Symbolbild Google Drive

Datenschutz und Datensicherheit bei Google Drive – das sollten Sie beachten

Wie sicher sind Daten, die in Google Drive abgelegt werden? Und kann die Sicherheit erhöht werden? Wir haben Informationen und Tipps zum Thema Google Drive & Datenschutz – damit Ihre Daten wirklich sicher sind und bleiben.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2022-03-03

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Bei Google Drive können Daten wie Fotos und Dokumente online gesichert werden. Die Speicherung in der Cloud dient als Backup, aber ist auch praktisch, wenn man standortunabhängig auf seine Daten zugreifen will. Aber wie sicher ist Google Drive? Und kann Google Drive beim Datenschutz punkten? 

Google Drive: Was steckt hinter der Plattform?

Google Drive ist der sogenannte Filehosting-Dienst des Anbieters Google LLC. In dieser Cloud können – je nachdem, ob es sich um ein privates oder geschäftliches Konto handelt, zum Beispiel Daten (Fotos, Videos, Dokumente etc.) abgelegt und damit online gesichert werden. Wenn es sich um einen Business-Account handelt, dann können verschiedene Teammitglieder zeitgleich an Dokumenten arbeiten, die in der Google Drive Cloud abgelegt wurden. Innerhalb Google Drive werden Dienste wie Google Docs, Google Tabellen, Google Präsentationen und weitere Tools angeboten.
Bevor Sie allerdings Cloud-Speichern bedingungslos vertrauen, sollten Sie einen Blick auf die Datensicherheit und den Datenschutz bei Ihrem Anbieter werfen. Was passiert beispielsweise, wenn die Cloud nicht mehr erreichbar ist? Dieses Vorkommnis gab es bei Google Drive vor knapp zwei Jahren. Oder wie sieht es mit dem Datenschutz bei Google Drive aus? Und gibt es vergleichbare Alternativen zu Google Drive? Wir haben für Sie alle relevanten Informationen zusammengetragen: 

Wie steht es um den Datenschutz bei Google Drive?

Die Server, auf denen Google die Daten speichert, die Nutzer in der Cloud ablegen, sowie die verwendete Software, stammen laut eines Google-Whitepapers über die Google Infrastruktur von Google selbst. So sollen Hacker- und Phishing-Attacken reduziert werden. Nach wie vor unbekannt ist allerdings, wo genau die Google Drive-Server stehen. Zwar vermindert dies Angriffsversuche, es erhöht jedoch nicht die Transparenz, wo die Daten genau abgelegt werden. Google versichert lediglich, dass die Daten in „sicheren Rechenzentren“ gespeichert werden.
Ein Pluspunkt ist, dass die Daten während des Uploads auf Google Drive verschlüsselt werden (AES 256 Bit). Zudem sind die Seiten und Uploads mit der mittlerweile standardmäßig zum Einsatz kommende SSL-Verschlüsselung gesichert – so können die Daten nicht von Dritten eingesehen werden. Weiterhin nutzt Google das sogenannte Perfect Forward Secrecy (PFS). Das heißt, dass generierte SSL-Schlüssel kein zweites Mal für eine vergangene Sitzung benutzt werden können. Eine nachträgliche Entschlüsselung von bereits übertragenen Daten ist dadurch nicht möglich. Eine Ende-zu-Ende-Verschlüsselung sucht man bei Google Drive hingegen noch vergeblich.
Leider gibt es auch Minuspunkte beim Thema Google Drive und Datenschutz: Google gerät mit seinen Produkten beim Thema Datenschutz immer wieder in das Fadenkreuz der deutschen und europäischen Aufsichtsbehörden. Wenn man einen Blick in das Kleingedruckte (Datenschutzerklärungen und Nutzungsbedingungen) von Google Drive wirft, scheinbar auch zu Recht: Google behält sich das Recht vor, mittels automatisierter Systeme und Algorithmen die hochgeladenen Inhalte zu scannen. Dies dient vorgeblich der Verbesserung der Nutzerfreundlichkeit (wie etwa, um zusammengehörige Fotos zu erkennen) oder aber um Spam oder illegale Inhalte zu enttarnen. Zudem werden standardmäßig Analyse- und Absturzberichte erstellt sowie personalisierte Suchergebnisse, mit deren Hilfe sich Google ein recht genaues Bild seiner Nutzer machen kann. 
Sie wollen Ihre Daten doch lieber wieder löschen? Wenn Daten aus der Google Drive gelöscht werden, verpflichtet sich Google, diese innerhalb von 180 Tagen aus seinen Systemen zu löschen. Nachgeprüft werden kann dies aber nicht. 
Eine aktuelle Diskussion befasst sich mit dem Dienst Google Analytics. Dieser wurde in Österreich und weiteren europäischen Ländern für unzulässig erklärt, da es durch den möglichen Zugriff für US-Behörden klare datenschutzrechtliche Bedenken gibt. Es ist dazu auszugehen, dass das auch für andere Dienste von Google, wie beispielsweise Google Drive, gilt.

Kann die Datensicherheit bei Google Drive gewährleistet werden?

Google hat eine Reihe von Zertifizierungen, um u.a. die Datensicherheit bei Google Drive gewährleisten zu können. So ist die Google Cloud Plattform u.a. zertifiziert durch / mit:

  • Das American Institute of Certified Public Accountants (AICPA) sowie
  • ISO 27001 (SOC1, SOC2, SOC3).

Diese Zertifizierungen setzen eine regelmäßige Überprüfung durch unabhängige Stellen voraus. Zudem haben laut Google nur so wenige Menschen wie nötig Zugriff auf die Daten, beispielsweise zu Wartungszwecken. Dies geschieht nach Kundenvereinbarung oder nach einer erteilten Genehmigung während eines technischen Supports.
Sie können die Datensicherheit zudem selbst noch erhöhen, indem Sie die Zwei-Faktoren-Authentifizierung nutzen. Obwohl dies eigentlich bereits der Sicherheitsstandard sein sollte, ist die Funktion noch nicht bei allen Nutzern im Einsatz. Bei einer Zwei-Faktoren-Authentifizierung  brauchen Sie zum Einloggen einen zusätzlichen Code, der per SMS auf Ihr Smartphone gesendet wird oder mit einer speziellen App auf Ihrem Smartphone generiert wird.

Diese Alternativen gibt es zu Google Drive

Sie suchen doch lieber nach einer Alternative für Google Drive? Bevor Sie das tun, sollten Sie sich das Tool Boxcryptor näher ansehen. Es ermöglicht es Ihnen, Ihre Daten bei Google Drive nach dem Zero-Knowledge-Prinzip Ende-zu-Ende zu verschlüsseln. Das bedeutet, dass wirklich nur Sie auf Ihre Daten zugreifen können.
Wenn Sie Google nun aber lieber den Rücken kehren wollen, dann gibt es aber natürlich alternative Cloud-Lösungen. Gerade, wenn Clouds im geschäftlichen Umfeld genutzt werden sollen, ist es wichtig, dass sie einen gewissen Standard an Datensicherheit und Datenschutz mitbringen:

  • Sync.com ist ein Cloudspeicher, der ab ca. 5 Euro im Monat erhältlich ist und ausschließlich Ende-zu-Ende verschlüsselt arbeitet.
  • pCloud ist immerhin clientseitig verschlüsselt und kann entweder zu kleinem Geld im Monatsabo erworben werden (ab ca. 3 Euro) oder bietet für knapp 180 Euro einen lebenslangen Cloudspeicher an.  

Sie sind sich nicht sicher, wie Sie im geschäftlichen Umfeld mit personenbezogenen Daten in der Cloud umgehen sollen? Oder wie es allgemein mit dem Datenschutz bei Cloud-Anbietern im geschäftlichen Umfeld aussieht? Kontaktieren Sie uns unverbindlich für eine Beratung!
 

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 03.03.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr