Die Cloud-Speicher-Monopolkarte: Wem gehören deine Dateien wirklich

22 Min. Lesezeit Enthält Affiliate-Links
cloud-storage monopoly privacy big-tech alternatives market-share
Inhaltsverzeichnis

Du hast deine Familienfotos in die Cloud hochgeladen. Deine Steuererklaerungen. Die Krankenakten deiner Kinder. Deine Geschaeftsplaene.

Du denkst wahrscheinlich, sie gehoeren dir. Tun sie nicht.

Wenn du bei Google Drive, iCloud oder OneDrive auf “Registrieren” klickst, gibst du nicht nur Dateien ab — du gibst digitale Souveraenitaet ab. Und drei Konzerne haben fast drei Viertel des Marktes konsolidiert und damit ein Speicher-Oligopol geschaffen, bei dem selbst Telekom-Vorstaende neidisch werden wuerden.

Dies ist der zweite Teil unserer Monopolkarten-Serie (wir haben bereits das Web-Hosting-Monopol und das VPN-Duopol aufgedeckt). Heute: Wem gehoert dein Cloud-Speicher wirklich, wo liegt er physisch, und ob du deine Dateien zurueckbekommst, wenn du sie wirklich brauchst.

Die Cloud-Speicher-Monopol-Uebersicht

AnbieterMarktanteilEigentuemerHauptsitzVerschluesselungstypRechenzentrenRechtsgebietGratis-StufeKosten (100GB)
iCloud (Apple) 34% Apple Inc. (boersennotiert, NASDAQ: AAPL) Cupertino, CA, USA Ende-zu-Ende (konfigurierbar) Weltweit (nicht offengelegte Standorte) USA (PRISM unterworfen) 5 GB $0.99/Monat
Google Drive 25% Alphabet Inc. (boersennotiert, NASDAQ: GOOGL) Mountain View, CA, USA Serverseitig (Google haelt die Schluessel) 26 Laender, 40+ Standorte weltweit USA (PRISM unterworfen) 15 GB $1.99/Monat
OneDrive (Microsoft) 15% Microsoft Corporation (boersennotiert, NASDAQ: MSFT) Redmond, WA, USA Serverseitig (Microsoft haelt die Schluessel) Global (nicht offengelegte Zuweisung) USA (PRISM unterworfen) 5 GB $0.99/Monat
Dropbox 12% Dropbox Inc. (boersennotiert, NASDAQ: DBX) San Francisco, CA, USA Serverseitig (Dropbox haelt die Schluessel) USA und globale Regionen USA (PRISM unterworfen) 2 GB $9.99/Monat (oder $99.99 Familie)
pCloud ~3% Privat gehalten (Tunio Zafer, Anton Titov) Baar, Schweiz (rechtlich); Sofia, Bulgarien (operativ) Clientseitig (optionale Premium-Verschluesselung) USA und EU (vom Nutzer waehlbar) Schweizer Recht 10 GB $7.99/Monat (oder Lifetime-Plaene)
Sync.com ~2% Privat gehalten (100% kanadisch) Toronto, Ontario, Kanada Ende-zu-Ende-verschluesselt Ausschliesslich Toronto, Kanada Kanadisch (PIPEDA) 5 GB $8/Monat
Filen weniger als 1% Privat gehalten (Filen Cloud Dienste UG, Deutschland) Recklinghausen, Deutschland Ende-zu-Ende-verschluesselt Deutschland und Europa Deutsches Recht 10 GB €4.99/Monat
Proton Drive ~1% Proton Foundation (gemeinnuetzig, Schweiz) Plan-les-Ouates, Genf, Schweiz Ende-zu-Ende-verschluesselt (alle Metadaten verschluesselt) Schweiz, Deutschland, Norwegen Schweizer Recht (ausserhalb Five Eyes) 5 GB $4.99/Monat
Nextcloud (Self-hosted) N/A Nextcloud GmbH + Open-Source-Community (AGPLv3) Stuttgart, Deutschland Eigene Wahl (app-abhaengig) Deine Infrastruktur Deine Wahl Unbegrenzt (deine Hardware) $0 (oder Hosting-Kosten)

30-Sekunden-Urteil

Wenn dir Datenschutz wichtiger ist als Bequemlichkeit: Nextcloud selbst hosten (erfordert technische Kenntnisse) oder Proton Drive/Sync.com/Filen nutzen.

