Rechtssicher in der Cloud: Ihre Daten bei Dropbox, iCloud, Google Drive & Co

(26 Bewertungen, 4.04 von 5)

Immer mehr Anbieter stellen Nutzern große Mengen an Datenspeicher online zur Verfügung. Neben den bekannten Cloud-Diensten Dropbox, iCloud und Skydrive ist Google vor wenigen Tagen mit seinem eigenen Dienst GoogleDrive gestartet. Wir zeigen Ihnen, was Sie aus rechtlicher Sicht über die Datenwolke wissen müssen.

Was ist „Cloud-Computing “ technisch und rechtlich?

Bei „Cloud-Verträgen“ handelt es sich rechtlich gesehen nicht um einen Vertrag, der sich einem konkreten Vertragstypus des BGB zuordnen lässt. Hier muss bei jedem Anbieter im Einzelfall geprüft werden, wie das konkrete Nutzungsverhältnis vertraglich ausgestaltet wurde. In aller Regel wird es sich um einen so genannten gemischten Vertrag handeln, der - je nachdem, welche Leistungen vom Anbieter erbracht werden - schwerpunktmäßig als Mietvertrag, Werkvertrag oder Dienstvertrag behandelt wird.

Wird beispielsweise Speicher zur Verfügung gestellt, der gegen ein kostenpflichtiges Upgrade auch noch erweitert werden kann (z.B. wie im Fall von Dropbox), so handelt es sich schwerpunktmäßig um einen Vertrag mit Mietcharakter nach den §§ 535ff. BGB. Je nachdem, wie der Nutzungsvertrag eingeordnet wird, unterscheiden sich dann die Rechte und Pflichten der Nutzers, etwa bei auftretenden Mängeln.

Cloud-Anbieter und der Datenschutz: Wie sicher sind Ihre Daten?

Das Deutsche Datenschutzrecht findet auf „Cloud-Dienste“ grundsätzlich dann Anwendung, wenn es sich bei den in der Cloud gespeicherten Daten um sogenannte „personenbezogene Daten“ gem. § 3 Nr. 1 BDSG handelt. Dies sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“, also die Daten eines Menschen.

Gerade nicht vom deutschen Datenschutzrecht erfasst sind damit Daten über juristische Personen (wie GmbH, AG, etc.) sowie anonyme Daten. Etwas anderes gilt jedoch für pseudonymisierte Daten nach § 3 Nr. 6a BDSG, bei denen zwar kein unmittelbarer Personenbezug besteht, dieser Personenbezug aber hergestellt werden kann (z.B. wenn eine Person eine bestimmte Ziffer trägt und sie über die Ziffer identifiziert werden kann). Je nachdem, ob Dateien in der Cloud Personenbezug aufweisen oder nicht, sind diese folglich vom Schutz des Datenschutzgesetzes erfasst oder nicht.

Anzeige

Bei der Frage, welches Datenschutzrecht Anwendung findet, ist ein genauerer Blick auf Anbieter und Nutzer des Cloud-Dienstes notwendig. Befindet sich der Cloud-Anbieter  innerhalb der EU und hat ein Cloud-Kunde seinen Wohnsitz in Deutschland, kann in der Regel davon ausgegangen werden, dass deutsches Datenschutzrecht Anwendung findet.

Nach der Europäischen Datenschutzrichtlinie (RL 95/46/EG) stellt eine grenzüberschreitende Datenverarbeitung innerhalb der EU nämlich kein rechtliches Hindernis mehr dar (vgl. Art. 1 Abs. 2 EU-DSRL)- Deutsches Datenschutzrecht ist also immer anwendbar, wenn personenbezogene Daten einer Person mit Wohnsitz in Deutschland von einem Cloud-Anbieter mit Niederlassung in Deutschland verarbeitet werden.

Datenschutzprobleme bei Cloud-Anbietern ausserhalb Europas?

Insbesondere bei außer-europäischen Anbietern von Cloud-Diensten (z.B. Google) bestehen aus rechtlicher Sicht oftmals Bedenken. Da diese Länder oft über ein Datenschutzniveau verfügen, das nicht den europäischen Gesetzen entspricht, werden viele der dort geltenden regelungen von europäischen Datenschützern oft als unzulässig eingestuft.Eine Pauschallösung für die Behandlung der datenschutzrechtlichen Probleme im Zusammenhang mit ausländischen Cloud-Anbietern gibt es aber bisher nicht. Grundsätzlich wird die Übermittlung von Daten per Cloud an einen ausländischen Anbieter als unzulässig angesehen, da es hierfür keine datenschutzrechtliche Legitimation gibt und in der Regel kein angemessenes Datenschutzniveau besteht. Will man dennoch einen außereuropäischen Anbieter für einen Cloud-Dienst nutzen, empfiehlt es sich, das Übermitteln von personenbezogenen Daten in die Wolke zu vermeiden und ausschließlich nicht-personenbezogene Daten zu verwenden. Was den praktischen Nutzen der Dienste dann aber stark einschränkt.

Datenverlust und Hackerangiffe: Wann haftet der Cloud-Anbieter ?

