DSGVO-konformer und sicherer Datenaustausch

Datum der Veröffentlichung

Wie können Daten, zum Beispiel Lohnabrechnungen, zwischen Auftraggeberin und Dienstleisterin für Lohnbuchhaltung sicher und DSGVO-konform ausgetauscht werden? Natürlich soll das auch noch praktikabel und ohne großen Aufwand erfolgen.

Ich beschreibe eine benutzerfreundliche, sichere und DSGVO-konforme Lösung, ganz ohne E-Mail und passwortgeschützte PDF.

Ist: Datenaustausch per E-Mail

Die Berliner Datenschutzbeauftragte meint, dass der Datenaustausch per E-Mail, wenn beide Seiten eine SSL-Verschlüsselung gewährleisten, DSGVO-konform sei.

Oft wissen Kunden gar nicht genau, ob der von ihnen genutzte E-Mail-Server eine SSL-Verschlüsselung durchführt. Vielleicht haben sie die Einstellung in ihrem E-Mail-Client nicht aktiviert und nutzen daher gar keine SSL-Verschlüsselung.

Nun werden solche Daten erfahrungsgemäß oft als PDF mit einem Passwort versehen versendet. Das ist schon einmal ein guter Anfang, jedoch nicht praktikabel. So möchte doch die Personalerin nicht jedes Mal sämtliche Lohnabrechnungen mit dem Passwort entschlüsseln. Was ist, wenn nach einem Jahr das Passwort vergessen wurde? Oder was ist, wenn eine Verteilung der Lohnabrechnungen an alle Mitarbeiter auf dem elektronischen Weg erfolgen soll? Dann müssen auf dem gesamten PDF einzelne Dateien erstellt werden.

Das fanden unsere Kunden aus dem Bereich Lohnbuchhaltung und Steuerberatung nicht praktikabel und haben uns um eine benutzerfreundliche Lösung gebeten.

Soll: Datenaustausch per Nextcloud

Man muss sich einfach vorstellen, dass der Lohnabrechnungsdienstleister in seinem Browser des Computers einen Favoriten aufruft und somit zur Nextcloud seiner Auftraggeberin gelangt. Nun noch schnell ein Passwort eingeben und der Zugriff ist gestattet. Nun können Daten im Ordner der Nextcloud zwischen Auftraggeberin und Auftragnehmerin ausgetauscht werden.

Wie geht das?

Es wird ein kleiner Mini-Computer (so groß wie DIN A5-Seite und rund 5 cm hoch; stromsparend und ohne Lüfter) mit einer Nextcloud installiert und in das Netzwerk eingebunden. Nextcloud ist eine Open Source Software, mit der man seine eigene Cloud auf seiner eigenen Hardware im eigenen Büro sicher und DSGVO-konform betreiben kann. Somit ist man immer Frau/Herr der Daten.

Wenn ich so eine Nextcloud bei mir im Büro zu stehen habe, erstelle ich für meine Auftragverarbeiterin einen neuen Ordner, teile diesen mit ihr und versehe ihn mit einem Passwort. Nun kopiere ich den generierten Link zu diesem Ordner und teile diesen mit dem Passwort meiner Dienstleisterin mit. Das dauert keine zwei Minuten. Die Dienstleisterin gibt den Link in ihrem Browser mit dem Passwort ein und befindet sich sofort im Ordner der Nextcloud. Darin kann sie dann sämtliche Unterlagen ablegen oder auch entnehmen und neue Ordner anlegen.

Fazit

Unsere Kunden finden diese Lösung sehr praktikabel, weil sie sie über jeden Internetbrowser auf den unterschiedlichsten Computern und mobilen Geräten nutzen können. Es müssen keine Daten per E-Mail hin- und hergeschickt und verschlüsselt werden. Einfach die gewünschte Datei in die Nextcloud schieben und fertig ist der Datenaustausch.

Und wenn Ihnen das nicht reicht, können Sie in der Nextcloud auch noch einen Kalender, ein Adressbuch u. v. m. gemeinsam nutzen.

Profile picture for user manfred.woeller

Manfred Wöller

Manfred Wöller ist TÜV-zertifizierter Datenschutzbeauftragter, der im Team die Vorgaben des Datenschutzes technisch umsetzbar macht. Außerdem ist er leidenschaftlicher Vegan-Koch, der bei Community-Events für das leibliche Wohl sorgt.

Kommentare