Deutschlands sicherer Cloud Speicher-Cloud-Technologie

Deutschlands sicherer Cloud Speicher

by Thomas Neumann | April 24,2023

Cloud

Datenschutzkonforme Cloud-Speicher

In diesem Workshop zeigen wir Dir, wie Du Herausforderungen mithilfe der MongoDB Atlas Datenplattform lösen kannst, wobei der Schwerpunkt…

Du überlegst, an den IT-Tagen 2022 teilzunehmen? Was bringt die Teilnahme an den IT-Tagen? Informiere Dich jetzt!

Rebeka Bosnjak ist Volljuristin und Data Privacy Consultant bei DataGuard. Es liegt ihr am Herzen, das Recht auf informationelle… >> Weiterlesen

Rebeka Bosnjak

Datenschutzkonforme Cloud-Speicher

© Adobe: ZinetroN Ständige Datenverfügbarkeit spielt heutzutage eine enorm wichtige Rolle. Wir arbeiten längst nicht mehr an immer demselben Schreibtisch und an ein und demselben Rechner. Stattdessen nutzen wir viele verschiedene Endgeräte und teilen diverse Daten in Echtzeit mit Dritten. Cloud-Speicher machen es möglich. Sie sorgen dafür, dass wir mit verschiedenen Geräten immer und überall Zugriff auf unsere Informationen haben. Konventionelle Datenträger können jederzeit ausfallen, was speziell im geschäftlichen Umfeld schwerwiegende Folgen haben kann. Deshalb erfreuen sich Cloud-Speicher heutzutage so großer Beliebtheit. Die Auswirkungen des Schrems-II-Urteils auf die Nutzung von Cloud-Speichern Der Europäische Gerichtshof (EuGH) veränderte mit dem Schrems-II-Urteil die Rechtsgrundlagen für den Austausch personenbezogener Daten mit den USA. Bis 16. Juli 2020 galt zwischen der EU und den USA das sogenannte Privacy Shield. Dabei handelte es sich um eine Übereinkunft zwischen der EU und den USA, auf deren Grundlage die EU-Kommission einen Angemessenheitsbeschluss gefasst hatte. Dieser besagte, dass die USA für personenbezogene Daten ein angemessenes Schutzniveau gewährleisten muss. Im Juli 2020 erklärte der EuGH das Abkommen mit sofortiger Wirkung für ungültig.

Mit dem Schrems-II-Urteil hat die Europäische Kommission am 4. Juni 2021 neue Standardvertragsklauseln (SCC: Standard Contractual Clauses) verabschiedet. Diese sind modular aufgebaut und enthalten neue Pflichten für Unternehmen. So dürfen personenbezogene Daten nicht mehr ohne Weiteres in die USA übermittelt werden.

Die neuen SCC können zwar als Rechtsgrundlage für einen Drittlandtransfer dienen, aber nur dann, wenn weitere Schutzmaßnahmen hinzukommen: Eine Datenübermittlung ist lediglich mit sogenannten "geeigneten Garantien" möglich. Zu diesen gehören Standardvertragsklauseln in Kombination mit starken Datenschutzmaßnahmen und verbindlichen internen Datenschutzvorschriften (Corporate Binding Rules).

Unternehmen sollten darauf achten, Altverträge bis spätestens 27. Dezember 2022 auf die neuen SCC umzustellen, denn ab diesem Datum verlieren die alten SCC ihre Wirkung. Der Datentransfer darf dann nicht mehr auf dieser Grundlage erfolgen.

Der Europäische Datenschutzausschuss hat am 18. Juni 2021 neue Empfehlungen zu ergänzenden Maßnahmen bei Drittlandtransfers veröffentlicht. Diese lassen sich in sechs Punkten zusammenfassen:

In den Vereinigten Staaten von Amerika ist es den Geheimdiensten auf der Grundlage von verschiedenen gesetzlichen Vorschriften (etwa dem Cloud Act) gestattet, einen Großteil ausländischer Daten zu verarbeiten. Ein Datentransfer in die USA steht somit auf wackligen Beinen, auch wenn alternative Instrumente wie Standardvertragsklauseln oder Binding Corporate Rules zum Einsatz kommen können.

Das Urteil wird sicherlich zu Marktverschiebungen führen, denn viele Cloud-Anbieter haben ihren Sitz und ihre Server in den USA. Der Wegfall des Privacy Shields stellt viele amerikanische Unternehmen vor große Herausforderungen. Wer auf Nummer sicher gehen will, entscheidet sich besser für einen europäischen Cloud-Anbieter, dessen Server ausschließlich in Europa stehen.

Die am häufigsten genutzten Cloud-Speicher

Im Markt für Cloud-Speicher stehen große US-amerikanische Anbieter an der Spitze, die ihre Speicherangebote im Rahmen weitverbreiteter Dienste und Softwarelösungen vermarkten. Software und Speicherkapazität sind daher optimal aufeinander abgestimmt, was für die Kunden komfortabel und praktisch ist. Zu den weltweit größten Anbietern zählen Amazon mit Amazon Drive, Apple mit iCloud, Google mit Google Drive, Microsoft mit OneDrive und Dropbox.

Risiken von Cloud-Speichern bei personenbezogenen Daten

Alle kommerziellen Anbieter verarbeiten personenbezogene Daten der Cloud-Nutzer. Wer die Cloud eines Dienstleisters nutzt, gibt die Hoheit über seine Daten ein Stück weit aus der Hand. Dessen müssen sich alle Nutzer bewusst sein. Privatnutzer sollten bei der Auswahl geeigneter Anbieter deshalb besonders auf Datensparsamkeit achten. Insbesondere Unternehmen, die die personenbezogenen Daten ihrer Mitarbeiter und Kunden in Cloud-Speichern verwalten, sollten sich bei der Wahl eines Anbieters genau auf dem Markt umsehen.

Datenschutzkonforme Clouds erkennen

Cloud-Speicher von Anbietern mit einem Firmensitz und Serverstandorten in Deutschland oder einem Staat der EU oder des Europäischen Wirtschaftsraums (EWR) erfüllen höchstwahrscheinlich die Vorgaben der DSGVO. Anders sieht es beispielsweise bei US-Anbietern aus, die in Deutschland aus Gründen der DSGVO-Konformität ihre Dienste über eine europäische Tochtergesellschaft anbieten und Server-Standorte in Europa betreiben. In diesen Fällen entsprechen sie zwar prinzipiell den Voraussetzungen der DSGVO. Um sicherzugehen, sollten die Datenschutzbeauftragen von Firmen aber genau hinsehen und die Cloud-Speicher diesbezüglich überprüfen.

Folgende Kriterien verdienen dabei Beachtung:

Verschlüsselte Datenübertragung und Speicherung : Der Schlüssel darf nur dem Nutzer bekannt sein. Der Sinn geht verloren, wenn auch der Anbieter die Daten entschlüsseln und auswerten kann – oder dieser, wie in den USA, sogar gesetzlich dazu verpflichtet ist, Daten auf Anordnung zu dechiffrieren und an die Behörden weiterzugeben.

: Der Schlüssel darf nur dem Nutzer bekannt sein. Der Sinn geht verloren, wenn auch der Anbieter die Daten entschlüsseln und auswerten kann – oder dieser, wie in den USA, sogar gesetzlich dazu verpflichtet ist, Daten auf Anordnung zu dechiffrieren und an die Behörden weiterzugeben. Prüfsiegel und Zertifikate : Der Cloud-Anbieter wurde nach einem international anerkannten Standard zertifiziert, beispielsweise durch die ISO/IEC 27001 oder das C5-Testat des BSI (Bundesamt für Informationssicherheit).

: Der Cloud-Anbieter wurde nach einem international anerkannten Standard zertifiziert, beispielsweise durch die ISO/IEC 27001 oder das C5-Testat des BSI (Bundesamt für Informationssicherheit). Serverstandort : Es gelten immer die datenschutzrechtlichen Bestimmungen des Landes, in dem sich der Server befindet.

: Es gelten immer die datenschutzrechtlichen Bestimmungen des Landes, in dem sich der Server befindet. Back-up: Neben der Cloud sollten zudem alternative Speicher zum Einsatz kommen. Selbst bei sehr sicheren Anbietern verbleibt immer ein Restrisiko, dass Daten verloren gehen oder nicht verfügbar sind. Ein solches Szenario führt nicht nur zu datenschutzrechtlichen Konsequenzen in Form von Bußgeldern und Schadenersatzforderungen, sondern auch zu möglichen materiellen und nichtmateriellen Schäden. Dazu zählen Reputationsschäden und der Verlust von sensiblen Daten wie Geschäftsgeheimnissen oder Kundendaten.

Konsequenzen einer nicht DSGVO-konformen Nutzung von Cloud-Speichern

Wer personenbezogene Daten von Dritten verarbeitet (Kunden, Interessenten oder Mitarbeiter), muss dies DSGVO-konform tun. Andernfalls drohen Sanktionen in Form von hohen Bußgeldern. Beinahe noch kritischer als diese ist für Unternehmen die Tatsache, dass die Aufsichtsbehörden bei Verstößen eine sofortige Einstellung der widerrechtlichen Datenverarbeitung verfügen können. Dies kann – je nach Firma – sogar das Ende für die aktuelle Geschäftstätigkeit bedeuten.

Die perfekte Cloud gibt es nicht, zumindest nicht von der Stange. Jedes Unternehmen hat spezifische Anforderungen, beispielsweise im Hinblick auf die Synchronisation der Daten, Design und Usability, gemeinsames Arbeiten, Anzahl der Nutzer, Verschlüsselung und Datenschutzniveau sowie die Kosten im Verhältnis zur Speicherkapazität. Jedoch gibt es in Deutschland viele gute Alternativen zu den großen US-Anbietern.

Cloud-Speicher selbst einrichten

Für viele Unternehmen dürfte eine eigene Firmen-Cloud die beste Alternative sein, obwohl der Aufbau und die Umsetzung einigen Aufwand erfordern. Denn die Verantwortlichen müssen in eine geeignete IT-Infrastruktur, ein Back-up-Konzept, in Datenschutzlösungen und regelmäßige Wartungsarbeiten investieren. Der Aufwand lohnt sich aber, denn wer eine eigene Firmen-Cloud besitzt, profitiert von den Vorteilen, ohne die Nachteile einer Fremdlösung in Kauf nehmen zu müssen. Das Unternehmen behält mit der eigenen Cloud die Hoheit über sämtliche Daten. Zudem lassen sich Speichervolumen, Berechtigungsmanagement, Funktionalität und Usability präzise auf die individuellen Anforderungen abstimmen. Auch Datenschutz und Datensicherheit bleiben in eigener Hand und unter Kontrolle.

Fazit

Wer als Unternehmen einen Cloud-Speicher nutzen möchte, sollte bei der Auswahl der Lösung genau auf den Datenschutz schauen. Denn insbesondere bei Anbietern aus Drittstaaten ist eine DSGVO-konforme Verarbeitung personenbezogener Daten regelmäßig nicht gewährleistet. Firmen sollten daher prüfen, wo sich die Server-Standorte befinden. Auch der Umgang mit personenbezogenen – und insbesondere sensiblen – Daten gemäß der Datenschutzerklärung verdient einen präzisen Blick.

Autorin

Rebeka Bosnjak

Rebeka Bosnjak ist Volljuristin und Data Privacy Consultant bei DataGuard. Es liegt ihr am Herzen, das Recht auf informationelle Selbstbestimmung als eines der höchsten Rechtsgüter zu schützen.

>> Weiterlesen

pCloud Deal: 78% Rabatt auf 2 TB Lifetime-Cloud-Speicher für die ganze Familie

Zu Ostern bietet der Schweizer Cloud-Anbieter pCloud einen Rabatt von stolzen 78 Prozent auf den Lifetime-Family-Plan mit 2 TB Speicherplatz. Der Name des Plans ist Programm: Einmal bezahlt, könnt ihr den 2 TB Cloud-Speicher ein Leben lang nutzen.

Cloud-Speicher wird heutzutage von allen größeren Anbietern wie Google, Microsoft und Apple als monatliches Abonnement angeboten. Im Regelfall gibt es da allerdings wenig Speicher für viel Geld.

Der Schweizer Anbieter pCloud hat den Spieß umgedreht und bietet seinen Online-Speicher gegen Einmalzahlung für die lebenslange Verwendung an. Dank des aktuellen Angebots bekommt ihr den Lifetime-Family-Plan mit 2 TB Speicher schon für 400 Euro. Der Family-Plan kann von insgesamt 5 Mitgliedern genutzt werden, von denen jeder die integrierten 2 TB nutzen kann.

Das Angebot ist allerdings zeitlich sehr begrenzt und der erste Angebotspreis von 400€ gilt nur für 24 Stunden. Günstiger wird’s nicht! Je näher wir dem Ende der Aktion am 18.4. kommen, desto schmaler wird der Rabatt. Wer am letzten Tag kauft, bezahlt also 625 Euro für den Family-Lifetime-Plan.

Warum pCloud?

Offensichtlich ergibt der Lifetime-Speicher aus einer reinen Kosten-Perspektive natürlich Sinn. Microsoft und andere Cloud-Anbieter setzen auf das rentable Abo-Modell, das auf monatlicher oder jährlicher Basis ordentlich Geld in die Kassen spült.

Andererseits ist pCloud natürlich kein No-Name-Anbieter und bietet eigene Apps für alle relevanten Plattformen, unterstützt alle bekannten Cloud-Features wie bspw. das Freigeben von Inhalten und folgt zudem strengen Datenschutzgesetzen. Der Cloud-Anbieter ist in der Schweiz angesiedelt, sodass man nicht nur EU-Datenschutzregeln befolgt, sondern sich auch an die strengen Gesetze der Schweiz hält. Darum hat pCloud neben ISO-zertifizierten Servern in den USA auch Server in der EU. Die Wahl der Datenregion steht Kunden bei der Registrierung für pCloud frei.

pCloud Encryption für maximale Sicherheit gratis

Das grundsätzliche Vertrauen in Cloud-Speicher größerer Anbieter ist nicht nur in der Windows-Community seit einigen Monaten stark gefallen, wo es doch scheinbar willkürliche Account-Sperren seitens Microsofts gab. Auch in der Apple-Szene haben Nutzer aufgrund des iCloud-Foto-Scanners zunehmend Skepsis gegenüber dem Angebot des kalifornischen Konzerns. Um dem Nutzer maximale Sicherheit zu gewährleisten und die Daten für andere unzugänglich zu machen, setzt pCloud auf einen mehrschichtigen Schutz aus verschiedenen Verschlüsselungsalgorithmen. Als pCloud Encryption betitelt wird ein separater Ordner erstellt, den nur der Eigentümer per Passwort entsperren kann. Durch das Zero-Knowledge-Prinzip habe nicht einmal pCloud selbst Zugriff auf die Dateien. Dieser Crypto-Mechanismus ist im aktuellen Familien-Angebot kostenfrei enthalten.

Das macht pCloud aus: Datenschutz aus der Schweiz

Hier sind nur einige Highlights von pCloud aufgelistet:

Schweizer Datenschutz: Strengste Gesetze zum Schutz persönlicher Daten

Strengste Gesetze zum Schutz persönlicher Daten Gute Apps und Sync-Clients: Hochwertige Android-App im PlayStore mit 4,5 Sternen Durchschnittsbewertung sowie Apps für Windows, iPhone, iPad und Mac

Hochwertige Android-App im PlayStore mit 4,5 Sternen Durchschnittsbewertung sowie Apps für Windows, iPhone, iPad und Mac Benutzerfreundlichkeit: intelligente Suche, Filtern nach Dateiformaten, ein moderner Papierkorb und Dateirevisionen, die das Einsehen und Wiederherstellen kompletter Datenbestände aus vergangenen Tagen erlauben

intelligente Suche, Filtern nach Dateiformaten, ein moderner Papierkorb und Dateirevisionen, die das Einsehen und Wiederherstellen kompletter Datenbestände aus vergangenen Tagen erlauben Hochmoderne Server : pClouds Server sind verschlüsselt und gegen Feuer, Rauch, Wasserlecks und Eindringlinge geschützt. Auch ein elektromagnetisches Schutzkonzept sowie eine Dunkelfaser-Konnektivität trägt zu deren Sicherheitskonzept bei. Die Server werden 24/7/365 bewacht.

: pClouds Server sind verschlüsselt und gegen Feuer, Rauch, Wasserlecks und Eindringlinge geschützt. Auch ein elektromagnetisches Schutzkonzept sowie eine Dunkelfaser-Konnektivität trägt zu deren Sicherheitskonzept bei. Die Server werden 24/7/365 bewacht. Datenfreigabe: pCloud-Dateien können einfach mit Nutzern geteilt werden, die kein pCloud-Konto haben. Direkte Links können öffentlich oder privat geteilt werden

pCloud-Dateien können einfach mit Nutzern geteilt werden, die kein pCloud-Konto haben. Direkte Links können öffentlich oder privat geteilt werden Hosting: pCloud als Hosting-Service, um statische HTML-Websites zu erstellen und Bilder einzubetten

pCloud: Angebot

pCloud bietet mit seinem einzigartigen Konzept eine interessante Alternative zu herkömmlichen Cloud-Anbietern. Insgesamt 2 TB an Cloud-Speicher gibt es momentan für 400 Euro, also 80 Euro pro Nutzer, wenn man Kosten und Speicher mit Freunden oder Familie teilt. Zudem ist das Zusatz-Feature pCloud Encryption, ein clientseitiger Passwortschutz, gratis dabei.

Unter den folgenden Links gelangt ihr zum Oster-Angebot bei pCloud: