NIFIS warnt vor voreiligem Nutzen von Cloud-Lösungen

Datendiebstahl in der Vergangenheit bzw. Server in den USA verletzen Datenschutzanforderungen

[datensicherheit.de, 23.10.2016] Firmen und Verbraucher sollten Cloud-Diensten nicht alle ihre Daten pauschal anvertrauen, rät die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Als Anlass für die aktuelle Warnung nennt dessen Vorsitzender, Rechtsanwalt Dr. Thomas Lapp, das neue Apple-Betriebssystem „MacOS Sierra“, das ausnahmslos alle auf dem Desktop abgelegten Daten automatisch in Apples „iCloud“ hochlade, und die neue Niederlassung des Cloud-Dienstes Dropbox in Berlin, der damit werbe, dass seine Cloud damit dem deutschen Datenschutzrecht genüge.

Erinnerung an Dropbox-Historie

Dropbox habe erst vor wenigen Jahren einen der größten Datendiebstähle in der Geschichte verkraften müssen, erinnert Lapp. Hacker hätten 2012 mehr als 68 Millionen Datensätze von Dropbox-Kunden erbeutet. „Wer heute wichtige Datenbestände bei Dropbox ablegt, sollte diese Historie zumindest kennen“, betont der NIFIS-Vorsitzende.
Der Jurist rät Unternehmen nach eigenen Angaben für das Speichern von Daten in der Cloud nach Möglichkeit ausschließlich Dienste in Anspruch zu nehmen, die der Deutsche Anwaltverein (DAV) auch für Anwälte empfiehlt. Diese zählten ebenso wie Ärzte oder Wirtschaftsprüfer zu den Berufsgeheimnisträgern. Diese Berufsgruppen unterlägen nach § 203 Strafgesetzbuch einer besonderen Geheimhaltungspflicht.

Verstoß gegen deutschen Datenschutz: Personenbezogene Daten in der iCloud

Vom pauschalen „iCloud“-Hochladen sämtlicher auf dem Desktop abgelegter Daten durch Apples neues Betriebssystem „MacOS Sierra“ rät Lapp ab: „Jedes Unternehmen, das auf dem Desktop auch nur temporär personenbezogene Daten ablegt und diese damit der iCloud anvertraut, verstößt dadurch automatisch gegen den deutschen Datenschutz, weil Apple die Daten bekanntermaßen auf Servern in den USA speichert“, unterstreicht der Jurist.