Auch wenn Cloud-Anwendungen hilfreich und praktisch sind, sollte man doch vorsichtig damit sein, welche persönliche Daten man in Partner-Börsen oder Job-Portale einstellt. «Ich kann nur appellieren: Blick in die Allgemeinen Geschäftsbedingungen (AGB), auch wenn es schwer fällt», sagte Thüringens oberster Datenschützer Lutz Hasse der Deutschen Presse-Agentur. Sonst drohten Nutzern böse Überraschungen. Denn die Betreiber solcher Portale arbeiteten mit den ihnen zur Verfügung gestellten Daten und gäben sie häufig weiter - mitunter sogar gegen Geld.
Wer dieser Praxis über eine Einwilligung in die AGB zustimme, «der öffnet dem Datenhandel Tür und Tor», betonte Hasse. «Cloud heißt ja Wolke. Und genau das sind solche Dienste leider auch häufig:
Wolkig und ganz schön undurchsichtig.»
Der Datenschutzbeauftragte des Landes warnte davor, die Brisanz von Informationen, die Nutzer in solche Portale einstellen, zu unterschätzen. Angaben etwa über den Bildungsweg oder die Erwartungen an das künftige Gehalt könnten leicht mit anderen Daten etwa aus sozialen Netzwerken zu komplexen Persönlichkeitsprofilen ergänzt werden. Die Verfügbarkeit solcher Datenmengen - im Fachjargon «big data» genannt - bereitet Datenschützern seit Jahren zunehmend Sorge. Etwa weil sie fürchten, Kreditprüfungsgesellschaften könnten aus solchen Profilen Schlüsse über die wirtschaftlichen Verhältnisse von Menschen ziehen, ohne dass die Betroffenen davon etwas wissen.
Zudem mahnte Hasse, die Datensicherheit von Cloud-Anwendungen nicht zu überschätzen. «Solche Dienste sind immer solange sicher, bis sie das erste Mal gehackt werden.» Gerade Unternehmen sollten deswegen sensible Geschäftsdaten oder gar Firmengeheimnisse nicht in solchen Anwendungen speichern. Gleiches gelte für Privatpersonen. Vor wenigen Wochen war das Seitensprung-Portal Ashley Madison gehackt worden. Die Daten von Millionen Nutzern waren so öffentlich zugänglich.
Wer seine Daten mit anderen Nutzern über das Internet austauschen wolle, der solle darauf achten, Anbieter zu wählen, deren Server in Deutschland stehen und so deutschem Datenschutzrecht unterliegen. Das deutsche Datenschutzrecht sei eines der strengsten weltweit, betonte Hasse. Zudem hätten hiesige Datenschutzbeauftragte überhaupt nur Kontrollrechte für Rechenzentren auf deutschem Gebiet. Eine effektive Kontrolle von Internet-Giganten wie Facebook, dessen Hauptsitz in den USA liegt, sei ihnen verwehrt.