Umgang mit Cloud-Diensten

Sind meine Daten in Cloud-Diensten sicher?

Cloud-Dienste wie Dropbox, iCloud und OneDrive sind vielen bekannt und werden oft im privaten Umfeld genutzt. Eine Nutzung für dienstliche oder Forschungsdaten hat aufgrund des bekannten Komforts eine hohe Attraktivität. Dennoch dürfen diese Dienste nur sehr eingeschränkt genutzt werden, da u. a. datenschutzrechtliche Aspekte bei der Dateiablage beachtet werden müssen. Außerdem können auch Cloud-Dienste Opfer von Cyberangriffen werden. Die genutzten Sicherheitsvorkehrungen sind im Vorhinein kaum überprüfbar, sodass bei einem erfolgreichen Cyberangriff Ihre gespeicherten Daten verloren gehen können. Die Universität Münster empfiehlt dienstliche Daten ausschließlich auf Dateiservern der Universität ("Netzlaufwerk") abzulegen und keine Cloud-Dienste dafür zu nutzen. Weitere Informationen zur sicheren Speicherung von Daten finden Sie unter Tipps zur Ablage von Informationen.

  • Daten-Übertragung in die Cloud durch Anwendungen

    Nicht nur durch die eigene Dateiablage gelangen Daten in eine Cloud. Manche Anwendungen oder Dienste sichern Ihre Daten und Informationen automatisch in der Anbieter-Cloud. Diese Funktion wird als automatisches Backup angeboten und die Synchronisierung der Daten erfolgt oft, ohne dass Sie dies bemerken oder ändern können.

    Ihre Daten werden bei der Übertragung in die Cloud an den jeweiligen Anbieter übermittelt und die Vertraulichkeit der Daten kann nicht mehr sichergestellt werden. Im Falle von dienstlichen bzw. personenbezogenen Daten muss eine solche Datenübertragung vor der Aktivierung mit der Stabsstelle Datenschutz sowie der Stabsstelle Informationssicherheit abgestimmt werden.

    Die Datensicherung in der Anbieter-Cloud kann auch als neue Funktion, im Zuge eines Softwareupdates der bisher genutzten Anwendung, ergänzt werden. Achten Sie deshalb darauf, was für neue Funktionen mit einer neuen Programm-Version einher gehen, bevor Sie diese akzeptieren und installieren. Sie sollten auch beim Umgang mit privaten Daten stets abwägen, ob Sie mit einer solchen Datenübertragung einverstanden sind, und im Zweifelsfall die AGBs auf eine solche Datensicherung prüfen.
    Hinweise zur Übermittlung von Daten in eine Cloud durch die E-Mail-Anwendung finden Sie hier.

  • Wofür sollte ich Sciebo nutzen und wofür nicht?

    Sciebo ist als Kollaborations- und Synchronisierungstool gedacht und eignet sich daher sehr gut zum einfachen und sicheren Austausch von Daten oder zur gemeinsamen Bearbeitung von Dokumenten, auch mit externen Personen. Allerdings eignet sich der Dienst nicht zur Sicherung von vertraulichen, dienstlichen oder forschungsbezogenen Daten. Sciebo eignet sich nur bedingt als primärer Speicherort, da die Wiederherstellung versehentlich gelöschter Dateien nur für sieben Tage gewährleistet werden kann. Intern sollten die bereitgestellten Netzlaufwerke genutzt werden, besonders für die Speicherung sensibler Daten. 

  • Cloud-Richtlinie

    Das IV-Sicherheitsteam hat eine Richtlinie zur Nutzung von Cloud-Diensten erarbeitet, die vom Rektorat beschlossen wurde. Mit dieser Richtlinie sollen Entscheidungshilfen gegeben werden, ob und – wenn ja – wie Cloud-Dienste verwendet werden dürfen: Cloud-Richtlinie