Für uns spielt der Datenschutz und insbesondere die Datensicherheit eine große Rolle – denn Datenschutz ist ein umfassendes Thema. Der Datenschutz ist gerade im Social-Media-Bereich ein besonders wichtiges Thema. Denn Social-Media ist auch ein Teil der Kundenbetreuung. Hier laufen täglich sensible Daten, wie Rechnungen, Kundennummern und/oder Beschwerden ein und müssen daher geschützt werden. Denn alle Daten mit denen ein Bürger oder Kunde identifiziert werden kann sind im Datenschutz schützenswerte Daten. Daher sind die richtigen Tools sowohl purer Kundenschutz als auch Selbstschutz.
Wenn (Kunden-) Daten zum Beispiel in der Dropbox oder in Google Drive abgelegt werden, dann muss ein entsprechender Datenverarbeitungsvertrag (AV-Vertrag) geschlossen werden, denn sobald eine Kundendatei beispielsweise in der Dropbox abgelegt wird, macht man diese für Dropbox zugänglich. Auch die Kunden haben ein Recht darauf zu erfahren, wo ihre Daten gespeichert sind. Daher sind wir einen eigenen Weg gegangen. Zwei zentrale Tools die wir täglich benutzen stellen wir euch hier vor.
Die eigene Cloud
Für alle Digital-Arbeiter stellt sich früher oder spätere die Frage: Wohin mit den ganzen Daten? Man kann entweder ein Abo bei Amazon oder anderen Anbietern abschließen und dann nach dem Datenverarbeitungsvertrag googlen oder eine eigene Dropbox bauen 😉 Da wir gelegentlich dezentral arbeiten und trotzdem gemeinsam mit verschiedenen Projekten beschäftigt sind, brauchen wir aktuelle Daten. Daher ist die Cloud das Naheliegendste. Wir haben daher eine Nextcloud auf unserem Server installiert.
Nextcloud ist eine freie Software, die neben Desktop (Windows, Linux und Mac) auch mobile Clients anbietet. Die Software wird auch laufend weiterentwickelt und wie bei anderen Clouds kann man die Freigaben ganz leicht selbst verwalten. Hier sind auch Erweiterungen ein sinnvoller Teil. Wer komplett sicher gehen möchte, kann die Daten noch zusätzlich auf dem Server verschlüsselt ablegen. Nextcloud bietet auch einen eigenen Passwort-Manager an. Wer bei den verschiedenen Google-Kalendern (AV-Vertrag!) nicht mehr durchsieht, kann auch einen Kalender auf dem eigenen Server laufen lassen.
Team-Kommunikation leicht gemacht
Ein weiteres Stichwort ist der Team-Dialog. Hier setzen wir auf Mattermost. Mattermost ist eine OpenSource-Software, die man auf dem eigenen Server installieren kann. Es hat dieselben Funktionen wie Slack. Auch hier gibt es Erweiterungen – wie zum Beispiel eine Trello-Integration. Als Admin kann man verschiedene Teams erstellen und Nutzer einladen. Es gibt private und öffentliche Kanäle. Wir nutzen z. B. öffentlichen Kanäle, wenn es um betriebsinterne Themen geht und die privaten für kundenspezifische Kommunikation. Das hat den Vorteil, dass wir auch kurzfristig neue Personen in das Team Vorlaut einladen können. Dann hat die Person zwar Zugriff auf die betriebsinterne Kommunikation, bekommt aber keinen Zugriff auf Kundendaten. Um mit Freelancern zu sprechen, haben wir noch zusätzlich das Team Freelancer geschaffen, wo wir mit unseren Partnern kommunizieren können, ohne unsere interne Struktur zu tangieren.
Außerdem gibt es natürlich auch Privatnachrichten 😉 Die übertragenen Nachrichten werden mit TLS verschlüsselt. Sind also nicht für Außenstehende zu lesen.
Mattermost ist nicht nur ein Nischenprodukt, sondern wird zum Beispiel von INGDiba, Samsung, Daimler oder der Federal Reserve Bank (amerikanische Notenbank) benutzt.
Ein weiterer Vorteil dieser Tools liegt darin, dass man von großen Anbietern unabhängig ist und auch immer weiß, wo die Daten liegen. Denn das kann man bei anderen Anbietern nicht immer wissen. Für uns haben sich diese Tools ausgezahlt und wir können sie ausdrücklich weiterempfehlen. Alles was man braucht ist ein Server mit ausreichend Speicherplatz und das KnowHow.