Podcast Episode 011

Heute nutzt fast jeder täglich Anwendungen in der Cloud

Teils nutzt Du diese bewusst aber auch zum Teil unbewusst. Alleine Am Smartphone läuft ja vieles über die Cloud.
Warum also nicht auch mit meinem Kollegen die Daten über die Cloud austauschen? Genau hier greift ja auch unser
Bundesdatenschutzgesetz. Du musst echt aufpassen, dass Du Dich an die Regeln hälst, sonst kann es echt teuer werden.
Sind das Daten, die Informationen beinhalten, die eindeutig einer Person zugeordnet werden können!
Nach diesem Gesetz, dürften wir in Deutschland die Cloud und deren Dienste überhaupt nicht nutzen!
Puhhh, das klingt hart!
Das Problem daran ist, dass die Gesetze eingeführt wurden, als es diese Diente noch nicht gab.
Es gibt Meinungen, die sagen, dass selbst wenn die Daten verschlüsselt sind, sind es immer noch personenbezogene Daten!
Und hier entsteht die Kluft zwischen Datenschützern und ITlern.
Ich bin auch ganz froh darüber dass wir so restriktive Gesetze zum Datenschutz haben, aber wenn es Innovationen verhindert, dann
verlieren wir den Anschluss!
Alleine aus den obigen Gründen empfehle ich Dir, dass Du für einen Datenaustausch über die Cloud, diese prinzipiell verschlüsseln solltest!
Dann sollen die mir einfach mal nachweisen, welche Daten ich in der verschlüsselten Datei überhaupt gespeichert habe!

Was brauchst Du dazu für den sichern Datenaustausch über die Cloud?

• Die Software Veracrypt
• Einen Cloudanbieter wie zum Beispiel Dropbox (wenn Du noch keinen Dropbox Zugang hast, kannst Du Dir hier einen zulegen)
• Die installierte Dropbox Version für Deinen Rechner

Warum sollte ich die Daten verschlüsseln?

Das hat mehrere Gründe und zum Teil habe ich oben ja schon einiges dazu gesaagt.

Grund 1

Ich habe mehrere Domains zum Beispiel die Domain schlappinger.de.
Und es gibt einen Immobilienmakler der zufälligerweise auch Schlappinger heißt.
Ein Makler bekommt teilweise Gehaltsabrechnungen, Schufaselbstauskünfte, Baupläne und so weiter.
Die bekomme ich hin und wieder auf die Email-Adresse info@schlappinger.de.
Diese Daten sind aber nicht für mich bestimmt und gehen mich nichts an. Ich antworte auf die Mails und weise
auf den Irrtum hin. Danach wird diese Mail sofort gelöscht. Ich könnte aus versehen eine solche Datei öffnen, da die Anrede ja
mit sehr geehrter Herr Schlappinger beginnt. Wären diese Daten über einen Dropbox-Link eingefügt, könnte ich auch nicht aus versehen
die Datei öffnen! Du möchtest doch solche Daten auch nicht in falschen Händen wissen, oder?

Grund 2

Das BundesDatenschutzgesetzt
Das Deutsche Datenschutzrecht findet auf „Cloud-Dienste“ grundsätzlich dann Anwendung, wenn es sich bei den in der Cloud gespeicherten Daten um sogenannte „personenbezogene Daten“ gem. § 3 Nr. 1 BDSG handelt. Dies sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“, also die Daten eines Menschen.
(Quelle des Zitates e-recht24.de)
Wenn in den Daten personenbezogene Daten eines deutschen Staatsbürgers enthalten sind dann gilt das deutsche Datenschutzgesetz.
Du weißt ja auch nicht immer wo die Daten gespeichert sind. Das kann ja auch durchaus in den USA sein oder in einem Land, was es mit dem Datenschutz
nicht so genau nimmt. Daher sollte man personenbezogene Daten nicht in der Cloud speichern.

Grund 3

Viele Cloudanbieter werben ja mit der Ende-zu-Ende Verschlüsselung, aber wer hat hier den Schlüssel? Wer garantiert, dass es keine Hintertüren in der Verschlüsselung gibt?

Grund 4

Hacker könnten die Datenübertragung abfangen.

Das sollten doch genügend Gründe sein.

Wenn schon personenbezogene Daten über die Cloud ausgetauscht werden müssen, dann nur verschlüsselt und zwar durch ein Produkt eines europäischen Unternehmens.

Folge direkt herunterladen