Jag har integrerat Dropbox molntjänst i min infrastruktur i många år:
Alla säkerhetskopior, kundtillgångar (grafik, bilder, textfiler och dokument, Excel-listor och databasexport) som krävdes för att utveckla webbprojekt sparades i min Dropbox.
Det var enkelt att dela data med mina kunder med hjälp av Dropbox delningsfunktion. Det var möjligt att samarbeta om dokument och mycket mer.
Som frilansande utvecklare köpte jag en affärsplan från Dropbox: Professional-planen med 3 TB lagringsvolym och ett antal fantastiska funktioner.
Efter att de nya GDPR-reglerna trädde i kraft i EU i maj 2018 kontaktade jag Dropbox kundtjänst för att ta reda på hur jag kunde använda Dropbox som företagskund på ett GDPR-kompatibelt sätt i framtiden. Jag informerades om att lösningar skulle tillhandahållas inom kort.
I själva verket åberopades dock EU:s Privacy Shield-avtal i slutändan bara och ingen lösning tillhandahölls. För företag och enskilda näringsidkare som är baserade i EU blev det i slutändan en juridisk gråzon. Än i dag hänvisar Dropbox till detta i sin integritetspolicy till det beslut som fattades den 16.07.2020 av styrelsen EU-domstolen ogiltigförklarar EU:s Privacy Shield med rättslig verkan.
Även om EU-standardavtalsklausuler nu har integrerats i Dropbox riktlinjer för dataskydd, är detta tyvärr inte tillräckligt för att Dropbox ska kunna användas som ett tyskt företag. De servrar där uppgifterna lagras måste också vara belägna inom EU. Och det är just denna datamigrering till en server i EU som Dropbox endast erbjuder under följande villkor:
- Du måste prenumerera på minst Business Standard-taxan
- Minst 10 användare måste bokas
- En prenumeration med årlig fakturering måste tecknas
Dropbox i min Business Professional-plan med bara en användare räcker inte till för detta. Årspriset för Business Professional är 198,96 euro/år, men årspriset för ovan nämnda minimipris för „på något sätt“ GDPR-kompatibel drift av Dropbox är minst 1 200 euro/år.
Jag fick den här informationen från Dropbox Business Support först för några dagar sedan. Jag undersökte sedan olika sätt att fortfarande kunna använda Dropbox i enlighet med GDPR - även utan att kunna flytta mina uppgifter till EU. Under processen hittade jag en mycket lovande verktyg som heter Boxcryptor. Boxcryptor krypterar först data innan de lagras i Dropbox. Operatörsföretaget har sitt huvudkontor och serverplats i Tyskland, ett ISO/IEC 27001:2013-certifierat datacenter och kan även kryptera data som ska lagras i iCloud, Microsoft OneDrive, Google Drive och många andra amerikanska molnleverantörer (för närvarande stöds 30 leverantörer) i förväg och därmed skydda dem från obehörig åtkomst. Information om Boxcryptor
Boxcryptor erbjuder också en delningstjänst som gör det möjligt att dela krypterade filer via en delningslänk - mycket lik den inbyggda Dropbox-fildelningsfunktionen. Den Delningstjänsten från Boxcryptor kallas Whisply och fungerar webbläsarbaserat.
En bra idé i sig och mycket funktionell. Men jag tyckte att den här „lösningen“ var besvärlig under testningen. Och mina kunder var fortfarande inte garanterade en serverplats i EU. Vissa insisterade dock på detta.
Så det fanns bara ett alternativ för mig: att skippa Dropbox och lagra mina arbetsdata på en egen server i Tyskland. Så jag letade efter ett molnlagringsskript med öppen källkod som skulle
- har en releasefunktion ombord,
- som jag kan köra på min egen server,
- som är tillgänglig från mina andra enheter via app och
- säkerställer perfekt synkronisering.
Min mjukvarulösning heter „Seafile“. Upp till maximalt 3 användare kan använda Pro-versionen med en gratis licens. Men även för små och större team Seafile pris intressant.
Jag registrerade ett användarkonto på seafile.com och fick tillgång till källfilerna, Github-arkivet för Seafile och den omfattande dokumentationen. Jag satte sedan upp en LEMP-stack på en av mina root server hos företaget Netcup GmbH (Ange bara kupongkoden för nya kunder värd 5 € under beställningsprocessen: 36nc16160577660) i Karlsruhe för användning med Seafile: Ubuntu 20.04 LTS, Nginx, MariaDB, en subdomän med en proxyinställning för Seafile, PHP 7.4 och 8.x installerades också utöver de Python-bibliotek som krävs för verktyget.
Sedan installerade jag Seafile på den förberedda servern och tog mitt nya GDPR-kompatibla företagsmoln i drift. Jag tog bort alla data från min Dropbox, flyttade data på min lokala dator till den nya Seafile-katalogen och startade synkroniseringen. Både installationen och konfigureringen gick smidigt och utan problem.
Addendum den 18 november 2021: Även nu, efter en tid av produktiv användning, är jag fortfarande mycket nöjd med den här lösningen. Den fungerar perfekt och är till och med mycket snabbare och bättre än min Dropbox någonsin var när jag synkade.
Tillägg den 21/03/2023: Under tiden har jag hittat en molnlösning som uppfyller kraven på dataskydd för mindre tekniskt kunniga användare. Produkten Förrådsandel från Hetzner - t.ex. 5 TB förinstallerad Nextcloud för endast 16,89 € / månad.
Vad tycker du om dessa lösningar? Hur har du löst problemet med molnlagring i ditt företag?
Jag ser fram emot dina svar i kommentarsfältet.
0 kommentarer