Seite auswählen

Sie sind Unternehmer und nutzen die iCloud von Apple?

Damit befinden Sie sich in guter Gesellschaft.

Apples iCloud gehört neben Dropbox zu den populärsten Cloud-Diensten.

Doch die Nutzung von Apples iCloud für Unternehmer ist illegal.

 

Nachdem Datenschutz-Anwalt Stephan Hansen-Oest einen Blogbeitrag (Link) über die rechtlichen Schwierigkeiten bei der Nutzung von Apples iCloud veröffentlichte und ich sehe, dass viele Unternehmer nach wie vor auf die Cloud-Dienste von Apple setzen, habe ich für Sie drei DSGVO-konforme Alternativen (Anklicken und direkt zu den Alternativen gelangen) herausgearbeitet und stelle Ihnen diese heute vor.

 

Bevor wir gleich zu den drei DSGVO-konformen Alternativen kommen, vorher eine kurze Zusammenfassung, worum es genau geht und wo das Problem liegt.

 

Viele Unternehmer nutzen nach dem Kauf eines iPhones / iPads die iCloud von Apple. Apple animiert Käufer Ihrer Geräte bei der Geräte-Einrichtung dazu, die iCloud zu aktivieren, um von ihren Möglichkeiten (Datenspeicherung, Synchronisation, Backups, etc.) zu profitieren.

(Wenn Sie als Android-User Nutzer von Gmail, GDrive & Co. sind, gilt das Gleiche auch für Sie!)

Das Problem?

Apple weist an dieser Stelle nicht darauf hin, dass die Verwendung von iCloud und iCloud Drive durch Unternehmer im Sinne einer nicht privaten Nutzung durch Apple untersagt ist.

Ein Schelm, wer Böses dabei denkt? Vielleicht. Die Nutzung der iCloud wird nach Ausschöpfung der 5GB Speicherplatz nämlich kostenpflichtig. Also praktisch sofort, wenn nicht nur ein paar Kontaktdaten und Kalendereinträge in der iCloud gespeichert werden.

Interessant ist auch, dass Apple im App Store eine separate Kategorie („Produktivität“) unterhält, deren Apps sich insbesondere an Business-User richten und häufig über eine integrierte Datenspeicherung in iCloud verfügen.

„OmniFocus“ & Co. sind aufgrund ihrer Preisgestaltung und ihres Funktionsumfangs Apps, die im Business-Bereich zuhause sind.

Oder kennen Sie in Ihrem privaten Umfeld jemanden, der für einen Aufgabenmanager einen zweistelligen Betrag ausgibt? Ich nicht.

Dass Apple in den Tiefen der iCloud-Nutzungsbedingungen unter Ziffer IV „Nutzung des Dienstes durch dich“ nicht damit einverstanden ist, dass Sie als Unternehmer Apples Cloud nutzen, ist eine Sache.

 

Problematisch wird es hinsichtlich der DSGVO für Sie als iCloud-nutzender Unternehmer jedoch durch den Umstand, dass Apple mit Ihnen keine Vereinbarung zur Auftragsverarbeitung abschliessen wird.

r

Sie fragen sich, warum Sie die Daten illegal verarbeiten würden und nicht Apple?

Im Sinne der DSGVO sind Sie Verantwortlicher für die Verarbeitung personenbezogener Daten, nicht Apple. Dies findet sich in Artikel 4 der DSGVO. Unter Punkt 7.) steht: „Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“

Apple wäre „nur“ Auftragsverarbeiter. Gemäss Artikel 24 (Link hier – siehe dazu auch Erwägungsgrund 74) ist jedoch der Verantwortliche (allein) für die ordnungsgemässe Verarbeitung der personenbezogenen Daten verantwortlich.

Daraus ergibt sich möglicherweise eine illegale Datenverarbeitung personenbezogener Daten, für die Sie der Verantwortliche sind.

Das gesetzlich vorgesehene Bussgeld? Bis zu 20.000.000 EUR oder 4% Ihres Vorjahresumsatzes. Je nachdem, was höher ausfällt.

Keine schöne Aussicht!


Dabei könnte sich Apple der Pflichten, denen Auftragnehmer einer Auftragsverarbeitung unterliegen, mitunter durch intelligente Angebots- und Vertragsgestaltung entledigen.

Dies scheint jedoch (derzeit) nicht im Interesse der Firma mit dem Apfel-Logo zu sein.

Wenn Apple nicht mit Ihnen zusammenarbeiten möchte und Sie auch nicht darauf warten wollen, der vielleicht erste „Fall“ zu sein, für den eine illegale Datenverarbeitung durch Cloud-Dienste Dritter sehr teuer wird, lohnt es sich, nach, in rechtlicher und technischer Hinsicht, veritablen Alternativen Ausschau zu halten.

Heute stelle ich Ihnen drei Alternativen zu Apples iCloud vor und gebe Ihnen hilfreiche Tipps mit an die Hand, die Ihnen die Datenverarbeitung in Zukunft deutlich erleichtern kann.

Bevor Sie sich für eine Alternative entscheiden, benötigen Sie erst einmal einen Überblick, mit welchen Apps Sie derzeit Daten verarbeiten.

Dazu empfehle ich Ihnen folgende Vorgehensweise:

1. Schritt: iCloud-Bestandsaufnahme

Tippen Sie auf „Einstellungen“ auf Ihrem iPhone oder iPad.

Screenshot iPhone Einstellungen

 

Anschliessend tippen Sie oben auf Ihren Namen.

Screenshot iPhone Einstellungen Namen

 

Danach auf „iCloud“.

Screenshot iPhone Einstellungen iCloud

 

Dort finden Sie eine Liste mit den Apps, die personenbezogene Daten in Cloud speichern können.

Hinweis: Vermutlich werden Sie neben Ihren geschäftsbezogenen Daten auch Daten aus Ihrem privaten Bereich dort speichern. Daten, die rein Ihrem privaten, familiären Bereich zuzuordnen sind, fallen nicht unter den Anwendungsbereich der DSGVO und können auch weiterhin von Ihnen in der iCloud gespeichert werden.

Die Liste beginnt mit Apples eigenen Apps. Die prominentesten Apps von Apple, in denen Sie als Unternehmer personenbezogene Daten verarbeiten, sind sicherlich „Kontakte“, „Kalender“, „Erinnerungen“ und „Notizen“.

 

Screenshot iPhone Einstellungen_iCloud_Apps von Apple

 

Hinweis: Es ist auf Apple-Geräten möglich, separate „Kalender“ und „Kontakte“ Accounts parallel zu verwenden. So können Sie z.B. Ihren privaten, mit der Familie geteilten iCloud-Kalender, weiterhin neben Ihrem DSGVO-konformen Kalender betreiben.

 

Auf die iCloud-Backup-Funktion ist übrigens besonders zu achten, denn auch wenn Sie zukünftig andere Speicherorte für Ihre Daten wählen, können diese durch die aktivierte „iCloud-Backup-Funktion“ wieder in Apples iCloud gelangen, wodurch es erneut zu einer illegalen Datenverarbeitung durch Sie kommen würde.

 

Screenshot iPhone Einstellungen_iCloud Backup

 

Scrollen Sie nun in der Liste weiter nach unten und sehen Sie sich die Liste der Apps an, in denen Sie weitere personenbezogene Daten speichern. Hier kommen zum Beispiel „Pages“, „Numbers“ und „Keynote“ in Frage, Notizen- und Schreib-Apps („Drafts“ und „Ulysses“), To-Do-Apps („2Do“ oder „OmniFocus“), Scanner Apps („Scanner Pro“ und „Scanbot“), Timetracking-Apps („Timelogger“), usw..

 

Zusatztipp: Verschiedene App-Anbieter (Beispiele: „Things“, „Textexpander“) bieten eigene Cloud-Dienstleistungen an. Daten werden in dem Fall nicht, oder nur teilweise, in Apples iCloud gespeichert. Doch auch hier gilt die gleiche Problematik für Sie, wenn diese Unternehmen nicht bereit (oder nicht in der Lage) sind, eine Vereinbarung zur Auftragsverarbeitung mit Ihnen abzuschliessen.

 

Und wie sieht es mit iCloud Drive aus?

 

Screenshot iPhone Einstellungen_iCloud Drive

 

Während Apps ihre Daten in iCloud in separaten „Containern“ speichern, ist iCloud Drive wie eine grosse Festplatte, auf der Sie beliebige Daten (Fotos, Videos, Dokumente, etc.) speichern und mittels Apples „Dateien“ App verwalten können.

Hier gilt das Gleiche wie zuvor: Das Speichern von Daten mit Personenbezug in iCloud Drive ist rechtswidrig, für rein private Zwecke jedoch weiterhin erlaubt.

2. Schritt: Auswahl einer iCloud-Alternative

Wählen Sie nun aus, wie bzw. wo Sie zukünftig Ihre Daten speichern möchten.

Wichtig: Wenn Sie personenbezogene Daten aus dem Bereich der sog. „besonderen Kategorien“ (Artikel 9 DSGVO, wie z.B. rassische und ethnische Herkunft, religiöse Überzeugungen, genetische und biometrische Daten) verarbeiten, gelten besonders strenge Anforderungen an die Sicherheit der Datenverarbeitung, die bei der Wahl des Speicherortes und der Speicherform (verschlüsselt, pseudonymisiert, etc.) berücksichtigt werden müssen.

 

Drei Alternativen im Überblick

1) Online-Dienste von Hosting-Anbietern, die Synchronisierungs-, Backup- und Online-Speichermöglichkeiten anbieten. Beispiele hierfür sind das „MagentaCloud“ (Link) Angebot der Deutschen Telekom

Preise Telekom Magenta Cloud

 

und das „HiDrive“ Angebot (Link) der Firma Strato.

Preise Strato HiDrive Business


Vorteile:
Grosse Anbieter mit viel Erfahrung kümmern sich um die Sicherheit und Verfügbarkeit Ihrer Daten. In der Regel werden automatisch Backups Ihrer Daten angelegt und ein Support-Team steht Ihnen bei Fragen und technischen Problemen zur Verfügung. Nach Buchung i.d.R. direkt verfügbar, Konfiguration der Cloud einfach, günstig bei geringem Speicherplatzbedarf.

Nachteile: Sie geben Ihre Daten „aus der Hand“. Werden Ihre Daten nicht bereits auf Ihrem Gerät verschlüsselt, besteht die Möglichkeit, dass unbefugte Dritte leicht Einblick in Ihre Daten nehmen können. Bei grösserem Speicherbedarf und/oder vielen Nutzern teuer, Konfigurationsmöglichkeiten eingeschränkt, Vereinbarung zur Auftragsverarbeitung nötig.

 

2) Weitaus mehr ist mit der „ownCloud“ (Link) möglich.

Screenshot ownCloud

 

Neben Datenspeicher- und Synchronisierungsdiensten bietet die ownCloud sehr detaillierte Einstellungsmöglichkeiten für Nutzerberechtigungen und -beschränkungen, Verschlüsselungen, File Sharing und vieles weitere mehr.

Ähnlich wie bei einem Webhosting-Anbieter, erfolgt i.d.R. die Buchung eines ownCloud-Pakets bei einem spezialisierten Anbieter, der Ihnen anschliessend Ihre eigene ownCloud-Instanz zur Verfügung stellt.

Vorteile: Sehr umfangreiche Konfigurationsmöglichkeiten, Hosting-Pakete nach eigenem Bedarf aufgrund zahlreicher Anbieter auswählbar, eingebaute Datenverschlüsselung möglich, hohe Skalierbarkeit

Nachteile:
Wenn kein IT-Dienstleister Einrichtung & Betrieb übernimmt, eingehende Beschäftigung mit den Erfordernissen und Möglichkeiten notwendig, Vereinbarung zur Auftragsverarbeitung ist Pflicht.

 

3) NAS-Systeme: Seit einigen Jahren verbreiten sich immer mehr sog. „Network Attached Storages“, zu Deutsch „Netzwerkspeicher“.

Produktliste Synology NAS

 

Hierbei handelt es sich um die eigene Cloud, die sich in den eigenen vier Wänden bzw. Büroräumen betreiben lässt. Ein zweites NAS oder ein verschlüsseltes Backup in die Cloud kann Schutz vor Datenverlust bei Brand, Überschwemmung, etc. bieten und Redundanz herstellen.

Eine der bekanntesten und grössten Firmen in dem Segment ist Synology (Link zur Firmenwebseite).

Ein Synology-NAS kann jedoch viel mehr, als nur Daten zu speichern oder zu synchronisieren. Durch die Installation weiterer Pakete können Fotos, Musik und Videos organisiert und, auf Wunsch, öffentlich bereitgestellt werden, Webseiten oder sogar die komplette Email-Infrastruktur betrieben werden, die Daten mehrerer PCs untereinander synchronisiert werden, etc..

Es ist sogar möglich, eine eigene ownCloud-Instanz auf einer Synology-NAS zu betreiben. Die Möglichkeiten eines NAS-Systems werden kontinuierlich durch Softwareupdates erweitert.

Vorteile: Niedrige Betriebskosten, gute Skalierbarkeit, höchste Datensicherheit u.a. durch verschiedene RAID-Konfigurationen, mehrere Backup-Möglichkeiten (verschlüsselt in die Cloud oder auf weitere NAS-Systeme), umfangreiche Erweiterbarkeit der Funktionen durch Installation teils kostenloser „Pakete“.

Nachteile: Anfangsinvestition (NAS + Festplatten) höher als bei reinen Cloud-Diensten, Ersteinrichtung ohne Fachkenntnisse schwierig, Gefahren durch physisch möglichen Zugriff Dritter (z.B. in Büroräumen) sollten berücksichtigt werden.

Sehr gute Videoanleitungen zu den Möglichkeiten einer Synology-Lösung finden Sie auf dem YouTube-Kanal „iDomix“ (externer Link zu YouTube). Der Moderator Dominik Bamberger bietet auch Unterstützung (Link zum Angebot) bei der Einrichtung der eigenen Synology-Cloud an.

Alle Optionen haben Vor- und Nachteile. Lassen Sie sich von einem IT-Profi beraten, welche Lösung zu Ihnen und Ihren Anforderungen am besten passt.

3. Erstellen Sie einen Migrationsplan und migrieren Sie Ihre Daten

Über die Jahre ist bei Ihnen wahrscheinlich eine umfangreiche Sammlung an Apps entstanden, in denen Sie personenbezogene Daten speichern. Jetzt ist ein guter Zeitpunkt, diese Sammlung auf ein notwendiges und sinnvolles Mass zu reduzieren, das von Ihnen zukünftig gut und einfach verwaltet werden kann.

Ein MindMapping-Tool, wie zum Beispiel „MindNode“ (Link zur Firmenwebseite), mit dem Sie Ihre Datenstruktur visuell darstellen können, ist dabei sehr hilfreich.

GIF MindNode MindMapping-Tool

 

Vor der Migration sollten Sie sich überlegen, wie Sie Ihre Daten zukünftig verwalten wollen.

 

Stellen Sie sich folgende Fragen und bilden Sie diese anschliessend in einer MindMap ab:

  • Welche Apps, Workflows und Speicherstrukturen gibt es bei mir?
  • Wer benötigt Zugriff auf welche Daten (Kunden, Geschäftspartner, Lieferanten, etc.)?
  • Lassen sich bestimmte Daten in Gruppen zusammenfassen und welche Abhängigkeiten gibt es untereinander?
  • Wie kann ich etwaige Löschvorgaben umsetzen?
  • Möchte ich meine Daten zentral oder dezentral speichern?
  • Wie kann ich die Schutzziele der DSGVO (Verfügbarkeit, Vertraulichkeit, Integrität, Belastbarkeit) einhalten?
  • etc.

 

Werden Sie sich an dieser Stelle Ihrer individuellen Vorstellungen und Wünsche klar und überlegen Sie sich, eventuell mit der Unterstützung eines Datenschutz-/IT-Profis, wie diese mit den Vorgaben der DSGVO in Einklang gebracht werden können.

Jede Minute Arbeit, die Sie hier investieren, wird sich später auszahlen!

 

Tipp

DEVONthink Pro Office Logo

Eine Software, die bei der Verwaltung Ihrer Daten sehr hilfreich ist, hört auf den Namen „DEVONthink Pro Office“ (für den Mac) bzw. „DEVONthink To Go“, das Pendant für iOS-Geräte.

Die Firma DEVONtechnologies (Link zur Firmenwebseite) stellt Software her, mit der Sie der Informationsflut (endlich) Herr werden können.

Verwalten Sie Ihre Daten zukünftig in getrennten Datenbanken (zum Beispiel „Geschäft“ & „Privat“), importieren Sie Ihre Daten aus iCloud und iCloud Drive und erstellen Sie sich eine Organisationsstruktur, die zu Ihnen und Ihren Anforderungen passt.

Datenbanken in DevonThink Pro Office

 

Sogenannte „Tags“ (kleine virtuelle Etiketten – Erklärung hier) und eine intelligente Suche helfen dabei, benötigte Dokumente zu strukturieren und schnell wiederauffindbar zu machen.

Tags und künstliche Intelligenz in DevonThink Pro Office

 

Sämtliche Daten (Dokumente, Bilder, Lesezeichen, etc.) können Sie zwischen all Ihren Geräten per verschlüsselter WebDav-Verbindung synchronisieren und zudem selbst entscheiden, welche Daten Sie lokal auf Ihren Mobilgeräten mit begrenztem Speicherplatz vorhalten möchten.

So ist es möglich, per iPhone oder iPad von unterwegs auf zehn- oder auch hunderttausende Dokumente zuzugreifen, sofern Sie über eine Internetverbindung verfügen, was heutzutage zum Glück nur noch selten ein Problem darstellt.

Der Einsatz von DEVONthink ist insbesondere mit einer NAS, die über mehrere Festplattenplätze verfügt, eine sehr gute Idee!

 

(Empfehlung: Finger weg von Billigfestplatten, die nicht für den Dauerbetrieb ausgelegt sind. Greifen Sie zu speziellen Server-Festplatten. Eine Kompatibilitätsliste finden Sie auf der Webseite der jeweiligen NAS-Hersteller.)

 

Mehrere Festplatten ermöglichen verschiedene RAID-Konfigurationen (Was ist ein RAID? – Erklärung hier), die Sie vor Datenverlust durch Ausfall einer Festplatte und Schadsoftware (z.B. Ransomware – Link zu Wikipedia) schützen können.

 

Bonus-Tipp

Kommt es zu einem Datenverlust, sind Sie innert 72 Stunden verpflichtet, diesen Vorfall der für Sie zuständigen Aufsichtsbehörde für den Datenschutz zu melden.

Auch verlorene iPhones und iPads sind Datenträger, deren Verlust einen Meldefall gemäss Artikel 33 DSGVO (Link zum Gesetzestext) an die Aufsichtsbehörde auslösen kann.

 

Aus diesem Grund lege ich Ihnen folgende Schritte und Einstellungen ans Herz:

Zeitnahes Installieren der aktuellsten System-Software: Installieren Sie neue Software-Updates zeitnah. Das Gerät zeigt Ihnen i.d.R. ein zur Verfügung stehendes Update an, in dem es eine „1“ auf dem „Einstellungen“-Button signalisiert.

Alternativ können Sie manuell überprüfen, ob ein System-Update vorliegt, in dem Sie auf „Einstellungen“, anschliessend auf „Allgemein“ und dann auf „Softwareupdate“ tippen.

Die einzelnen Schritte: Tippen Sie auf „Einstellungen“.

Screenshot iPhone Einstellungen

 

Anschliessend tippen Sie auf „Allgemein“.

iPhone Screenshot der Einstellungen

 

Jetzt noch auf „Softwareupdate“ tippen.

 

Ab iOS 11.4.1 hat Apple einen Sicherheitsmechanismus implementiert, der die Lightning-Buchse an der Unterseite des Geräts eine Stunde nach Ausschalten des Displays auf die reine Aufladefunktion beschränkt. Das „Hacken“ des iPhones durch Anschluss entsprechender Geräte aus dem Bereich der Forensik, wird somit deutlich schwieriger, als bisher.

Auch Updates der installierten Apps sollten zeitnah installiert werden, was durch Tippen auf „App Store“, dann unten rechts auf „Updates“ und tippen auf „Alle aktualisieren“ geschieht.

Tipp: Erscheint kein Update, können sie eine erneute Abfrage nach eventuell vorliegenden Updates erzwingen, in dem Sie in der Ansicht „Updates“ (wie zuvor beschrieben) eine Wischgeste zum unteren Displayrand durchführen.

 

„Mein iPhone suchen aktivieren“: Aktivieren Sie in den iCloud-Einstellungen die Option „Mein iPhone suchen“. Damit ist es Ihnen im Fall des Verlustes möglich, den Standort Ihres Geräts via Webbrowser nachzuverfolgen und gegebenenfalls sogar zu sperren oder zu löschen.

Gehen Sie dazu auf Ihrem in die „Einstellungen“, dann tippen Sie auf Ihren Namen, anschliessend auf „iCloud“ und scrollen nun herunter, bis Sie zur Aktivierungsmöglichkeit von „Mein iPhone suchen“ gelangen:

iPhone Screenshot Funktion "Mein iPhone suchen"

 

Passwort: 6 Ziffern oder länger + TouchID / FaceID: Nutzen Sie unbedingt ein längeres Passwort mit sechs oder mehr Ziffern als Gerätekennwort und setzen Sie die Option „Code anfordern“ auf „Sofort“.

Sie finden diese Optionen in „Einstellungen“, dann „TouchID & Code“ bzw. „FaceID & Code“.

Aktuelle Geräte bieten Ihnen einen komfortablen Schutz Ihrer Daten durch die Aktivierung von „TouchID“ (Informationen & Einrichtung hier) oder „FaceID“ (Informationen und Einrichtung hier).

Das manuelle und mühevolle Eingeben eines sicheren Passworts entfällt, stattdessen entsperren Sie Ihr Gerät mittels Fingerabdruck (TouchID) oder Ihrer individuellen Gesichtsmerkmale (FaceID).

iPhone Screenshot der Einstellungen_FaceID_TouchID

 

Daten löschen: Unter „TouchID & Code“ bzw. „FaceID & Code“ finden Sie ganz unten die Option „Daten löschen“. Nach 10 fehlgeschlagenen Versuchen, das iPhone bzw. iPad per Passwort zu entsperren, werden sämtliche Daten auf dem Gerät gelöscht. Dies kann dann hilfreich sein, wenn Ihnen das Gerät entwendet und anschliessend der Flugmodus aktiviert wurde (in diesem Fall hilft Ihnen auch die Funktion „Mein iPhone suchen“ nicht weiter, da keine Funknetzverbindung besteht).

Screenshot iPhone Daten löschen

 

Hinweis: Falls Sie technikaffine Kinder / Enkelkinder haben und sich Sorgen um eine Datenlöschung machen, wenn Ihr Gerät in Kinderhände gelangt, sind diese unbegründet.

Gemäss eines Artikels des Business Insiders verlangsamt das iOS-Gerät bei mehr als 5-facher Passwort-Falscheingabe die Möglichkeit, ein weiteres Passwort auszuprobieren, sodass es mehr als drei Stunden dauern würde, 10 falsche Passwörter durchzuprobieren und eine Datenlöschung zu provozieren.

Der nächste Schritt

Es gibt für Unternehmer verschiedene iCloud-Alternativen, um Daten DSGVO-konform zu verarbeiten. Drei Varianten davon habe ich Ihnen gezeigt. Jetzt Sie!

Welche dieser drei Varianten werden Sie in Ihrem Unternehmen einsetzen? Haben Sie Erfahrungen mit anderen Produkten / Dienstleistungen gemacht?

Welche Herausforderungen haben Sie im Zusammenhang mit den Anforderungen der DSGVO?

Schreiben Sie mir an datenschutz@mass-konzept.com!