Gruppenordner und Verschlüsselung Fehler

Ich habe eine NC 19.0 mit Gruppenordnern und serverseitige Verschlüsselung angelegt. Beim Ablegen von Dateien im lokalen Nextcloudverzeichnis bekomme ich die Fehlermeldung »Server hat ›500 Internal Server Error‹ auf PUT (…webadresse/dav/files/Verzeichnisse/Datei…) geantwortet (path needs to be relative to the system wide data folder and point to a user specific file) (übersprungen aufgrund eines früheren Fehlers) erneuter« hier bricht die Fehlermeldung ab. Irgendwann werden die Dateien dann doch erfolgreich synchronisiert.

Wenn man eine Nextcloud-Instanz bei einem Provider wie z.B. all-inkl.com installiert hat, kann man eine Cloud mit besonders zu schützenden personenbezogenen Daten ohne Verschlüsselung nicht DSGVO-konform betreiben.

Offensichtlich ist auch in NC 19 Verschlüsselung und Gruppenordner nicht unterstützt.

https://apps.nextcloud.com/apps/groupfolders

Wie soll man dann DSGVO-konform eine Cloud betreiben? Gibt es einen Weg, die Dateien (vor allem Word-docx und *.PDF zentral zu verschlüsseln, dass der Webservice-Provider Inhalte der Dateien nicht lesen kann?

Oder besteht nur der Weg, einen »Super-User« einzurichten, der alle erforderlichen Standard-Verzeichnisse (also nicht Gruppen-Verzeichnisse) erstellt und diese dann den Benutzergruppen zuordnet? Dieser Super-User dürfte dann nur nie gelöscht oder wesentlich verändert werden, oder?

Würde ich nie auf ein Anbieter auslagern :wink:
Der sicherste weg daten in der Cloud zu speichern ist und bleib eine Verschlüsselte VPN Verbindung.

Und wenn die daten dann fernab des webroots liegen sind sie nicht zu erreichen.
Kleines Gedanken Experiment: Ich installiere eine Cloud auf einen Externen Server. Mit Verschlüsselte Datenübertragung und verschlüsselten Dateisystem. Hinter 3 Fachen abgesicherten Firewallsystemen.
Jetzt übertrage ich “besonders zu schützenden personenbezogenen Daten”
zu dieser Supercoolen und sicheren Cloud.
Sind die Daten dann sicher? Wenn ich sie zuvor von mein Windows Viren und Wurmverseuchten PC ohne Verschlüsselung ohne VPN übertrage? :wink:

Und sind trotz der verschlüsselten VPN und verschlüsselten Datei systemes meine daten sicher?
Nicht wirklich. Solang es Meltdown & Spectre gibt. Wo man den zugriff über die Harwarelücken der Microprozessoren erreicht. Wir glauben in Sicherheit zu sein. Und nein die Lücken sind auch bei Aktuellen Microprozessoren nicht geschlossen worden. Fragt sich nur warum nicht? :wink:

Am besten nicht über ein Anbieter. Wie Goog.e oder sonnst wo. Die meisten lagern ihre Daten auf 2-3 Länder aus.
Am sichersten sind die daten auf ein Raspberry 3 mit verschlüsselten VPN und Dateisystem. Ach ab den Raspberry 4 sind die guten alten Meltdown & Spectre wieder mit drin :wink:

Das hilft dir zwar jetzt nicht viel aber als anstoß für ein sicheres System reicht es.

Wenn mit dem Anbieter ein Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG besteht, ist die DSGVO erfüllt.
Ob man dem Anbieter “traut”, steht vielleicht auf einem anderen Blatt und hängt auch von der Verwendbarkeit der Daten ab, aber einen Server selbst zu betreiben, bedingt die Verantwortung für alle Zugangswege 24/7. Das muß man erstmal leisten.
Eine verschlüsselte Verbindung ist unabdingbar, aber ein verschlüsseltes Archiv nach DSGVO nicht.