21. Juni 2025

    Warum Gutachter auf die Nutzung der Apple iCloud verzichten sollten

    Hinweis: Dieses ist keine Rechtsberatung! Bei Fragen zu diesem Thema kontaktieren Sie Ihren Anwalt.

     

    Einleitung

    In der digitalen Welt ist Cloud-Speicherung allgegenwärtig – auch Apple bietet mit der iCloud eine einfache Möglichkeit, Daten zu sichern und zwischen Geräten zu synchronisieren. Für Privatnutzer mag das praktisch sein, doch für Gutachter, Sachverständige und Dienstleister mit datenschutzsensiblen Aufgaben stellt sich die Situation völlig anders dar. Der Umgang mit personenbezogenen Daten, Beweismaterial, Bildern und Berichten unterliegt strengen gesetzlichen Vorgaben. Die Nutzung der iCloud kann dabei schnell zum Verstoß gegen Datenschutzrecht und berufsständische Anforderungen führen.

    In diesem Artikel beleuchten wir die Risiken, Fallstricke und Alternativen für eine datenschutzkonforme Arbeitsweise als Gutachter.

     

    1. Was ist die Apple iCloud überhaupt?

    Die iCloud ist ein Cloud-Dienst von Apple, der verschiedene Funktionen anbietet:

    • Automatische Sicherung von Fotos, Dokumenten, Mails, Kontakten und Kalendern

    • Synchronisierung über verschiedene Geräte (iPhone, iPad, Mac)

    • Gemeinsame Nutzung von Daten mit anderen Nutzern

    • Automatische Integration in Apple-Apps wie Fotos, Notizen oder Pages

    Was für private Anwender komfortabel ist, birgt für Gutachter erhebliche Gefahren.

     

    2. Datenschutzrechtliche Risiken für Gutachter

     

    a) Speicherung personenbezogener Daten in Drittstaaten

    Die iCloud speichert Daten nicht nur in Rechenzentren in Europa, sondern auch in den USA. Und genau hier beginnt das Problem:
    Nach der DSGVO (Datenschutz-Grundverordnung) ist die Übertragung personenbezogener Daten in sogenannte Drittstaaten wie die USA nur unter bestimmten Bedingungen zulässig – etwa wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder zusätzliche Garantien wie Standardvertragsklauseln abgeschlossen wurden.

     

    Apple selbst verweist auf Standardvertragsklauseln, doch der EuGH hat mit dem "Schrems II"-Urteil (2020) deren Schutzwirkung erheblich eingeschränkt. Besonders kritisch: US-Behörden haben weitreichende Zugriffsrechte auf Cloud-Daten – auch ohne richterlichen Beschluss und ohne den betroffenen Personen rechtliche Mittel.

     

    b) Fehlende Kontrolle über den Speicherort

    Der Nutzer der iCloud hat keine Möglichkeit, konkret auszuwählen, wo die Daten gespeichert werden. Auch lässt sich nicht verhindern, dass Inhalte automatisiert zwischen Rechenzentren repliziert oder zu Analysezwecken verarbeitet werden. Gutachter verlieren so die Kontrolle über sensible Informationen – etwa Fotos von Schadensstellen, Bewertungen oder vertrauliche Kundendaten.

     

    c) Automatische Synchronisation und Freigaben

    Viele Apple-Dienste synchronisieren Daten automatisch über alle angemeldeten Geräte – auch ohne explizite Zustimmung. Beispiel: Fotos, die mit dem iPhone erstellt werden, landen automatisch in der iCloud-Fotomediathek. Wird diese mit anderen Geräten geteilt (z. B. mit Familienfreigabe oder beruflich genutzten Macs), kann ein ungewollter Zugriff erfolgen.

     

    Ein weiteres Risiko: Manche Apps oder Nutzer aktivieren versehentlich Freigabefunktionen, etwa die Freigabe von iCloud Drive-Ordnern, ohne sich der Tragweite bewusst zu sein.

     

    3. Berufliche Verantwortung

    Gutachter tragen eine besondere Verantwortung:

    • Sie arbeiten mit sensiblen Daten, oft im Auftrag von Gerichten, Versicherungen oder Behörden.

    • Ihre Gutachten können rechtliche Folgen nach sich ziehen – vom Schadenersatz bis zur strafrechtlichen Verfolgung.

    • Sie unterliegen der Schweigepflicht und müssen eine ordnungsgemäße Aktenführung gewährleisten.

    Die Verwendung einer Cloud-Lösung, deren Sicherheits- und Rechtslage nicht eindeutig geregelt ist, kann als Pflichtverletzung gewertet werden. Zudem drohen Sanktionen nach DSGVO, einschließlich Bußgeldern und Reputationsschäden.

     

     

    4. Die iCloud ist nicht ISO- oder DSGVO-konform zertifiziert für professionelle Nutzung

    Im Gegensatz zu spezialisierten Anbietern für die medizinische, juristische oder technische Dokumentation erfüllt die Apple iCloud nicht die Anforderungen an ein Audit nach ISO 27001 (für Informationssicherheit) in Bezug auf spezifische Berufsanwendungen. Es fehlen insbesondere:

    • eine AV-Vereinbarung nach Art. 28 DSGVO (Auftragsverarbeitung),

    • dokumentierte Zugriffsbeschränkungen und Protokollierung,

    • Nachweise über Verschlüsselung mit exklusivem Schlüsselschutz für den Kunden.

     

    5. Alternative Lösungen für Gutachter

    Wer als Gutachter professionell arbeitet, sollte auf folgende Alternativen setzen:

     

    a) On-Premise-Lösungen

    Speicherung der Daten ausschließlich auf lokalen, verschlüsselten Datenträgern (z. B. NAS mit AES-Verschlüsselung, RAID und VPN-Zugriff)

     

    b) DSGVO-konforme Cloud-Anbieter 

    Anbieter mit Rechenzentren in Deutschland oder der EU, beispielsweise:

    • IONOS HiDrive mit deutschem Datenschutz

    • DRACOON, zertifiziert für medizinische und juristische Anwendungen

    • Nextcloud (Self-hosted Cloud mit feingranularen Rechten)

    c) AV-Vertrag und Datenklassifikation

    Bei Nutzung externer Dienste immer auf einen schriftlichen Auftragsverarbeitungsvertrag (AVV) achten und prüfen, welche Daten überhaupt cloudgeeignet sind.

     

     

    6. Fazit

    Die Nutzung der Apple iCloud mag im Alltag komfortabel sein – für Gutachter ist sie jedoch ein datenschutzrechtliches Risiko und potenzieller Verstoß gegen berufsrechtliche Pflichten. Wer Gutachten, Fotos oder sensible Informationen über iCloud speichert, riskiert die Vertraulichkeit und Integrität seiner Arbeit – und damit auch das Vertrauen von Gerichten, Versicherern und Kunden.

     

    Die Lösung: Setze auf transparente, kontrollierbare und rechtssichere Speicherlösungen, die speziell für professionelle Anforderungen entwickelt wurden.