Das Fachmagazin “Mac Life” befasst sich in seiner aktuellen Ausgabe (4/2014) u.a. mit dem Thema “Cloud im Eigenbau” und stellt zwei Alternativen für Apple-User vor, die Kalender- und Kontaktdaten in der Cloud geschäftlich synchronisieren möchten, ohne dabei auf den datenschutzrechtlich bedenklichen iCloud-Dienst von Apple zurückgreifen zu müssen.
In einem Gastkommentar gehe ich dabei kurz auf die Frage ein, warum die “iCloud” als Business-Lösung gegenwärtig nicht datenschutzkonform nutzbar ist:
“Die Synchronisierung von Adressdaten zwischen dem Mobilgerät eines Nutzers in Deutschland und dem lokalen Server eines Cloud-Anbieters in den USA ist regelmäßig eine Übermittlung personenbezogener Daten i.S.d. BDSG.
Diese ist nur zulässig, wenn die Betroffenen entweder vorher wirksam eingewilligt haben oder aber ein angemessenes Datenschutzniveau gem. § 4b Abs. 2 S. 2 BDSGsichergestellt ist. An Letzterem fehlt es bei der iCloud. Denn dies würde voraussetzen, dass zwischen dem Nutzer und dem Cloud-Anbieter ein den Anforderungen der sog. EU- Standardvertragsklauseln entsprechender Vertrag geschlossen wurde. Im Fall der iCloud ist dies bereits aufgrund der weitgehend zu unbestimmten und mit europäischem bzw. deutschem Datenschutzrecht nicht zu vereinbarenden Nutzungsbedingungen von Apple jedoch nicht möglich.
Zwar wird bislang häufig noch angenommen, dass es zum Nachweis eines ausreichenden Datenschutzniveaus ausreicht, dass der Datenempfänger der sog. Safe-Harbor-Vereinbarung zwischen EU und den USA beigetreten ist. Da sich jedoch schon anhand der Nutzungsbedingungen von Apple ergibt, dass wesentliche Grundregeln des Abkommens nicht eingehalten werden, scheidet diese Vermutung hier konkret aus. Jedenfalls soweit Übermittlungen von personenbezogenen Daten(sätzen) auch in die USA erfolgen, ist die Adressensynchronisation nach deutschem Recht daher unzulässig.”
Auszug aus dem Beitrag (vollständig in der Ausgabe 4/2014, erhältlich u.a. über den Onlineshop von Mac Life):