Für Nutzer von Cloud-Speicher- Diensten stellt sich natürlich die Frage, ob der Anbieter haftet, wenn er einem Hackerangriff zum Opfer gefallen ist und die Daten des Nutzers betroffen sind. Entscheidend für einen zivilrechtlichen Schadensersatzanspruch bei gehackten Cloud-Daten ist also die Frage, ob dem Anbieter die Verletzung von Sorgfaltsanforderungen, also ein Verschulden (Vorsatz oder Fahrlässigkeit) nachgewiesen werden kann. Dies ist beispielsweise dann der Fall, wenn der Anbieter anerkannte Sicherheitsstandards nicht einhält und aufgrund dessen der Hacking-Angriff erst ermöglicht wurde.

Bisher ist jedoch kein Urteil eines Gerichts in der deutschen Rechtsprechung bekannt, dass einen solchen Schadensersatzanspruch gewährt hätte oder über einen solchen Fall zu entscheiden gehabt hätte.

Das Kleingedruckte: Die Nutzungsbedingungen der Cloud-Computing im Vergleich

Entscheiden Sie sich dazu, Ihre Daten in die Cloud auszulagern, sollten Sie vor der Nutzung die Nutzungsbedingungen (AGB, terms and conditions) des jeweiligen Anbieters genau ansehen.

Nutzungsbedingungen von Dropbox

Auch im Fall von Dropbox bleibt der Nutzer alleiniger Inhaber der Rechte an den Dateien. Trotzdem ist zu beachten, dass auch bei der Nutzung von Dropbox zumindest die für das Betreiben des Services notwendigen, eingeschränkten Rechte auf den Betreiber übertragen werden. Insbesondere sollen laut dem Betreiber des Cloud-Dienstes dadurch Backups auf rechtlicher Ebene abgedeckt werden.

Zur Website von Dropbox

Nutzungsbedingungen von Dropbox

 

Nutzungsbedingungen von Google Drive

Im Fall von Google Drive ist zunächst zu erwähnen, dass sich Google in Deutschland weit weniger Rechte einräumen lässt als es dies im englischsprachigen Raum macht. So stellt Google zunächst klar, dass der Nutzer alle Urheberrechte und bestehenden gewerblichen Schutzrechte behält. Allerdings wird durch die Einstellung von Daten in die Cloud Google ein unentgeltliches, nicht ausschließliches, aber weltweites und zeitlich unbegrenztes Recht eingeräumt, die Inhalte ausschließlich zum Zweck der Erbringung des Dienstes und in dem nötigen Umfang zu nutzen. So wird Google unter anderem das Recht eingeräumt, die Inhalte technisch zu vervielfältigen und die Daten öffentlich zugänglich zu machen, sofern eine öffentliche Zugänglichmachung durch den Nutzer beabsichtigt wird oder ausdrücklich eine solche Zugänglichmachung bestimmt wurde.

Zur Website von Google Drive,

Nutzungsbedingungen von Google Drive

 

Nutzungsbedingungen Apple iCloud

Auch Apple bitte einen eigenen Online-Speicher-Dienst mit Namen iCloud. Apple lässt sich hier an den hochgeladenen Inhalten ein weltweites einfaches Nutzungsrecht einräumen, allerdings nur, soweit dies nötig ist, um den Dienst zu betreiben.

Zur Website von Apple iCloud

Nutzungsbedingungen Apple iCloud

 

Nutzungsbedingungen von Microsoft Onedrive (Früher: SkyDrive)

Wie bei Dropbox erhebt auch Microsoft OneDrive keine Eigentumsansprüche an den in die Cloud eingestellten Daten. Allerdings erklärt man sich durch Nutzung von OneDrive ebenfalls damit einverstanden, dass Microsoft die Cloud-Inhalte „in dem für die Bereitstellung des Services erforderlichen Umfangs innerhalb des Services verwendet, ändert, kopiert, vertreibt und veröffentlicht, jedoch nur, um den Vertrag mit ihnen zu erfüllen.“

Zur Website von Microsoft Skydrive

Nutzungsbedingungen von Microsoft SkyDrive

 

Fazit

Bei allen Vorteilen aus technischer Sicht ist bei der Nutzung von Cloud-Computing Diensten aus rechtlicher Sicht Vorsicht geboten: durch die unbestimmten Formulierungen in den Nutzungsbedingungen wird den Cloud-Anbietern ein weiter Spielraum eingeräumt, die eigenen Daten zu nutzen. Aus datenschutzrechtlicher Sicht ist dabei vor allem Zurückhaltung geboten, wenn außereuropäische Cloud-Services genutzt werden sollen. Will der Nutzer daher auf Nummer sicher gehen, so sollte die Devise heißen: so viele Daten wie nötig, so wenig Daten wie möglich.

Sie dürfen diesen Beitrag gern verlinken.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zum Mitgliederbereich

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Live-Webinare mit Rechtsanwalt Siebert

Sie fragen, Rechtsanwalt Siebert antwortet. Aktuelle Themen, umfassend und Schritt für Schritt erklärt: So haben Abmahner bei Ihnen keine Chance!

Mehr Informationen
Support
×
Hier sichern Sie sich Ihren Wissensvorsprung

Abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie

  • Einfache Lösungen zu den Abmahnfallen im Internet
  • Aktuelle Rechtstipps von Rechtsexperte Sören Siebert
  • 3 exklusive Checklisten zum Internetrecht

Wir halten uns an den .

Wir halten uns an den Datenschutz.