Google Drive und Datenschutz

Wie sicher ist die Nutzung für Unternehmen?

US-amerikanische Tech-Riesen wie Google oder Microsoft stehen immer wieder in der Kritik, gegen Datenschutzrechte zu verstoßen. Vor allem seit Inkrafttreten der DSGVO ist es für Unternehmen zu einem Risiko geworden, mit US-amerikanischen Diensten zu arbeiten. Dabei sind diese aber meist besonders bequem zu nutzen und daher sehr beliebt. Das gilt vor allem auch für Google Drive.

Bei Google Drive können Dokumente und Fotos bequem online gesichert werden. Je nach Bedarf können die Dateien für andere Personen freigegeben werden. Außerdem kann von jedem Gerät aus darauf zugegriffen werden. Das macht die Nutzung von Google Drive gerade für Unternehmen so praktisch. Schließlich ist die Nutzung von Google Drive nicht so aufwendig wie ein VPN – aber auch deutlich weniger sicher.

Google Drive und die DSGVO

Zwischen den USA und der EU besteht aktuell kein Datenschutzabkommen. Das heißt, die Datenübermittlung in die USA ist rechtlich nicht ausreichend abgesichert und geklärt. Zwar gibt das Transatlantic Data Framework Hoffnung auf ein neues Abkommen, doch bis dahin bleibt die Übermittlung von personenbezogenen Daten in die USA ein Risiko für Unternehmen.

Für Google Drive gelten die Bestimmungen der DSGVO nicht. So behält der Dienst sich das Recht vor, die hochgeladenen Dateien und Dokumente zu scannen. Vorwand hierfür ist wie so oft eine verbesserte Benutzerfreundlichkeit durch personalisierte Inhalte, die zulasten der Datenschutzrechte der betroffenen Personen geht. Auch Verpflichtungen und Regelungen zur Löschung der Daten gibt es nach US-amerikanischem Recht nicht. Wer seine Daten auf Google Drive löschen möchte, kann sich nicht sicher sein, dass das Unternehmen dies auch umsetzt. Und so können auch Unternehmen nicht gewährleisten, dass die personenbezogenen Daten ihrer Kunden gelöscht werden. Auch der Informationspflicht oder dem Auskunftsrecht der DSGVO kann nicht ausreichend nachgekommen werden, da diese Regelungen nicht für Google Drive gelten. Sind Daten einmal in die USA übermittelt, ist es für deutsche Unternehmen schwer, die Kontrolle über diese zu behalten.

Darüber hinaus ist nicht bekannt, wo sich die Server von Google Drive überhaupt befinden – Transparenz sieht anders aus. Auch eine Ende-zu-Ende-Verschlüsselung gibt es bei Google Drive noch nicht. Ein kleiner Schritt in die richtige Richtung ist die SSL-Verschlüsselung der Uploads, die mittlerweile von Google Drive eingesetzt wird. Dennoch ist es für Unternehmen aktuell nicht zu empfehlen, Google Drive für die Speicherung von Daten und den Datenverkehr zu nutzen. Dafür gibt es eine Vielzahl an europäischen Cloud-Lösungen, die den Standards der DSGVO entsprechen und in der Nutzung ähnlich komfortabel sind wie Google Drive. Bei der Suche nach einer DSGVO-konformen Alternative für Google Drive lohnt es sich für Unternehmen, eine Datenschutzberatung in Erwägung zu ziehen.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.