IT UND MEDIZINTECHNIK

DocShare - Dateitransfer mit NextCloud

NextCloud1-150px

 
Private Cloud: DocShare-intern 
(UMMD-intern)
Public Cloud: DocShare-extern  (Datenaustausch mit externen Partnern)

Allgemeine Nutzungsbedingungen
Antrag für externe Personen (über UMMD-Partnereinrichtung)
Bedienungsanleitung

Der Geschäftsbereich ITMT stellt mit DocShare in Kooperation mit dem IBMI einen flexiblen Filetransfer-Dienst zur Verfügung, der auf dem OpenSource-Projekt NextCloud basiert und auf UMMD-eigenen Servern gehostet wird. Hier können Daten sowohl UMMD-intern als auch mit externen Partnern ausgetauscht werden.

Nach den Grundsätzen von IT-Sicherheit und Datenschutz ist eine Trennung des Dienstes in 2 Speicherorten erforderlich.
DocShare-intern läuft als sogenannte Private Cloud ausschließlich im UMMD-Intranet und ist zur datenschutzgerechten internen Kommunikation geeignet. 
DocShare-extern ist als Public Cloud in einer getrennten Zone auch von außen erreichbar und insbesondere für die projektbezogene Kooperation und Datenkommunikation mit externen Partnern ausgelegt.

Alle Mitarbeiter mit IMED-Account besitzen automatisch die Berechtigung zur Nutzung des Dienstes. Externe Nutzer können über temporäre Weblinks eingebunden werden oder erhalten eine dauerhafte Zugangsberechtigung für DocShare-extern nach Antragsstellung.

Funktionalität von DocShare:

  • Dokumentenverwaltung über eine UMMD-Inhouse-Cloud.
  • Einfach benutzbar wie bekannte kommerzielle Cloud-Dienste, aber die Daten werden nicht bei externen Anbietern gelagert.
  • Wahlweise Nutzung über Webbrowser oder mit Desktop-Client.
  • Gemeinsames Arbeiten über Dokumentenfreigaben, die auch für registrierte externe Nutzer erreichbar sind.
  • Flexibel einstellbare Berechtigungen für Ordner und Dateien (z.B. Vollzugriff, nur lesen).
  • Dokumente und Ordner können über temporäre Links freigegeben bzw. Dateien zum Hochladen angefordert werden.
  • Automatische Synchronisation des Austauschverzeichnisses mit unterschiedlichen Endgeräten (NextCloud-Client/-App).
  • Verwendung sicherer bekannter Passwörter, Anmeldung mit IMED-Domain-Account.
  • Sichere Datenübertragung über SSL und offizielle Zertifikate.

Grundsätze zur externen Übertragung von dienstlichen Daten (DocShare-extern):

Bei der Übertragung betrieblicher und personenbezogener Daten an Dritte (sowohl innerhalb als auch außerhalb des Campus der UMMD) sind die datenschutzrechtlichen Bestimmungen der EU, des Bundes und des Landes Sachsen-Anhalt zu beachten.

  • Die Speicherung bei privaten oder kommerziellen Cloud-Anbietern ist nicht zulässig (s.a. Dienstanweisungen 01-2014 und 01-2019).
  • Personenbezogene Daten der UMMD (aus Patientenbetreuung, Forschung, Verwaltung) unterliegen speziellen Datenschutzanforderungen, dürfen nur auf Basis konkreter Rechtsgrundlagen an Dritte übertragen werden.
  • Geschäftskritische Daten der UMMD (z.B. hochschulinterne, vertrauliche, strategische, Finanz-, Controlling- und Forschungsdaten) dürfen nur ausgewählten Mitarbeitern bzw. autorisierten Adressaten zur Verfügung gestellt werden.
  • Die Übertragung personenbezogener Daten an externe Dritte (außerhalb der UMMD) muss verschlüsselt oder anonymisiert erfolgen.
  • Die Absender von Daten sind für die Kontrolle der Rechtmäßigkeit der Übertragung und Bereitstellung der Daten für Dritte verantwortlich.
  • Die dauerhafte Datenübertragung zu externen Partnern der UMMD ist über gesonderte Verträge (Service-Vertrag, Netzzugriffsvertrag, Kooperationsvereinbarung usw.) zu regeln.
  • Freigabe-Links per E-Mail an externe Personen sind durch ein starkes Passwort zu schützen, das mit dem Empfänger auf einem separaten Weg (z.B. per Telefon oder SMS) ausgetauscht wird.

Beschränkungen des Dienstes DocShare:

  • Austauschverzeichnis für temporäre Datenspeicherung, kein Daten-Archiv.
  • Standard-Quota der Nutzer beträgt 5 GB.
  • Keine Versionierung der Daten.
  • Kein Backup der Daten.
  • Eingeschränkte Hochverfügbarkeit des Dienstes.

Das heißt, der Cloud-Service DocShare ist kein Archivordner und darf nur Dateikopien enthalten! Die Originaldateien müssen an einem anderen sicheren Ort (Fileserver, Netzlaufwerk) gespeichert bleiben.

Allgemeine Nutzungsbedingungen


 
Nutzung des Dienstes GigaMove:

Als Alternative für eine sichere Ad-hoc-Übertragungen und temporäre Zwischenspeicherung von Dateien ist auch der DFN-Dienst „GigaMove“ verfügbar. Er ist für insbesondere die sichere Übertragung großer Dateien geeignet, die sich per E-Mail nicht übertragen lassen. Externe Partner können ohne spezielle Zugangsberechtigungen eingebunden, Links zum Download und Upload bereitgestellt werden.

Weitere Informationen zu GigaMove


 
Nutzung von Mobilgeräten für Dateiaustausch:

Mobile Endgeräte mit Android und iOS tragen ein erhöhtes Risikopotential und bedürfen eines besonderen Schutzes vor Missbrauch betrieblicher Daten. Deshalb werden dienstliche Mobilgeräte über das Mobile-Device-Management (MDM) mit BlackBerry-Universal-Endpoint-Management (BUEM) eingebunden. Mit der abgesicherten Container-App Blackberry-Work ist bei Bedarf ein direkter verschlüsselter Zugang zu auf Fileservern gespeicherten Dokumenten möglich.

Weitere Informationen zu MDM/BUEM

Letzte Änderung: 05.01.2024 - Ansprechpartner:

Sie können eine Nachricht versenden an: Webmaster
Sicherheitsabfrage:
Captcha
 
Lösung: