Sicherer und DSGVO-konformer Dateiaustausch mit Tresorit

Vor einigen Wochen wandte sich ein Kunde, ein Dienstleister im Gesundheitsbereich, mit einer Frage an mich.

Er wollte Rechnungen mit seinen Kunden nicht mehr per E-Mail austauschen, sondern diese dem Kunden zum Download anbieten. Seine Idee war, hierfür den Speicherplatz seiner Website zu nutzen und dort die Rechnungen in einem passwortgeschützten Bereich zum Download anzubieten.

Bei mir gingen sofort die Alarmglocken an: Datenschutz! Datensicherheit! DSGVO!

Mein erster Gedanke war, die Rechnungen bei einem Clouddienstleister abzulegen und dort freizugeben. Aber die „Großen“ aus den USA (Google Drive, Microsoft OneDrive(*), Apple iCloud, Dropbox…) scheiden aus (wieder: Datenschutz! DSGVO! und außerdem und entscheidend: Cloud Act!).

Schließlich fiel mir der schweizer Anbieter Tresorit ein, den ich schon seit vielen Jahren für die Speicherung meiner Daten in der Cloud verwende.

Wer oder was ist Tresorit?

Tresorit ist ein Filehoster mit Sitz in der Schweiz, der schon seit 2014 am Markt ist. Fast genau so lange bin ich bereits Kunde dort.

Im Jahr 2021 wurde Tresorit von der schweizer Post übernommen, agiert aber weiterhin unter dem Namen Tresorit und die Kunden merken von dieser Übernahme überhaupt nichts.

Der Clou bei Tresorit, im Gegensatz zu den gängigen Cloud-Speicherdiensten: alle Daten werden Ende-zu-Ende verschlüsselt in der Cloud abgelegt. Nur der Endkunde selbst kann auf seine Daten zugreifen. Den Mitarbeitern von Tresorit ist der Zugriff selbst bei (theoretischer) Böswilligkeit oder auf richterliche Anordnung unmöglich.

Mit dieser Verschlüsselung sind die Daten nicht nur vor Missbrauch geschützt, auch den Anforderungen der DSGVO wird vollumfänglich entsprochen.

Wo ist Tresorit verfügbar?

Für Tresorit gibt es für nahezu jede Plattform einen Client: Windows, Mac, Linux, Android und iOS. Des Weiteren gibt es AddOns für Outlook und sogar für Gmail.
In Windows lässt sich Tresorit als Laufwerk einbinden (bei mir als Laufwerksbuchstabe T:). Auf diese Weise arbeitet man sehr bequem mit allen Dateien und vergisst völlig, mit einem Cloud-Dienstleister zu arbeiten.

Es lassen sich in Tresorit mehrere voneinander unabhängige Speicherbereiche festlegen, sogenannte Tresore. Ich selbst arbeite mit zwei Tresoren – einem privaten und einem geschäftlichen.

Wie gebe ich eine Datei für Dritte frei?

Nun zurück zu meinem Kunden.

Nachdem eine Rechnung erstellt wurde, legt mein Kunde diese als PDF-Datei in Tresorit ab, wo sie sofort Ende-zu-Ende verschlüsselt liegt. Dann klickt er im Windows-Dateiexplorer mit der rechten Maustaste auf die Datei und wählt „Teilen (Link erstellen)“. Der Menüpunkt ist mit dem Tresorit-Logo gekennzeichnet.

Es öffnet sich dann die Tresorit-App, in der weitere Einstellungen vorgenommen werden können.

Der Einstellungsdialog für freigegebene Dateien

Hier können folgende Einstellungen vorgenommen werden:

  • Ablauf: Es kann eine bestimmte Anzahl von Tagen eingestellt werden, wie lange der Link gültig sein soll
  • Zugriffsanzahl: es kann eine bestimmte Anzahl eingestellt werden, wie oft die Datei heruntergeladen werden kann
  • Passwort: es kann zusätzlich ein Passwort vergeben werden. Mit dem Empfänger sollte man sich auf dieses Passwort geeinigt haben oder man teilt es ihm separat mit

In höherpreisigen Tarifen kann zusätzlich noch ein Zugriffsprotokoll angefordert werden und es kann eingestellt werden, dass der Empfänger seine E-Mail-Adresse zu Verifizierung angeben muss. Über einen solchen Tarif verfüge ich nicht.

Schließlich kann man den Link zur Datei dem Empfänger per E-Mail oder auch über einen Messenger zukommen lassen.

Tarife und Preise

Über die genauen Preise informieren Sie sich am besten direkt auf https://tresorit.com, da sich Preise ja sehr schnell ändern können.

Es gibt Lizenzen für Einzelnutzer und Unternehmen und unterschiedliche Preise, wenn man monatlich oder jährlich bezahlt.

Ich nutze den Tarif „Premium“ (der Name führt ein bisschen in die Irre, da dies der günstigste nicht-kostenlose Tarif ist), welcher bei jährlicher Bezahlung 8,33 Euro im Monat kostet. Multipliziert mit 12 kommt man so auf Kosten in Höhe von 100,00 Euro pro Jahr, wobei hier bei Endkunden noch die Mehrwertsteuer hinzu kommt (wie gesagt, Tresorit ist ein schweizer Unternehmen).

In diesem Tarif habe ich ein Kontingent von 500 GB Speicherplatz und eine maximale Dateigröße von 5 GB. Im Tarif „Solo“, welcher netto derzeit 20,00 Euro im Monat kostet, stehen 2.500 GB Speicher und 10 GB maximale Dateigröße zur Verfügung und man hat noch ein paar mehr Optionen. Zur Erinnerung: Der Speicherplatz ist stets sicher verschlüsselt.

Disclaimer: ich erhalte für diesen Artikel keine Provision oder sonstige Vergünstigungen von Tresorit (schade, eigentlich ;))

(*) Microsoft OneDrive: der Vollständigkeit halber möchte ich darauf hinweisen, dass es bei den Business-Tarifen von Microsoft 365 die Möglichkeit gibt, seine Daten ausschließlich auf Servern innerhalb der EU speichern zu lassen. Privatanwender haben diese Möglichkeit nicht. Und als US-Unternehmen unterliegt Microsoft streng genommen auch dann dem Cloud-Act. Microsoft beteuert aber, stets im besten Sinne des Kunden zu agieren.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.