Der Geschäftsbereich ITMT stellt mit DocShare in Kooperation mit dem IBMI einen flexiblen Filetransfer-Dienst zur Verfügung, der auf dem OpenSource-Projekt NextCloud basiert und auf UMMD-eigenen Servern gehostet wird. Hier können Daten sowohl UMMD-intern als auch mit externen Partnern ausgetauscht werden.

Nach den Grundsätzen von IT-Sicherheit und Datenschutz ist eine Trennung des Dienstes in 2 Speicherorten erforderlich.
DocShare-intern läuft als sogenannte Private Cloud ausschließlich im UMMD-Intranet und ist zur datenschutzgerechten internen Kommunikation geeignet. 
DocShare-extern ist als Public Cloud in einer getrennten Zone auch von außen erreichbar und insbesondere für die projektbezogene Kooperation und Datenkommunikation mit externen Partnern ausgelegt.

Alle Mitarbeiter mit IMED-Account besitzen automatisch die Berechtigung zur Nutzung des Dienstes. Externe Nutzer können über temporäre Weblinks eingebunden werden oder erhalten eine dauerhafte Zugangsberechtigung für DocShare-extern nach Antragsstellung.

Funktionalität von DocShare:

• Dokumentenverwaltung über eine UMMD-Inhouse-Cloud.
• Einfach benutzbar wie bekannte kommerzielle Cloud-Dienste, aber die Daten werden nicht bei externen Anbietern gelagert.
• Wahlweise Nutzung über Webbrowser oder mit Desktop-Client.
• Gemeinsames Arbeiten über Dokumentenfreigaben, die auch für registrierte externe Nutzer erreichbar sind.
• Flexibel einstellbare Berechtigungen für Ordner und Dateien (z.B. Vollzugriff, nur lesen).
• Dokumente und Ordner können über temporäre Links freigegeben bzw. Dateien zum Hochladen angefordert werden.
• Automatische Synchronisation des Austauschverzeichnisses mit unterschiedlichen Endgeräten (NextCloud-Client/-App).
• Verwendung sicherer bekannter Passwörter, Anmeldung mit IMED-Domain-Account.
• Sichere Datenübertragung über SSL und offizielle Zertifikate.

Grundsätze zur externen Übertragung von dienstlichen Daten (DocShare-extern):

Bei der Übertragung betrieblicher und personenbezogener Daten an Dritte (sowohl innerhalb als auch außerhalb des Campus der UMMD) sind die datenschutzrechtlichen Bestimmungen der EU, des Bundes und des Landes Sachsen-Anhalt zu beachten.

• Die Speicherung bei privaten oder kommerziellen Cloud-Anbietern ist nicht zulässig (s.a. Dienstanweisungen 01-2014 und 01-2019).
• Personenbezogene Daten der UMMD (aus Patientenbetreuung, Forschung, Verwaltung) unterliegen speziellen Datenschutzanforderungen, dürfen nur auf Basis konkreter Rechtsgrundlagen an Dritte übertragen werden.
• Geschäftskritische Daten der UMMD (z.B. hochschulinterne, vertrauliche, strategische, Finanz-, Controlling- und Forschungsdaten) dürfen nur ausgewählten Mitarbeitern bzw. autorisierten Adressaten zur Verfügung gestellt werden.
• Die Übertragung personenbezogener Daten an externe Dritte (außerhalb der UMMD) muss verschlüsselt oder anonymisiert erfolgen.
• Die Absender von Daten sind für die Kontrolle der Rechtmäßigkeit der Übertragung und Bereitstellung der Daten für Dritte verantwortlich.
• Die dauerhafte Datenübertragung zu externen Partnern der UMMD ist über gesonderte Verträge (Service-Vertrag, Netzzugriffsvertrag, Kooperationsvereinbarung usw.) zu regeln.
• Freigabe-Links per E-Mail an externe Personen sind durch ein starkes Passwort zu schützen, das mit dem Empfänger auf einem separaten Weg (z.B. per Telefon oder SMS) ausgetauscht wird.

Beschränkungen des Dienstes DocShare:

• Austauschverzeichnis für temporäre Datenspeicherung, kein Daten-Archiv.
• Standard-Quota der Nutzer beträgt 5 GB.
• Keine Versionierung der Daten.
• Kein Backup der Daten.
• Eingeschränkte Hochverfügbarkeit des Dienstes.

Das heißt, der Cloud-Service DocShare ist kein Archivordner und darf nur Dateikopien enthalten! Die Originaldateien müssen an einem anderen sicheren Ort (Fileserver, Netzlaufwerk) gespeichert bleiben.

Allgemeine Nutzungsbedingungen

 
Nutzung des Dienstes GigaMove:

Als Alternative für eine sichere Ad-hoc-Übertragungen und temporäre Zwischenspeicherung von Dateien ist auch der DFN-Dienst „GigaMove“ verfügbar. Er ist für insbesondere die sichere Übertragung großer Dateien geeignet, die sich per E-Mail nicht übertragen lassen. Externe Partner können ohne spezielle Zugangsberechtigungen eingebunden, Links zum Download und Upload bereitgestellt werden.

Weitere Informationen zu GigaMove

 
Nutzung von Mobilgeräten für Dateiaustausch:

Mobile Endgeräte mit Android und iOS tragen ein erhöhtes Risikopotential und bedürfen eines besonderen Schutzes vor Missbrauch betrieblicher Daten. Deshalb werden dienstliche Mobilgeräte über das Mobile-Device-Management (MDM) mit BlackBerry-Universal-Endpoint-Management (BUEM) eingebunden. Mit der abgesicherten Container-App Blackberry-Work ist bei Bedarf ein direkter verschlüsselter Zugang zu auf Fileservern gespeicherten Dokumenten möglich.

Weitere Informationen zu MDM/BUEM