Episode Dreizehn | Cloud-Zeichen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Diese Folge steht ganz im Zeichen von Datenschutz und Datensicherheit in Zeiten abbrennender Rechenzentren und gehackter Exchange-Server.

Inzidenzen steigen genauso schnell wie die frühlingshaften Temperaturen, Exchange-Server werden gehäckt und Rechenzentren fackeln ab. Eine ganz normale Apokalypse also, durch die wir uns aktuell durchkämpfen.

Unser Gast Frank erzählt uns von heute noch mehr von der Alsa-Digital GmbH und deren Produkt der Managed Nextcloud. Viel Spass dabei.

Hallo hört die inzwischen dreizehnte Folge der digitalen Kohle, wenn Christian richtig gezählt hat oder ist das hexadezimal? Ich weiß es nicht. Wir haben verschiedene Zählungen und wir waren so ein bisschen unsicher wie hier. Folgen wir eigentlich? Haben wir irgendwann mal das Hosting gewechselt haben? Hallo Christian. Hallo Stefan, ich war in Mathe immer gut. Ich glaub ich hab richtig gezählt. Okay, definitiv haben wir aber jetzt die zweite Folge, die hier auf CMD läuft. Also die zweite offizielle Radio Folge.

Und ja, wir haben euch heute ein Interview mitgebracht, aber vorher haben wir noch ein paar Sachen zu klären. Christian Ich glaube du bist immer mehr im Thema, weil ich mich mehr hier um Radio machen und Podcast Produktion gekümmert habe. Aber schwere digitale Themen irgendwas Rechenzentrum abgebrannt.

Ja, das ist ja wieder super super, was da passiert ist. Das ist OVH französischer Cloud Dienstleister, eine der größten in Europa. Der hatte in Strasbourg ein Rechenzentrum und das ist in meiner komplett abgefackelt. Und dabei sind wohl auch Daten hopps gegangen, weil ich hab’s als Datenverarbeitungkaufmann so gelernt, dass wallt Datenbestände immer an zwei physikalisch unterschiedlichen Orten lagern muss, falls mal ne Boing in ein Rechenzentrum Sturz oder irgendwas abbrennt oder so. So kenne ich das auch.

Und physikalisch unterschiedlich heißt auch nicht zwei Gebäude nebeneinander, sondern gerne auch mal zumindest ein Land dazwischen oder so. Aber gerne. Das ist natürlich optimal und ich glaube ja, so große Cloud-Anbieter wie Google, Apple, die stellen die Sachen dann auf mehreren Kontinenten auf. Aber da bist du als Datenschützer dann natürlich direkt wieder davor.

Ja, da bin ich direkt wieder hervor und Frau H. hatte sowas halt nur in einem kostenpflichtigen Zusatz Tarif angeboten. Das heißt, viele Unternehmen haben dann mal eben innerhalb des Rechenzentrums gesichert und da sind richtig wichtige Werte verloren gegangen, unter anderem von oben Spieleentwickler, die halt dann Monate Spieleentwicklung unwiederbringlich verloren hatte.

Das heißt, was man sich heute kaum noch vorstellen kann er digitalen Welt. Das ist einfach so man Aktenschrank abbrennt und alle meine Fotos sind weg.

So sieht es aus. Genau das ist auch passiert. Ja. Hätte ich nicht gedacht, dass sowas nochmal passieren kann. Das letzte Mal habe ich sowas gehört. Das war Anfang des Jahrtausends. Da hab ich mal von einem großen Internet-Anbieter aus Deutschland gehört, die einfach schlichtweg keine Klimaanlage in ihrem Gebäude hatten. Und dann ist die Sonne da rein geknallt und ich glaube, dann hat es auch angefangen zu brennen oder zumindest auch mehrere Tage der Strom ausgefallen. Es war ein relativ banaler Grund, aber wir haben heute das Jahr 2009 20 und da hätte ich das nicht für möglich gehalten.

Also für mich war das auch der absolute Wake up Call, weil du denkst ja so, ja, die Sachen in der Cloud. Da muss ich mich drum kümmern. Was machen die in der Cloud Dienstleister? Der wird schon dafür sorgen, dass das alles gut gesichert ist und Backups regelmäßig fahren. Aber dem ist halt nicht unbedingt so. Also nach wie vor sollte man sich da nicht entspannt zurücklehnen, sondern schon die Verantwortung wahrnehmen und halt wirklich ein, zwei physikalisch unterschiedlichen Stellen seine Daten bevorraten.

Wir haben oft über Betriebssysteme gesprochen. Ich habe ja auch schon mehrfach erzählt, dass ich ähnlich wie du mich schon vor vielen Jahren von dem Giganten abgewendet habe, von dem einen Giganten in der Linux Welt gelandet war. Inzwischen bin ich dann zum Teil auch wieder in die Apple Welt zurückgekehrt. Aber den großen Anbieter aus Redmond habe ich sehr, sehr lange nicht mehr genutzt. Deshalb habe ich auch nur am Rande verfolgt. Da gab es auch ein Problem mit Exchange.

Ja, in letzter Zeit. Wir reden von Microsoft. Natürlich produzieren die Probleme quasi am laufenden Band auch, dass jetzt Windows Update sind und Blue Screens oder in diesem Fall bis Exchange Server gehackt worden bzw. die Ex James Server Software von denen war angreifbar und da hat es dann eine ganze Menge gerissen. Und das ist natürlich auch unter Umständen eine Datenschutz relevante Panne, die man dann bei der Datenschutzbehörde melden muss, wenn der personenbezogene Daten von seinen Geschäfts oder Kundenkontakte über die Wupper gegangen sind bzw.

für Dritte zugänglich waren.

Ja, das ist natürlich sehr kritisch, vor allem sehr mit sehr viel Ärger verbunden. Für den ich dann als Anwender noch nicht mal direkt was kann, weil ich mich auf ein System verlassen habe. Und plötzlich bin ich in der Situation, dass ich mich mit Datenschutz Verletzung auseinandersetzen muss. So sieht es halt aus, wenn du mich auf sowas verlässt.

Wie sieht das mit dem Datenschutz bei diesem Rechenzentrum aus? Ein Teil der Datenschutz Schutzbestimmungen sagt doch auch, dass ich meine Daten nicht verlieren darf bzw. dass ich meine Kunden informieren muss, wenn ich ihre Datensätze verloren habe, oder? Da gibt’s ja auch so eine Klausel.

Genau das ist auch eine Datenbank. Wenn du Daten verlierst oder wenn ich abgeändert werden. Was passiert, wenn mir der Server abbrennt?

So sieht toll aus. Da wird, dürfte es eigentlich auch jede Menge Datenschutz vorfiel, vor Falschmeldungen an die Datenschutzbehörden geben.

Wobei ich mich da grundsätzlich immer über die praktische Umsetzung gefragt habe. Wenn ich meine die Daten meiner Kunden verloren habe, fehlt mir explizit das, was ich benötige, um meine Kunden zu informieren. Also hat da die Planung des Datenschutzes nicht mitgedacht oder denke ich jetzt falsch?

Nein, da denkst du richtig. Sobald du die die Daten verlierst von den Personen, die dann informieren, müsstest du die ihre Daten verlieren. Verloren hast du es natürlich schwierig. Aber wie du in jedem Fall informieren kannst, ist die Datenschutzbehörde da hast du da was blödes passiert ist und das solltest.

Und auf der anderen Seite, wenn die Daten endgültig verloren sind, weiß ja auch keiner mehr, wessen Daten ich verloren habe. Von daher ist der Nachweis auch wieder schwierig.

Du könntest zumindest mal. Du hast deine Regeln Verfahrens Verzeichnis, welche Daten, welche Daten du da gespeichert hast und dementsprechend kannst du auch nachvollziehen, welche Daten da verloren gegangen sind. Aber schön ist das auf jeden Fall nicht, so sowohl ein als auch das der Schufa Datenbank. Das hat mir wieder so richtig, so richtig reingehauen und mich mal wieder aufgeweckt und mir gezeigt man muss es wirklich. Man kann sich auf nichts verlassen. Auch wenn ein klaust und schönes Wort ist, man so eine Wolke damit assoziiert.

Da muss man wirkliche so Basisarbeit nehmen, die muss man durchführen. Man muss halt Backups fahren und da kann man sich auf jemand verlassen. Wobei ich in dem Zusammenhang neulich noch ein interessantes Interview für einen anderen Podcast geführt habe. Da ging es um Sicherheitsfragen und da mir mehrere Sicherheitsexperten auch nochmal gesagt, dass die Cloud eigentlich immer noch das Sicherste ist, was man wohl vor 10 Jahren auch überhaupt nicht so prognostiziert hätte, da haben alle Angst vor der Cloud gehabt.

Aber da ging es jetzt allerdings um den. Um den. Den Zugriff von außen. Also wo es meine Daten noch sicherer vor irgendwelchen Hackern. Und da ist die Cloud wohl nach deren Aussage die letzte Bastion, die noch verteidigt werden kann. Was für eigene Systeme so so gut wie gar nicht mehr gilt. Ja, die Cloud ist einfach nur ein sehr schönes Wort für Server Space in einem Rechenzentrum. Das sind alles nur Computer, die in einem Rechenzentrum stehen.

Und das ist natürlich entsprechend gesichert. Zugangskontrolle, Zutritt, Kontrolle. Die haben ihre Sicherheitsmaßnahmen und natürlich auch Klimaanlagen. Und die konzentrieren sich ja wirklich darauf, Server zu beheimaten. Und dementsprechend ist das schon recht sicher. Die Netzwerke sind abgesichert gegen den Hall of Service Angriffe in der Regel. Das mag wohl so sein. Aber nichtsdestotrotz kann so ein Rechenzentrum natürlich auch abbrennen.

Naja, und Cloud ist nicht gleich Cloud. Das ist ja so, als ob man jetzt sagen würde, Autos sind generell sicher. Das wäre ja auch eine blödsinnige Aussage. Wir sehen jetzt ja gerade an diesem Beispiel aus Straßburg, dass auch eine Cloud durchaus einfach mal zu einer Rauchwolke werden kann. Genau.

Aber vorher galt eigentlich als einer der Guten. Laut Anbieter vor allem auch, weil die, weil das ein europäisches Unternehmen ist, das sehen, was jetzt passiert. Es tut mir ein bisschen leid. Ich habe von einem Kunden witzigerweise sämtliche Seiten noch vor kurzem vor zweieinhalb Monaten von Oberhavel gezogen und das war wohl ganz gut. Aber auch für meine World Press an Wendungen zeigt es mal wieder. Wenn du jetzt ein Backup auf der Seite fährst, speichert das nicht auf der Seite, sondern transferiert irgendwoanders hin.

Zum Beispiel ja, im zu zu Google Drive oder tut da nichts Cloud.

Naja, oder zur Not auf deine eigene Festplatte oder was, wenn es nur darum geht, ein Backup von deiner Webseite zu machen? Dann reden wir auch nicht über große Datenmengen. Also dann geht es einfach nur darum, dass man einen zweiten, wirklich völlig unabhängigen Standort hat, genau wo man diese Sachen ablegt. Wenn dann keine personenbezogenen Daten drin sind, kann ich das auch immer noch meine Apple Cloud oder wie du sagst in Niveau geklaut oder sonst wohin schieben.

Richtig ist meine Überleitung zur nächsten Mal aufgefallen. Nicht direkt, aber es muss irgendwann kommen und wir haben jetzt auch genug geredet. Also Überleitung zunächst Cloud. Wir haben ein Interview.

Hier mal ein Interview mit Frank Rodney. David bietet seit letzter Zeit ziemlich interessante Sachen an, z.B. eine DSGVO konforme Enterprise Cloud, nämlich die Nix Cloud, die er hosted auf deutscher Infrastruktur. Und dazu hat man interviewt Peil. Das waren wir. Interessant.

Ja und das wir die ganze Geschichte mit dem Rechenzentrum jetzt nicht nur erzählt haben, um das Interview interessanter zu machen. Seht ihr daran, dass wir dieses Interview wohl schon vor einigen Tagen aufgenommen haben und dass der Brand im Rechenzentrum war am 13. glaube ich. So ein Zufall, so ein Zufall.

Es war auch keine Promo Aktion von uns, dieses Rechenzentrum nachzuzählen. Also nicht auf dumme Gedanken kommt.

Flüchtlingshelfern hört dieses Interview ja, viel Spaß und hier sind wir wieder mit der digitalen Kohle und diesmal immer noch im halben Lockdown, der sich gerade wieder lockert.

In Zeiten von Coruña. Das Wetter ist schön, die Leute sind gut gelaunt. Wir hoffen ein bisschen länger noch. Diesmal war sogar ein Gast dabei.

Aber hallo Stefan, ja hallo Christian, aber begrüße erstmal unser Gast.

Hallo Frank, ja grüßt euch. Ich freue mich heute bei euch zu sein.

Hallo Stefan, aber Christian hi hi, ihr habt heute ein unschönes Thema mitgebracht aus meiner Sicht. Ihr seht das anders.

Ich sehe das total anders. Für mich ist das Thema super spannend. Datenschutz. DSGVO. GDPR im Englischen und Produkte. Und was darf man? Was darf man nicht? Ich lasse mich gerade zum Datenschutzbeauftragten bei der IHK zertifizieren und das macht richtig Spaß. Und warum ist das Thema nicht so?

Stefan Naja, ich bin halt einfach der Anwender, der natürlich einsieht, dass Datenschutz wichtig ist und dem auch Datenschutz persönlich wichtig ist. Das muss man immer schon betonen, der aber mit der Art der. Oft Schwierigkeiten hat und sich da dann oft eher naja, gemaßregelt fühlt und den direkten Sinn nicht erkennt. Aber dazu spreche ich ja heute mit euch, damit ihr mich da eines Besseren belehrt. Frank hat hier natürlich auch nochmal eine ganz eigene Rolle, weil er bittet uns dafür Lösungen an.

Richtig.

Und zwar sind das natürlich Datenschutz. Ist ja ein sehr, sehr weites Feld. Aber es geht ja auch darum, erstmal überhaupt zu verstehen, dass man seine Daten tatsächlich sichern sollte und auch die Möglichkeit hat, das zu tun. Und dafür gibt’s wirklich tolle Tools, die sich in der letzten Zeit entwickelt haben, die vielleicht bei dem einen oder anderen einfach unter dem Radar noch laufen. Aber die technischen Möglichkeiten, seine Daten zu sichern und auch abzusichern, sind auf jeden Fall da.

Und da wird es wiederum interessant.

Momentan ist die Problematik eher, dass sich Juristen, Techniker und Kaufleute darum Gedanken machen, ob man jetzt so Tools wie Zoom oder Office 365 oder die je gut oder neben den Enterprise Clouds auch die Cloud Services wie Amazon Webservice Sils denn DSGVO konform nutzen kann oder nicht. Anstatt sich um Alternativen zu kümmern, so sieht das aus meiner Sicht aus. Und die Alternativen sind ja da. Und vor allen Dingen ist es eben auch möglich, Daten tatsächlich im Raum der DSGVO, also Datenschutzgrundverordnung Deutschland auch im Bereich mal in Deutschland zu behalten, zu hosten und auch abzusichern.

Und in dem Moment, wo eben auch die Datenschutzgrundverordnung dann auf dem Territorium gilt, ist das dann schon eine andere Sache. Und das ist halt super wichtig, dass die Leute das so nach und nach verstehen lassen. Daten, die im Ausland liegen, eben nicht wirklich sicher sind.

Aber da fängt es ja schon an, dass ich als Verbraucher gar nicht erpicht darauf bin, meine Daten im Ausland zu speichern, dass ich aber mit Produkten arbeite, die mir angeboten werden, die meine Kollegen vielleicht auch benutzen. Unter Umständen bin ich im Kontext mal in Zusammenarbeit mit Firmen dann auch dazu gezwungen, bestimmte Systeme zu benutzen. Und dann benutze ich ein Programm, was mir angeboten wird von dem großen Markenhersteller wie Microsoft. Und dann erzählt er mir, das es aber nicht Datenschutz konform ist.

Das ist für mich so, als ob ich ganz offiziell im Autohaus ein Volkswagen kaufen würde und mir anschließend jemand sagt Ja, den darfst du auf deutschen Straßen nicht fahren.

Ja, das wird dir auch kein Jurist so erzählen. Der Jurist wird dir wahrscheinlich eher sagen Ja, das ist Datenschutz konform nutzbar. Aber der Jurist ist bestrebt, dir zu sagen Du kannst das schon nutzen, du musst nur dies und dies und jenes dazu tun. Und das fluktuiert auch immer mit der derzeitigen Situation der Dinge, wie z.B. dem Cloud Act und dem Privacy Shield und Wasser an einen großen in internationalen Vereinbarungen bestehen, unter denen Daten ausgetauscht werden. Also ich verstehe deine Frustration des Themas wirklich nicht so leicht zu greifen und auch nicht so durchsichtig, wie das viele gerne hätten.

