Google Drive: Sicherheit und Datenschutz im Fokus

By /

Google Drive ist ein weit verbreiteter Cloud-Speicher, der von Privatpersonen und Unternehmen genutzt wird, um Daten online zu speichern, zu verwalten und gemeinsam zu bearbeiten. Die intuitive Bedienung, die flexiblen Speicheroptionen und die nahtlose Integration in andere Google-Dienste machen Google Drive zu einer attraktiven Lösung für die effiziente Zusammenarbeit in der Cloud. Doch wie steht es um die Sicherheit und den Datenschutz bei Google Drive? Dieser Artikel beleuchtet die wichtigsten Aspekte und gibt Hinweise zur datenschutzkonformen Nutzung.

Google und der Datenschutz: Ein Spannungsverhältnis

Google ist einer der größten Datensammler der Welt, und kaum jemand kommt an den Diensten des Tech-Riesen vorbei. Google bietet eine Vielzahl von Diensten für Unternehmen und Endverbraucher an, die nahezu alle Daten im großen Stil sammeln.

Das Geschäftsmodell von Google basiert darauf, Nutzerdaten zu sammeln und auszuwerten, um personalisierte Werbung anbieten zu können. Unternehmen zahlen dafür, in der Suchmaschine zu werben und in Suchen ihrer Zielgruppe zuerst gesehen zu werden. Um diese Genauigkeit zu erreichen, muss Google seine Nutzer durchleuchten und sammelt hierzu aus allen verfügbaren Quellen entsprechende Daten. Die große Bandbreite an kostenlosen Diensten wird den Nutzern zur Verfügung gestellt, um möglichst viele Daten zu sammeln.

Dies führt zu einem Konflikt mit dem Grundsatz der Datensparsamkeit bzw. Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO. Der Tech-Riese erhält nicht nur Daten durch die unmittelbare Nutzung von Google-Diensten durch Endverbraucher, sondern auch von unzähligen Webseiten, welche selbst Google-Dienste einsetzen. Laut einer Studie des Suchmaschinen-Betreibers DuckDuckGo werden Nutzer auf 86 % der Top-50.000 Webseiten von Google getrackt. Eine Studie der Universität Princeton bestätigt dies, indem sie die Verwendung von Tracking-Codes auf einer Million der populärsten Webseiten im Internet protokollierte und Google-Code auf der Mehrheit fand.

Die Einführung der DSGVO im Jahr 2018 führte zwar insgesamt zu weniger Trackern im Netz, aber marktbeherrschende Akteure wie Google profitierten davon, da sie den Compliance-Aufwand einfacher bewältigen konnten. Die flächendeckende Verbreitung von Google-Produkten führt dazu, dass Webseiten, die originär gar nicht zu Google gehören, ohne Google-Dienste nicht mehr wirklich funktionieren würden.

Lesen Sie auch: Umfassende Untersuchung: Nerv Nicht Google

Kritik und rechtliche Auseinandersetzungen

Wie beim Blick auf das Geschäftsmodell nachvollziehbar, ist Google schon häufig Zielscheibe der Kritik von Datenschützern gewesen. Nach einer Klage des Verbraucherzentrale Bundesverband (vzbv) hatte das Kammergericht Berlin insgesamt 25 Klauseln der Google-AGB und Datenschutzerklärung für ungültig erklärt. In den USA ist eine Sammelklage gegen Google mit einem Volumen von fünf Milliarden USD zugelassen worden. Die Nutzer beschwerten sich, dass das Unternehmen angeblich ihre Daten sammelt, obwohl sie ihre Einstellungen auf „privat“ gesetzt beziehungsweise den Inkognito-Modus genutzt haben. Außerdem wird Google vorgeworfen, dass Standortdaten weiter erfasst werden, obwohl die Nutzer die Freigabe dafür deaktiviert haben.

Im Rahmen einer neuen Regelung von Apple, die Unternehmen, die im AppStore vertreten sind, dazu verpflichtet, den Nutzern ihre Datenerfassung preiszugeben und zu erklären, hat Google eine äußerst umfangreiche Liste veröffentlicht. Google erhält unglaubliche Mengen an personenbezogenen Daten, lässt den Betroffenen aber nur minimale Kontrollmöglichkeiten. Problematisch ist hierbei auch, dass Einwilligungen in Datenverarbeitungen häufig Voraussetzung sind, um einen Dienst überhaupt nutzen zu können. Nutzern wird dabei suggeriert, dass sie im Grunde ohnehin keine Wahl hätten oder der Einwilligungsprozess ist so gestaltet, dass der Nutzer zu bestimmten Entscheidungen und Handlungen bewegt wird, die nicht zwangsläufig seinem Interesse entsprechen. Im Grunde besteht die Wahl zwischen einer bedingungslosen Zustimmung oder einem vollständigen Ausschluss von der Nutzung.

Der Bundesbeauftragten für den Datenschutz (BfDI) meint dazu, dass Nutzer bei ihren Einwilligungen differenzieren können sollen, ob Daten nur im zur Erbringung des Dienstes erforderlichen Rahmen oder darüber hinaus auch zur Kontrolle und Verbesserung der Algorithmen oder für die Personalisierung von Werbung genutzt werden dürfen. Mit einem steigendem Gefühl, tatsächlich ein gewisses Maß an Kontrolle zu haben, soll auch die grundsätzliche Bereitschaft steigen, sich intensiver mit Datenschutzhinweisen und Einwilligungserklärungen auseinanderzusetzen. Wobei wir beim nächsten Problem wären. Die erteilten Informationen sind vage, unverständlich und über viele Seiten verteilt. Selbst wenn man sich die Zeit nimmt, diese zu lesen, weiß man am Ende nicht, was im Hintergrund mit den gesammelten Daten passiert.

Bußgelder wegen mangelndem Datenschutz sind für Google keine Seltenheit. Die französische Datenschutzbehörde (CNIL), die als eine Art behördlicher Vorreiter im Vorgehen gegen Google gesehen werden kann, hat 2019 ein Bußgeld in Höhe von 50 Millionen EURO verhängt, da Google seinen Informationspflichten nicht nachgekommen sei. Google habe damit gegen die Vorgaben der DSGVO hinsichtlich Transparenz und die Anforderungen an die Einwilligung als Grundlage zulässiger Datenverarbeitungen verstoßen. Das oberste französische Verwaltungsgericht hatte das Bußgeld bestätigt. Ebenfalls die CNIL verhängte Ende 2020 weitere Bußgelder in Höhe von insgesamt 100 Millionen EURO, da Google bei Aufruf der Suchmaschinenseite automatisch Werbe-Cookies setzte, ohne eine vorherige Einwilligung der Nutzer eingeholt zu haben. Ein Mitarbeiter von Brave, einem Internet-Browser mit Fokus auf Privatsphäre, hat auf Basis einer sechsmonatigen Studie eine Beschwerde bei der irischen Datenschutzbehörde und weiteren Behörden eingereicht, in der er Google vorwirft gegen das Zweckbindungsgebot gem. Art. 5 Abs. 1 lit. b DSGVO zu verstoßen.

Google Drive im Detail: Funktionen, Kosten und Anmeldung

Google Drive ist ein Cloud-Speicherdienst von Google LLC, der im Jahr 2012 gestartet wurde und aktuell ca. 800 Millionen Nutzer hat. Mit Google Drive kann der Nutzer nicht nur seine Daten ins Internet hoch- und herunterladen, sondern auch online bearbeiten. Ihm stehen Google Docs, Google Tabellen, Google Präsentationen, Google Formulare, Google Zeichnungen, Google My Maps und Google Sites zur Verfügung.

Lesen Sie auch: MS Symptome erkennen und verstehen

Kunden steht die Nutzung von Google Drive kostenlos zur Verfügung, wenn sie nicht mehr als fünfzehn GB Online-Speicher benötigen. Diese Version umfasst alle Google Dienste. Bei Bedarf können Kunden jederzeit auf Google Drive zusätzlich Speicherplatz kaufen:

  • 100 GB für 1,99 Euro pro Monat.
  • 1 TB für 9,99 Euro pro Monat.
  • 10 TB für 99,99 Euro pro Monat.

Um die Cloud-Dienste von Google nutzen zu können, muss sich der Nutzer bei Google Drive anmelden. Die verschlüsselte Seitenübertragung mittels TLS und HTTPs ist standardmäßig aktiviert.

Es gibt Google Drive auch als Download für den Computer, sodass die Dateien nicht nur online gelesen und bearbeitet werden können. Mit Google Drive Backup & Sync können Kunden immer und von überall auf ihre Daten zugreifen, die sie auf ihren Geräten oder in der Cloud gespeichert haben. Google Drive ist für alle Betriebssysteme außer Linux geeignet, also sowohl für Microsoft Windows als auch für Mac. Des Weiteren gibt es Google Drive auch als App für mobile Geräte.

Sicherheit und Datenschutz bei Google Drive

Google Drive bietet verschiedene Sicherheitsmaßnahmen, um die Daten der Nutzer zu schützen. Dazu gehören:

  • Verschlüsselung: Daten, die in Google Drive hochgeladen werden, werden in sicheren, verschlüsselten Rechenzentren gespeichert. Bei vielen Diensten nutzt Google eine SSL-Verschlüsselung. Für Uploads und Downloads in die Google-Cloud sowie für gespeicherte Daten auf Google-Servern kommt die moderne AES-256-Bit-Verschlüsselung zum Einsatz. Für eine geschützte Kommunikation zwischen Browser und Webserver bietet Google Drive den zuverlässigen Verschlüsselungsstandard TLS (SSL).
  • Zwei-Faktor-Authentifizierung: Google Drive ist mit robusten, sicheren Anmeldeoptionen ausgestattet, einschließlich der Zwei-Faktor-Authentifizierung. Wenn man die 2FA in Google Drive aktiviert, muss jeder Nutzer zwei gültige Informationen angeben, bevor er auf ein Google-Konto zugreifen kann. Dazu gehört eine Kombination aus Passwörtern, SMS-Verifizierung oder Einmalpasswörtern, die an ein Mobilgerät gesendet werden.
  • Perfect Forward Secrecy (PFS): Google macht außerdem von Perfect Forward Secrecy (PFS) Gebrauch. Dadurch können SSL-Schlüssel nicht für vergangene Sitzungen benutzt werden.
  • Sicherheitsmaßnahmen und Zertifizierungen: Google Drive bietet Verschlüsselung der Daten sowohl während der Übertragung als auch im Ruhezustand. Hinzu kommen Zertifizierungen für Datensicherheit durch das American Institute of Certified Public Accountants (AICPA) und ISA 27001 (SOC1, SOC2, SOC3). Google-Server werden somit regelmäßig von unabhängigen Stellen sachgemäß geprüft. Der Zugriff auf Daten ist zudem auf einen für Wartung und Sicherheit nötigen Personenkreis beschränkt.

Trotz dieser Sicherheitsmaßnahmen gibt es auch potenzielle Schwachstellen:

Lesen Sie auch: Erkrankungen des Nervensystems

  • US-Server: Da sich Googles Server vorrangig in den USA befinden, greift der US-amerikanische Cloud Act auch bei Daten, die auf Google-Servern in Drittländern liegen. Auch hier können sich US-Behörden also Zugriff auf gespeicherte Daten verschaffen. Dies sollte Nutzerinnen und Nutzern bewusst sein.
  • Datenschutzrichtlinien: In den Datenschutzrichtlinien und Nutzungsbedingungen behält sich Google u. a. das Recht vor, Uploads mittels automatisierter Systeme basierend auf Schlüsselwörtern, Informationen und Bildern zu scannen. Vorrangig dienen Scans dazu, Malware und illegale Inhalte zu erkennen, zu entfernen und zu melden. Zur Verbesserung der Nutzerfreundlichkeit erstellt Google zudem regelmäßige Berichte zu Nutzungsanalysen und Abstürzen. Auch die Weitergabe von Daten an Partnerunternehmen ist im Falle des Kundensupports möglich. Wie Ihre Daten von Google letztlich verarbeitet werden, lässt sich nur schwer sagen.
  • Keine Ende-zu-Ende-Verschlüsselung: Google Drive bietet keine Ende-zu-Ende-Verschlüsselung an, hat also theoretisch Zugriff auf gespeicherte Daten.

Tipps zur Verbesserung der Sicherheit von Google Drive

Um die Sicherheit von Google Drive zu erhöhen, können Nutzer folgende Tipps beachten:

  1. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die 2FA in Google Drive, um Ihr Konto besser vor unbefugtem Zugriff zu schützen.
  2. Richten Sie die Konten-Wiederherstellung ein: Stellen Sie sicher, dass Sie Ihr Konto schnell und einfach wiederherstellen können, wenn es kompromittiert wurde.
  3. Verschlüsseln Sie die Daten: Verwenden Sie client-seitige Verschlüsselungsfunktionen oder Verschlüsselungstools von Drittanbietern, um Ihre Daten zusätzlich zu schützen.
  4. Klassifizieren Sie die Daten: Schützen Sie Informationen angemessen und stellen Sie sicher, dass nur autorisierte Personen auf die richtigen Daten zugreifen.
  5. Setzen Sie auf Endpoint-Management: Überwachen und schützen Sie alle potenziellen Eintrittspunkte, die Angreifer nutzen könnten, um auf die Google-Drive-Daten zuzugreifen.
  6. Automatisieren Sie die Backup-Prozesse: Sichern Sie alle wichtigen Dateien auf dem Google-Laufwerk regelmäßig, um das Risiko von Geschäftsunterbrechungen zu minimieren.
  7. Kontrollieren Sie die Nutzerberechtigungen in der Anwendung: Verwenden Sie einen Least-Privilege-Ansatz, um den Zugriff auf Dateien, Daten und Systeme zu beschränken.
  8. Verbessern Sie die Sicherheit mit Drittanbieter-Apps: Nutzen Sie Anwendungen, die speziell für die Verbesserung der Google-Drive-Zugriffskontrollen und der -Sicherheit entwickelt wurden.

Google Drive DSGVO-konform nutzen

Unternehmen, die Google Drive professionell und geschäftlich nutzen, müssen gemäß EU-Datenschutzrichtlinien die Sicherheit von Geschäfts- und Nutzungsdaten gewährleisten. Hierzu gilt es, die DSGVO und entsprechende Compliance-Vorgaben einzuhalten. Google Drive bietet verschiedene Tools, um die Datenverarbeitung und den Datenschutz je nach Unternehmen und Organisation festzulegen. Die Rechte an Unternehmens- und Kundendaten in Google Drive bleiben in jedem Fall bei deren Eigentümern. Dennoch nutzt Google die gespeicherten Daten vereinbarungsgemäß dazu, um die Nutzererfahrung und die Google-Drive-Sicherheit zu verbessern.

Unternehmen, die Google Drive verwenden, müssen folgende Aspekte in der Datenschutzerklärung aufzeigen:

  • Warum werden Daten bei Google Drive gespeichert?
  • Auf welcher Rechtsgrundlage erfolgen die Datenspeicherung und Datenweitergabe?
  • Welcher Vertrag wurde mit Google hierzu abgeschlossen (Vertrag zur Auftragsverarbeitung)?
  • Wie können Userinnen und User der Datenerhebung und -speicherung widersprechen?
  • Wo finden sich die Nutzungs- und Datenschutzbestimmungen von Google?

Die Weitergabe von Daten an Google unterliegt Artikel 28 der DSGVO. Unternehmen müssen somit einen Vertrag zur Auftragsverarbeitung mit Google abschließen, um folgende Fragen zu klären:

  • Welche personenbezogenen Daten werden an Google weitergegeben?
  • Aus welchem Grund erfolgt die Datenweitergabe?
  • Wie lange bleiben Daten bei Google gespeichert?
  • Welchen Rechten und Pflichten unterliegen Google und das Unternehmen?

Wenn Unternehmen personenbezogene Daten an Google weitergeben, gilt es zudem, Googles Standardvertragsklauseln zu prüfen, Risiken bei der Datenübertragung zu dokumentieren und sich rechtlich abzusichern. Als Unternehmen müssen Sie für die Verwendung essenzieller und nichtessenzieller Cookies darüber hinaus eine Nutzereinwilligung durch ein Cookie Consent Tool einholen.

Möchten Sie Google Drive so weit wie möglich DSGVO-konform und gemäß Compliance-Richtlinien verwenden, halten Sie sich an folgende Punkte:

  • Nutzereinwilligung per Opt-in für die Nutzung von essenziellen und nichtessenziellen Cookies bereitstellen
  • Vertrag zur Auftragsverarbeitung mit Google abschließen
  • Datenschutzerklärung mit transparenten Hinweisen zur Nutzung von und Datenverarbeitung durch Google Drive anpassen
  • Google-Standardvertragsklauseln prüfen
  • Risiken bei Datenübermittlung dokumentieren

Alternativen zu Google Drive

Wenn Sie Zweifel an Googles Datenschutzbestimmungen haben, gibt es verschiedene Alternativen zu Google Drive, die einen höheren Fokus auf Datenschutz legen. Dazu zählen:

  • IONOS HiDrive Cloud-Speicher (mit zertifizierten, DSGVO-konformen Serverstandorten in Deutschland)
  • Your Secure Cloud
  • leitzcloud by vBoxx
  • TeamDrive

Ein allgemeiner Cloud-Speicher-Vergleich hilft dabei, anhand des Leistungsangebots und klarer Sicherheitsmaßnahmen die besten Google-Drive-Alternativen zu finden.

tags: #google #drive #nerve #deutsch

Populäre Artikel:

  • Neurologie in Leipzig: Dr. Richter
  • Buchtipps bei Parkinson
  • Ursachen und Behandlung neurologischer Erkrankungen
  • Risiken bei Tuberöser Sklerose in der Schwangerschaft
  • Anatomie des Gehirns im Detail