Unter Cloud-Speicher versteht man Speicherplatz, der über das Internet zugänglich ist. Nicht alle Cloud-Anbieter schneiden in Sachen Datenschutz und Datensicherheit gut ab. Ein paar Regeln helfen, Ihre Daten in der Cloud zu schützen.
Schützen Sie sich, indem Sie…
- Einen geeigneten Cloud-Anbieter wählen. Ausländische Anbieter haben betreffend Datenschutz oft Nachteile.
- Sich sicher anmelden. Verwenden Sie ein sicheres Passwort und nutzen Sie wenn möglich eine Zwei-Faktor-Authentifizierung wie beim E-Banking.
- Ihre Daten nur verschlüsselt übertragen. Verwenden Sie einen Dienst, der Ihre Daten verschlüsselt (https) überträgt.
- Ihre Daten nur verschlüsselt abspeichern. Die Datenverschlüsselung seitens des Cloud-Anbieters können Sie oft nicht überprüfen. Verschlüsseln Sie Ihre Daten daher selber.
- Ihre Daten zusätzlich lokal sichern. Erstellen Sie von Ihren Daten in der Cloud regelmässig lokale Backups – auch die korrekte Datensicherung seitens des Cloud-Anbieters können Sie in der Regel nicht überprüfen.
- Alle auf die Cloud-Daten zugreifenden Geräte schützen. Befolgen Sie hierzu unsere «5 Schritte für Ihre digitale Sicherheit».
Bei der Verwendung von Cloud-Speichern wie z.B. Dropbox, iCloud, OneDrive oder Google Drive werden Ihre Daten über das öffentliche Internet an zentralen Orten abgelegt. Sie geben Ihre Daten also einem Dritten weiter. Das bringt Fragen zur Sicherheit sowie zum Datenschutz mit sich.
Standort des Cloud-Anbieters
Der Standort des Cloud-Anbieters ist entscheidend: Häufig werden Ihre Daten im Ausland gespeichert und unterliegen so einem anderen Datenschutzgesetz. Zudem werden viele Daten im Internet von Geheimdiensten systematisch aufgezeichnet und ausgewertet.
Im Sinne des Gesetzes ist auch die Speicherung und Aufbewahrung von Daten eine Datenbearbeitung, welche folglich dem Datenschutz unterstellt ist.
Kritisch wird die Nutzung von Cloud-Diensten daher, wenn besonders schützenswerte Personendaten Dritter bei einem Cloud-Anbieter gespeichert werden. Je nach Umfeld kann daraus schnell ein Verstoss gegen das lokale Datenschutzgesetz (DSG) oder die schärfere europäische Datenschutzverordnung (GDPR/DSGVO) resultieren.
Als besonders schützenswerte Personendaten gelten Daten über:
- die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten.
- die Gesundheit, Intimsphäre, oder Rassenzugehörigkeit.
- Massnahmen der sozialen Hilfe.
- administrative oder strafrechtliche Verfolgungen und Sanktionen.
Um potentielle Konflikte mit dem Datenschutzgesetz zu vermindern, wählen Sie daher vorzugsweise einen Schweizer Anbieter.
Sichere Anmeldung
Der Zugang zu Cloud-Daten erfolgt entweder über den Browser, indem Sie die Anbieter-Webseite aufrufen und sich dort anmelden. Oder Sie nutzen ein auf Ihrem Gerät installiertes Programm oder eine App, worüber Sie Zugang zu Ihrem Dienst erlangen.
Der Zugang ist dabei ein neuralgischer Punkt: Ein schwaches Passwort öffnet Angreifern Tür und Tor. Beachten Sie also zwingend unsere 6 Regeln zum sicheren Passwort. Nutzen Sie wenn möglich eine Zwei-Faktor-Authentifizierung, wie sie beim E-Banking eingesetzt wird, um den Zugang besser zu schützen.
Beim Zugang via Smartphone oder Tablet sind Ihre Daten bei Verlust oder Diebstahl nur so sicher, wie der Zugriff aufs Gerät und den Cloud-Dienst geschützt ist. Weitere Informationen dazu finden Sie hier. Ebenso stellt der Zugriff über unsichere Netze – etwa WLAN – ein Risiko dar.
Sichere Datenübertragung
Verwenden Sie einen Dienst, der Ihre Daten verschlüsselt überträgt und damit unberechtigten Zugriff durch Dritte während der Übertragung verhindert.
Im Browser ist dies der Fall, wenn am Anfang der Adresszeile «https://» steht und ein Schloss-Symbol angezeigt wird. Wenn Sie den Cloud-Dienst über ein installiertes Programm oder eine App nutzen, muss über die Konfiguration sichergestellt sein, dass die Daten über eine verschlüsselte Verbindung übertragen werden.
Sichere Datenspeicherung
Bei Cloud-Speichern vertrauen Sie Ihre Daten Dritten zur Aufbewahrung an. Aus diesem Grund sind der Datensicherung und der Datenverschlüsselung besondere Aufmerksamkeiten zu schenken.
Die meisten Cloud-Anbieter bieten heute Möglichkeiten der verschlüsselten Datenablage an. Während deren Handhabung in der Regel einfach und komfortabel ist, lässt sich deren Zuverlässigkeit jedoch kaum überprüfen. Am sichersten ist es daher, wenn Sie die Ver- und Entschlüsselung zumindest sensibler Daten selbst übernehmen.
Sicheres Backup
Die korrekte Datensicherung seitens des Cloud Anbieters können Sie in der Regel ebenfalls nicht überprüfen. Sie sollten deshalb sicherstellen, dass Sie auch von Ihren Daten in der Cloud regelmässig lokale Backups erstellen. Weitere Informationen finden Sie hier.
Sichere Geräte
Ist Ihr Gerät mit Malware infiziert, sind auch Ihre Daten in der Cloud unsicher und angreifbar. Befolgen Sie daher unsere «5 Schritte für Ihre digitale Sicherheit».
Cloud-Anbieter
Weltweit existieren sehr viele Cloud-Anbieter. Einige Beispiele:
Ausländische Cloud Anbieter:
Schweizer Cloud-Anbieter mit Datenspeicherung in der Schweiz: