Datenschutz und Datensicherheit bei Google Drive – das sollten Sie beachten
- Google Drive speichert Daten verschlüsselt, aber bietet keine Ende-zu-Ende-Verschlüsselung.
- Google scannt hochgeladene Inhalte für bessere Nutzerfreundlichkeit und zur Erkennung illegaler Inhalte.
- Datenlöschung bei Google Drive kann bis zu 180 Tage dauern, Überprüfung nicht möglich.
- Zwei-Faktoren-Authentifizierung und Tools wie Boxcryptor erhöhen die Datensicherheit.
- Alternativen zu Google Drive sind Sync.com (Ende-zu-Ende verschlüsselt) und pCloud (clientseitig verschlüsselt).
- Item A
- Item B
- Item C
Bei Google Drive können Daten wie Fotos und Dokumente online gesichert werden. Die Speicherung in der Cloud dient als Backup, aber ist auch praktisch, wenn man standortunabhängig auf seine Daten zugreifen will. Aber wie sicher ist Google Drive? Und kann Google Drive beim Datenschutz punkten?
Google Drive: Was steckt hinter der Plattform?
Google Drive ist der sogenannte Filehosting-Dienst des Anbieters Google LLC. In dieser Cloud können – je nachdem, ob es sich um ein privates oder geschäftliches Konto handelt, zum Beispiel Daten (Fotos, Videos, Dokumente etc.) abgelegt und damit online gesichert werden. Wenn es sich um einen Business-Account handelt, dann können verschiedene Teammitglieder zeitgleich an Dokumenten arbeiten, die in der Google Drive Cloud abgelegt wurden. Innerhalb Google Drive werden Dienste wie Google Docs, Google Tabellen, Google Präsentationen und weitere Tools angeboten.
Bevor Sie allerdings Cloud-Speichern bedingungslos vertrauen, sollten Sie einen Blick auf die Datensicherheit und den Datenschutz bei Ihrem Anbieter werfen. Was passiert beispielsweise, wenn die Cloud nicht mehr erreichbar ist? Dieses Vorkommnis gab es bei Google Drive vor knapp zwei Jahren. Oder wie sieht es mit dem Datenschutz bei Google Drive aus? Und gibt es vergleichbare Alternativen zu Google Drive? Wir haben für Sie alle relevanten Informationen zusammengetragen:
Wie steht es um den Datenschutz bei Google Drive?
Die Server, auf denen Google die Daten speichert, die Nutzer in der Cloud ablegen, sowie die verwendete Software, stammen laut eines Google-Whitepapers über die Google Infrastruktur von Google selbst. So sollen Hacker- und Phishing-Attacken reduziert werden. Nach wie vor unbekannt ist allerdings, wo genau die Google Drive-Server stehen. Zwar vermindert dies Angriffsversuche, es erhöht jedoch nicht die Transparenz, wo die Daten genau abgelegt werden. Google versichert lediglich, dass die Daten in „sicheren Rechenzentren“ gespeichert werden.
Ein Pluspunkt ist, dass die Daten während des Uploads auf Google Drive verschlüsselt werden (AES 256 Bit). Zudem sind die Seiten und Uploads mit der mittlerweile standardmäßig zum Einsatz kommende SSL-Verschlüsselung gesichert – so können die Daten nicht von Dritten eingesehen werden. Weiterhin nutzt Google das sogenannte Perfect Forward Secrecy (PFS). Das heißt, dass generierte SSL-Schlüssel kein zweites Mal für eine vergangene Sitzung benutzt werden können. Eine nachträgliche Entschlüsselung von bereits übertragenen Daten ist dadurch nicht möglich. Eine Ende-zu-Ende-Verschlüsselung sucht man bei Google Drive hingegen noch vergeblich.
Leider gibt es auch Minuspunkte beim Thema Google Drive und Datenschutz: Google gerät mit seinen Produkten beim Thema Datenschutz immer wieder in das Fadenkreuz der deutschen und europäischen Aufsichtsbehörden. Wenn man einen Blick in das Kleingedruckte (Datenschutzerklärungen und Nutzungsbedingungen) von Google Drive wirft, scheinbar auch zu Recht: Google behält sich das Recht vor, mittels automatisierter Systeme und Algorithmen die hochgeladenen Inhalte zu scannen. Dies dient vorgeblich der Verbesserung der Nutzerfreundlichkeit (wie etwa, um zusammengehörige Fotos zu erkennen) oder aber um Spam oder illegale Inhalte zu enttarnen. Zudem werden standardmäßig Analyse- und Absturzberichte erstellt sowie personalisierte Suchergebnisse, mit deren Hilfe sich Google ein recht genaues Bild seiner Nutzer machen kann.
Sie wollen Ihre Daten doch lieber wieder löschen? Wenn Daten aus der Google Drive gelöscht werden, verpflichtet sich Google, diese innerhalb von 180 Tagen aus seinen Systemen zu löschen. Nachgeprüft werden kann dies aber nicht.
Eine aktuelle Diskussion befasst sich mit dem Dienst Google Analytics. Dieser wurde in Österreich und weiteren europäischen Ländern für unzulässig erklärt, da es durch den möglichen Zugriff für US-Behörden klare datenschutzrechtliche Bedenken gibt. Es ist dazu auszugehen, dass das auch für andere Dienste von Google, wie beispielsweise Google Drive, gilt.
Kann die Datensicherheit bei Google Drive gewährleistet werden?
Google hat eine Reihe von Zertifizierungen, um u.a. die Datensicherheit bei Google Drive gewährleisten zu können. So ist die Google Cloud Plattform u.a. zertifiziert durch / mit:
- Das American Institute of Certified Public Accountants (AICPA) sowie
- ISO 27001 (SOC1, SOC2, SOC3).
Diese Zertifizierungen setzen eine regelmäßige Überprüfung durch unabhängige Stellen voraus. Zudem haben laut Google nur so wenige Menschen wie nötig Zugriff auf die Daten, beispielsweise zu Wartungszwecken. Dies geschieht nach Kundenvereinbarung oder nach einer erteilten Genehmigung während eines technischen Supports.
Sie können die Datensicherheit zudem selbst noch erhöhen, indem Sie die Zwei-Faktoren-Authentifizierung nutzen. Obwohl dies eigentlich bereits der Sicherheitsstandard sein sollte, ist die Funktion noch nicht bei allen Nutzern im Einsatz. Bei einer Zwei-Faktoren-Authentifizierung brauchen Sie zum Einloggen einen zusätzlichen Code, der per SMS auf Ihr Smartphone gesendet wird oder mit einer speziellen App auf Ihrem Smartphone generiert wird.
Diese Alternativen gibt es zu Google Drive
Sie suchen doch lieber nach einer Alternative für Google Drive? Bevor Sie das tun, sollten Sie sich das Tool Boxcryptor näher ansehen. Es ermöglicht es Ihnen, Ihre Daten bei Google Drive nach dem Zero-Knowledge-Prinzip Ende-zu-Ende zu verschlüsseln. Das bedeutet, dass wirklich nur Sie auf Ihre Daten zugreifen können.
Wenn Sie Google nun aber lieber den Rücken kehren wollen, dann gibt es aber natürlich alternative Cloud-Lösungen. Gerade, wenn Clouds im geschäftlichen Umfeld genutzt werden sollen, ist es wichtig, dass sie einen gewissen Standard an Datensicherheit und Datenschutz mitbringen:
- Sync.com ist ein Cloudspeicher, der ab ca. 5 Euro im Monat erhältlich ist und ausschließlich Ende-zu-Ende verschlüsselt arbeitet.
- pCloud ist immerhin clientseitig verschlüsselt und kann entweder zu kleinem Geld im Monatsabo erworben werden (ab ca. 3 Euro) oder bietet für knapp 180 Euro einen lebenslangen Cloudspeicher an.
Sie sind sich nicht sicher, wie Sie im geschäftlichen Umfeld mit personenbezogenen Daten in der Cloud umgehen sollen? Oder wie es allgemein mit dem Datenschutz bei Cloud-Anbietern im geschäftlichen Umfeld aussieht? Kontaktieren Sie uns unverbindlich für eine Beratung!
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.