2.7 Datensicherheit + Datenschutz
In diesem Kapitel beschäftigen wir uns mit den wichtigen Themen Datenschutz, Datensicherheit und Datenverfügbarkeit. Denn: Nur wenn du Vertrauen in Evernote hast, wirst du dem Dienst deine Daten anvertrauen.

Evernote wurde 2000 von Stepan Pachikov gegründet und hat seinen Hauptsitz in Redwood City, Kalifornien. In Europa hat Evernote einen Standort in Zürich, Schweiz.
Weltweit bietet Evernote seinen Dienst in 25 Sprachen für 225 Mio. Nutzer an. Über 8 Milliarden Notizen sind dort gespeichert.

Wichtiger Hinweis: Meine Empfehlungen in diesem Kurs stellen keine Rechtsberatung dar. Gerade wenn es um Aufbewahrungspflichten von Dokumenten geht, gelten die Gesetze. Hier kann dir dein Steuerberater oder ein Rechtsanwalt verbindliche Auskünfte geben.
Die Informationen in diesem Kurs spiegeln meine Sicht. Sie sind gewissenhaft recherchiert, teilweise mit Links belegt - erheben jedoch nicht den Anspruch auf "alleinige Wahrheit". Auch spiegeln die Informationen den Stand zum Zeitpunkt der Kurserstellung bzw. des Updates wider.
Die Anforderungen der DSGVO und andere gesetzliche Auflagen sind zu berücksichtigen. Der rechtliche Bezug wird in diesem Kurs eventuell hergestellt. Diese Informationen sind allerdings weder verbindlich noch erheben sie den Anspruch auf Vollständigkeit.



Datensicherheit


Im Februar 2013 wurde Evernote gehackt. Davon waren alle 50 Mio. Nutzer betroffen. Auch ich. Den Hackern gelang es die Nutzernamen, E-Mail-Adressen und die (verschlüsselten) Passwörter zu erbeuten. Einen Zugriff auf die gespeicherten Daten erlangten die Hacker nicht.
Evernote hat damals - wie ich finde - professionell auf den Zwischenfall reagiert: Die Nutzer wurden umgehend per E-Mail über den Vorfall informiert und die Passwörter wurden geändert.
Nach diesem Vorfall hat das Thema Sicherheit einen (noch) höheren Stellenwert bei Evernote eingenommen. Hier einige Maßnahmen:

  • Seit 2016 nutzt Evernote für die Datenspeicherung die Google Cloud Platform (GCP).
    Neben einer gesteigerten Performance (für den Zugriff auf die Daten und bei Suchen) profitieren die Anwender damit von den Vorteilen eines weltweit operierenden Datenbankspezialisten.
  • Deine Notizdaten werden beim Transfer in die GCP in kleine Container zerlegt und verschlüsselt auf verschiedenen Servern (weltweit) verteilt. Gelingt es Dritten einen solchen Datencontainer zu erbeuten, so lassen sich daraus keinerlei Rückschlüsse auf den Inhalt der gesamten Datei ziehen.
  • Backups deiner Daten(container) werden automatisch erstellt und ebenfalls (weltweit) verteilt. Ein Ausfall eines Speicherclusters führt damit zu keinem Datenverlust.
  • Werden Speicher ausgemustert (weil defekt oder überaltert), werden diese einer besonderen (sicheren) Verwertung zugeführt.
  • Für den Zugang zu deinen Daten bietet dir Evernote eine 2-Faktor-Authentifizierung (dazu mehr in der Bonus-Lektion am Ende von diesem Kurs). Damit benötigt ein Angreifer neben deinem Passwort noch einen Zahlencode (den du mittels App auf deinem Smartphone generieren musst).
  • Weitere Informationen zur Datensicherheit bei Evernote findest du unter https://evernote.com/intl/de/security/



Datenverfügbarkeit


Evernote stellt sicher, dass du zu jeder Zeit Zugriff auf deine Daten bekommst.

  • Viele Anbindungen an das Internet erlauben einen weltweit verteilten Zugriff auf die gespeicherten Daten.
  • Firewalls schützen vor Angriffen.
  • Automatisierte Mechanismen sorgen für eine Lastverteilung (an den Internetanbindungen).
  • Statusinformationen zur Verfügbarkeit der Evernote-Dienste kannst du abrufen unter http://status.evernote.com/
Das Zusammenspiel von Internetanbindung, Firewalls und Lastverteilung sorgt dafür, dass die im Internet täglich stattfindenden Angriffe auf Server zu (möglichst) keiner Auswirkung auf die Datenverfügbarkeit führen. Die Erfahrung und die weltweite Präsenz der Google Cloud Platform tragen maßgeblich dazu bei.



Datenschutz


Du bleibst Eigentümer deiner Daten. Das sichert dir Evernote zu.

  • Evernote finanziert sich durch kostenpflichtige Abomodelle und NICHT durch Datenanalyse oder -verkauf.
  • Verlässt du Evernote, so kannst du deine Daten mitnehmen. Dazu bietet dir Evernote mit XML das passende Format für den Transfer zur Verfügung.
  • Ausführliche Informationen zum Datenschutz bei Evernote findest du unter https://evernote.com/intl/de/privacy
Seit 25.05.2018 gilt die Europäische Datenschutzgrundverordnung (DSGVO). Für Auftragsdatenverarbeiter bietet Evernote entsprechende vertragliche Ergänzungen an.
Mehr zum Umgang von Evernote mit der DSGVO findest du unter https://evernote.com/intl/de/privacy/gdpr.


Infos zum Sicherheitskonzept


Deine Daten liegen in der Google Cloud Platform. Datensicherheit, Datenverfügbarkeit und Datenschutz sind dort - davon bin ich überzeugt - viel besser gewährleistet,
  • als in einer Papierablage (denk an Brand, Wasserschaden, Diebstahl) oder 
  • auf einer Festplatte (auf Grund von fehlenden Redundanzen, nicht überprüften/veralteten Backups).
Hier findest du weitere Informationen zum Sicherheitskonzept für die Google Cloud Platform.

Wir kennen Google im "normalen" Leben als sehr datenhungrig. Google kennt unser Surf- und Kaufverhalten (wenn wir uns im Netz bewegen). Google speichert und verarbeitet viele Informationen, die wir täglich im Netz hinterlassen. Allerdings: Bei der Google Cloud Platform handelt es sich um ein von der Firma Evernote für die Datenspeicherung genutztes/gebuchtes Produkt. Und hier gelten andere Regeln bzw. Vereinbarungen. Hier verpflichtet sich Google zu einem Umgang mit unseren Daten, der den Anforderungen von Evernote und auch den europäischen Vorschriften zum Datenschutz genügt.
Hier findest du Informationen zum Umgang mit unseren Daten bei Google.


V2.0