Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datensicherung in der Cloud!

Frage Sicherheit Rechtliche Fragen

Mitglied: alx86bhw

alx86bhw (Level 1) - Jetzt verbinden

02.01.2015, aktualisiert 14:38 Uhr, 2682 Aufrufe, 23 Kommentare, 2 Danke

Hallo,
ich habe hier schon etliche negative Kommentare (aus datenschutzrechtlichen Gründen), zur Datensicherung in der Cloud, gelesen.
Ich betreue eine Arztpraxis mit 1 Windows 2008 R2 Server + 10 Clients. Tägliche automatische Datensicherung auf 2 USB-HDD. DSL-Internetanschluss vorhanden, VDSL verfügbar.
Netzwerk ist vom Internet getrennt. Datenupdates über separate GUS-Box.
Die tägliche Datensicherung zur externen Aufbewahrung auf Blu-ray wird in der Praxis entweder vergessen oder nicht korrekt ausgeführt.
Deswegen der Gedanke zum Online-Backup.
Habe ein Angebot von Strato (Online-Speicher Hi-Drive) gelesen, dass mir zusagen würde:

TÜV-geprüfte Datensicherheit (ISO 27001) mit dem STRATO Online Speicherplatz
Vertrauen Sie der TÜV-zertifizierten Datensicherheit in unseren deutschen Rechenzentren. In unseren Rechenzentren sind Ihre Daten
so sicher aufgehoben wie in einem Tresor und unterliegen dem deutschen Datenschutz . So geht nichts mehr verloren!


Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?

Welche Alternativen gibt es für eine automatische Backup-Lösung für externe Aufbewahrung? Es soll, wenn möglich, keine Arzthelferin (als Fehlerquelle) manuell eingreifen müssen.

Ich bin neu hier; also verzeiht mir irgendwelche formale Fehler!

Danke



Mitglied: aqui
LÖSUNG 02.01.2015, aktualisiert um 14:38 Uhr
Ich betreue eine Arztpraxis
Das reicht schon damit es für dich ein NoGo ist !! Allein der Gedanke an eine Cloud Sicherung bringt dich schon mit einem Bein in Konflikt mit deutschen Datenschutzrecht ! Gerade Patientendaten stellen eine datenschutzrechtliche Besonderheit dar die keine der ISO Spitzfindigkeiten erfüllen.
Sollte eine Steilvorlage für den Kollegen @keine-ahnung sein
Bitte warten ..
Mitglied: killtec
LÖSUNG 02.01.2015, aktualisiert um 14:39 Uhr
Hi,
kann mich @aqui nur anschließen. Patientendaten gehören nicht in die Cloud! Du hast unsichere Übertragungswege.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 02.01.2015, aktualisiert um 14:38 Uhr
Moin,

wie schon gesagt: Cloud ist für Ärzte ein NoGo.

Welche Alternativen gibt es für eine automatische Backup-Lösung für externe Aufbewahrung?
Einziuge m.E. gangbare Möglichkeit wäre ein Server in den (Privat-)räumen des Arztes auf den täglich via VPN das Backup gepusht wird.

lg,
Slainte
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 02.01.2015, aktualisiert um 15:10 Uhr
Moin,

das neue Jahr geht dort los, wo das alte aufgehört hat :

Wenn Du mit Deinem Wissenstand Ärzte betreust, bist Du in Deinem Job fehl am Platz! Bilde Dich weiter ...

LG, Thomas
(der selber eine Praxis an der Backe hat und keine Daten in die Cloud senden mag ...)
Bitte warten ..
Mitglied: alx86bhw
02.01.2015 um 14:35 Uhr
Danke für die schnellen Antworten hier.
Meine Hoffnung war, dass es hier einen neuen rechtlich sicheren Weg geben würde. War wohl nichts.
Bitte warten ..
Mitglied: keine-ahnung
02.01.2015 um 14:41 Uhr
Danke für die schnellen Antworten hier.
Kein Thema !

Eines noch um mich zu informieren:
Die tägliche Datensicherung zur externen Aufbewahrung auf Blu-ray
Ist ein Scherz, oder?

LG, Thomas
Bitte warten ..
Mitglied: VGem-e
02.01.2015 um 15:44 Uhr
Hallo,

bitte, mal unabhängig von der Firmen-/Praxis-/Behördenart so was nicht wählen!

Tägliche Bandsicherung mit regelmäßigem Verbringen dieser Bänder hat bei uns schon ab und an Wichtiges wiederhergestellt.

Im Moment liegt auf dem Schreibtisch das ganze für den neuen Server in erweiterter Form vor, hier muss ich mich auch erst zum aktuellen Stand exakt informieren.

Gruß
VGem-e
Bitte warten ..
Mitglied: alx86bhw
02.01.2015 um 16:07 Uhr
Die tägliche automatische Sicherung läuft über Acronis Backup + Recovery auf zwei externen HDD´s.
Um im Brandfall die Daten zur Verfügung zu haben werden sie zur externen Aufbewahrung auf DVD (Patientendaten) und nach Updates auf Blu-ray (Komplettsicherung) verschlüsselt gesichert (Acronis) und vom Arzt mit nach Hause genommen und in regelmäßigem Abstand vernichtet. Die Datenmenge ist nicht sehr groß, der Zeitaufwand relativ gering.

.... ja es ist kein Scherz.

Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.
Bitte warten ..
Mitglied: certifiedit.net
02.01.2015 um 17:28 Uhr
Zitat von alx86bhw:

Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis
weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert
und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.

...Low Budget für die Datensicherheit, ja.

Im Ernst, Ärzte verlangen immer Fingerspitzengefühl (und wissen!) im Umgang mit den Daten.
Bitte warten ..
Mitglied: tikayevent
02.01.2015 um 17:33 Uhr
Wenn die Datenmenge so gering ist, solltest du eventuell mal ein Überzeugungsarbeit leisten und prüfen, was für eine Internetanbindung beim Arzt zur Verfügung steht.

Mein Nachbar (Statiker, kein Mediziner) hats damals so von mir verpasst bekommen. Die Daten laufen vom Büro-Filer auf ein lokales NAS und werden einmal am Tag über eine VPN-Strecke auf ein NAS in seinem Privathaus repliziert. Voll automagisch.

Damit sind die Daten offsite gesichert, verlassen den Hoheitsbereich des Verantwortlichen nicht und es vereinfacht die Sache. Einzig die regelmäßige Kontrolle (Vollständigkeit der Daten, Proberecovery) müssen noch manuell gemacht werden.
Bitte warten ..
Mitglied: alx86bhw
02.01.2015, aktualisiert um 19:16 Uhr
certifiedit.net
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben. Deshalb keine Investitionen mehr.
Bitte warten ..
Mitglied: keine-ahnung
02.01.2015 um 19:24 Uhr
Moin nochmal,
Die Daten laufen vom Büro-Filer auf ein lokales NAS und werden einmal am Tag über eine VPN-Strecke auf ein NAS in seinem Privathaus repliziert.
dies genügt den Anforderungen von KBV und KVS ausdrücklich nicht. Ein VPN ist per se erst einmal eine Methode, kein Standard. Standards sind aber gefordert (s. meinen obigen Link) ... wenn man sich den Prügel mal richtig durchliest (insb. hier im Addendum Kapitel 11) und sich mal buchstabengetreu das Geseiere über die kryptographischen Anforderungen reinzieht ... dann steck ich mir meinen Mist lieber als USB-Stick in die Hosentasche .

Prinzipiell gilt aber auch hier: wo kein Kläger ... . Trotzalledem bin ich schon der Meinung, dass man als Arzt bezgl. Datenschutz und -sicherheit besonders sensibel sein sollte, auch wenn:
Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben
ersteinmal einige Argumente für die Bequemlichkeit zu sprechen scheinen .

LG, Thomas
Bitte warten ..
Mitglied: tikayevent
02.01.2015 um 20:28 Uhr
Mein Beitrag ist eher als Konzept statt als Projektumsetzung gedacht gewesen. Jeder hat für alles irgendwelche Vorschriften, da kann sich doch keiner auskennen.

Ich würde lieber ne IPSec-Verbindung und eventuelle Kryptomängel in Kauf nehmen, als einen vergessenen/verlorenen Wechseldatenträger. Aber dazu gibt irgendein semioffizieller Verein sicher seinen Senf ab.
Bitte warten ..
Mitglied: keine-ahnung
02.01.2015 um 21:56 Uhr
Aber dazu gibt irgendein semioffizieller Verein sicher seinen Senf ab.
Jupp. Das Problem ist nur, dass Dir diese unnützen Erwerbsbiographien nach Lust und Laune Deine Kassen- u./o. Deine Berufszulassung entziehen können ... ist im Übrigen genau wegen solcher "Delikte" auch schon vorgekommen.
Jut, ich könnte mich dann als Hilfsadmin bei einem Systemhaus zum Mindestlohn andienen ... aber die anderen Kollegen ?

LG, Thomas
Bitte warten ..
Mitglied: certifiedit.net
03.01.2015 um 10:18 Uhr
Zitat von alx86bhw:

certifiedit.net
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben.
Deshalb keine Investitionen mehr.

Ganz einfach, weil ich solche, entschuldige das Wort, sch... Konstrukte schon leider bei einigen Ärzten gesehen habe..und viele davon hatten von ihrem bisherigen Betreuern, alle spezialisiert auf Arztnetzwerke die Aussage, dass das so schon passt.

Wenn man bedenkt, was für Daten da im Äther herumschwirren darf man wohl Seitenhiebe austeilen, wenn es hier nicht mehr nur um den Job geht, sondern auch ein wenig um den Berufsethos. Einfach, damit du aufwachst und keine solche Konstrukte hochziehst.

Schönes Wochenende,

Christian
Bitte warten ..
Mitglied: AnkhMorpork
03.01.2015, aktualisiert um 15:48 Uhr
Zitat von alx86bhw:^^
Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?

Und wieder einmal! Eine rechtlichsverbindliche Aussage hier im ADMINISTRATOR-Forum ... wie oft denn noch? Muss das sein? Sind wir ADVOKATEN?
Bitte warten ..
Mitglied: StefanKittel
04.01.2015 um 19:41 Uhr
Hallo,

das hier alle so negativ sein müssen

Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.

Aber auch hier gibt es Lösungen.

Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.

Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: certifiedit.net
04.01.2015 um 20:04 Uhr
Zitat von StefanKittel:

Hallo,

das hier alle so negativ sein müssen

Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.

Aber auch hier gibt es Lösungen.

Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.

Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu
betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.

Viele Grüße

Stefan

Nein.

Aber:
Drehen wir den Spies um- übernimmst du die Haftung für das, was du hier empfiehlst?
Bitte warten ..
Mitglied: keine-ahnung
04.01.2015 um 20:16 Uhr
Hi Stefan,
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern
nein, diese Möglichkeit gibt es nicht, da noch kein durch die KBV zertifiziertes, allgemein zugängliches Verschlüsselungsverfahren dafür existiert.

LG, Thomas
Bitte warten ..
Mitglied: StefanKittel
04.01.2015 um 20:33 Uhr
Hallo,

Ja, wenn ich es plane, einrichte und die regelmäßige Wartung dafür übernehmen kann.
Siehe auch die andere Antwort weiter Unten.

Stefan
Bitte warten ..
Mitglied: StefanKittel
04.01.2015 um 20:41 Uhr
Hallo,

Ich warte seit 5 Jahren auf eine sinnvolle und nutzbare Idee der BKZV (Zahnärzte) bezüglich dem Übertragen von Röntgenbildern mit Emails.
Aber das wird wohl noch dauern bis alle den Heilberufsausweis haben. Bis dahin heist die offizielle Empfehleung "Anononymisieren" und nicht etwa verschlüsseln.

Natürlich hast Du recht mit Deiner Aussage, aber das läuft alles auf "Entweder perfekt oder gar nicht hinaus".
Das technische Niveau hierbei übersteigt das in der Praxis in der Regel bei weitem.
Ich habe viele Jahre für eine große Firma mit Zahnärzen in 3 Bundesländern gearbeitet.

Warum muss die synchronisation der Datensicherung atombombensicher sein, wenn ich mit einfachsten Mitteln in der Praxis bei einen Einbruch Zugriff auf alles bekommen kann.

Solange Niemand einen verbindlichen Standard festlegt und dieses auch regelmäßig überprüft ist hier gutes Augenmaß gefragt.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: StefanKittel
04.01.2015 um 20:48 Uhr
Ich nochmal.

Es gibt vom DGN ein offizielles Online-Backup.
http://www.dgn.de/produkte/dienste-und-loesungen-auf-dgn-gusboxR/dgn-on ...

Viele Grüße

Stefan
Bitte warten ..
Mitglied: keine-ahnung
05.01.2015 um 09:54 Uhr
Hi Stefan,

das "DGN" ist jetzt zunächst auch nicht mehr als eine GmbH, ergo eine private Unternehmung mit Gewinnerzielungsabsicht und beschränkter Haftung. Die GUS-Boxen sind jetzt so schlecht nicht, aber selbst wenn die Daten in der Box tatsächlich zertifiziert verschlüsselt werden und die Datenspeicherung auch zertifiziert ist - alles beides müsste bei uns zumindest durch die KBV oder die Landes-KV zertifiziert sein - wird das ökonomisch nicht mehr tragbar. Ich habe als Einzelpraxis allein für meine medizinischen Datenbanken ein Volumen von aktuell ca. 70 GB wegzusichern, nur dass würde mich dort im Monat 70 Ocken netto, ergo 85 Euronen brutto kosten --> jährlich also nur für die Dateneinlagerung 1000 Rubelchen ...
Rechne ich jetzt mal eine vernünftige inhouse-Sicherungslösung gegen, die mir gleich noch die Server mit wegtut .... Irgendwie muss ich die OS und Restgedöhns ja auch noch backup'en (da komme ich auf ca. 400GB), bin ich auch mit zunächst etwas teuer erscheinenden setups immer günstiger dabei.

LG, Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
Amazon: Dieser Lkw transportiert Daten in die Cloud (1)

Link von Kraemer zum Thema Cloud-Dienste ...

Cloud-Dienste
Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar (6)

Link von Lochkartenstanzer zum Thema Cloud-Dienste ...

Backup
gelöst Datensicherung von Daten, auf denen die ganze Zeit gearbeitet wird (8)

Frage von Windows11 zum Thema Backup ...

Cloud-Dienste
gelöst Eigener Exchange Server möglich ? In der Cloud ? (4)

Frage von power-user zum Thema Cloud-Dienste ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...