls per Web-Interface ist der Einblick in die Logfiles möglich - die aber auch per Mail an den User (nach jedem Backup) geschickt werden. Ein Einblick in die Dateien selbst ist auch uns mit unseren root-Rechten NICHT möglich - die Dateien sind verschlüsselt und eben nur mit dem persönlichen Code entschlüsselbar."mir ist Rechtssicherheit wichtig" ist natürlich dennoch etwas schwammig. Wir unterliegen dem Bundesdatenschutzgesetz und halten uns daran. Das ist eine relativ einfache Regel, auch wenn es leider diverse Unternehmen etwas schwer fällt, einfachste Grundregeln des normalen Umgangs zu beherzigen.
Keine Frage. Aber wie sollte eine Garantie unsererseits aussehen? Die Formulierung "Unser Kunde bekommt seine Daten sicher wieder" wäre grob fahrlässig, weil der Kunde den Datenbestand selbst auswählen kann. Wir würden etwas garantieren, was zumindest in Teilen ausserhalb unseres Handlungsraums ist.
Scheint dann wohl wirklich ein Problem von Google zu sein 
Werd ich mal genauer ergründen.
