Apples iCloud laut NIFIS bedenklich: Nicht Apple in der Verantwortung, sondern das den Cloud-Dienst nutzende Unternehmen

Auslagerung personenbezogene Daten wie Adressbuch- und Kalendereinträge bedarf der Genehmigung der Betroffenen

[datensicherheit.de, 13.07.201] Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) stuft Apples neue „iCloud“ als „bedenklich“ ein:
Diese jüngste Innovation von Apple-Boss Steve Jobs ziele wie auch die „Google Cloud“ maßgeblich darauf, personenbezogene Daten wie Adressbuch- und Kalendereinträge in die globale Datenwolke zu verlagern. Genau dies sei nach deutschem Recht Unternehmen jedoch nur gestattet, wenn zuvor eine ausdrückliche Genehmigung jeder einzelnen davon betroffenen Person eingeholt werde, warnt Rechtsanwalt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS. Das Problem liegt demnach nicht bei Apple oder Google, sondern bei Unternehmen, die den neuen Apple-Dienst in Anspruch nehmen und dabei möglicherweise personenbezogene Daten in die „iCloud“ auslagerten. Die rechtliche Verantwortung für den eigenen Datenbestand und den eigenen Datenschutz liege immer beim Unternehmen selbst und nicht etwa beim Cloud-Anbieter, so Dr. Lapp. Damit seien Cloud-Dienste wie Apples „iCloud“ sowie „Google Cloud“ in der Praxis eigentlich nur für Privatpersonen geeignet, die nicht den strengen Richtlinien des Datenschutzgesetzes unterliegen.
Das habe im Übrigen schon für den „iCloud“-Vorgängerservice „MobileMe“ gegolten, der heute noch millionenfach im Einsatz sei. Unternehmen, die über „MobileMe“ oder künftig „iCloud“ personenbezogene Daten in die Wolke schieben, verstießen gegen die Datenschutzgesetzgebung in Deutschland. Bei diesen Verstößen drohten den Firmen Sanktionen wie erhebliche Bußgelder, eine Untersagung der Datenverarbeitung sowie schwerwiegende Reputationsschäden.
Durch nachlässigen Umgang mit personenbezogenen Daten könnten massive Gefahren für die Persönlichkeitsrechte der Kunden verursacht werden. Der Super-GAU für ein Unternehmen sei gegeben, wenn die ohnehin schon illegal in die Wolke verschobenen Personendaten der Kunden von Hackern gestohlen und etwa für Kreditkartenbetrug verwendet würden. Der Geschäftsführer oder Vorstand dieses betroffenen Unternehmens möchte er nicht sein, warnt NIFIS-Chef Dr. Lapp vor den möglicherweise fatalen Folgen einer Auslagerung personenbezogener Daten in Apples „iCloud“ oder andere Cloud-Dienste.

Weitere Informationen zum Thema:

NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit e.V.