Vor allem haben die wenigsten kleinen Unternehmen auch überhaupt nur Zeit und Muße, sich damit zu befassen. Die haben einfach auch etwas anderes zu tun. Die sind mitunter schon mit ihrer Steuererklärung gnug belastet und mit anderen bürokratischen Sachen, die einfach dann auch nicht zu vermeiden sind. Jetzt kommt obendrauf auch noch, dass ich einen Monat damit verbracht habe, meine DSGVO Konformität herzustellen, indem ich irgenwelche Prozesse beschrieben habe und so weiter und so weiter. Und damit bin ich glaube ich schon ziemlich weit voraus, weil ich höre von vielen Kollegen, die haben sich da nie drüber Gedanken gemacht und viele wissen es einfach nicht.

Ich habe mit Frank ja dieses Thema E-Mail Speicherung lange besprochen, wo ich auch eine gewisse Zeit gebraucht habe, um überzeugt zu werden, dass das sinnvoll ist und eigentlich auch vorgeschrieben ist. Und ich bekomme da aus verschiedensten Quellen bis hin zu Steuerberatern immer wieder sehr unterschiedliche Antworten von brauche es eigentlich nicht und nur wenn eine bestimmte Größe hast und dann musst du bestimmte Mails. Also es gibt hier nicht einmal eine klare Informationslage und auf der anderen Seite droht da immer das Damoklesschwert von von irgendwelchen dann auch sehr geldwerten Konsequenzen.

Ja, das ist der eine Aspekt. Aber ich möchte gerne nochmal einen anderen Aspekt mit reinwerfen. Also das ist tatsächlich die DSGVO. Und das andere ist natürlich, dass wenn ein Unternehmen seine Daten eben auf einem amerikanischen Server abspeichert, ja auch komplett sein technisches und Business Know how dort freigibt, wenn man es mal ganz grob betrachtet. Das heißt, du kannst dir gar nicht mehr sicher sein, dass deine Arbeit überhaupt noch. Ja, also deine Geschäftsgeheimnisse sicher sind und ein Unternehmen, was sich nicht mit der Sicherheit seines eigenen Know Haus beschäftigt.

Naja, das wird dann schwierig werden. Also es wäre vielleicht in etwa so, als wenn du dir ein Haus kaufst und den Schlüssel ständig an der Haustür stecken lässt. Du schließt doch auch die Haustür zu und sicherst dein Know how und dein Eigentum letztendlich. Und genauso ist das mit Daten. Man kann aus Daten wirklich enorm viel rausziehen. Man muss da wirklich aufpassen. Also gerade so der Mittelstand, der der tolle technische Sachen hat, er muss da echt aufpassen und Daten irgendwo hinzulegen ist einfach fahrlässig aus meiner Sicht.

Völlig unabhängig von der DSGVO. Da gibt es doch einen großen Unterschied zwischen irgendwo und einer Firma wie Apple, Microsoft oder irgendeinem fadenscheinigen Server. Und im Zweifelsfall sind ich diese großen bekannten Clouds. Sagen wir zumindest Security Experten dann immer noch sicherer als man eine Festplatte.

Ja, das sind ja zwei Ebenen. Also die eigene Festplatte ist natürlich an der Stelle schon mal einfach an deinem Stromnetz, wo einfach mal auch etwas passieren kann. Und Server, die wirklich in Rechenzentren stehen, sind ja auch nochmal anders abgesichert.

Aber es geht ja auch um den Zugriff von außen. Also du hattest ja angesprochen, dass mir jemand da einfach auf meine Daten schauen kann. Naja, dann musst du dir halt mal den Privacy Shield anschauen und da wird’s dann schon wieder kritisch, was die Weitergabe von Daten an irgendwelche Organisationen betrifft. Also das ist ja dort mehr oder weniger schon offen. Inwieweit jetzt Apple von der Sicherheit da steht, das kann ich jetzt nicht beurteilen, will ich jetzt auch an dieser Stelle eigentlich nicht machen.

Aber Fakt ist wenn ich mich in einer Cloud bewege oder eben meine Daten in einer Cloud lagern, muss ich halt echt aufpassen, wo ich sie hin léger.

Das ist einfach so ein bisschen Struktur noch reinzubringen. Also die Frage ist, wie SHIELD Das war vorher die Grundlage für die legale Weitergabe an ein Drittland wie die USA. Der ist inzwischen geplatzt. Den hat der Herr Trump gegen die Wand gefahren und den gibt es nicht mehr. Momentan dürften wir eigentlich gar keine personenbezogene Daten in irgendeiner Form an US amerikanische Konzerne geben. Punkt eins. Das zweite ist Wir müssen ganz klar trennen zwischen Datensicherheit und Datenschutz. Datensicherheit ist also die technische Ebene.

Da geht es um eine Zugangskontrolle. Der Zutritt, Kontrolle, Zugriffs, Kontrolle der Weitergabe, Kontrolle auf technischer Ebene, der Datenschutz. Der bezieht sich nur auf die personenbezogenen Daten, auf die Privatsphäre von Personen. Also Datensicherheit ist sicher, das ist ein ganz anderes jemals. Also nicht mehr anders. Aber strategisch anderes Thema ist Datenschutz. Du merkst, wie schnell uns das hier schon entglitten ist. Und ich glaube, das ist das, was man jeder Diskussion auch draußen erlebt.

Dass hier einfach sehr viel vermischt wird und dann immer mit einer großen Prise Unmut gemischt dann auch kaum noch auflösbar ist.

Naja, also was mich eben auch aus meiner Perspektive immer unmutig macht, ist, dass ein Jurist, der sagt Sie fahren. DSGVO ist ja kein großes Problem, wenn sie das immer aus Konzern sicht. Wenn eine IT-Abteilung von 20 Mann hast und 2 Leute für den Datenschutz aufstellst, dann kannst du halt Prozesse, all das, was du gerade eben beschrieben hast Prozesse halt durchgängig so beschreiben. Das ist ein kontinuierlicher Prozess. Dann ändert sich der Dienstleister dermaßen neuen Lauftext Arbeitsvertrag, dann löst sich plötzlich diese Software tut oder nicht mehr jenes.

Also muss sie was. Verarbeitungs Verzeichnis muss ständig à jour halten. Das ist schon sehr viel Aufwand. Und so ein Konzern? Ist das machbar für mittelständischen? Ah so gerade noch, wenn die IT-Abteilung nur eine Person ist, wird schon schwierig. Und für KMUs, also da wird’s dann immer schwieriger, je kleiner es wird. Und das ist ja auch eine oft geäußerte Kritik, dass bei großen Konzernen durchaus auch ein Interesse an immer mehr Regulierung besteht, weil Gliedes mühelos mit ihren Juristen wegstecken können und sich im Zweifelsfall sogar manchmal Konkurrenz damit vom Leib halten können, weil die Konkurrenz zumindest wenn sie in Kleinunternehmen besteht, nicht mehr in der Lage ist, diese gleiche Last aufzufangen und im Zweifelsfall aufgibt.

Wir haben gesehen, wie von Webseiten zum Teil sicher auch unnötigerweise aus einer Panik heraus, aber bei Einführung der DSGVO einfach vom Markt verschwunden sind. Sehr viele informative kleine Webseiten, die über Jahre liebevoll gepflegt worden sind, wo die Betreiber gesagt haben Nee, also für so ein Hobby mache ich mir jetzt hier nicht mehr so einen Elch und geh das Risiko ein, mir dafür noch juristischen Ärger einzuhandeln.

So ist es den Frankenhausen hier eingeladen, weil der Halt Lösung am Start hat, wie KMU’s oder auch Soley Solo p0 Schroeders Halt lösen können. Also quasi Privacy by Design, indem sie halt ihre Prozesse gerne so aufstellen, dass da irgendein Drittland beteiligt ist. Beispielsweise genau da schon. Großer Punkt.

Genau das ist richtig. Also wir haben ja die ja aus eigener Erfahrung an und für sich in der Arbeit mit. Mit den Kunden von uns ist es ja so, dass die mittelständischen Kunden, die wir haben. Also ich muss dazu ein bisschen weiter ausgreifen, weil wir letztendlich ja auch noch in der Suchmaschinenoptimierung arbeiten. Und da haben wir Kunden, die dann tatsächlich und explizit gesagt haben, wir legen die Daten nicht irgendwo hin, wir wollen sie nicht auf die Dropbox legen.

Also waren wir quasi gezwungen, dort uns Lösungen einfallen zu lassen und sind dann ja nach intensiver Recherche wir haben uns da sehr intensiv mit auseinandergesetzt. Dann letztendlich bei einer Next Cloud gelandet und haben das wirklich auf Herz und Nieren durch geprüft. Und das ist ja Open Source. Also wir konnten da sehr, sehr tief in den Quellcode rein und haben uns damit beschäftigt und haben dann festgestellt, dass das eigentlich die ideale Lösung ist für Solo und Hörer, weil du auf der einen Seite eben die Datensicherheit hast, also das, was Christian vorhin sagt, also die reine Datensicherheit über die Next Cloud.

Und zum anderen kannst du eben auch die DSGVO umsetzen und das bleibt halt alles in Deutschland und das. Das Fantastische an diesen Produkten Du bist halt Herr über deine Daten. Das muss man also ganz klar so sagen. Und die nächst laut hat eben an der Stelle sehr sehr viele Vorteile. Ja und dann haben wir das mit. Mit unseren Kunden sozusagen angefangen. Und das hat sich halt wunderbar entwickelt. Und die Nachfrage ist da, weil das Produkt ist ja auch einfach zu verstehen, einfach zu bedienen und löst im Prinzip genau die Probleme, die der Mittelstand und die Solo pro Möhre haben, nämlich eine einfach verständliche Lösung zu haben für Datensicherheit und DSGVO.

Also beide Aspekte dort sind ja berücksichtigt. Letztendlich. Dazu würde ich gerne noch ein bisschen länger ausholen, nämlich Enterprise Cloud ist mir aufgefallen, kennt noch gar nicht unbedingt jeder. Also eine Enterprise Cloud ist eigentlich dazu da, um Geschäftsprozesse digital abzubilden und zu strukturieren, wie z.B. Man hat jetzt ein Projekt und will neues Produkt in die Läden bringen. So eine Enterprise Cloud. Die bietet dann Möglichkeiten, diesen Prozess als Reso Kanban Boards oder mit Aufgabenverteilung oder auch mit Kommunikationskanälen zu stützen abzuwickeln, sodass man vom Projektmanagement her die Kontrolle über den ganzen Prozess behält.

Dafür gibt’s dann die Großen, wie z.B. Office 365, wo der Jesuit inzwischen Workspace ist von Google. Das sind halt die Enterprise Cloud Zeros US Anbieter. Aber es gibt auch eine Open Source Lösung und das ist die Next Cloud wird noch wichtiger werden. Durch die Digitalisierung halten, Geschäftsprozesse zu digitalisieren und dazu so ne Enterprise Cloud eigentlich da. Und Next Cloud ist eine Enterprise Cloud. Das heißt, ich hab hier deutlich mehr als nur ein Speicherort der DSGVO konform ist, sondern eben auch gewisse Anwendungen.

Auf jeden Fall. Und du hast nicht nur gewisse Anwendungen, sondern war sehr konkret alles das, was du als Unternehmen oder eben auch als Solo Pro NÖT brauchst. Ich hab gestern erst ein sehr, sehr schönes Webinar gehalten, selbst mit also für über die Next Cloud, über welche Anwendungen da die Rede ist, das hab ich hier drüben nochmal auf ein Spickzettel gucken, der hängt nämlich noch der ganze Forth abhängt, ob noch das ist zum einen natürlich die Standart Sachen wie E-Mail und Kalender und das was wirklich herausragend ist, ist das Kola Borer Online, was wir für unsere Kunden zur Verfügung stellen.

Das heißt, das ist Textverarbeitung, Tabellenkalkulation und Präsentation, also das gesamte Office Paket. Und in diesem kollaborierte online kannst du tatsächlich parallel und zeitgleich arbeiten? Also du siehst, wenn jemand in deinem Team dort etwas schreibt und du kannst auch in Teams, die im Homeoffice sitzen, kannst du halt gemeinsam an einem Dokument arbeiten. Und dann sind halt noch solche Sachen wie meint Mapping Tool oder für die Organisation des Projektmanagement Deck und Kreise für die Organisation. Das ist halt auch noch mit drin.

Was ist das Deck? Ist eine Project Management Software, wo du wirklich sehr, sehr schnell Projekte managen kannst. Kannst die Person zuteilen. Sie ist natürlich dann im Kalender. Also das ist sehr sehr übersichtlich, weil du immer in deiner Nex Cloud bleibst und kreise. Damit kannst du wunderbar Projekte organisieren. Christian, du hast da so einen schönen Vergleich meiner beigezogen.

Das hat leider niemand verstanden, weil du Marshall bei Google+. Es war ein super Projekt Management Tool, weil du konntest halt pro Projekt die Leute zu Kreisen zusammenfassen und dann an diesen Kreis kommunizieren. Und das habe ich erst mal nicht klar wieder gefunden. Also wow, super, weil du hast halt. Wenn wir jetzt Rechte verteilst, hast du ihr Benutzergruppen wie z.B. Geschäftsleitungen an die Mitarbeiter, an die Frühlingstage, die Externen und das ist mir so Rechtevergabe, Benutzergruppen.

Und dann hast du halt mit Kreisen z.B. den Onlineshop, das Warenwirtschaftssystem oder den Plenarsaal oder die Themen, mit denen die Leute befasst sind oder soll wunderbar mit der nächste Ort organisieren und ich mich sehr gefreut, als ich diese alten Kreise aus Google+ wiedergefunden habe, weil die fand ich genial. Ja und damit organisierst du einfach wirklich die Arbeit und gerade in der heutigen Zeit hohen Ausschuss und externe Teams und Leute in verschiedenen Zeitzonen, weil sie nicht, dass das funktioniert hat einfach sehr, sehr easy und macht auch richtig Spaß.

Ein Tool ist noch in der Cloud, was ich persönlich sehr, sehr schätze. Das ist Talg, das ist eine Videokonferenz Software mit einem integrierten Messenger, sodass du dort auch einfach gar nicht mehr die Cloud verlassen muss, sondern kannst dich da auch komplett sag ich mal entlang arbeiten und kannst die Leute sofort kontaktieren. Kannst denen die die Nachricht kurz schicken und musst halt nicht mehr raus. Du musst halt nicht mehr 5 Logins parat haben und x Browserfenster offen haben, sondern du machst das alles in der Next Cloud.

Also im Grunde die perfekte Lösung gerade jetzt für den aktuell Lockdown Zustand. Aber natürlich auch, was wir ja alle hoffen, wenn danach mehr Leute vom Homeoffice im Team zusammenarbeiten. Ich denke, das ist die ideale Lösung.

Und was mir persönlich an der Next Cloud wirklich extrem gut gefällt, ist das Entwicklungstempo. Gerade jetzt am Montag wurde eine neue Funktionalität vorgestellt neue App. Die heißt Wait Board. Da kannst du dann direkt mit mehreren Leuten am Whiteboard Ideen auch mit rein entwickeln und dran arbeiten. Deshalb ist das halt echt schnell. Die letzte große Sache war im Herbst XX xx und jetzt haben wir grad mal Februar 21 und die Entwicklung ist einfach gigantisch, rasant, schnell und sehr sehr gut.

Also das macht schon wirklich Spaß. Wir sprechen aber nach wie vor über eine reine Open-Source Lösung. Wir sprechen nach wie vor über eine reine Source Lösung. Das korrekt.

Wenn ihr es jetzt sagt, er habe da eine Tabellenkalkulation, einen Text, Programm usw. was man ja aus allen Offices Paketen kennt, was steckt dahinter? Wenn er jetzt alles neu entwickelt haben ist, passiert das irgendwie auf LibreOffice oder OpenOffice?

Genau. Ja, also der Hintergrund von dem kollaborierte online ist LibreOffice und kollaborativ online ist quasi basierend auf LibreOffice und für das ganze Online Thema aufgebaut. Kind würde ich mal sagen, wenn man das mal so salopp sagen darf. Genau da haben wir. Für dieses ganze Thema haben wir auch einen separaten Server eingerichtet für unsere Kunden, der eben die Leistung übernimmt. Also das die reine Rechenleistung, um dort abzusichern, dass das wirklich alles wunderbar parallel laufen kann. Von der Warte haben wir das wirklich auf ein professionelles Level gehoben.

Grundsätzlich komme ich an die Next Cloud, indem ich viel liebe und Zeit investiere und in nächtelange Arbeit mir das auf einem Server installiere oder eben jemand wie euch als Dienstleister suche, der mir diese lästige Arbeitern abnimmt.

Genau das ist korrekt. Also du kannst du die nächst Lauth tatsächlich selber installieren, entweder bei deinem Provider oder auf deiner eigenen NAS im Keller oder in der Küche, je nachdem Grufti, wo die dann bei dir steht. Das kann man machen, worauf man halt achten muss, dass man eben den Server härtet und zusieht, dass man da ordentlich die Patches installiert und und und. Das ist ein bisschen Arbeit dahinter. Aber man kann das selber tun. Ja, auf jeden Fall.

Aber da hab ich natürlich genauso wenig Lust wie mich mit der DSGVO Konformität für die andere Cloud auseinanderzusetzen. Also hab ich dann eben auch die Möglichkeit, ich rufe euch an und ihr bietet mir dann hier entsprechende Lösungen. Genau dafür sind wir auch da, weil wirklich die Leute an der Stelle technisch dann auch oftmals schon überfordert sind. Was ich auch verstehen kann. Wir machen halt den ganzen Tag nichts anderes. Und von der Warte her ist das dann ja Service von unserer Seite sprechen wir mal über Geld.

Was muss ich da rechnen? Kriege ich alles auf einmal oder gibt’s da verschiedene Pakete? Nur Cloud, nur Cloud in verschiedenen Größen? Nur dass das Software Paket dabei oder wie? Wie teilte das auf? Was bietet dir konkret an?

Naja, also die die Next Cloud an sich ist ja ein fertige Cloud und das was wir machen ist wir installieren die nach den Anforderung unserer Kunden. Also sprich auf einem sehr perform ernannten Server mit den entsprechenden Anbindungen und die Apps, die man dann halt installiert. Da geben wir eine Einführung für den Administrator, der dann sagt Okay, ich brauch das, das, das, das. Und wir zeigen letztendlich Schritt für Schritt auch, wie er die eigene Cloud administriert.

Wir hängen uns da nicht rein in dem Sinne, dass wir sagen Jetzt klick hier und klickt dort, sondern dafür ham wir Schulungs Videos gemacht, wo wir dann sagen Du kannst den ganzen Sachen folgen, du verstehst das Prinzip und dann fühlst du dich in deiner eigenen Cloud auch wohl und du weißt dann auch, wo man die verschlüsselt und wie man die absichert. 2 Faktor Authentifizierung usw.. Also es gibt halt umfangreicher Schulungs Materialien von uns und das kann man natürlich auch sich alles.

Annelies ist alles im Internet, aber wir machen halt Schritt für Schritt mehr, dass unsere Kunden einfach so auch die Hemmschwelle verlieren und sagen bereits ist da so eine riesen Cloud und ich weiß gar nicht, was ich da alles mitmachen kann und deshalb geht das dann Schritt für Schritt. Also das ist schon sehr, sehr wichtig. Wenn wir über monetäre Sachen sprechen, dann könnte ich jetzt natürlich erstmal einen Preis in Raum rufen. Aber dazu muss man halt einfach sich auch mal auf einen Zettel schreiben und gucken, was man bereits jetzt bei anderen Pul so Schritt für Schritt bezahlt.

Hier ein bisschen was, dort ein bisschen was. Und dann bezahlst du bei bei, bei Trello vielleicht. Dann hast du vielleicht noch einen Zug Kondo und dann hast du hier noch die Dropbox ist ja auch schon übergelaufen und das summiert sich natürlich dann auch klar.

Genau das summiert sich und du hast eben alles an verschiedenen Plätzen. Also das muss man in der Relation einfach sehen und verstehen, weil so eine knackige Zahl ist eben immer so ein bisschen losgelöst von den ganzen Sachen. Aber um auf deine Frage direkt zu antworten. Je nachdem, wie du es installiert und auf welcher Domain startet das Ganze schon bei knapp fünfundzwanzig Euro, wenn die Domänen eine von uns ist? Und wenn du deine eigene Domain hast, sind halt andere Anpassungen notwendig, ist es halt etwas teurer.

Aber das steht alles auf unserer Website. Da kann man das dann auch finden.

Gut, aber das ist ja schon mal ein Grössenordnungen, damit ich jetzt überhaupt einschätzen kann, ob sich ein Anruf bei euch lohnt. Aber das sind ja überschaubare monatliche Kosten.

Das ist überschaubar und der Anruf lohnt sich auf jeden Fall. Ich möchte noch kurz mal darstellen, was ich an der Next glaube. Ich hab hier auch im Einsatz so überaus praktisch finde und zwar wie du schon gesagt hast, zum einen, dass du jetzt, wenn du willst ein Verarbeitungs Verzeichnis für dein eigenes Unternehmen schreibst oder 500. Als Datenschutzbeauftragter war es wirklich wenige Sachen, was jetzt nicht Trello und so um uns lag, wo personenbezogene Daten verarbeitet werden, sondern das ist quasi alles gebündelt in der Next Cloud und dementsprechend einfacher zu beschreiben, einfacher abzusichern und einfacher auch konform zu machen.

Und ein großer Punkt ist noch der Cloud Sync. Ich habe auf meinem Rechner habe ich ein Verzeichnis konfiguriert, dass das automatisch auf die Cloud mit der Laut gesühnt wird, also abgeglichen wird. Da schmeiß ich jetzt zum Beispiel für 2021 alle Belege rein Verbindlichkeiten und Forderungen. Das wird dann automatisch mit der Next Cloud gesund abgeglichen. Und meinem Steuerberater kann ich ja sagen hier aber bitte die Steuern. Ich gebe dir das Verzeichnis frei und dann hat er Zugriff auf meine ganzen Belege.

Nicht einfach nur auf meine Platte geschmissen habe. Das ist automatisch mit der nächst outgesourct worden und von da aus kann ich dann freigeben für meinen Steuerberater oder auch sonstige Dokumente für Kunden oder oder Lieferanten oder ähnliches. Das finde ich auch ganz besonders toll. Und gerade das sind ja dann Dokumente, die dann eben gerade vom Datenschutz betroffen sind, weil die in der Regel persönliche Daten und Adressen usw. enthalten. So sieht’s aus. Ja, eine Sache die Next Cloud. Ich bin begeistert.

Also ich möchte auch gar nicht mehr ohne arbeiten. Also ich frag mich immer. Ich denke mir so Ach Leute, das alles so umständlich.

Wir das macht ja nur. Also eigentlich muss auch ganz klar sagen Präsentationen sind bei Google Works Basels noch einen Ticken besser zu machen als Open Document bei der Nestler. Da können Sie noch ein bisschen nachziehen, aber ansonsten bin ich sehr zufrieden. Also die die Dokumenten Verarbeitungen finde ich noch ein bisschen besser bei bei Google. Mit Teams und Office 365, da konnte ich mich noch nie anfreunden. Irgendwie. Aber ist wahrscheinlich auch Gewöhnung und Geschmackssache.

Kennt ihr auch alle die anderen Enterprise Cloud-Anbieter? Wahrscheinlich. Ich hab auch schon mit allen zu tun gehabt und sehe das ähnlich wie du. Ja, es gibt da einfach gewisse Anbieter, die einfach ein bisschen schneller auf dem Markt sind und immer ein bisschen mehr auch auf Seiten des Users denken. Und andere, die da dann doch eher dieses große, etwas lahmende Konzern verhalten haben und erst etwas hinterher hinken und Dinge umständlicher machen. Ja, das stimmt.

Vor allem ich war immer ein Google Boy. Ich habe immer gesagt Google ist total super, finde ich total klasse, aber die haben sich irgendwie in letzter Zeit sehr verändert, so vom Gefühl her. Das ist irgendwie nicht mehr das gleiche. Unternehmen mit ihrem Don’t be evil Motto Die haben schon das eine oder andere linke Ding gezogen. In letzter Zeit. Und deswegen bin ich auch bestrebt, von denen so ein bisschen wegzukommen, was gar nicht so leicht ist, wenn man seine ganz Geschäftsprozesse zum großen Enterprise Claro dann wieder abwickelt.

Das ist natürlich klar. Jeder Anbieter versucht natürlich, seine Kunden in einer gewissen Form auch zu binden. So sieht’s aus.

Gibt’s da was zu sagen? Frank möchte uns noch was mit auf den Weg geben unseren Hörern bezüglich nix Cloud und also ich würde mich freuen, wenn jeder einfach mal drüber nachdenkt, wo seine Daten liegen und wie er sag ich mal. letztendlich bezahlt. Also bei uns ist das Geschäftsmodell sehr einfach bezahlt sein Euro und nicht mit Datenraten. Darüber muss man einfach mal nachdenken.

Gut, dann noch ein bisschen Platz für den Werbeblock. Wie finden wir euch denn? Ihr findet uns natürlich im Internet unter ALSA Minus Digital D oder auch auf Linkt in und auch auf Facebook unter den gleichen Namen, also immer unter Alsa digital. Was heißt alser.

Ach Alsa, da musst müsste ich jetzt nochmal ein bisschen ausholen. Wir wollten unbedingt eine Firma haben in der Gründungsphase, die ganz weit oben steht. Wenn man die sucht, also mit A sollte die anfangen. Der zweite Bestandteil sah es halt aus meinem Nachnamen. Also sah Rodney. Ja und dann haben wir gesucht, was dazu so passt. Und da kam es dann eben zu Alsa und dann digital, weil das eben einfach unser Thema ist. So schlüsselt sich das auch.

Haben wir auch dieses Geheimnis gelüftet? Okay, dass Sie sie top Prinzip nur bei Sie sie top war es so, dass sie glaub ich als letzte im platten Regal stehen wollten? Auf jeden Fall an einem der beiden Enden. Ja, wir wollten oben steht er ja, da war Frank. Vielen Dank, Herr Prima.

Ich hab zu danken. Dankeschön euch beiden. Vielen Dank, dass Gerbers fahren. Viel Erfolg mit der Leckst laut. Ich danke euch, Massimo. Tschüss. Ja schön.

Ja. Spannend. Total spannend.

Ich habe auch gerade mal schnell in die DSGVO geguckt. Da haben wir nämlich im Artikel 4 der DSGVO. Absatz 12 ist aufgeführt Verletzung des Schutzes personenbezogener Daten, eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung ob unbeabsichtigt war, unrechtmäßig oder zur unbefugten Offenlegung und so weiter. Also es war auf jeden Fall eine Verletzung des Schutzes personenbezogener Daten.

Du bist jetzt wieder bei dem Brand des Rechenzentrums, über den wir vorher gesprochen haben.

Ich bin immer noch bei dem Brand des Rechenzentrums, weil er mich total von den Socken gehauen hat und im Paragraph Artikel 33 fahren auf 1 dann im Fall einer Verletzung des Schutzes personenbezogener Daten was ja der Fall. Bei dem Ofer Haarband wählte der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die verletztend bekannt wurde, diese der gemäß Artikel 55 zuständige Aufsichtsbehörde. Also wenn du personenbezogene Daten bei OVA liegen hattest und die sind in in Qualm und Rauch aufgegangen, dann hast du 72 Stunden Zeit, das der entsprechenden Aufsichtsbehörde, die für dich zuständig ist, zu melden.

Viel Spaß! Ja! Da freut man sich doch gut, damit unsere Hörer jetzt nicht mit dem Gedanken an die Datenschutzverordnung und mögliche Daten, die in ihren Datenzentren in ihren Clouds dahin schmoren könnten, einschlafen. Haben wir zumindest in der Radio Version die Möglichkeiten, ein bisschen Musik zu spielen. Und das tun wir jetzt. Wir haben noch abwechselnd ein paar Titel für euch vorbereitet und bis zur vollen Stunde gibt’s noch Musik. Ansonsten alle anderen Hörer verabschieden wir an dieser Stelle bis zur nächsten Folge digitale Kohle und glüht weiter.

Und nicht wieder. Das Rechenzentrum der OVA ist dahin. Die digitale Kohle bekommt hier eine ganz neue Bedeutung. Genau. In.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit dem Abschicken Deines Kommentars stimmst Du unserer Datenschutzerklärung zu.

Newsletter Bestellen

Mit der Anmeldung an unseren Newsletter stimmst Du unserer Datenschutzerklärung zu.