Apple iCloud: Bedenklich, sagt die Nationale Initiative für Informations- und Internetsicherheit

von

Cloud-Dienste sind zwar praktisch, doch für Unternehmen sind sie nichts. Mit der auf der Apple-Entwicklerkonferenz angekündigten iCloud sei der Datenschutz gefährdet, warnt jetzt die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.). Unternehmen würden bei Nutzung der iCloud gegen deutsches Recht verstoßen.

Die NIFIS ist nach eigenen Angaben eine Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz unterstützt. Jetzt sagt sie, dass die iCloud nichts für deutsche Unternehmen sei. “Bedenklich”, so stuft die Nationale Initiative für Informations- und Internetsicherheit den neuen Synchronisierungs-Service iCloud von Apple ein.

Nach Ansicht der Organisation ziele die jüngste Innovation von Apple-Boss Steve Jobs genau wie die Google Cloud maßgeblich darauf, personenbezogene Daten wie Adressbuch- und Kalendereinträge in die globale Datenwolke zu verlagern. Eindringlich warnt davor Rechtsanwalt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS. Genau dies sei nach deutschem Recht Unternehmen nur gestattet, wenn zuvor eine ausdrückliche Genehmigung jeder einzelnen davon betroffenen Person eingeholt wird, so der Jurist.

iCloud nur für Privatpersonen

“Das Problem liegt nicht bei Apple oder Google, sondern bei Unternehmen, die den neuen Apple-Dienst in Anspruch nehmen und dabei möglicherweise personenbezogene Daten in die iCloud auslagern”, so Lapp. “Die rechtliche Verantwortung für den eigenen Datenbestand und den eigenen Datenschutz liegt immer beim Unternehmen selbst und nicht etwa beim Cloud-Anbieter.” Damit seien Cloud-Dienste wie die Apple iCloud sowie Google Cloud in der Praxis tatsächlich nur für Privatpersonen geeignet. Denn diese müssten nicht den strengen Richtlinien des Datenschutzgesetzes folgen.

Auch für den iCloud-Vorgängerservice MobileMe habe das bereits gegolten. Der Dienst wird seit 2008 millionenfach genutzt. Lapp meint, dass Unternehmen, die über MobileMe oder künftig iCloud personenbezogene Daten in die Wolke schieben, gegen die Datenschutzgesetzgebung in Deutschland verstoßen. Ihnen würden deswegen Sanktionen wie erhebliche Bußgelder, eine Untersagung der Datenverarbeitung sowie schwerwiegende Reputationsschäden drohen.

“Durch nachlässigen Umgang mit personenbezogenen Daten können massive Gefahren für die Persönlichkeitsrechte der Kunden verursacht werden”, sagt Lapp. Der Super-GAU für ein Unternehmen sei gegeben, wenn die ohnehin schon illegal in die Wolke verschobenen Personendaten der Kunden von Hackern geklaut und etwa für Kreditkartenbetrug verwendet würden.

Die eigene iCloud

Wie viele Unternehmen in Deutschland für den Abgleich von Kundendaten tatsächlich MobileMe nutzen und demnächst die Apple iCloud nutzen werden, ist nicht bekannt. Trifft die Beurteilung der NIFIS zu, würde sich schon der das iPhone-nutzende Gewerbetreibende oder freischaffende Grafiker schuldig machen, weil er seine Kundenadressen über MobileMe oder iCloud mit PC oder Mac synchron hält. Tatsächlich dürften aber auch andere Cloud-Dienste für Unternehmer ausfallen. Rechtlich zulässig sind offenbar nur Server-Systeme, mit denen die Adress- und sonstigen Kundendaten im eigenen gesicherten Netz verlagert werden können. Das heißt, wer einen eigenen Server, z. B. mit Mac OS X, zur eigenen VPN-gesicherten iCloud ausbaut, ist auf der (rechts)sicheren Seite.

Weitere Themen: iTunes für Mac, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz