Szenario: gemeinsame Dateiablage / Dateiaustausch

Allgemeines

Eine gemeinsame Dateiablage dient sowohl dem Datenaustausch von Dokumenten als auch der Möglichkeit Dokumente gemeinsam bearbeiten zu können.

Alle Mitglieder der TUM können auf folgende Angebote zurückgreifen:

Der zentrale Online-Speicher bietet eine gemeinsame Dateiablage für eine definierte Gruppe aus Mitgliedern der TUM. Es gibt zwei Möglichkeiten Zugriffsberechtigungen zu vergeben. Jede Organisationseinheit (OE) hat ein gemeinsames Verzeichnis, auf das jedes Mitglied der OE Zugriff hat. Differenzierte Rechte kann der jeweilige Administrator vergeben. Des Weiteren können Projektverzeichnisse mit individuell verwalteten Benutzergruppen (auch aus unterschiedlichen Organisationseinheiten) beantragt werden.
Gegen Datenverlust schützen Snapshots [1], die automatisch angelegt werden.  Für die Langzeit-Archivierung von Daten kann zusätzlich das vom LRZ angebotene Archiv und Backupsystem TSM genutzt werden.

Als Ergänzung zum obigen Angebot des zentralen Speichers TUM-LRZ-NAS besteht nun die Möglichkeit, dort Ordner anlegen zu lassen, für die über die sogenannte Webdisk (Zugriff auf den LRZ-NAS über eine Webinterface) kein Login notwendig ist. Dieser Dienst richtet sich vor allem an Personen, die große Datenmengen für externe Partner bereitstellen möchten oder wenn beim Versand von E-Mails auf große Anhänge verzichtet werden soll. So braucht nur der Link bereitgestellt werden und es kann von jedem internetfähigen Computer ohne Login auf die Daten zugegriffen werden. Dabei ist jedoch zu bedenken, dass die Inhalte tatsächlich jeder lesen kann, der den entsprechenden Link erhält. Um Dateien vor unberechtigtem Zugriff zu schützen, können diese zunächst verschlüsselt  (z.B. per Passwort-geschützter ZIP-Datei) und dann im public-Verzeichnis zur Verfügung gestellt werden. Nach Abholung sollten die Dateien aus dem public-Verzeichnis gelöscht werden. (Unter http://www.datenschutz-individuell.de/anleitung/7-zip/ finden Sie eine Anleitung, wie Sie Dateien beispielsweise mit der freien Software 7-zip verschlüsseln können.)

Mehr zum Online-Speicher finden Sie auf den Seiten des LRZ unter: http://www.lrz.de/services/datenhaltung/online-speicher/

Sync & Share bietet Ihnen die Möglichkeit, bequem mit Kollegen oder externen Partnern Dateien auszutauschen. Sie können dabei

  • Daten und Dokumente sicher und zuverlässig speichern
  • gleichzeitig viele verschiedene Geräte (PC, Notebook, Tablet, Smart Phone) per Synchronisation auf dem gleichen Stand halten
  • Daten und Dokumente untereinander oder mit externen Personen (außerhalb der TUM) austauschen

Dieser Dienst bietet sich besonders dann an, wenn nicht alle Kollegen Zugriff auf den zentralen Online-Speicher haben. Weitere Informationen sind unter http://www.lrz.de/services/datenhaltung/syncandshare/ verfügbar.

Gigamove ist für den Einsatz in folgenden Szenarien gedacht:

  • zum Austausch großer Dateien
  • zum Austausch von Dateien mit externen Personen
  • zum spontanen Austausch von Dateien ohne Verwaltungsaufwand

Sollen mehrere Dateien ausgetauscht werden, können diese vorab in eine Archiv-Datei (z.B. ZIP-Datei) gepackt werden. Auch hier ist eine Verschlüsselung der Archiv-Datei je nach Anwendungsfall empfehlenswert.

Gigamove bietet zusätzlich die Möglichkeit ein Passwort zu vergeben. Ohne dieses Passwort ist ein Download der Datei nicht möglich.

Dateien bei Gigamove werden spätestens 14 Tage nach dem Upload gelöscht.

Infos zu Gigamove finden Sie unter: https://www.itc.rwth-aachen.de/cms/it-center/services/kollaboration/~smiti/gigamove/

Sonstige Möglichkeiten

Einige Fakultäten bieten selbst gemeinsame Dateiablagen an, die hier nicht weiter beschrieben werden können. Hier können Sie sich innerhalb der Fakultät kundig machen.

Für die Lehre bieten sowohl TUMonline wie auch Moodle Möglichkeiten an Dateien zur Verfügung zu stellen.

Aus dem privaten Bereich ist häufig der Dienst DropBox bekannt. Dieser und auch andere Cloud-Speicher externer Anbieter sind zum Austausch vertraulicher Daten  i.d. R. [2] nicht geeignet. 

Als vertrauliche Anbieter werden derzeit das LRZ, das DFN und ggf. ein externer Projektpartner in einem Forschungsprojekt gesehen.

Maßnahmen

Gemeinsame Dateiablage

Der zentrale NAS-Speicher kann als Dateiablage für alle vertraulichen Daten als sicher betrachtet werden. Hierbei sind folgende Fragestellungen zu beachten:

  • Wenn eine langfristige Archivierung als notwendig erachtet wird, können Sie hierfür das TSM-Angebot des LRZ nutzen.
  • Wenn vertrauliche Daten auf der gemeinsamen Dateiablage abgelegt werden, sollte immer überprüft werden, ob alle Personen, die auf diese Daten tatsächlich Zugriff haben, diesen auch haben sollen. Hier sollte das Minimalprinzip angewendet werden und ggf. Zugriffsrechte entzogen werden.
  • Wenn personenbezogen Daten in einer automatisierten Datei (z.B. einer Datenbank) gespeichert werden, ist eine Freigabe beim Datenschutzbeauftragten zu beantragen.

Dateiaustausch/-bereitstellung

Für die Bereitstellung von Materialien z.B. mit urheberrechtlich geschützten Inhalten ist der Einsatz von TUMonline oder Moodle zu empfehlen. Der Zugang wird hier automatisch auf die angemeldeten Teilnehmer der Lehrveranstaltung begrenzt. Maßnahmen zur Verschlüsselung sind hierbei normalerweise nicht notwendig.

Geeignete Methoden

Die folgende Tabelle zeigt, welches Verfahren je nach Datenkategorie geeignet ist:

 

NAS-Filer: public-Ordner

NAS-Filer: public-Ordner mit ver­schlüs­selter Datei

Giga­move

Giga­move mit ver­schlüs­selter Datei

Giga­move mit Passwort­zugangs­schutz

Giga­move mit Passwort­zugangs­schutz und ver­schlüs­selter Datei

Personen­bezogene Daten

Nein

Nicht empfohlen

Nein

Nicht empfohlen

Nicht empfohlen

Ja

 

Sensible personen­bezogene Daten

Nein

Nicht empfohlen

Nein

Nicht empfohlen

Nicht empfohlen

Ja

 

Geistiges Eigentum-un­ver­öf­fent­lichtes Forschungs­­material

Nein

Je  nach Schutz­bedarf des For­schungs­projekts

Je  nach Schutz­bedarf des For­schungs­projekts

Je  nach Schutz­bedarf des For­schungs­projekts

Je  nach Schutz­bedarf des For­schungs­projekts

Ja

 

Geistiges Eigentum – urheber­rechtlich geschützte Inhalte anderer

Empfehlung: Einsatz von TUMonline bzw. Moodle

 

Geschäfts­kritische Daten

Nein

Nicht empfohlen

Nein

Nicht empfohlen

Nicht empfohlen

Ja

 

Sonstige Hochschul­interne Daten

Nein

Nicht empfohlen

Nein

Nicht empfohlen

Ja

Ja

 

 

[1] Mit Hilfe von Snapshots können die Benutzer bei Bedarf versehentlich gelöschte, geänderte oder beschädigte Dateien und Ordner rekonstruieren, ohne sich an einen Administrator oder das Servicedesk wenden zu müssen (benutzergesteuertes Recovery)

[2] Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat für den Cloud-Dienst TeamDrive das Datenschutz-Gütesiegel verliehen und erklärt, dass dieser Dienst auch für die Verarbeitung von Daten, die dem Berufsgeheimnis i.S.d. §203 StGB unterliegen, geeignet ist. Damit kann dieser Dienst als vertrauenswürdig betrachtet werden.