Datenschutzorientierter vs. Mainstream-Cloud-Speicher: Verschlüsselung, Gerichtsbarkeit und die realen Kompromisse
Mainstream-Cloud-Speicher (Google Drive, OneDrive, iCloud, Dropbox) und datenschutzorientierte Anbieter (Proton Drive, Sync.com, MEGA) gehen unterschiedliche Kompromisse ein. Hier erfahren Sie, was jeder priorisiert und welcher zu Ihrem Bedrohungsmodell passt.
Was Mainstream-Cloud-Speicher tatsächlich bietet
Google Drive, Microsoft OneDrive, Apple iCloud (ohne aktiviertem Advanced Data Protection) und Dropbox sind allesamt nur serverseitig verschlüsselt — der Anbieter hält die Schlüssel und kann Dateien entschlüsseln. Im Gegenzug erhalten Sie Echtzeit-Zusammenarbeit, serverseitige Suche, native Dokumentbearbeitung und enge Integration mit dem übrigen Ökosystem des Anbieters (Google Workspace, Microsoft 365, Apple-Geräte). Der Preis spiegelt Skaleneffekte wider, nicht die Datenschutzhaltung.
Was datenschutzorientierter Cloud-Speicher hinzufügt
Proton Drive (proton.me/drive/security), Sync.com (sync.com/security) und MEGA (mega.io/security) bieten allesamt standardmäßig Ende-zu-Ende-Verschlüsselung auf jedem Tarif. Proton Drive ist Open Source und hat seinen Sitz in der Schweiz (außerhalb der 5/9/14 Eyes). Sync.com nutzt AES-256 + RSA-2048 Zero-Knowledge mit Sitz in Toronto, Kanada (Kanada gehört zu den 5 Eyes — es ist die Architektur, die schützt, nicht die Gerichtsbarkeit). MEGA ist Open Source und hat seinen Sitz in Auckland (Neuseeland gehört zu den 5 Eyes; dieselbe architektonische Begründung). Der Kompromiss gegenüber Mainstream: keine serverseitige Dokumentsuche, keine kollaborative Live-Bearbeitung am verschlüsselten Blob, keine automatische Fotosortierung (der Server kann verschlüsselte Dateien nicht indizieren).
Wann Mainstream die richtige Wahl ist
Wenn Ihr primärer Anwendungsfall die Zusammenarbeit an Dokumenten (Google Docs, Office 365), die Fotoorganisation mit automatischer Gesichts-/Orts-Markierung oder die Gerätesynchronisierung innerhalb eines einzigen Ökosystems ist (iCloud über iPhone+iPad+Mac), sind die Mainstream-Anbieter für diesen Arbeitsablauf gut konstruiert. Datenschutzorientierte Anbieter können dieselben Dateien speichern, aber die kollaborative Bearbeitung oder die KI-Organisationsfunktionen nicht nachbilden. Der Preis ist auf dem Papier ähnlich; die Lücke beim Komfort ist der ausschlaggebende Faktor.
Wann datenschutzorientiert die richtige Wahl ist
Wenn Ihr Bedrohungsmodell den Fall einschließt, dass der Cloud-Anbieter zur Offenlegung von Daten gezwungen wird (sensible persönliche Unterlagen, Journalismus, juristische Arbeit, Gesundheitsdaten), ist standardmäßige E2E die einzige Architektur, die die Anforderung erfüllt. Apples iCloud Advanced Data Protection (ein optionaler Modus, eingeführt in iOS 16.3) bietet E2E für viele iCloud-Kategorien — aber es ist eine optionale Einstellung, die viele Nutzer nie aktivieren, und bestimmte Kategorien wie E-Mail und Kalender sind ausgeschlossen. Für eine standardmäßig sichere Wahl sind Proton Drive, Sync.com oder MEGA die einfachere Antwort.
Der hybride Ansatz
Viele Nutzer betreiben 2026 einen Hybridansatz: Mainstream-Cloud (Google Drive oder iCloud) für Zusammenarbeit und Ökosystem-Integration bei nicht sensiblen Dateien und einen datenschutzorientierten Anbieter (Proton Drive oder Sync.com) für die kleine Teilmenge an Dateien, die E2E benötigen. Beide können nebeneinander laufen; der Kostenaufwand ist gering, weil der datenschutzorientierte Anbieter nur die sensible Teilmenge aufnehmen muss. Das ist der Kompromiss, den die meisten Sicherheitsexperten auf ihren eigenen Rechnern einsetzen.
Quellen
Proton Drive Sicherheit: proton.me/drive/security. Sync.com Sicherheit: sync.com/security. MEGA Sicherheit: mega.io/security. Apple Advanced Data Protection (Übersicht): support.apple.com (Suche nach 'Advanced Data Protection'). 5/9/14 Eyes: en.wikipedia.org/wiki/Five_Eyes. Alle URLs abgerufen am 2026-04-30.