Select Page

Daten-Cloud DSGVO-konform? Eine Alternative zu Dropbox, Google Drive, One Drive und Konsorten.

Seafile und ein in der EU gehosteter Server machen es möglich.

Um den Bedenken von Datenschützer*innen und meiner Kundschaft sowie den Bestimmungen der DSGVO gerecht zu werden, habe ich die Cloud-Infrastruktur meines Büros umgestellt: ein selbstgehosteter Server in Deutschland in Kombination mit Seafile war für mich die beste Lösung.

Dieser Artikel wurde zuletzt am 21. März 2023 aktualisiert.

info
Geschrieben von Saskia Teichmann
am 2. November 2021
Dropbox Alternative mit Seafile

Seit vielen Jahren habe ich den Cloud-Service Dropbox in meine Infrastruktur eingebunden:
sämtliche Backups, Kunden-Assets (Grafiken, Bildmaterial, Textdateien und -dokumente, Excellisten und Datenbankexporte), die für die Entwicklung von Webprojekten benötigt wurden, wurden in meiner Dropbox gesichert.
Es war einfach, Daten mit meinen Kund*innen zu teilen, indem ich die Freigabefunktionalität der Dropbox nutzte. Die Zusammenarbeit an Dokumenten war möglich und vieles mehr.

Ich leistete mir also als freiberufliche Entwicklerin einen Business-Tarif bei Dropbox: den Tarif Professional mit 3TB Speichervolumen und etlichen tollen Features.

Dropbox - Abos im Vergleich

Nachdem im Mai 2018 die neuen Bestimmungen der DSGVO in der EU in Kraft getreten sind, kontaktierte ich den Dropbox Kundenservice, um zu erfragen, wie ich Dropbox in Zukunft als Geschäftskundin DSGVO-konform nutzen kann. Mir wurde mitgeteilt, dass man hierfür in Kürze Lösungen bereitstellen werde.

De facto war es aber so, dass man sich letztendlich nur auf das EU-Privacy-Shield Abkommen berief und ganz einfach keine Lösung bereitgestellt wurde. Für in der EU ansässige Firmen und Einzelunternehmen also am Ende eine rechtliche Grauzone. Bis heute beruft sich Dropbox in seinen Datenschutzrichtlinien auf das am 16.07.2020 durch den EuGH rechtswirksam für ungültig erklärte EU-Privacy-Shield.

• Daten-Cloud DSGVO-konform? Eine Alternative zu Dropbox, Google Drive, One Drive und Konsorten.

Es wurden mittlerweile zwar EU-Standardvertragsklauseln in die Datenschutzrichtlinien von Dropbox integriert, aber dies reicht leider nicht aus, um Dropbox als deutsches Unternehmen verwenden zu können. Die Standorte der Server, auf denen die Daten gespeichert werden, müssen sich nämlich zusätzlich in der EU befinden. Und genau diese Datenmigration auf einen Server in der EU bietet Dropbox nur unter folgenden Voraussetzungen an:

  1. Es muss mindestens der Tarif Business Standard abonniert werden
  2. Es müssen mindestens 10 User gebucht werden
  3. Es muss ein Abonnement mit jährlicher Abrechnungsweise abgeschlossen werden

Die Dropbox in meinem Tarif Business Professional mit nur einem User ist hierfür nicht ausreichend. Der Jahrespreis für Business Professional beträgt 198,96 € / Jahr, der Jahrespreis für den oben genannten Mindesttarif für einen „irgendwie“ DSGVO-konformen Betrieb der Dropbox schlägt jedoch mit mindestens 1200 € / Jahr zu Buche.

