Heute gehe ich der Frage nach, wie es bei Cloud-Lösungen mit dem Datenschutz aussieht. Ich stelle die Grundlagen des Datenschutzes wie Safe Harbor und Privacy Shield kurz vor und gebe eine persönliche Empfehlung zur Deutschland Cloud und ob eine eigene Cloud wirklich die beste Lösung ist.

Hinweis: Ich behalte mir das Recht vor, beleidigende oder vom Thema abweichende Kommentare zu löschen.

  • Werner

    Hallo Lars,
    Danke für diese Hintergrundinformationen und Deine Meinung zu Clud-Sicherheit im allgemeinen.
    Interessieren würde mich trotzdem, welcher Dienst aus deiner Sicht zu empfehlen ist bzw. vielleicht haben auch andere Nutzer aus praktischer Erfahrung eine Empfehlung.
    Mir geht es vor allem um einfache Bedienbarkeit und wenn die Server in Deutschland stehen, um so besser.
    Danke.

    • Hallo Werner, danke für Deinen Kommentar und die Frage. Wer meinen Blog kennt weiss, dass ich Evernote, G Suite und Trello sehr intensiv nutze. Ich nutze bei allen diesen Plattformen die Bezahlvarianten, auch aus Gründen des Datenschutzes (keiner liest mit, zumindest theoretisch…).

  • Anton

    kannst du bitte was zum thema verschlüsselung sagen? boxcryptor, cryptomator, sharepoint und die standards. danke und Liebe Grüße!

    • Danke für die Ergänzung und den Hinweis, Anton. Da habe ich mich bislang noch nicht mit beschäftigt, werde ich zukünftig aber mal machen. Du bist nicht der Erste, der mich darauf anspricht 🙂

  • Hallo Lars,

    vielen Dank für das super Video über Datenschutz. Vor allem gefällt mir sehr gut, dass Du wirklich auch sagst, dass eben die Daten mitgelesen werden können und die sicherlich auch gemacht wird. In Punkto Datensicherheit und der Aufwand der Eigenen Cloud, muss ich allerdings ein wenig dagegen halten 🙂 Natürlich werden Millionen pro Monat ausgegeben von den Dritt-Cloud-Anbietern aber warum? Zum einem haben sie Millionen an Nutzern, für welche sie die Daten bereitstellen müssen, zum Anderen haben diese Anbieter natürlich auch Datencenter, welche betrieben und aktualisiert werden müssen und die Lohnkosten der Mitarbeiter müssen auch irgendwie bezahlt werden.

    Ich persönlich finde es immer wieder interessant über den Datenschutz zu diskutieren. Es tun sich hier wirklich Welten auf: Auf der einen Seite wird bei Facebook, Twitter und Co das ganze Leben mehr oder weniger öffentlich -allerdings mit Anbindung an Suchdienste wie Google, Bing – offenbart auf der Anderen Seite schreien die Menschen nach Schutz Ihrer persönlichen Daten.

    Irgendwie ist doch da eine Diskrepanz zwischen diesen beiden „Verhaltensweisen“ oder nicht? Persönlich glaube ich fast, dass Menschen „aufgegeben“ haben oder sich nicht wirklich für dieses Thema interessieren.

    Bei der eigenen Cloud ist es doch so:

    – man hat keine Millionen von Nutzer die Zugriff haben sollen
    – der Dienst bzw. URL ist nur wenigen Nutzern bekannt und kann ad hoc geändert werden
    – natürlich soll die eigenen Cloud auch ins Internet ob mit Fritzbox, oder einem anderen Server / Dienst
    – Firewalls und Portierungen kosten keine Millionen
    – der Aufwand für die eigene Cloud, um diese sicher darzustellen ist nicht sehr hoch, wenn man einiges beachtet
    – die Kosten sind auch keine Millionen – ja natürlich darf man in der Planung den Zeitaufwand nicht vergessen
    – Programmierkenntnisse sind von Vorteil um Sicherheitslücken zu schließen
    – Kenntnisse in den Protokollen und Netzwerkumgebung sind natürlich auch von Vorteil
    – es liest keiner mit!
    – es ist keine Werbung vorhanden
    – man weiß wo die eigenen Daten liegen .

    Mein Fazit:

    100%ige Sicherheit gibt es nicht aber man kann mit wenigen Mitteln Lösungen finden um die größtmögliche Sicherheit der eigenen Daten zu gewährleisten, ohne Millionen oder Tausende von Euros auszugeben.

    Die Datenstruktur und Zugang sind nur wenigen Personen bekannt und werden auch nicht auf Google und Co erscheinen. Ggf. Kann man ganz leicht die URL verändern.

    Das Mitlesen und ggf. das Werbeziele darauf maß-schneidern sind gibt es nicht und mit wenigen aber effektiven Mitteln kann man Hacker von seiner eigenen Cloud fernhalten.

    Die Kosten für größere Unternehmen sind etwas höher als bei SME oder Privatleuten aber ich denke das es sich trotz-allem lohnt, seine Daten in der eigenen maßgeschneiderten Cloud zu haben.

    Safe Habour der USA existiert kaum noch und wenn dann auf dem Papier – die meisten Clouds sind nun mal in den USA – also ist das ja nun auch keine richtige Lösung um Datenschutz und Sicherheit zu gewährleisten.

    AGBs können leicht von Drittcloud-Anbietern geändert werden s. Evernote in Dez 2016 – Nutzer könne sich ja beschweren aber ob das immer zum Erfolg führt ist wohl zweifelhaft.

    Jeder muss natürlich für sich selbst entscheiden welche Risiken er eingehen will und eine Kosten / Nutzenanalyse hilft hierbei. Wobei die Kosten auch die privaten Daten beinhaltet.

    Jedoch denke ich dass für Privatleute und SMEs eine eigene Cloud die bessere und sicherer Lösung ist.

    In diesem Sinne: Hol Dir Deine Daten nach Hause! http://www.steffiscloud.de

    Viele Grüße,

    Steffi

    • Danke für Deine Meinung, liebe Steffi. Das Du eine Lanze für die eigene Cloud brichst, war ja irgendwie zu erwarten 😉
      Du hast einen wichtigen Punkt angesprochen: Die unterschiedliche Herangehensweise beim Thema Privatsphäre (Facebook ./. Google). Da gebe ich Dir absolut recht.
      Bzgl. der eigenen Cloud sehe ich die technischen Schwierigkeiten bei den normalen und nicht technikaffinen Anwendern, zu denen auch ich mich zähle.
      Ich persönlich habe keine Zeit und Lust, mich mit solchen Themen zu beschäftigen. Auch habe ich den Horror vor Update-Orgien, die immer irgendwelche Inkompatibilitäten mit sich bringen. Da lasse ich lieber die Profis ran 🙂

  • Lars, bleib bei Deinen Leisten. Einer der schwächsten Beiträge meiner Meinung nach.

  • Nils Middendorf

    Ich bin der Meinung, dass man zweierlei unterscheiden muss.

    1) Zugriff durch die Nachrichtendienste: Diesen Zugriff wird man praktisch nie ausschließen können, solange man das Internet und seine Dienste verwendet. Auch nicht bei einer Deutschland-Cloud oder der eigenen Cloud-Lösung. Gerade beim Übermitteln von Daten, d.h. z.B. von meiner vermeintlich sicheren Home-Cloud auf mein mobiles Gerät können die Datenpakete durch Umleitung z.B. auf US-Server abgegriffen, protokolliert und mitgelesen werden (siehe E. Snowdens Enthüllungen) und zwar ohne das ich als Endverbraucher etwas davon mitbekomme. Meine Meinung dazu: Schade, aber diesen Zugriff wird man nicht abwehren können ohne auf alle Vorteile von Cloud-Lösungen zu verzichten.

    2) Auswertung der Daten durch Firmen: Hierbei hat man sehr wohl die Möglichkeiten zu entscheiden, ob man GDrive, Dropbox und Co oder der eigenen Cloud vertraut. Die Deutschland-Cloud ist m.E. aber auch hier nur eine Scheinlösung – wie will ernsthaft jemand bei einem Cloud-Anbieter nachprüfen, ob die auf einem deutschen Server abgelegten Daten auch wirklich nicht durchsucht und ausgewertet werden?
    Wenn man diesen Zugriff vermeiden will, bleibt nur die eigene Home-Cloud deren nahezu vollständige Ausfallsicherheit im privaten Rahmen allerdings nur schwer sichergestellt werden kann.

    Die Abwägung aus Zugänglichkeit und Zugriffssicherheit der Daten muss wohl jeder für sich treffen. Für mich persönlich ist die Zugänglichkeit der Daten oftmals wichtiger (Ausnahme: Krankenversicherungsunterlagen) dar.

    Viele Grüße und weiter so! Toller Blog! Tolle Podcasts!

    • Danke für Deinen Kommentar und die sehr gute Ergänzung, lieber Nils.

    • Paro

      Hallo Nils,
      mit 1) und 2) sprichst Du mir aus der Seele! Genau so sehe ich es auch!
      Auch Deiner Schlussformel schließe ich mich an 🙂

  • RH

    Hallo Lars,
    es geht dabei doch nicht nur um Datensicherheit, sondern auch um den eigenen Datenzugriff. Wenn ich mich bei externen Cloud-Diensten in die Abhängigkeit begebe und ggf. mal einen Tag lang kein Internet habe (kommt zum Glück selten aber leider doch noch vor), dann kann ich überhaupt nicht arbeiten?!
    Für die Zukunft hast du sicher recht, dass wir alle mit externen Diensten arbeiten, aber zurzeit sehe ich das noch nicht als optimale Lösung.
    Vielen Dank für deine inspirierenden Podcasts! Man muss nicht immer einer Meinung sein, um zum Denken anzuregen 🙂
    VG!

  • arl4223

    Hallo Lars,
    hallo liebe KommentarleserInnen,

    Sicherheit und damit auch die Sicherheit der eigenen Daten vor ungewünschtem Zugriff und oder Verlust ist immer eine Abwägung von Aufwand und Komfort. Dessen muss man sich immer bewusst sein.

    Ich kann Menschen sehr gut verstehen, die sagen, dass sie ihre Daten in der Cloud ablegen. Es ist herrlich einfach. Einfach einen (kostenlosen) Account anlegen, ein Programm (neudeutsch App) runterladen und schon sind meine Probleme gelöst. Und das ist in meinen Augen auch eine durchaus zulässige Entscheidung. Am Ende hat jede Person oder Firma das Recht seine eigenen Entscheidungen zu treffen.

    Ein Aspekt, der mir hier jedoch fehlt ist, dass jeder der Daten in der Cloud ablegt oft auch Daten von anderen in der Cloud ablegt. Beispiel: ein Unternehmen benutzt Dropbox als Datenablage um seine Daten immer Verfügbar zu haben. Dieses Unternehmen screibt mir eine Mahnung und legt dieses PDF in der Dropbox ab. Ab diesem Moment kann Dropbox und jeder der Zugang zu diesen Daten hat auf eine Mahnung zugreifen, die ich z.B. nie in der Cloud abgelegt hätte. Zu Abstrakt? Ok ein weiteres Beispiel: Ich verhandle mit einem Unternehmen über eine Dienstleistung. Dieses Unternehmen hat seine E-Mails bei Google und legt die Notitzen der Verhandlungen bei Evernote ab. Einige Zeit später verhandle ich über die gleihe Dienstleistung mit Evernote und wundere mich über deren Verhandlungstaktik. Wem das alles zu verschwörerisch ist möchte ich fragen ‚hast du alle Menschen in deinem Adressbuch gefragt ob es ok ist, dass du seine Daten bei WhatsApp hochlädst?‘.

    Nochmal ich kann gut nachvollziehen, warum Menschen diese Dienste benutzen. Aber bitte macht euch Gedanken darüber was ihr da tut. Ich möchte zum Beispiel auch, dass mein Arzt mir Termine per E-Mail bestätigt. Aber nicht wenn es eine @gmail.com Adresse ist.

    Das vorgebrachte Argument, dass die großen Cloudanbieter aber sovel Geld und KnowHow in den Betrieb stecken, dass die Dienste dadurch sicherer sind wage ich auch zu bezweifeln. Gerade nach Vorfällen wie bei Cloudflare – Fehler passieren und es gibt kein ‚to big to fail‘.

    Ich sehe ein, dass ein Architekturbüro oder eine Rechtanwaltskanzlei nicht anfangen sollte Server zu administrieren. Aber wenn man das Geld pro User pro Monat nicht an Google, Dropbox oder andere gibt sondern einem lokalen IT Unternehmen mit Erfahrung, dann können die einem auch eine zentrale, überall verfügbare und sichere Lösung bauen. Und da weiß man dann auch wo die Daten liegen und wer darauf Zugriff hat.

    Viele Grüße aus Hamburg

    — Alex