Speichern in der Cloud 16. Oktober 2012 von John Weitzmann

Speicherdienste: Tipps für Verbraucher

Bild-10401

Wer Cloud-Speicherdienste nutzen möchte, sollte nicht nur auf den Preis schauen, sondern sich auch ein paar Gedanken zur Sicherheit der eigenen Dateien vor möglichem Verlust oder unbefugtem Zugriff, zum Datenschutz, dem Schutz der Persönlichkeitsrechte anderer sowie zu rechtlichen Fragen machen. Hier sind die wichtigsten Leitlinien für Verbraucher.

Bei allen Cloud-Diensten (mit Ausnahme von sogenannten „Private Clouds“, die der Nutzer selbst betreibt) sind Dritte mit im Spiel. Die Dienste werden durch Firmen betrieben, die selbst einen viel unmittelbareren Zugang zu den Daten haben als der jeweilige Nutzer, und die meist auch weiterere Unterauftragnehmer beauftragt haben, um ihre Cloud-Systeme zu warten.

Man ist in der Cloud also so gut wie nie wirklich alleine, auch wenn es sich mitunter so anfühlen mag. Wer Dinge wie private Dateien, Familienfotos und Terminkalender in die Cloud verlagert, sollte sich bewusst sein, dass im Zweifel andere Personen alles mitlesen können. Je nach Datenmenge können so detaillierte Persönlichkeitsprofile erstellt werden.

Einmal aufgezählt die wichtigsten Dinge, die zum Datenschutz bedenken sind:

  • Je nach Dienst kann man selbst einstellen, wer (außer den Betreibern) Einsicht in die Daten bekommt, die man in der Cloud ablegt, etwa bei mit Cloud-Anwendungen verfassten Dokumenten und bei Online-Fotosammlungen. Hier gilt es, zu Beginn der Nutzung die Einstellungen zu überprüfen und gegebenenfalls abzuändern. Mitunter sind die Standardeinstellungen darauf ausgelegt, dass möglichst viele Leute die gespeicherten Daten sehen. Die Regel ist das nicht.
  • Ein Blick in die Allgemeinen Geschäftsbedingungen (AGB) des Dienstes, die auch als „Nutzungsbedingungen“, „Datenschutzerklärung“, „Terms of Service“ (ToS) oder „EULA“ betitelt sein können, lässt bereits gewisse Rückschlüsse darauf zu, wie sehr oder wenig der Betreiber auf Datenschutz achtet. Die darin gemachten Versprechen, personenbezogene Daten nicht weiterzugeben, sind jedoch so gut wie nicht überprüfbar. Ob jemand unbefugt in die Daten geschaut hat, merkt man als Nutzer so gut wie nie.
  • Ein Verschieben von Daten vom Gebiet des Europäischen Wirtschaftsraumes (EWR) in andere Länder ist Cloud-Betreibern nur mit ausdrücklicher Zustimmung der Betroffenen erlaubt. Eine Ausnahme machen die USA, mit denen die EU eine sogenannte „Safe Harbor“-Vereinbarung geschlossen hat. Wenn US-Unternehmen sich den darin genannten Grundsätzen unterwerfen (durch eine Registrierung, was viele große Unternehmen inzwischen getan haben), dürfen Daten legal über den Atlantik wandern. Allerdings hat sich die US-Regierung durch ein Gesetz, den „Patriot Act“, inzwischen das Recht geschaffen, in alle Cloud-Daten von US-Unternehmen hineinschauen zu dürfen, wenn es die nationale Sicherheit erfordert. Dagegen hilft auch die Safe-Harbor-Regelung nichts.
  • Einige Cloud-Speicherdienste setzen auf vollständige Verschlüsselung der Daten. Dann ist nicht nur – wie bei den meisten Diensten – die Übertragung der Daten vom Nutzer zum Cloud-Speicher durch Verschlüsselung „abhörsicher“, sondern auch die Daten selbst nach ihrer Übertragung. Oft besteht für Nutzer auch die Möglichkeit, nach eigenem Ermessen und mit selbst ausgewählter Technik zu Verschlüsseln. Davon sollte man Gebrauch machen, die Bedienung von Verschlüsselungsprogrammen ist heutzutage nicht mehr schwierig.

Ganz grundsätzlich sollte man bedenken, dass man unter Umständen auch die Daten anderer Personen in die Cloud befördert. Das passiert nicht nur, wenn solche Daten in Dokumenten oder Bildern enthalten sind, die man in der Cloud speichert, sondern auch ganz nebenbei, wenn das Cloud-System zum Beispiel eine Funktion anbietet, um Freunde und Bekannte innerhalb des Systems zu finden. Dazu durchsucht der Dienst nach Zustimmung des Nutzers dessen E-Mail-Kontakte und stellt automatisch Verbindungen zu Freunden und Bekannten her, die ebenfalls schon beim Dienst angemeldet sind – und der Betreiber erhält unzählige private E-Mail-Adressen übermittelt, ohne dass die Adressinhaber es wissen.

Datensicherheit

Speicherdienste in der Cloud sind vor allem ein Hilfsmittel für mehr Datensicherheit. Wenn die lokale Hardware wie PC, Laptop, externe Festplatte und ähnliche Geräte kaputtgehen oder geklaut werden, sind in der Cloud gespeicherte Daten nicht verloren. Aber was, wenn etwas schief geht? Auch große, auf Redundanz ausgelegte Systeme von Cloud-Speicherdiensten können ausfallen, es können Daten verloren gehen oder sogar ganze Nutzer-Accounts aufgrund von Fehlfunktionen verschwinden.

In ihren AGB regeln die Speicherdienstbetreiber deshalb meistens, dass sie für Datenverlust und daraus entstehende Schäden nicht haften. Für kostenfreie Dienste ist das absolut üblich. Diese AGB sind auch nicht per se unwirksam, denn bei Massenangeboten wie Cloudspeicherdiensten kann selbst ein Verbraucher kaum überrascht sein, dass der Betreiber den Dienst nicht für solche Daten anbieten will, deren Verlust zu hohen Schäden führen kann. Regelmäßige eigene Backups des Nutzers auf heimischen Speichermedien bleiben also trotz Nutzung eines Cloud-Speicherdienstes sinnvoll.

Die Privatkopie in der Cloud

Das Urheberrechtsgesetz erlaubt es in bestimmten Fällen, urheberrechtlich geschütztes Material zu kopieren, ohne dass der Rechteinhaber dem aktiv zustimmen muss. Regelungen, die solche Befugnisse enthalten, heißen Schrankenbestimmungen. Die wichtigste, die es hier zu nennen gilt, ist die Privatkopieschranke. Weitere Schranken gibt es zum Beispiel für Zitate, für den Unterricht an Schulen oder Universitäten oder für die Nutzung durch Bibliotheken. Heute deckt die Privatkopierregelung auch Downloads aus dem Internet und – sehr eingeschränkt – Uploads ins Netz ab. Seine Musik- oder Filmdateien bei einem Cloud-Speicherdienst (also auf einer Festplatte im Netz) zu speichern, kann also auch unter die Privatkopie-Regelung fallen – immer vorausgesetzt, diese Vervielfältigungen dienen rein privaten Zwecken.

Privat im Sinne des Urheberrechts ist nicht deckungsgleich mit nicht-kommerziell. Es kommt neben dem privaten Charakter des Kopierens beziehungsweise Teilens vor allem darauf an, wer und wie viele andere Personen eine Kopie bekommen. Sind das ein paar wenige, die sich allesamt untereinander persönlich kennen, ist normalerweise eine gesetzlich zulässige Privatkopie gegeben.

Nutzt man einen Cloud-Speicherdienst dagegen dazu, Dateien für beliebige und damit auch beliebig viele Personen übers Internet zugreifbar zu machen, ist das keine Privatkopie mehr, sondern eine „öffentliche Zugänglichmachung“ und ohne Einverständnis des Urhebers eine Urheberrechtsverletzung. Einzig nicht mehr geschützte (= „gemeinfreie“) Werke sind davon nicht betroffen. Bei frei lizenzierten Werken, die etwa unter Creative-Commons-Lizenzen veröffentlicht wurden, müssen zumindest ein paar Bedingungen beachtet werden, bevor man sie nutzen darf.

Nutzungsrechte der Speicherdienst-Betreiber

Einige Betreiber von Cloud-Speicherdiensten lassen sich in ihren AGB Nutzungsrechte an allem einräumen, was ihre Kunden in die Cloud speichern. Die Kunden sind sich dessen oft nicht einmal bewusst, weil sie die AGB nicht vollständig gelesen oder nicht verstanden haben. Ob die AGB-Regelungen in so einem Fall rechtswirksam sind, ist eine Einzelfallfrage. Es sagt aber schon viel aus, wenn ein Betreiber solche Rechteeinräumungen überhaupt in seine AGB aufnimmt.

Als Kunde sollte man sich bewusst sein, dass die in der Cloud gespeicherten Daten dann im Zweifel tatsächlich durch den Betreiber genutzt werden – egal ob er die Nutzungsrechte vorher wirksam erworben hat oder seine AGB insoweit unwirksam waren. Nur wenn man dagegen nichts einzuwenden hat, sollte man einen solchen Cloud-Speicherdienst nutzen.

1 Kommentar

  • 1 Willy Steinhoff am 21. Nov, 2012 um 13:08

    Warum wird eigentlich die Cloud von der Politik so stark unterstützt. Selbst das Frauenhofer Institut gibt offiziell keine Stellungnahme ab, dass einmal gespeicherte Daten nie wieder im Netz verloren gehen, egal ob physikalisch gelöscht wird oder andere Verfahren zum Einsatz kommen. So sind auch Vertragsregelungen hierzu unsinnig. Ich würde es begrüßen, wenn erst dann eine officielle Erklärung zur Cloud abgegeben wird, wenn technisch einwandfrei die Nutzung im Interesse des Anwenders funktioniert.

Was sagen Sie dazu?