Ich erhielt diese Auskunft vom Dropbox Business-Support erst vor einigen Tagen. Anschließend recherchierte ich nach Möglichkeiten die Dropbox dennoch DSGVO-konform nutzen zu können – auch ohne meine Daten in die EU migrieren lassen zu können. Dabei fand ich ein sehr vielversprechendes Tool namens Boxcryptor. Boxcryptor verschlüsselt die Daten vor dem Ablegen in der Dropbox zunächst. Die Betreiberfirma bietet Firmensitz und Serverstandort in Deutschland, ein ISO/IEC 27001:2013-zertifiziertes Rechenzentrum und kann zudem auch die Daten, die in der iCloud, im Microsoft OneDrive, im Google Drive und bei vielen anderen US Cloudanbietern (aktuell werden 30 Anbieter unterstützt) gespeichert werden sollen, vorab sicher verschlüsseln und so vor unbefugtem Zugriff schützen. Infos zu Boxcryptor

Boxcryptor bietet ergänzend einen Freigabeservice an, der es ermöglicht so verschlüsselte Dateien per Freigabelink zu teilen – ganz ähnlich der nativen Dropbox-Dateifreigabefunktion. Der Freigabeservice von Boxcryptor heisst Whisply und funktioniert Browserbasiert.

An sich eine tolle Idee und sehr funktional. Aber ich empfand diesen „Workaround“ beim Testen als umständlich. Und für meine Kundschaft war trotzdem immernoch kein EU Serverstandort gewährleistet. Auf diesen bestanden jedoch einige.

Somit kam für mich nur eine Konsequenz in Frage: Dropbox abstoßen und meine Arbeitsdaten auf einem selbstgehosteten Server in Deutschland ablegen. Ich begab mich also auf die Suche nach einem Open Source Cloudspeicherskript, das

  • ein Freigabefeature an Bord hat,
  • das ich auf meinem eigenen Server betreiben kann,
  • das von meinen anderen Geräten per App zugänglich ist und
  • die einwandfreie Synchronisation gewährleistet.

Meine Softwarelösung heißt „Seafile“. Bis zu maximal 3 Usern ist die Pro-Version mit einer kostenfreien Lizenz nutzbar. Aber auch für kleine und größere Teams ist Seafile preislich interessant.

Ich registrierte ein Benutzerkonto auf seafile.com und erhielt so Zugriff auf die Sourcefiles, das Github Repository von Seafile und die umfangreiche Dokumentation. Anschließend setzte ich einen LEMP Stack auf einem meiner root-Server bei der Firma Netcup GmbH (Gutscheincode für Neukunden im Wert von € 5 einfach beim Bestellvorgang eingeben: 36nc16160577660) in Karlsruhe für die Verwendung mit Seafile auf: Ubuntu 20.04 LTS, Nginx, MariaDB, eine Subdomain mit einem Proxysetup für Seafile, PHP 7.4 und 8.x wurden neben den für das Tool benötigten Python Libs ebenfalls installiert.

Dann installierte ich Seafile auf dem vorbereiteten Server und nahm meine neue DSGVO-konforme Unternehmens-Cloud in Betrieb. Ich entfernte sämtliche Daten aus meiner Dropbox, verschob die Daten auf meinem lokalen Rechner in das neue Seafile Verzeichnis und startete die Synchronisation. Sowohl die Installation als auch die Einrichtung liefen wie geschmiert und problemfrei ab.

Nachtrag am 18.11.2021: Auch jetzt nach einiger produktiver Nutzungszeit, bin ich weiterhin sehr zufrieden mit dieser Lösung. Sie funktioniert einwandfrei und ist sogar beim Sync um einiges schneller und performanter als es meine Dropbox jemals war.

Nachtrag am 21.03.2023: Zwischenzeitlich habe ich eine datenschutzkonforme Cloudlösung für technisch weniger versierte Nutzer gefunden. Das Produkt Storage Share der Firma Hetzner – z.B. 5TB vorinstallierte Nextcloud für nur € 16,89 / Monat.

Was denken Sie zu diesen Lösungen? Wie haben Sie die Cloud-Speicherfrage in Ihrem Unternehmen gelöst?
Ich freue mich auf Ihre Antworten im Kommentarbereich.

<span  Teichmann</span>

Saskia Teichmann

Eine WordPress Full Stack Webentwicklerin aus Deutschland, die es mag schöne Websites und anspruchsvolle Webprojekte umzusetzen.

Privat geht Saskia gern mit ihrer Familie im Tramuntana Gebirge auf Mallorca wandern, in den Herrenhäuser Gärten in Hannover spazieren oder schwimmen im Meer.

Projektanfrage stellenKaffee ausgeben

0 Kommentare

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert