G 2.203 Integrierte Cloud-Funktionalität

Neuere Betriebssysteme und Anwendungen bringen oft Funktionen mit, mit denen Daten unter Nutzung der Dienste von Dritten abgelegt und synchronisiert werden ("Cloud-Computing"). Dies gilt in besonderem Maße bei Anwendungen, die vornehmlich auf die Nutzung von mobilen Geräten aus abzielen ("Apps"). Die Anwendungsdaten werden dabei oft in Cloud-Diensten großer, internationaler Anbieter abgespeichert.

Dadurch besteht die Gefahr, Cloud-Diensten unbewusst (oder zumindest unbedacht) auch für möglicherweise sensible oder personenbezogene Daten zu nutzen. Gleichzeitig können sich Verstöße gegen die Datenschutzgesetze ergeben, wenn Daten bei Dritten, gespeichert werden.

Problematisch sind dabei vor allem:

Gefährdet sind dabei nicht nur vorhandene, im Cloud-Dienst abgelegte Daten, sondern auch Meta-Daten, die erst durch die Nutzung des Cloud-Dienstes anfallen. Dazu gehören z. B.

Konkrete Beispiele sind: