Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von Cloud-Anbietern und kann maximal 312 Punkte erreichen.
Die Anbieter pCloud, Tresorit, SpiderOak und Nextcloud haben das höchste Datenschutzniveau und erhalten alle 312 Punkte. Sie bieten Ende-zu-Ende-Verschlüsselung, beste Datensicherheit und verkaufen keine Nutzer*innendaten.
Amazon Drive und Google Drive haben den niedrigsten PRIVA SCORE mit 92 bzw. 112 Punkten, da sie keine Ende-zu-Ende-Verschlüsselung bei der Übertragung bieten und Datenverkäufe stattfinden. IONOS und Microsoft OneDrive schneiden mittelmäßig ab, werden aber trotzdem „rot bewertet“, da Eure Daten für Werbung genutzt werden.
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von Cloud-Anbietern ein Maximum von 312 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen.
Bei Bewertung der Cloud-Anbieter schneiden pCloud, Tresorit, SpiderOak und Nextcloud am besten ab. Sie besitzen das höchste Datenschutzniveau (alle 312 von möglichen 312 Punkten) der hier verglichenen Cloud-Anbieter. Sie besitzen Ende-zu-Ende-Verschlüsselung, beste Datensicherheit, regelmäßige und transparente Sicherheitsaudits, anonymisieren die Nutzer*innendaten soweit als möglich und verkaufen vor allem Eure Daten nicht weiter.
Wo viel Licht ist, ist auch viel Schatten. Wer hätte gedacht, dass Big Tech auch hier gewohnt einen niedrigen PRIVA SCORE erhält?
Amazon Drive und Google Drive bilden das Schlusslicht mit 92 bzw. 112 Punkten. Das liegt u.a. daran, dass die Ende-zu-Ende-Verschlüsselung nur auf Seite des Servers existiert. Das bedeutet, dass die Übertragung bei up- und download nicht verschlüsselt ist. Es gibt angeblich regelmäßige Sicherheitsaudits, deren Ergebnisse werden aber nicht veröffentlicht. Und dass Eure Daten verkauft werden sollte ebenfalls keine Überraschung darstellen. Dropbox (119 Punkte) ermöglicht zwar eine gute Datenportabilität, bietet aber als einziger Anbieter keine Ende-zu-Ende-Verschlüsselung. Dazu muss nicht mehr viel gesagt werden.
IONOS und Microsoft OneDrive schneiden bei fast allen Datenschutzfunktionen nur mittelmäßig ab (beide 142 Punkte), nutzen Eure Daten aber für Werbung, sind also keinesfalls empfehlenswert. Strato HiDrive (156 Punkte) ist ebenfalls keine Empfehlung, bekommt aber noch eine „gelbe Bewertung“, da hier Eure Daten nicht für Werbung genutzt werden.
Erklärung der Datenschutzfunktionen
Ende-zu-Ende-Verschlüsselung: Bei der Ende-zu-Ende-Verschlüsselung werden die Dateien bereits auf dem Endgerät der Nutzer*innen verschlüsselt, bevor sie in die Cloud hochgeladen werden. Der Schlüssel verlässt dabei nie den Rechner der Nutzer*innen, sodass der Cloud-Anbieter keinen Zugriff auf die unverschlüsselten Inhalte hat.
Datensicherheit: Cloud-Anbieter müssen umfangreiche Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und regelmäßige Backups implementieren, um die Daten ihrer Kund*innen vor Verlust und Diebstahl zu schützen.
Regelmäßige Sicherheitsaudits: Seriöse Cloud-Anbieter lassen ihre Sicherheitsvorkehrungen regelmäßig von unabhängigen Gremien überprüfen, um Schwachstellen frühzeitig zu erkennen und zu beheben. Cloud-Anbietern, die diese Berichte nicht veröffentlichen, ist zu misstrauen.
Anonymisierung von Nutzerdaten: Gute Cloud-Anbieter anonymisieren die Nutzer*nnendaten, sodass keine Rückschlüsse auf einzelne Personen möglich sind. Cloud-Anbieter, die Werbung verkaufen, kompromittieren diese Anonymisierung.
Datenlokalisierungsoptionen: Viele europäische Cloud-Anbieter bieten die Möglichkeit, Daten ausschließlich auf europäischen Servern zu speichern, um die Einhaltung der DSGVO zu gewährleisten. Daten, die in unsicheren Drittländern wie den USA gespeichert sind, unterliegen sehr viel niedrigeren datenschutzrechtlichen Standards.
Datentransparenz: Transparente Cloud-Anbieter informieren ihren Nutzer*innenoffen über Datenschutzpraktiken, Zugriffsmöglichkeiten und Sicherheitsmaßnahmen.
Klare Richtlinien zur Datenweitergabe: Seriöse Anbieter haben klar definierte Richtlinien, wann und unter welchen Umständen Kund*innendaten an Dritte weitergegeben werden. Unseriöse Cloud-Anbieter formulieren hier absichtlich „schwammig“ oder kompliziert, um über die Weitergabe in Unklarheit zu lassen.
Datenportabilität: Gute Cloud-Anbieter ermöglichen es ihren Nutzer*innen, ihre Daten jederzeit herunterzuladen und zu einem anderen Anbieter zu migrieren. Insbesondere Cloud-Anbieter aus dem Big Tech-Bereich gestalten das absichtlich schwierig, um die Nutzer*innen im „Walled Garden“ des eigenen Ökosystems zu halten.