NIFIS: Nicht alles gehört in die Cloud

NIFIS: Nicht alles gehört in die Cloud

• Hochladen des Desktops mit Apple MacOS Sierra kann Datenschutz verletzen
• Dropbox hatte einen der größten Cloud-Datendiebstähl zu verkraften

Frankfurt am Main, 20. Oktober 2016 – Firmen und Verbraucher sollten Cloud-Diensten nicht alle ihre Daten pauschal anvertrauen, empfiehlt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Als Anlass für die aktuelle Warnung nennt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp das neue Apple-Betriebssystem MacOS Sierra, das ausnahmslos alle auf dem Desktop abgelegten Daten automatisch in Apples iCloud hochlädt, und die neue Niederlassung des Cloud-Dienstes Dropbox in Berlin, der damit wirbt, dass seine Cloud damit dem deutschen Datenschutzrecht genügt.

„Dropbox hat erst vor wenigen Jahren einen der größten Datendiebstähle in der Geschichte verkraften müssen. Hacker hatten 2012 mehr als 68 Millionen Datensätze von Dropbox-Kunden erbeutet. Wer heute wichtige Datenbestände bei Dropbox ablegt, sollte diese Historie zumindest kennen“, sagt RA Dr. Thomas Lapp. Der Jurist rät Unternehmen für das Speichern von Daten in der Cloud nach Möglichkeit ausschließlich Dienste in Anspruch zu nehmen, die der Deutsche Anwaltverein (DAV) auch für Anwälte empfiehlt. Diese zählen ebenso wie Ärzte oder Wirtschaftsprüfer zu den Berufsgeheimnisträgern. Diese Berufs­gruppen unterliegen nach § 203 Strafgesetzbuch einer besonderen Geheimhaltungspflicht.

Vom pauschalen iCloud-Hochladen sämtlicher auf dem Desktop abgelegter Daten durch Apples neues Betriebssystem MacOS Sierra rät RA Dr. Thomas Lapp ab. „Jedes Unternehmen, das auf dem Desktop auch nur temporär personenbezogene Daten ablegt und diese damit der iCloud anvertraut, verstößt dadurch automatisch gegen den deutschen Datenschutz, weil Apple die Daten bekanntermaßen auf Servern in den USA speichert“, sagt der Jurist.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.