Wie können Daten, zum Beispiel Lohnabrechnungen, zwischen Auftraggeberin und Dienstleisterin für Lohnbuchhaltung sicher und DSGVO-konform ausgetauscht werden? Natürlich soll das auch noch praktikabel und ohne großen Aufwand erfolgen.

Ich beschreibe eine benutzerfreundliche, sichere und DSGVO-konforme Lösung, ganz ohne E-Mail und passwortgeschütze PDF.

Ist: Datenaustausch per E-Mail

Die Berliner Datenschutzbeauftragte meint, dass der Datenaustausch per E-Mail, wenn beide Seiten eine SSL-Verschlüsselung gewährleisten, DSGVO-konform sei.

Oft wissen Kunden gar nicht genau, ob der von ihnen genutze E-Mail-Server eine SSL-Verschlüsselung durchführt. Vielleicht haben sie die Einstellung in ihrem E-Mail-Client nicht aktiviert und nutzen daher nicht eine SSL-Verschlüsselung.

Nun werden solche Daten erfahrungsgemäß oft als PDF mit einem Passwort versehen versendet. Das ist schon einmal ein guter Anfang, jedoch nicht praktikabel. So möchte doch die Personalerin nicht jedes Mal sämtliche Lohnabrechnungen mit dem Passwort entschlüsseln. Was ist, wenn nach einem Jahr das Passwort vergessen wurde? Oder was ist, wenn eine Verteilung der Lohnabrechnungen an alle Mitarbeiter auf dem elektronischen Weg erfolgen soll? Dann müssen auf dem gesamten PFD einzelne Dateien erstellt werden.

Das fanden unsere Kunden aus dem Bereich Lohnbuchhaltung und Steuerberater nicht praktikabel und haben uns um eine benutzerfreundliche Lösung gebeten.

Soll: Datenaustausch per Nextcloud

Man muss sich einfach vorstellen, dass der Lohnabrechnungsdienstleister in seinem Browser des Computers einen Favoriten aufruft und somit zur Nextcloud seiner Auftraggebering gelangt. Nun noch schnell ein Passwort eingeben und der Zugriff ist gestattet. Nun können Daten im Ordner der Nextcloud zwischen Auftraggeberin und Auftragnehmerin ausgetauscht werden.

Wie geht das?
Es wird ein kleiner Mini-Computer (so groß wie DIN A5-Seite und rund 5 cm hoch; stromsparend und ohne Lüfter) mit einer Nextcloud installiert und in das Netzwerk eingebunden. Nextcloud ist eine Open Source Software, mit der man seine eigene Cloud auf seiner eigenen Hardware im eigenen Büro sicher und DSGVO-konform betreiben kann. Somit ist man immer Frau/Herr der Daten.

Wenn ich so eine Nextcloud bei mir im Büro zu stehen habe, erstelle ich für meine Auftragverarbeiterin einen neuen Ordner, teile diesen mit ihr und versehe ihn mit einem Passwort. Nun kopiere ich den generierten Link zu diesem Ordner und teile diesen mit dem Passwort meiner Dienstleisterin mit. Das dauert keine zwei Minuten. Die Dienstleisterin gibt den Link in ihrem Browser mit dem Passwort ein und befindet sich sofort im Ordner der Nextcloud. Darin kann sie dann sämtliche Unterlagen ablegen oder auch entnehmen und neue Ordner anlegen.

Vorführung/Test gefällig?

Wenn Sie sich selbst mal ein Bild davon machen wollen, dann kontaktieren Sie uns. Wir zeigen Ihnen gerne, wie der sicherere DSGVO-konforme Datenaustausch funktioniert und wie er sich anfühlt. Sie werden überrascht sein, wie einfach das geht.

Fazit

Unsere Kunden finden diese Lösung sehr praktikabel, weil Sie diese über jeden Internet-Browser auf den unterschiedlichsten Computern und mobilen Geräten nutzen können. Es müssen keine Daten per E-Mail hin- und hergeschickt und verschlüsselt werden. Einfach die gewünschte Datei in die Nextcloud schieben und fertig ist der Datenaustausch.

Und wenn Ihnen das nicht reicht, können Sie in der Nextcloud auch noch einen Kalender, ein Adressbuch u. v. m. gemeinsam nutzen.

Unterstützung

Wenn Sie mehr über das Thema wissen möchten, Fragen dazu haben oder eine Nextcloud von uns eingerichtet bekommen möchten, sprechen Sie mich bitte unter 030 - 280 400 an.

Manfred Wöller
Datenschutzbeauftragter (TÜV)