Sicherheit und Rechte in der Cloud: Schöne neue Welt?

Wer seine Daten in die Cloud verschiebt, tritt meist ohne es zu wissen Nutzungsrechte an seinen Inhalten ab. Daten in der Cloud eines US-Dienstes unterliegen nicht deutschem Datenschutzrecht und US-Behörden dürfen unter Umständen neugierige Blicke riskieren. Auch beim Thema Urheberrechtsverletzungen geben die meisten Anbieter sehr schnell auch ohne Gerichtsbeschluss die Daten ihrer Nutzer raus. Ein Blick in die AGBs zeigt, was man beachten sollte, um den wichtigsten Fallstricken aus dem Weg zu gehen und was in der schönen neuen Welt der Cloud alles möglich ist.

Inhaltsverzeichnis

1. 1Urheberrecht und Strafverfolgung in der Cloud
2. 2Deutsches Datenschutzrecht in der US-Cloud?
3. 3Zugriff auf Daten in der Cloud
4. 4Rechte an den eigenen Daten in der Cloud
5. 5Fazit: Der Griff nach den Wolken hält nicht, was er verspricht

Urheberrecht und Strafverfolgung in der Cloud

Die meisten AGBs werden von einer Klausel angeführt, derzufolge Nutzer lediglich Daten einstellen dürfen, dessen Rechte sie rechtmäßig erworben oder inne haben. Dies ist als eine Art Absicherung des Dienstes zu sehen, um sich gegen Schadensansprüche durch Zuwiderhandlung des Nutzers abzusichern. Illegale Inhalte können bei Zustimmung zu den Geschäftsbedingungen zudem vor US-Gerichten bestraft werden, wenn der Sitz des Vertragspartners in den USA liegt. Zahlreiche Unterschiede bestehen bei den Cloud-Diensten bezüglich Kontrolle, Zugriff und Rechte an den eingestellten Inhalten beim Verdacht auf einen Urheberrechtsverstoß.

Viele Anbieter geben Informationen bereits bei einer informellen Meldung bezüglich Verstößen gegen das Urheberrecht preis. So auch Amazon: Vom Nutzer wird erwartet, bei begründetem Verdacht zu kooperieren, was auch die Bereitstellung von Kopien von Client-seitigen Inhalten einschließt.

Begründeter Verdacht verlangt dabei keineswegs ein Gerichtsurteil oder eine Anklage, sondern liegt im Ermessen der Betreibers. Der Nutzer hat zwei Werktage Zeit, um der Aufforderung durch Amazon.com, bestimmte Inhalte zu entfernen, folge zu leisten. Andernfalls behält sich Amazon.com das Recht vor, dies in Eigenregie zu tun - auch ohne vorherige Benachrichtigung.

Rund um die Veröffentlichung der Botschafts-Depeschen durch Wikileaks im Jahr 2010 ist es zu einem Zwischenfall gekommen, bei dem genau das eingetreten ist. Die Daten von Wikileaks wurden aus der Cloud gelöscht - bevor überhaupt ein Gerichtsurteil oder eine Anklage vorlagen. Aber auch bei anderen Diensten wie etwa Apple MobileMe reicht bereits die "berechtigte" Annahme, dass etwas illegal sein könnte, um Apple aktiv werden zu lassen.

Auch Box.net behält sich das Recht vor, bereits nach Beanstandung durch Rechteinhaber aktiv zu werden und nicht erst bis zu einem Gerichtsurteil beziehungsweise einer Anklage zu warten. Bei vielen Anbietern können Accounts zudem bei Verdacht auf Urheberrechtsverstöße gesperrt werden. Persönliche Account-Daten werden von einigen Anbietern nicht nur bei verfahrensrelevanten Anfragen, sondern auch nach eigenem Ermessen weitergegeben.

Doch nicht alle Anbieter folgen dieser bedenklichen Praxis des vorauseilenden Gehorsams. Der Cloud-Dienst SugarSync weist in seinen AGBs explizit darauf hin, dass Daten der Nutzer lediglich dann herausgegeben werden, wenn der Nutzer dies ausdrücklich verlangt - und ansonsten nur bei einem gültigen Gerichtsbeschluss.