myCloud: Haftet Swisscom für den Datenverlust?

Foto: Dunkle Sturmwolken

Swisscom bewirbt ihren «Schweizer Onlinespeicher» myCloud als Ort, wo Daten gesichert werden können und die «kostbarsten Momente […] am sichersten sind.» Die Daten sollen «immer sicher und griffbereit» sowie «sicher aufgehoben» sein.

Nun deckte der Tages-Anzeiger auf, dass Swisscom im letzten Jahr durch einen Fehler bei hunderten von Nutzern Daten unwiderruflich gelöscht hatte. Swisscom schreibt, es gebe bei myCloud «kein klassisches Backup».

Swisscom sagt, man habe mit allen betroffenen Nutzern eine einvernehmliche Lösung gefunden. Einige Nutzer erhielten anscheinend eine Gutschrift von 50 Franken.

Was sagen eigentlich die vertraglichen Grundlagen von myCloud zur Gewährleistung und Haftung von Swisscom?

Teilnahmebedingungen Online-Dienste

Screenshot: «Swisscom Login erstellen»

Wer sich für myCloud als Nutzer registrieren möchte, benötigt ein «Swisscom Login». Um ein solches Login erstellen zu können, müssen die «Teilnahmebedingungen Online-Dienste» vom Juni 2010 akzeptiert werden.

In diesen Teilnahmebedingungen schliesst Swisscom jede Gewährleistung und Haftung aus:

«Swisscom übernimmt keinerlei Gewähr für den dauernden und unterbruchsfreien Zugang sowie für die Richtigkeit und Vollständigkeit der übermittelten resp. abgefragten Daten.»

Und:

«Jede Haftung von Swisscom für Schäden, die dem Kunden infolge Übermittlungsfehler, technischer Mängel, Unterbrüchen, Störungen oder rechtswidriger Eingriffe in Telekommunikationseinrichtungen entstehen, ist ausgeschlossen.»

myCloud-Nutzungsbedingungen

Screenshot: «Nutzungsbedingungen Swisscom myCloud»

Wer über ein «Swiscsom Login» verfügt und seinen Hauptwohnsitz in der Schweiz hat, kann sich für myCloud anmelden. Dafür müssen die «Nutzungsbedingungen Swisscom myCloud» vom November 2018 (Sicherheitskopie) akzeptiert werden.

In diesen Nutzungsbedingungen beschränkt Swisscom die Nutzung von myCloud auf den privaten Gebrauch durch natürliche Personen. Jede gewerbliche oder kommerzielle Nutzung ist ausdrücklich untersagt.

Die Nutzungsbedingungen äussern sich nicht zur Gewährleistung und Haftung. Es finden sich auch keine Angaben zur Verfügbarkeit und Zuverlässigkeit von myCloud.

Allgemeine Geschäftsbedingungen (AGB)

Die myCloud-Nutzungsbedingungen gelten ergänzend zu den Allgemeinen Geschäftsbedingungen (AGB) für Dienstleistungen von Swisscom vom November 2012. Wer myCloud nutzen möchte, muss – zumindest indirekt – diese AGB akzeptieren.

Diese AGB enthalten unter anderem folgende «Allgemeine Haftungsbestimmung»:

«Bei Vertragsverletzungen haftet Swisscom für den nachgewiesenen Schaden, sofern sie nicht beweist, dass sie kein Verschulden trifft. Die Haftung für Schäden infolge leichter Fahrlässigkeit ist ausgeschlossen. Swisscom ersetzt jedoch Sach- und Vermögensschäden je Schadenereignis bis zum Gegenwert der während des letzten Vertragsjahres bezogenen Leistungen, höchstens aber 50’000 CHF.»

Und:

«Die Haftung von Swisscom für Folgeschäden, entgangenen Gewinn, Datenverluste, Schäden infolge Downloads ist – soweit gesetzlich zulässig – in jedem Fall ausgeschlossen. […]»

Fazit: Datensicherheit durch eigenes Backup

Geht es allein nach den vertraglichen Grundlagen von myCloud, so ist die Gewährleistung und Haftung von Swisscom für den Datenverlust – zumindest auf den ersten Blick – weitgehend ausgeschlossen. Ein solcher Haftungsausschluss ist branchenüblich.

Die Nutzung von myCloud ist ausserdem auf den privaten Gebrauch beschränkt, so dass relevanter und substantiierbarer finanzieller Schaden weitgehend ausgeschlossen ist.

Als Faustregel liegen die Daten von Nutzern bei einem kompetenten Cloud-Anbieter sicherer als auf den eigenen Geräten. Es kommt – soweit ersichtlich – bei kompetenten Cloud-Anbietern sehr selten zu Datenverlusten. Die meisten Datenverluste werden vermutlich durch die Nutzer selbst verursacht.

Man kann aber auch bei einem kompetenten Cloud-Anbieter einen Datenverlust nie ausschliessen. Aus diesem Grund muss man Daten in der Cloud selbst sichern und zwar am besten nach der 3-2-1-Regel:

Mindestens drei Kopien mit mindestens zwei unterschiedlichen Technologien und mindestens eine Kopie ausser Haus. Dabei sollte die Datensicherung automatisch, fortlaufend und in Versionen erfolgen. Mit Versionen kann man einen bestimmten älteren Stand wiederherstellen und nicht bloss den Stand der letzten Datensicherung. Ausserdem sollte gelegentlich geprüft werden, ob die Wiederherstellung von gesicherten Daten tatsächlich funktioniert.

Bild: Pixabay / SturmjaegerTobi, Public Domain-ähnlich.

15 Kommentare

  1. Nach Informationen vom Konsumentenschutz sind die neuen AGBs der Swisscom per 1.10.2019 eine Kündigungsmöglichkeit für alle Swisscom Kunden unabhängig von der Vertragsdauer. Dies weil wesentliche Vertragspunkte einseitig abgeändert werden. Frage: Kann jeder Swisscom Kunde jetzt per 30.9.2019 künden? Wie sieht das aus Ihrer Sicht aus Herr Martin Steiger?

    1. @Urs Loeliger:

      Ich kenne den Sachverhalt, auf den Sie sich beziehen, leider nicht. Insofern kann ich nicht aus dem Stegreif sagen, ob Swisscom-Kunden aufgrund der neuen AGB per 30. September 2019 kündigen können. Ich sehe aber auch den Zusammenhang mit dem myCloud-Datenverlust nicht.

      Für myCloud lauten die relevanten Kündigungsbestimmungen wie folgt:

      «Jede Partei kann den Vertrag jederzeit per Ende einer Rechnungsperiode entschädigungslos kündigen. Vorbehalten bleiben allfällig bei der Bestellung vereinbarte Mindestbezugsdauern.»

      1. Danke für die Kündigunsbestimmungen von myCloud. Der Zusammenhang mit dem Swisscom myCloud Datenverlust und den neuen AGBs besteht darin, dass die Kunden Kündigungsgründe zu Kündigung der teils langfristigen Knebelverträge suchen. Die neuen AGBs könnten aus verschiedenen Betrachtungswinkeln eine Kündigung bei der Swisscom per 30.9.2019 generell auch bei langfristigen Verträgen erleichtern.

  2. @RA Martin Steiger: Ja, ein OpusTel Kunde mit Festnetznummer auf dem Handy hat seine Mobilfunknummer letzte Woche von Swisscom zu Salt portiert. Darauf erhielt er innerhalb 2 Tagen die Kündigung der Swisscom für das NATEL® xtra infinity 2.0 M Abo mit der Aufforderung 1’150.50 zu bezahlen. Er habe mit der Portierung seiner 079 Nummer den Vertrag vorzeitig aufgelöst. Der Kunde hatte portiert weil Swisscom die AGB für Ihn nicht akzeptierbar abändern will. Der Kunde beharrt jetzt auf dem Kündigungsdatum 30.9.2019, weil am 1.10.2019 sonst die neuen AGBs der Swisscom erwachsen würden. Sein Swisscom Vertrag würde bis Mitte 2020 laufen. Es gibt noch sehr viele Verträge mit 24 Monaten Laufzeit.

    1. Ihr könnt der Swisscom den Rechtsweg via https://de.ombudscom.ch ankündigen, falls die Kündigung per 30.9.2019 nicht akzeptiert wird. Der Konsumentenschutz hat das rechtlich abgeklärt und ist der Ansicht, dass die neuen AGBs der Swisscom ein Kündigungsgrund per 30.9.2019 sind.

  3. @Urs Loeliger
    was ist denn so schlimm an den neuen AGB, dass man künden müsste?
    Ist es nicht eher ein Suchen nach Gründen, um vorzeitig aus einem Vertrag zu kommen, weil gerade mal wieder ein Mitbewerber ein paar Franken günstiger ist?

    1. Die neuen AGBs erlauben es der Swisscom ab 1.10.2019 unsere Daten und alles was Swisscom über uns sammeln kann zu verkaufen. Weiter soll Swisscom jederzeit künden können, während der Kunde bis zum Ende der Vertragslaufzeit zahlen muss. Alle Änderungen die mir aufgefallen sind sind zu Ungunsten des Kunden. Auch ich möchte nicht Kunde eines solchen Firma sein. Die Swisscom hat die höchsten Preise und die kleinste Datensicherheit. Der mycloud Datenverlust ist nur das was der Kunde offensichtlich sieht. Swisscom verschlüsselt weder die Telefongespräche, weder die E-Mails noch die Daten die Swisscom über uns sammelt. Das ist heute grobfahrlässig.

        1. Auf Facebook kommuniziere ich was ich selbst veröffentlichen will. Wenn aber Swisscom meine E-Mail und Telefongesprächsinhalte verkauft oder diese nicht vor Hacker schützen kann, ist das eine andere nicht akzeptierbare Sache. Ich telefoniere via vor Massenüberwachung geschützte OpusTel Telefon App welche mit einer Festnetznummer auf dem Handy funktioniert. E-Mails via ProtonMail und Chat via Threema. Alles moderne Schweizer Apps die die Privatsphäre schützen. So brauche ich nur einen Guten 4G Internet Zugang. Via e-SIM auf dem iPhone XS. So etwas kauft man nicht mehr bei Swisscom, sondern im AppStore (GigSky weltweit roamingfrei immer auf dem besten 4G oder WLAN Netzwerk).

          1. Herr Löliger. Swisscom hat die Daten auch vorher schon gesammelt. Jetzt wird das ganze halt noch formalisiert. Bei Opustel entstehen auch Metadata und Opustel sowie Threema sind proprietär. Zudem unterstehen beide auch dem BüPF. Kommt hinzu: Für Opustel und Threema brauche ich ein Smartphone. So beginnt die ganze Sache mit dem Tracking von vorne…

    1. Es geht hier nicht um den Glauben. Es geht hier um Sicherheitsstandards: Swisscom nutzt unzuverlässige unverschlüsselte Protokolle wie SIP, RTP und UDP. OpusTel die abhörsichere Telefonnummer App, setzt SRTP, SRTP, TLS und Zertifikate gegen «man in the middle» Attacken ein. Das «S» ist jeweils für «Secure». Der Unterschied ist mit unsicheren WEB Seiten, mit bereits zur Allgemeinbildung zählenden, http oder sichere WEB Seiten mit https vergleichbar. Swisscom ist, bei den Telefongesprächen, in Sachen Sicherheit und Zuverlässigkeit wegen fehlender Verschlüsselung 10 bis 20 Jahre im Rückstand.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.