Hallo, ich gehöre zwar nicht zum Ninox-Team, da mich als Selbständigen das Thema aber natürlich auch beschäftigt hat, hier vorab mal mein aktueller Kenntnisstand:

 

► Ninox bietet als Auftragsdatenverarbeiter jedem Nutzer einen rechtsgültigen Vertrag, in dem die DS-GVO-konforme Verarbeitung bestätigt wird (ich habe auch einen). Einfach den Support anschreiben und um eine individuelle Ausfertigung bitten.

 

► Die von Ninox genutzten Rechenzentren sind zertifiziert, arbeiten ebenfalls DS-GVO-konform und befinden sich innerhalb der EU (Deutschland und Frankreich).

 

► Die aktuellen Kundendatenbanken auf den Servern werden aus technischen Gründen nicht verschlüsselt, um den permanenten, schnellen Zugriff der Kunden zu gewährleisten (ist wohl bei allen datenintensiven Webservices so).

 

► Bei der Übertragung hingegen, also Up- und Download, werden die Daten verschlüsselt übertragen, das ist ja mittlerweile Standard.

 

► Es werden serverseitig täglich Backups von sämtlichen Daten gemacht und jeweils 14 Tage vorgehalten (oder waren‘s 20 Tage?). Auch diese Backups sind m. W. verschlüsselt.

 

► Das Geschäftsmodell von Ninox m. W. sieht keine Nutzung oder Vermarktung persönlicher Daten vor. Zur Anmeldung ist deshalb auch lediglich eine E-Mail-Adresse erforderlich (Stichwort Datensparsamkeit).

 

Damit sind die Anforderungen der DS-GVO m. E. voll erfüllt. Wer darüber hinaus 100-prozentige Sicherheit will, muss seine Daten auf einem passwortgeschützten Computer mit verschlüsseltem Dateisystem speichern, zu dem nur er Zugang hat und der über keine Verbindung zur Außenwelt verfügt. Das meine ich gar nicht polemisch, ist halt wirklich so. Wer moderne IuK-Technologien nutzen will - und wer will das nicht? -, der muss mit einem gewissen Restrisiko leben.

 

Für mich war die entscheidende Frage, was wohl sicherer ist: Ein zertifiziertes, professionell betriebenes Rechenzentrum oder die eigene Inhouse-Bastellösung, womöglich mit Cloud-Synchronisation via Dropbox, Google & Co.?

 

Falls die oben genannten Infos nicht (alle) korrekt sind, so bitte ich um Richtigstellung bzw. auch Ergänzung.

Wir arbeiten an einer Verschlüsselung auf Tabellen und Feldebene. Eine Datenbankübergreifende Verschlüsselung ist nicht möglich, da es alle Operationen, die auf Client ausgeführt werden behindern würde. Ebenso sind Passwortschutz für Felder und Tabellen geplant.

Hallo, gibt es hier seitens Ninox was Neues?

Wir arbeiten an einer Verschlüsselung auf Tabellen und Feldebene.......Ebenso sind Passwortschutz für Felder und Tabellen geplant.

Vielen Dank!