Sicherheit & Datenschutz

Sicherer Online-Speicher

Bei dem Seafile-System der Ev.-luth. Landeskirche Hannovers handelt es sich nicht um ein herkömmliches Public-Cloud-System.

Vielmehr sind eine ganze Reihe von Sicherheitsmaßnahmen etabliert worden, um den Service für den dienstlichen Einsatz tauglich zu machen. 

Das ermöglicht es, dienstliche Daten sicher zu speichern und verschlüsselt über das Internet mit Hilfe von Cloud-Technologien darauf zuzugreifen.

 

Hosting

  • Für die Ev.-luth. Landeskirche Hannovers wird das Hosting des Seafile-Dienstes im Rechenzentrum des Hosting-Dienstleisters COMRAMO in Hannover betrieben.
  • Im Rahmen der langjährigen Zusammenarbeit existieren entsprechende AV-Verträge nach DSG-EKD. 

Verschlüsselung

  • Der die Kommunikation zwischen Client und Server erfolgt grundsätzlich verschlüsselt über das HTTPS-Protokoll. Somit ist sichergestellt, das Ihre Daten auf dem Übertragungsweg geschützt sind.
  • Ihre Dokumente werden auf dem Server nicht im Klartext abgelegt, sondern automatisch vom System verschlüsselt gespeichert. Das schützt Ihre Daten vor einem unbefugten Zugriff auf Betriebsystem-Ebene. 
  • Sollte Ihnen das nicht ausreichen, so haben Sie noch die Möglichkeit, einzelne Bibliotheken beim Anlegen mit einem individuellen Kennwort zu verschlüsseln, das nur Ihnen bekannt ist.

 

Authentifizierung

  • Der Zugriff auf die Daten erfolgt grundsätzlich über personalierte Accounts.
  • Nutzer ist man, indem man im zentralen Verzeichnisdienst der Landeskirche als Standardnutzer eingetragen ist, oder von einem bestehenden Nutzer persönlich als Gast eingeladen wird. 
  • Somit kann namentlich genau nachvollzogen werden, wer auf welche Daten Zugriff hat oder wer Daten verändert hat. 
  • Die Anmeldung erfolgt standardmäßig  über die zugewiesenen Kontodaten. 
  • Zusätzlich können Sie sich noch individuell eine Zwei-Faktor-Authentifizierung einrichten. 

Zugriffsberechtigungen

  • Jeder Standardnutzer hat einen persönlichen Bereich "Meine Bibliothek", auf den ausschließlich er Zugriff hat. Dort können persönliche Daten oder Backups abgelegt werden.
  • Die dienstlichen Daten sind auf gemeinsam genutzten Speicherbereichen abzulegen, damit sie dienstlich innerhalb der Fachabteilung mit anderen Kollegen geteilt werden können. Hier werden die Berechtigten einzeln namentlich benannt und entsprechend ihrer Rollen lesende und schreibende Berechtigungen zugewiesen.