Sicherheit der Ninox Cloud?
Frage an das Ninox Team: Wie sicher ist die Ninox Cloud? Werden die Daten beim Up- und Download sowie in der Cloud selbst verschlüsselt? Wer hat Zugriff auf die Daten? Können Ninox-Mitarbeiter auf die Daten zugreifen? Und wie verhält sich das mit der DSGVO? Danke vorab.
4 Antworten
-
Hallo, ich gehöre zwar nicht zum Ninox-Team, da mich als Selbständigen das Thema aber natürlich auch beschäftigt hat, hier vorab mal mein aktueller Kenntnisstand:
► Ninox bietet als Auftragsdatenverarbeiter jedem Nutzer einen rechtsgültigen Vertrag, in dem die DS-GVO-konforme Verarbeitung bestätigt wird (ich habe auch einen). Einfach den Support anschreiben und um eine individuelle Ausfertigung bitten.
► Die von Ninox genutzten Rechenzentren sind zertifiziert, arbeiten ebenfalls DS-GVO-konform und befinden sich innerhalb der EU (Deutschland und Frankreich).
► Die aktuellen Kundendatenbanken auf den Servern werden aus technischen Gründen nicht verschlüsselt, um den permanenten, schnellen Zugriff der Kunden zu gewährleisten (ist wohl bei allen datenintensiven Webservices so).
► Bei der Übertragung hingegen, also Up- und Download, werden die Daten verschlüsselt übertragen, das ist ja mittlerweile Standard.
► Es werden serverseitig täglich Backups von sämtlichen Daten gemacht und jeweils 14 Tage vorgehalten (oder waren‘s 20 Tage?). Auch diese Backups sind m. W. verschlüsselt.
► Das Geschäftsmodell von Ninox m. W. sieht keine Nutzung oder Vermarktung persönlicher Daten vor. Zur Anmeldung ist deshalb auch lediglich eine E-Mail-Adresse erforderlich (Stichwort Datensparsamkeit).
Damit sind die Anforderungen der DS-GVO m. E. voll erfüllt. Wer darüber hinaus 100-prozentige Sicherheit will, muss seine Daten auf einem passwortgeschützten Computer mit verschlüsseltem Dateisystem speichern, zu dem nur er Zugang hat und der über keine Verbindung zur Außenwelt verfügt. Das meine ich gar nicht polemisch, ist halt wirklich so. Wer moderne IuK-Technologien nutzen will - und wer will das nicht? -, der muss mit einem gewissen Restrisiko leben.
Für mich war die entscheidende Frage, was wohl sicherer ist: Ein zertifiziertes, professionell betriebenes Rechenzentrum oder die eigene Inhouse-Bastellösung, womöglich mit Cloud-Synchronisation via Dropbox, Google & Co.?
Falls die oben genannten Infos nicht (alle) korrekt sind, so bitte ich um Richtigstellung bzw. auch Ergänzung.
-
Danke an Copytexter. Kann das Ninox bestätigen, dass die Daten auf dem Server nicht verschlüsselt sind? Danke vorab an Ninox...
-
Wir arbeiten an einer Verschlüsselung auf Tabellen und Feldebene. Eine Datenbankübergreifende Verschlüsselung ist nicht möglich, da es alle Operationen, die auf Client ausgeführt werden behindern würde. Ebenso sind Passwortschutz für Felder und Tabellen geplant.
-
Hallo, gibt es hier seitens Ninox was Neues?
Wir arbeiten an einer Verschlüsselung auf Tabellen und Feldebene.......Ebenso sind Passwortschutz für Felder und Tabellen geplant.
Vielen Dank!
Content aside
- vor 4 JahrenZuletzt aktiv
- 4Antworten
- 2746Ansichten