Die Nutzung von public Clouds in ärztlichen Praxen ist laut IT-Sicherheitsrichtlinie untersagt. Von einer public Cloud spricht man, wenn ein öffentlicher Dienstleister seine IT-Infrastruktur quasi für Jedermann zugänglich macht. Bekannte Beispiele sind die Clouds von Apple, Google, Microsoft oder auch Dropbox.

Cloudanbieter werben immer wieder mit der Sicherheit Ihrer Daten und damit, dass die Anbieter selbst keinen Zugriff auf diese haben. Das ist aber nicht korrekt, wie die sich häufenden Fällen von Userbeschwerden zeigen.

Auf die Daten haben mindestens KI-gestützte Erkennungssysteme der Anbieter Zugriff. Sie sollen einen Missbrauch der Dienste für regelwidrige Verwendungen sicher stellen. Für die KI-Scanner sind weder Bilddateien, noch Videos oder gar Dokumente ein Hindernis. Prinzipiell ist das begrüßenswert, jedoch werden immer wieder falsch-positive Befunde zum Problem für die User, etwa wenn ganze Accounts der Anwender gesperrt werden.

Sobald ein KI-Scanner Zugriff auf die Dateien hatte, sind die Daten beim entsprechenden Anbieter indiziert. Es findet in diesen Fällen eine automatisierte Verarbeitung statt. Der User/Betroffene/Eigentümer der Daten hat keine Entscheidungsgewalt mehr, was im Anschluss mit diesen Informationen passiert.

Dieser Sachverhalt ist ein sehr gutes Beispiel, das gegen die Verwendung öffentlicher Clouds im privaten und auch beruflichen Kontext spricht.

Wenn bspw. ein Arzt mit dem Praxistelefon Patientendaten einscannt und diese automatisch in die angebundene Cloud des Herstellers geschickt werden, ist dies ein klarer Datenschutzverstoß. Sowohl Apple, Android als auch Microsoftgeräte haben in ihren Standardkonfigurationen den Haken zur Cloudsynchronisation für „mehr Sicherheit Ihrer Daten“ oftmals standardmäßig gesetzt.

Überprüfen Sie die Konfiguration Ihrer Geräte JETZT!

Eine aktuelle Geschichte zum Hintergrund dieser Warnung findet sich bei den Kollegen von heise.de