Proton
Looking into the Dropbox privacy policy

Dropbox war der erste Mainstream-Cloud-Speicheranbieter und ist immer noch der größte Akteur auf dem Markt mit 700 Millionen Nutzern(neues Fenster) im Jahr 2022. Wir haben uns die Datenschutzrichtlinie von Dropbox angeschaut, um zu sehen, wie gut das Unternehmen die persönlichen Daten dieser Millionen von Menschen schützt.

Es stellt sich heraus, es gibt einige ernsthafte Probleme. Dropbox sammelt nicht nur viele Informationen über dich, sondern kann diese auch mit jedem teilen, den es möchte, einschließlich kommerzieller Partner und Strafverfolgungsbehörden. Kunde bei Dropbox zu sein bedeutet, dem Unternehmen weitreichende Kontrolle über deine Daten zu geben.

Dieser Artikel zerlegt die Datenschutzrichtlinie von Dropbox und erklärt, wie sich unsere private Dropbox-Alternative, Proton Drive, in grundlegenden Punkten unterscheidet.

Ein Blick auf den Datenschutz bei Dropbox

Dropboxs Datenschutzrichtlinie(neues Fenster) ist im Grunde in zwei Abschnitte unterteilt: der erste Teil beschreibt die Daten, die der Dienst sammelt, und ein anschließender Abschnitt listet alle Entitäten auf, mit denen Dropbox deine Daten teilen könnte. Zu seinem Verdienst legt Dropbox all diese Bedingungen klar und verständlich dar, sodass jeder sie verstehen kann. Es gibt auch eine FAQ-Seite(neues Fenster), die einige Themen etwas detaillierter behandelt.

Welche Daten Dropbox sammelt

Das Erste, was einem in der Datenschutzrichtlinie auffällt, ist, wie viele Informationen Dropbox sammelt. Neben deiner E-Mail-Adresse – einem Kernbestandteil deiner Online-Identität – sammelt Dropbox auch deinen Namen, Telefonnummer, physische Adresse und deine Zahlungsinformationen.

Dropbox Datenschutzrichtlinie persönliche Informationen

Dropbox sammelt und speichert auch Daten, die mit den von dir hochgeladenen Dateien verbunden sind, bezeichnet als „Deine Sachen“. Das schließt die Größe der Datei, wann und von wo sie hochgeladen wurde, mit wem sie geteilt wurde – Dropbox sammelt auch Daten über deine Kontaktliste – und jegliche Aktivitäten in den Dateien ein.

Dropbox Datenschutzrichtlinie deine Sachen

Tatsächlich erhält die Dateiaktivität einen eigenen Unterabschnitt in der Datenschutzrichtlinie, und der Grund dafür ist klar. Dropbox scheint Aufzeichnungen von praktisch allem zu führen, was du mit einer Datei machen könntest. Erstellen, bearbeiten, teilen usw. – alles wird irgendwo für die Verwendung durch Dropbox protokolliert.

Dropbox Datenschutzrichtlinie Nutzungsdaten

Schließlich sammelt Dropbox auch viele Informationen über die Geräte, die du zur Nutzung des Dienstes verwendest, sowie deine IP-Adresse(neues Fenster), einen eindeutigen Identifikator, der helfen kann, deinen physischen Standort zu bestimmen. Obwohl dies einen legitimen Zweck haben kann, wie die Fehlersuche, erscheint es seltsam, dass Dropbox dies präventiv sammelt.

Dropbox Datenschutzrichtlinie Geräteinformationen

Es gibt noch mehr, aber das scheinen die Hauptdatenpunkte zu sein, die Dropbox über seine Kunden sammelt. Was macht das Unternehmen jedoch mit diesem Datenschatz?

Was macht Dropbox mit all diesen Daten?

Dropbox gibt an, dass es deine Daten nicht an Werbetreibende oder Dritte verkauft.

Dropbox Datenschutzrichtlinie Verkaufsverbot

Das bedeutet jedoch nicht, dass es sie nicht teilt.

Dropbox Datenschutzrichtlinie Richtlinien zur Datenweitergabe

Am überraschendsten ist die Anzahl und Art der Drittanbieter, die deine Daten erhalten. Dazu gehören Unternehmen mit äußerst schlechten Datenschutz-Bilanz, einschließlich Google, Amazon und OpenAI.

Dropbox Datenschutzrichtlinie Partner

Einige davon sind im Kontext von Dropbox nachvollziehbar, wie das Support-Portal ZenDesk, der Zahlungsdienstleister Stripe oder sogar Amazon Web Services, das wahrscheinlich die Server von Dropbox hostet. Es gibt jedoch auch einige, die jeden zweimal nachdenken lassen sollten, wie Google, ein Unternehmen, das Daten als Geschäftsmodell verkauft.

Andere, weniger bekannte Unternehmen umfassen Kissmetrics, das Daten für Werbetreibende analysiert, und OpenAI, das Unternehmen, das ChatGPT entwickelt hat, bekannt für das Schneiden von Ecken in Bezug auf die Privatsphäre der Nutzer.

Das ist noch nicht alles. Als ein in den Vereinigten Staaten ansässiges Unternehmen muss Dropbox US-Durchsuchungsbefehlen und anderen Anordnungen nachkommen, die möglicherweise geheim sind(neues Fenster) und oft leicht zu erhalten(neues Fenster). Das bedeutet, dass deine Daten auch auf schwachen Vorwänden beschlagnahmt werden könnten. Daher erhält Dropbox viele Anfragen von Strafverfolgungsbehörden(neues Fenster).

Dropbox Datenschutzrichtlinie Gesetz und Ordnung

Es wird jedoch noch schlimmer: Dropbox macht auch deutlich, dass es mehr als bereit ist, Daten auf eigene Einschätzung hin mit den Behörden zu teilen nach eigenem Ermessen. Während alle Cloud-Dienste zur Zusammenarbeit mit Strafverfolgungsbehörden verpflichtet sind, wenn ein Durchsuchungsbefehl vorliegt, macht Dropbox sehr deutlich, dass es freiwillig Informationen preisgibt. Kein Wunder, dass Edward Snowden es als einen „möglichen PRISM-Partner(neues Fenster)“ bezeichnete.

Was das für Verbraucher bedeutet

Dropbox wirbt nicht als Datenschutzdienst, aber selbst damit im Hinterkopf ist es schockierend, wie viele Daten es sammelt und mit wem es diese teilt. Es weiß so ziemlich alles, was es über dich wissen kann, und teilt dies mehr als gerne mit Vermarktern — seinen eigenen sowie Dritten.

Schlimmer noch, es macht auch deutlich, dass es Daten im „öffentlichen Interesse“ mit der Polizei teilen wird, ein so vager Begriff, dass er jede Art von Situation rechtfertigen kann. Alles, was wir sicher wissen, ist, dass Datenschutz laut Dropbox keine Angelegenheit des öffentlichen Interesses ist.

Was die Sache noch schlimmer macht, ist, dass es die Sicherheit seiner Nutzer beeinträchtigt hat, um all diese Daten zu sammeln. Um zu sehen, was Nutzer auf deiner Plattform machen, musst du in der Lage sein, ihre Dateien zu entschlüsseln. Mit anderen Worten, Dropbox verwendet keine Ende-zu-Ende-Verschlüsselung, die sicherste Form des Datenschutzes. Diese schwache Ausrichtung auf Sicherheit hat zu einer langen Reihe von Dropbox-Sicherheitsvorfällen geführt.

Selbst wenn es dich nicht stört, dass Dropbox von deinen privaten Daten weiß (und warum sollte es dich nicht stören?), sollte dich die Tatsache, dass diese Praxis auch unsicher macht, nachdenklich stimmen.

Eine private Dropbox-Alternative

Wir haben Proton Drive entwickelt, um unserer Community einen sicheren Cloud-Speicherdienst zu bieten, der deine Privatsphäre ernst nimmt. Im Gegensatz zu Dropbox ist deine Privatsphäre bei uns kein Luxus, den wir nach Belieben entziehen können – sie ist standardmäßig enthalten.

Zum Beispiel sammeln wir nicht viele Daten über unsere Kunden. Wir haben deine E-Mail-Adresse, deine Zahlungsinformationen, falls du dein Abonnement verbesserst, und das war’s auch schon. (Wie wir die Datensammlung minimieren, kannst du in unserer Datenschutzrichtlinie nachlesen.) Wir haben einfach kein Interesse daran, diese Daten zu besitzen, denn unser Geschäftsmodell basiert darauf, unseren Kunden private und sichere Dienste anzubieten. Wir werden vollständig von unserer Community finanziert und müssen daher keine Daten an Werbetreibende verkaufen.

Außerdem sind wir aufgrund unseres Standorts in der Schweiz weniger Anordnungen von Strafverfolgungsbehörden ausgesetzt und unterliegen somit den schweizerischen Datenschutzgesetzen, einigen der strengsten der Welt.

Selbst wenn wir wollten, könnten wir nicht auf deine Daten zugreifen oder sie teilen. Proton verwendet bei all unseren Apps Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass deine Dateien auf deinem Gerät verschlüsselt werden, bevor sie auf unsere Server hochgeladen werden. Das schützt deine Privatsphäre, bedeutet aber auch, dass es für Hacker im Falle eines Datenlecks nicht viel zu stehlen gibt.

All das ist Teil unserer Mission, ein besseres Internet zu schaffen. Wenn das sowie eine sicherere, private Cloud-Speicheralternative etwas ist, das du unterstützen möchtest, erstelle ein kostenloses Proton Drive-Konto und schließe dich uns an.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.