Mal eben eine große Datei verschicken? Die meisten greifen reflexartig zu WeTransfer, schieben das Dokument in die Dropbox oder hängen es an eine Mail über Gmail. Schnell, bequem, kostenlos. Die Frage, die dabei fast nie gestellt wird: Wo liegen diese Daten eigentlich, und wer hat darauf Zugriff? Für uns als Unternehmen, das täglich mit sensiblen Kundendaten arbeitet, ist genau das keine Nebensächlichkeit. Deshalb haben wir den Dateiaustausch bei uns bewusst anders gelöst.
Das Problem mit den bequemen Tools
WeTransfer, Dropbox, Google Drive, OneDrive: Die großen Dienste für den Dateiaustausch werden fast alle von US-Konzernen betrieben. Sobald Deine Daten dort liegen, gelten nicht nur europäische Regeln. Über Gesetze wie den US CLOUD Act können amerikanische Behörden unter bestimmten Voraussetzungen auf Daten zugreifen, selbst wenn diese auf Servern in Europa gespeichert sind.
Für private Urlaubsfotos mag das verschmerzbar sein. Wenn es aber um Buchhaltungsdaten, Vertragsentwürfe, Personalunterlagen oder Datenbank-Exporte aus einem ERP-System geht, sieht die Sache anders aus. Hier bist Du als verantwortliche Stelle nach DSGVO in der Pflicht. Und eine ehrliche Antwort auf die Frage Was passiert mit dieser Datei, nachdem sie hochgeladen wurde? bekommst Du bei den großen Anbietern selten.
Unsere Lösung: selbst gehostet in Deutschland
Statt einen externen Dienst zu nutzen, betreiben wir unsere eigene Plattform für den Dateiaustausch. Die Software dahinter heißt Pingvin Share, eine quelloffene Anwendung, die wir auf unserer eigenen Infrastruktur in Deutschland hosten. Du erreichst sie unter upload.appontes.de.
Der Unterschied ist grundlegend. Es gibt keinen dazwischengeschalteten Konzern, keine Auswertung der Inhalte, keinen Datentransfer in Drittländer. Die Dateien liegen auf einem Server, über den wir die volle Kontrolle haben, und unterliegen ausschließlich deutschem und europäischem Datenschutzrecht.
Quelloffen bedeutet: Jeder kann nachvollziehen, was die Software tut. Es gibt keine versteckten Schnittstellen, über die Daten an Dritte abfließen. Transparenz ist hier kein Marketingversprechen, sondern überprüfbar.
Was das konkret für Dich bedeutet
Wenn wir Dir Dateien zur Verfügung stellen oder Du uns welche schickst, profitierst Du von mehreren Dingen:
- Daten bleiben in Deutschland. Kein Umweg über US-Server, kein CLOUD Act, keine Grauzone.
- Passwortschutz. Freigaben lassen sich mit einem Passwort sichern, sodass nur der vorgesehene Empfänger an die Inhalte kommt.
- Begrenzte Downloads. Ein Link kann so eingestellt werden, dass er nach einer bestimmten Anzahl an Abrufen nicht mehr funktioniert.
- Kein Nutzerkonto nötig. Wer eine Datei von uns empfängt, muss sich nirgends registrieren und hinterlässt keine zusätzlichen Daten.
Das Herzstück: ein klares Löschkonzept
Datenschutz endet nicht beim Hochladen. Genauso wichtig ist die Frage, wann Daten wieder verschwinden. Bei vielen Cloud-Diensten liegt eine Datei im Zweifel jahrelang herum, lange nachdem der eigentliche Zweck erfüllt ist. Das widerspricht dem Grundsatz der Speicherbegrenzung aus der DSGVO.
Bei uns bekommt jede Freigabe ein Ablaufdatum. Ist dieser Zeitpunkt erreicht, wird die Datei automatisch und vollständig gelöscht. Es gibt keine vergessenen Altlasten, die sich über Monate ansammeln. Du musst Dich nicht darauf verlassen, dass irgendwer manuell aufräumt, denn das System erledigt das zuverlässig von selbst.
So sieht ein gelebtes Löschkonzept aus: Daten existieren nur so lange, wie sie gebraucht werden, und verschwinden danach automatisch. Genau das verlangt die DSGVO, und genau das setzen wir technisch um.
Warum wir uns diesen Aufwand machen
Einen eigenen Dienst zu betreiben ist aufwendiger, als sich kostenlos bei einem Anbieter anzumelden. Wir tun es trotzdem, weil wir es für eine Frage der Glaubwürdigkeit halten. Als IT-Dienstleister beraten wir unsere Kunden zu Datenschutz und sicherer Infrastruktur. Diesen Anspruch sollten wir auch an uns selbst stellen, nicht nur auf dem Papier.
Der Dateiaustausch ist dabei nur ein Baustein. Er zeigt aber gut, wie wir grundsätzlich arbeiten: Wir setzen auf Lösungen, die Du nachvollziehen kannst, die Daten in Europa halten und bei denen klar geregelt ist, was wann mit Deinen Informationen passiert. Souveränität über die eigenen Daten ist für den Mittelstand und den öffentlichen Sektor kein Luxus, sondern zunehmend eine Voraussetzung.
Fazit
Bequemlichkeit und Datenschutz schließen sich nicht aus. Ein selbst gehosteter Dienst für den Dateiaustausch ist für den Empfänger genauso einfach zu bedienen wie die bekannten Tools, hält die Daten aber in Deutschland und löscht sie nach einem klaren Konzept wieder. Für uns ist das der richtige Weg, mit sensiblen Informationen umzugehen.
Du möchtest wissen, wie Du den Dateiaustausch oder die gesamte IT in Deinem Unternehmen datenschutzkonform aufstellst? Dann lass uns darüber sprechen.