Ein Bootshaus-PC und der Transport von Daten per USB-Stick stellen eine andere Herausforderung an den Datenchutz als eine Cloud-Architektur. Darüber muss man sich immer im klaren sein. WIr schauen uns die Themen Verfügbarkeit, Vertraulichkeit und Integrität kurz im Detail an.
efaCloud hat Routinen zur Generierung eines Backups, aber das sind csv-Dateien, gezippt. Ein Zurückspielen erfordert also das manuelle Importieren der Tabellen, das kann schon etwas Arbeit sein. Das Hauptrisiko sind allerdings heutzutage Fehler in der Bedienung, d. h. unabsichtliches Löschen der Daten etwa bei Upload statt Download-Synchronisation eines leeren Fahrtenbuches. Die Empfehlung ist hier die efa-client Backupfunktion zu nutzen und die Stammdatenpflege von zu Hause zu machen, wenn ein Backup durchgelaufen ist, abends. Der Verlust der Server-Datenbank ist bei professionellem Hosting vergleichsweise unwahrscheinlich.
Wenn wir die Daten schützen wollen vor unbefugtem Zugriff, lesend oder schreibend, ist ein guter Ansatz die Anzahl der Nutzer auf dem Server sehr klein zu halten. In der Regel reicht es, wenn es drei, vier Nutzer gibt. Gleichzeitig sollte ein Nutzerkonto nicht von verschiedenen Personen genutzt werden. Der Server schreibt jede Datenänderung mit, so dass Schreibverstöße leicht nachverfolgt werden können. Lesezugriffe werden im Moment nicht geloggt.
Ich halte es für keine gute Idee, Mitgliedern diesen Zugriff zu gewähren. Das Fahrtenbuch gehört ans Bootshaus, schon aus wasserschutzpolizeilichen Gründen.
Wer es geschafft hat bis hierher sich durchzuarbeiten, hat offensichtlich Interesse. Für einzelne Rudervereine kann ich auf Anfrage das Hosting des efacloud-Vereinsservers auf der efacloud.org-Seite übernehmen. Das ist an folgende Bedingungen geknüpft:
Wer daran Interesse hat, schickt mir am besten eine Mail an info(at)efacloud.org.