ProtonDrive

Proton Drive – Datenschutzerklärung

Letzte Änderung: 15. März 2023

Diese Unterrichtlinie ist ein integraler Teil der Datenschutzerklärung von Proton. Sie beschreibt die Datenverarbeitungsaktivitäten, die spezifisch mit der Erstellung und den Aktivitäten deines Proton-Kontos zusammenhängen, wenn du Proton Drive verwendest.

2.2.1 Kontoerstellung: Es gibt zwei Wege, ein Proton-Konto für Proton Drive zu erstellen. Die erste Möglichkeit besteht darin, ein Konto mit einer vorhandenen E-Mail-Adresse zu erstellen. In diesem Fall speichern wir personenbezogene Daten in Form dieser E-Mail-Adresse, die zugleich eine eindeutige Kennung für dein Proton-Konto darstellt. Du kannst diese Adresse ändern, wenn du möchtest, und wenn du dein Proton-Konto löschst, werden diese Daten aus unseren Systemen entfernt. Die zweite Möglichkeit, ein Proton-Konto für Proton Drive zu erstellen, ist das Anlegen einer Proton Mail-E-Mail-Adresse. In diesem Fall ist es nicht notwendig, personenbezogene Daten anzugeben, um ein Konto zu erstellen.

Unabhängig davon, wie du dein Proton-Konto erstellst, kannst du eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über neue Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, diese Daten in den Einstellungen deines Kontos zu entfernen.

Um unser berechtigtes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Verifizierung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du kannst aufgefordert werden, dich entweder mit hCaptcha (oder reCAPTCHA, falls hCaptcha nicht verfügbar ist), per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren

2.2.2 Kontoaktivität: Alle in Proton Drive gespeicherten Dateien sind mit Ende-zu-Ende-Verschlüsselung geschützt. Es ist Proton nicht möglich, Ende-zu-Ende-verschlüsselte Daten zu entschlüsseln, und es kann sie daher auch nicht an Dritte weitergeben. Ebenfalls verschlüsselt werden Metadaten wie Dateinamen, Ordnernamen und Thumbnail-Vorschauen. Außerdem speichern wir nur die Größe der verschlüsselten Dateien und nicht die Größe der unverschlüsselten Originaldatei, die also in unserem System verschleiert wird. Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden alle Inhalte kryptografisch signiert. Das bedeutet, dass du jederzeit die Signatur von Inhalten überprüfen kannst, die du von unseren Servern erhältst, was dich vor Fälschungen (z. B. durch einen böswilligen Akteur) schützt. Um die Dienste betreiben und einige der notwendigen Funktionen unterstützen zu können, haben wir Zugriff auf die Erstellungs- und Änderungszeiten von Dateien/Ordnern, Berechtigungen und den Namen des Benutzers, der eine bestimmte Datei erstellt oder hochgeladen hat (dies ist notwendig, um kryptografische Signaturprüfungen durchzuführen und so die Authentizität der Datei zu verifizieren).

Beim Teilen von URLs haben wir Zugriff auf den Erstellungs- und den Zeitpunkt des letzten Zugriffs, die Anzahl der Zugriffe auf die URL und ihren Ersteller. Wir haben jedoch KEINEN Zugriff auf Dateiinhalte, Datei- und Ordnernamen und Thumbnail-Vorschauen. Diese Daten sind Ende-zu-Ende-verschlüsselt. Wir können nur auf den Inhalt einer geteilten Datei oder eines geteilten Ordners zugreifen, wenn uns eine Drittpartei, die selbst Zugriff auf die geteilte Datei hat, eine Freigabe-URL sowie das Zugriffspasswort sendet (falls aktiviert). Dies kann manchmal vorkommen, etwa, wenn die Drittpartei uns einen Missbrauch meldet.

2.2.3 IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere allgemeinen Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst vor kriminellen Aktivitäten zu schützen.

Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen.

2.2.4 Datenspeicherung: Alle Server, die in Verbindung mit der Bereitstellung des Dienstes verwendet werden, befinden sich vollständig im Eigentum des Unternehmens oder seiner Tochtergesellschaften und werden von diesen betrieben. Nur Mitarbeiter des Unternehmens haben physischen oder sonstigen Zugang zu den Servern, die sich ausschließlich in der Schweiz oder in Deutschland befinden und von einigen der strengsten Datenschutzgesetze der Welt geschützt werden. Offline-Sicherungen, die in regelmäßigen Abständen gespeichert werden können, werden ebenfalls verschlüsselt. Wir können weder auf den Produktionsservern noch in den Sicherungen benutzerverschlüsselte Inhalte entschlüsseln. Sicherungen werden bis zu 30 Tage aufbewahrt.

Beachte bitte, dass, wenn du eine Datei in den Papierkorb legst, sie erst tatsächlich gelöscht wird, wenn du sie dauerhaft aus dem Papierkorb löschst. Darüber hinaus wird, wenn die Dateiversionierung von Proton Drive aktiviert ist, durch Überschreiben einer Datei nicht die vorherige Version gelöscht. Diese bleibt so lange verfügbar, bis sie dauerhaft vom Benutzer gelöscht wird.