--- titel: Datamoln GDPR-kompatibelt? Ett alternativ till Dropbox, Google Drive, One Drive och liknande. - isla Studio url: https://isla-stud.io/en/ratgeber/daten-cloud-dsgvo-konform-eine-alternative-zu-dropbox-google-drive-one-drive-und-konsorten/ datum: 2021-11-02 --- # Datamoln GDPR-kompatibelt? Ett alternativ till Dropbox, Google Drive, One Drive och liknande. Under många år har jag integrerat Dropbox molntjänst i min infrastruktur: alla säkerhetskopior, kundtillgångar (grafik, bilder, textfiler och dokument, Excel-listor och databasexport) som krävs för utvecklingen av webbprojekt lagrades i min Dropbox, och det var enkelt att dela data med mina kunder med hjälp av Dropbox delningsfunktionalitet. Samarbete kring dokument var möjligt och mycket mer. Så som frilansande utvecklare köpte jag en affärsplan med Dropbox: Professional-planen med 3 TB lagringsutrymme och massor av fantastiska funktioner. Efter att de nya GDPR-reglerna trädde i kraft i EU i maj 2018 kontaktade jag Dropbox kundtjänst för att ta reda på hur jag kunde använda Dropbox som företagskund på ett GDPR-kompatibelt sätt i framtiden. Jag informerades om att lösningar skulle tillhandahållas inom kort. Men i själva verket hänvisade de bara till EU:s Privacy Shield-avtal och gav helt enkelt ingen lösning. För företag och enskilda näringsidkare som är baserade i EU blev detta en juridisk gråzon. Än i dag hänvisar Dropbox i sina riktlinjer för dataskydd till EU Privacy Shield, som förklarades juridiskt ogiltigt av EU-domstolen den 16 juli 2020. Även om EU-standardavtalsklausuler nu har integrerats i Dropbox riktlinjer för dataskydd, är detta tyvärr inte tillräckligt för att Dropbox ska kunna användas som ett tyskt företag. De servrar där uppgifterna lagras måste också vara belägna inom EU. Och det är just denna datamigrering till en server i EU som Dropbox endast erbjuder under följande villkor: Du måste prenumerera på minst Business Standard-planen Minst 10 användare måste vara bokade Ett abonnemang med årlig fakturering måste tecknas Dropbox i min Business Professional-plan med bara en användare räcker inte till för detta. Årspriset för Business Professional är 198,96 euro/år, men årspriset för ovan nämnda minimipris för “på något sätt” GDPR-kompatibel drift av Dropbox är minst 1 200 euro/år. Jag fick den här informationen från Dropbox Business Support först för några dagar sedan. Jag undersökte sedan olika sätt att använda Dropbox i enlighet med GDPR - även utan att mina uppgifter flyttas till EU. Jag hittade ett mycket lovande verktyg som heter Boxcryptor. Boxcryptor krypterar först uppgifterna innan de lagras i Dropbox. Operatören har sitt huvudkontor och serverplats i Tyskland, ett ISO/IEC 27001:2013-certifierat datacenter och kan även kryptera data som ska lagras i iCloud, Microsoft OneDrive, Google Drive och många andra amerikanska molnleverantörer (för närvarande stöds 30 leverantörer) på ett säkert sätt i förväg och därmed skydda dem från obehörig åtkomst. Info om Boxcryptor Boxcryptor erbjuder också en delningstjänst som gör det möjligt att dela krypterade filer via en delningslänk - mycket likt den inbyggda fildelningsfunktionen i Dropbox. Boxcryptors delningstjänst heter Whisply och är webbläsarbaserad. I sig en bra idé och mycket funktionell. Men jag tyckte att den här “lösningen” var besvärlig under testningen. Och mina kunder var fortfarande inte garanterade en serverplats i EU. Vissa insisterade dock på detta. Så det fanns bara ett alternativ för mig: att skippa Dropbox och lagra mina arbetsdata på en egen server i Tyskland. Så jag letade efter ett molnlagringsskript med öppen källkod som skulle har en delningsfunktion ombord, som jag kan köra på min egen server, som är tillgänglig från mina andra enheter via app och säkerställer felfri synkronisering. Min mjukvarulösning heter “Seafile”. Upp till maximalt 3 användare kan använda Pro-versionen med en gratis licens. Men Seafile är också prismässigt intressant för små och större team. Jag registrerade ett användarkonto på seafile.com och fick därmed tillgång till källfilerna, Github-arkivet för Seafile och den omfattande dokumentationen. Sedan satte jag upp en LEMP-stack på en av mina root-servrar hos Netcup GmbH (ange bara kupongkoden för nya kunder värd 5 € under beställningsprocessen: 36nc16160577660) i Karlsruhe för användning med Seafile: Ubuntu 20.04 LTS, Nginx, MariaDB, en subdomän med en proxyinställning för Seafile, PHP 7.4 och 8.x installerades också utöver de Python-bibliotek som krävs för verktyget. Jag installerade sedan Seafile på den förberedda servern och tog mitt nya GDPR-kompatibla företagsmoln i drift. Jag tog bort alla data från min Dropbox, flyttade data på min lokala dator till den nya Seafile-katalogen och startade synkroniseringen. Både installationen och konfigureringen gick smidigt och utan problem. Tillägg 18.11.2021: Även nu, efter en del produktiv användning, är jag fortfarande mycket nöjd med den här lösningen. Den fungerar felfritt och är till och med mycket snabbare och bättre vid synkronisering än vad min Dropbox någonsin var. Tillägg den 21/03/2023: Under tiden har jag hittat en molnlösning som uppfyller kraven på dataskydd för mindre tekniskt kunniga användare. Produkten Storage Share från Hetzner - t.ex. 5 TB förinstallerad Nextcloud för endast 16,89 € / månad. Vad tycker du om dessa lösningar? Hur har du löst problemet med molnlagring i ditt företag? Jag ser fram emot dina svar i kommentarsfältet.