Wenn du Verschluesselung willst, aber Technik hasst: pCloud Premium-Verschluesselung oder Sync.com.

Wenn du im Apple-Oekosystem gefangen bist: iCloud ist deine am wenigsten schlechte Option (zumindest ist es standardmaessig Ende-zu-Ende-verschluesselt fuer wichtige Daten).

Wenn du Google Workspace oder Microsoft 365 nutzt: Google Drive und OneDrive werden deine Sachen immer kennen. Akzeptier es oder migriere.

Wenn du eine Exit-Strategie von Big Tech brauchst: Fang jetzt an, Proton Drive oder Nextcloud zu nutzen, solange du noch die Wahl hast. Sobald alle deine Dateien dort sind, ist der Wechsel einfach.

Affiliate- & Provisions-Offenlegung

Wir erhalten Provisionen von pCloud, Sync.com und Proton Drive, wenn du dich ueber unsere Links anmeldest. Wir erhalten keine Provisionen von Apple, Google, Microsoft oder Dropbox. Das verzerrt unsere Empfehlungen zugunsten kleinerer Anbieter, aber es bedeutet auch, dass wir keinen finanziellen Druck haben, die Ueberwachungsgiganten zu empfehlen. Transparenz: Wir wuerden genau die gleichen Alternativen empfehlen, auch ohne diese Provisionen.

Die grossen Drei: Google Drive, iCloud und OneDrive

Zusammen kontrollieren diese drei Konzerne 74% des globalen Consumer-Cloud-Speicher-Marktes. Das ist kein gesunder Wettbewerb. Das ist ein Duopol mit Microsoft als Stoerer.

Apple iCloud (34% Marktanteil)

iCloud dominiert den Consumer-Cloud-Speicher-Markt, hauptsaechlich weil es das Standard-Backup fuer ueber 2 Milliarden iPhone-, iPad- und Mac-Nutzer ist. Apple verkauft dir das Problem (begrenzter lokaler Speicher) und die Loesung (Cloud-Backup).

Eigentuemer: Apple Inc., ein boersennotiertes Unternehmen mit einem Wert von ~$3 Billionen. Die eigentlichen Entscheider konzentrieren sich auf der Fuehrungsebene — CEO Tim Cook und der Vorstand — aber institutionelle Investoren wie Vanguard und Blackrock halten erhebliche Anteile. Dir gehoert iCloud nicht. Apple schon. Du hast eine widerrufbare Lizenz zur Nutzung.

Wo deine Dateien liegen: Apple betreibt weltweit Rechenzentren, legt aber nicht die genauen Standorte fuer einzelne Dateien offen. Das Unternehmen behauptet, Daten “nahe an deinem physischen Standort” zu halten fuer die Performance. Realitaet: Deine Dateien werden ueber geografisch verteilte Rechenzentren in den USA, Europa und Asien repliziert. Du hast keine Kontrolle und null Transparenz.

Verschluesselung: Hier hebt sich Apple ab. iCloud-Fotos, Nachrichten und Dokumentensynchronisation verwenden standardmaessig Ende-zu-Ende-Verschluesselung. Apple kann sie nicht entschluesseln. Allerdings werden deine E-Mails, Kontakte und Kalender serverseitig gespeichert (Apple haelt die Schluessel). Dieser hybride Ansatz ist besser als bei Google, aber immer noch ein partielles Vertrauensmodell.

Die Schattenseite: Apple unterliegt vollstaendig PRISM und dem Foreign Intelligence Surveillance Act (FISA). Wenn die NSA eine gerichtliche Anordnung erhaelt (Section 702), muss Apple alles herausgeben, was der Anfrage entspricht. 2023 erhielt Apple 53.332 Anfragen von US-Strafverfolgungsbehoerden allein — und kam 80% davon nach.

Google Drive (25% Marktanteil)

Google Drive hat ueber 1 Milliarde Nutzer. Es ist der Standardspeicher fuer Google Workspace, Android-Handys und jeden mit einem Gmail-Konto. Google hat Cloud-Speicher nicht erfunden, aber sie haben ihn so bequem gemacht, dass Alternativen zu Nebensache wurden.

Eigentuemer: Alphabet Inc. (NASDAQ: GOOGL), Googles Mutterkonzern. Wie Apple ist Alphabet ein boersennotiertes Unternehmen, bei dem institutionelle Investoren Mehrheitsanteile halten, aber die Familie Brin/Page durch Class-B-Aktien erhebliche Stimmrechte behaelt.

Wo deine Dateien liegen: Google betreibt Rechenzentren in 26 Laendern an ueber 40 Standorten weltweit. Wo genau deine Dateien gespeichert sind, haengt von Googles internen Algorithmen ab — geografischer Standort, Compliance-Anforderungen und Lastverteilung spielen alle eine Rolle. Du kannst nicht waehlen. Du kannst nicht nachpruefen. Das Unternehmen veroeffentlicht eine Liste von Rechenzentren-Regionen, aber nicht, welche Dateien wo liegen.

Verschluesselung: Google Drive verwendet ausschliesslich serverseitige Verschluesselung. Google haelt die Schluessel. Google kann deine Dateien jederzeit entschluesseln (oder wenn die Strafverfolgung fragt). Google kann deine Dateien auch mit Machine Learning analysieren: Dokumente inhaltlich analysieren, Fotos kategorisieren, Text extrahieren. Das ist keine Paranoia — es ist in Googles Datenschutzrichtlinie dokumentiert. Deine Dateien sind ein Trainingsdatensatz.

Die Schattenseite: Google ist tief in PRISM eingebunden. PRISM-Dokumente, die von Edward Snowden veroeffentlicht wurden, identifizieren Google als “aktuellen Anbieter” seit 2013. Google behauptet, inzwischen eine gerichtliche Anordnung fuer den US-Regierungszugriff zu verlangen, aber das Unternehmen kommt immer noch der ueberwiegenden Mehrheit der Anfragen nach. 2023 erhielt Google ueber 190.000 rechtliche Anforderungen in den USA und kam 88% davon nach.

Google profitiert auch von deinen Daten auf eine Weise, die Apple und Microsoft nicht tun. Googles Hauptgeschaeft ist Werbung. Selbst wenn deine Dateien nie gehackt werden, werden sie von Googles Algorithmen gescannt, um ein Werbeprofil von dir zu erstellen.

Microsoft OneDrive (15% Marktanteil)

OneDrive ist das Standard-Backup fuer 1,4 Milliarden Windows-Nutzer. Wie iCloud ist es gebuendelt und bequem. Anders als iCloud ist es weniger transparent im Umgang mit Verschluesselung.

Eigentuemer: Microsoft Corporation (NASDAQ: MSFT), boersennotiert mit institutionellen Investoren (Vanguard, BlackRock) als groessten Anteilseignern.

Wo deine Dateien liegen: Microsoft betreibt eine globale Cloud-Infrastruktur, aber OneDrives genaue Datenplatzierung ist undurchsichtig. Wie Google verwendet Microsoft geografische Redundanz und Lastverteilungsalgorithmen, die du nicht kontrollieren kannst. Microsoft veroeffentlicht Regionen, aber keine Dateispeicherorte.

Verschluesselung: OneDrive verwendet ausschliesslich serverseitige Verschluesselung. Microsoft haelt alle Schluessel. Microsoft kann auf deine Dateien zugreifen. Microsoft scannt Dateien auch mit Machine Learning auf “Malware, illegale Inhalte und andere Risiken” — was bedeutet, dass deine Dateien algorithmisch analysiert werden, egal was sie enthalten.

Die Schattenseite: Microsoft unterliegt gleichermassen PRISM und FISA. 2023 erhielt Microsoft ueber 85.000 rechtliche Anfragen in den USA und kam 90% davon nach. Schlimmer noch: Microsoft arbeitet aktiv mit Strafverfolgungsbehoerden, Geheimdiensten und dem US-Verteidigungsministerium zusammen. OneDrive for Business ist tief in die staatliche und Unternehmens-IT integriert — was bedeutet, dass Microsoft ein begruendetes Interesse daran hat, Ueberwachungszugang aufrechtzuerhalten.

Das kombinierte Problem

Diese drei Konzerne zusammen:

  • Kontrollieren 74% des Consumer-Cloud-Speichers
  • Unterliegen PRISM und FISA Section 702
  • Scannen deine Dateien mit Machine Learning
  • Halten die Verschluesselungsschluessel zu deinen Daten
  • Erlauben keine Rechenzentrumsauswahl oder Datenexport
  • Machen Ueberwachung zum Standard

Wenn du bei einem von ihnen Dateien speicherst, geh davon aus:

  1. Sie sind von der US-Regierung unter FISA lesbar
  2. Sie werden von Machine-Learning-Algorithmen analysiert
  3. Sie werden herausgegeben, wenn die Strafverfolgung fragt
  4. Du hast keine Rechtsmittel und minimale Transparenz

Das ist kein Datenschutzproblem. Es ist ein Kontrollproblem. Dir gehoeren deine Dateien nicht. Du mietest sie von einem Konzern, der einseitig Bedingungen aendern, den Zugang widerrufen oder sie an die Regierung uebergeben kann.

Die Mittelklasse: Dropbox, pCloud und Box

Diese drei Anbieter besetzen den Raum “dazwischen”: groesser als Indie-Startups, kleiner als die Monopol-Giganten.

Dropbox (12% Marktanteil)

Dropbox ist der aelteste Name im Cloud-Speicher-Geschaeft. Es hat Dateisynchronisation pionierhaft eingefuehrt und hat ueber 700 Millionen Nutzer. Anders als Apple und Google hat Dropbox Cloud-Speicher tatsaechlich zu seinem Hauptgeschaeft gemacht — sie sind kein Mischkonzern, der zufaellig auch Speicher als Nebenprodukt anbietet.

Eigentuemer: Dropbox Inc. ist ein boersennotiertes Unternehmen (NASDAQ: DBX). Drew Houston, der Gruender, behaelt die Kontrolle durch Mehrstimmrechtsaktien, hat aber einen Grossteil seiner Anteile verkauft. Institutionelle Investoren (T. Rowe Price, Vanguard) sind grosse Anteilseigner.

Wo deine Dateien liegen: Dropbox verwendet AWS (Amazon Web Services) fuer die Speicherung in den USA und der EU. Deine Dateien werden physisch in von Dropbox kontrollierten Buckets auf AWS-Infrastruktur gespeichert. Du kannst weder Region noch Rechenzentrum waehlen. Dropbox legt die Dateiablage ueber “USA oder EU” hinaus nicht offen.

Verschluesselung: Dropbox verwendet ausschliesslich serverseitige Verschluesselung. Dropbox haelt die Schluessel. Dropbox kann deine Dateien entschluesseln und darauf zugreifen. Das Unternehmen scannt Dateien nicht mit Machine Learning zur Profilerstellung (anders als Google), aber Strafverfolgungsbehoerden koennen trotzdem Zugriff anfordern.

Das Mittelklasse-Problem: Dropbox unterliegt US-Rechtsprechung und muss FISA-Anfragen nachkommen. Allerdings erhaelt Dropbox als kleineres boersennotiertes Unternehmen (im Vergleich zu Apple/Google/Microsoft) weniger Ueberwachungsanfragen und ist weniger in die staatliche IT-Infrastruktur integriert. Dennoch: Du vertraust einem gewinnorientierten Unternehmen mit treuhaeenderischer Pflicht gegenueber Aktionaeren, nicht deiner Privatsphaere.

Dropbox’ Preise sind auch deutlich hoeher als bei Wettbewerbern. 100GB kosten $99.99/Monat oder 2TB kosten $9.99/Monat, was es fuer Gelegenheitsnutzer teuer macht.

pCloud (3% Marktanteil)

pCloud ist eine datenschutzbewusste Alternative, die in Europa und unter Datenschutz-Befuerwortern an Bedeutung gewonnen hat. 2013 von Tunio Zafer und Anton Titov gegruendet, hat es sich als die “Schweizer” Alternative zu den amerikanischen Giganten positioniert.

Eigentuemer: pCloud ist in Privatbesitz und behauptet oeffentlich, frei von “geheimen Finanziers oder Grosskonzernen” zu sein. Das Unternehmen ist rechtlich in Baar, Schweiz registriert (pCloud International AG, CHE-404.425.843) mit Betriebsstandort in Sofia, Bulgarien. Stand 2025 hat pCloud ueber 22 Millionen Nutzer.

Wo deine Dateien liegen: pCloud bietet eine einzigartige Funktion: Du kannst waehlen, ob deine Daten in US- oder EU-Rechenzentren gespeichert werden. Das ist wirklich selten. Allerdings legt das Unternehmen nicht offen, in welchen US-Bundesstaaten oder EU-Laendern genau. Du waehlst eine Region, kein spezifisches Rechenzentrum.

Verschluesselung: Das ist pClouds kritische Schwaeche. pCloud bietet optionale Premium-Verschluesselung (Ende-zu-Ende), aber einfache pCloud-Konten verwenden ausschliesslich serverseitige Verschluesselung. Standardmaessig werden deine Dateien von pCloud verschluesselt, und pCloud haelt die Schluessel. Das Unternehmen kann auf deine Daten zugreifen.

Die Verschluesselungs-Schwachstelle: Im Maerz 2026 identifizierten Sicherheitsforscher eine Schwachstelle in pClouds Verschluesselungsimplementierung. Das Problem resultierte aus pClouds Abhaengigkeit von einer aelteren kryptografischen Bibliothek der ETH Zuerich mit bekannten Schwaechen. Waehrend pCloud behauptet, dass die Ausnutzung der Schwachstelle physischen Zugang zu den Servern erfordert, zeigt der Fehler, dass man sich auf pClouds Verschluesselung, selbst wenn aktiviert, nicht als festungsartige Privatsphaere verlassen sollte. Wir haben darueber ausfuehrlich in unserer pCloud-Verschluesselungsschwachstellen-Analyse geschrieben.

pCloud-Urteil: pCloud ist besser als Google/Apple/Microsoft, aber nur wenn du fuer die Premium-Verschluesselung bezahlst. Ohne sie vertraust du einem Privatunternehmen in der Schweiz statt in den USA — rechtlich marginal besser, aber in der Praxis nicht wesentlich besser.

Box (Enterprise, weniger als 1% Consumer-Marktanteil)

Box ist eine unternehmensfokussierte Content-Management-Plattform, kein Verbraucherprodukt. Die meisten Menschen nutzen Box nicht direkt; es wird von Grossunternehmen fuer Mitarbeiter eingesetzt.

Eigentuemer: Box Inc. ist ein boersennotiertes Unternehmen (NYSE: BOX). Aaron Levie und seine Mitgruender haben das Unternehmen 2005 gegruendet. Im April 2021 investierte die Private-Equity-Firma KKR $500 Millionen, was ihnen erheblichen Einfluss gab, aber keine vollstaendige Kontrolle. Institutionelle Investoren (Vanguard, BlackRock) sind grosse Anteilseigner.

Wo deine Dateien liegen: Box verwendet Cloud-Infrastruktur (AWS und Azure) in US- und internationalen Regionen. Wie bei Dropbox kannst du keine spezifischen Rechenzentren waehlen.

Verschluesselung: Box verwendet serverseitige Verschluesselung mit kundenverwalteten Schluesseln (CMKE) fuer Unternehmenskunden. Das bedeutet, dein Unternehmen verwaltet die Schluessel, nicht Box. Das ist besser als Consumer-Cloud-Speicher, aber immer noch keine Ende-zu-Ende-Verschluesselung.

Warum Box in dieser Analyse wichtig ist: Box repraesentiert das “Enterprise”-Segment des Monopols. Waehrend Verbraucher Google Drive und Apple iCloud nutzen, verwenden Unternehmen Box, OneDrive oder Google Workspace. Box’ Existenz bricht das Monopol nicht — sie fragmentiert nur den Ueberwachungsmarkt. Unternehmen unterliegen gleichermassen FISA und Strafverfolgungsanfragen.

Die Datenschutz-Unabhaengigen: Proton Drive, Filen und Sync.com

Diese drei Anbieter positionieren sich ausdruecklich als Privacy-First-Alternativen. Sie sind klein im Vergleich zu den grossen Drei, aber sie wachsen genau deshalb, weil Nutzer die Konzernueberwachung hinter sich lassen.

Proton Drive

Proton Drive ist der neue Spieler in diesem Bereich (im September 2022 nach Betatests seit 2020 gestartet), wird aber von Proton AG unterstuetzt, einem Unternehmen mit ueber 10 Jahren Glaubwuerdigkeit bei verschluesselter E-Mail (ProtonMail).

Eigentuemer: Das ist der entscheidende Unterschied. Im Juni 2024 wurde Proton AG von der Proton Foundation uebernommen, einer gemeinnuetzigen Organisation. Im Vorstand sitzen Andy Yen (Gruender), Tim Berners-Lee (Erfinder des World Wide Web) und andere angesehene Datenschutz-Befuerworter. Proton ist kein gewinnorientiertes Unternehmen mehr, das den Aktionaerswert maximieren will — es ist eine gemeinnuetzige Organisation mit der erklaerten Mission, die Privatsphaere zu schuetzen.

Wo deine Dateien liegen: Proton-Drive-Daten werden ausschliesslich in der Schweiz, Deutschland oder Norwegen gespeichert — alles Rechtsgebiete mit staerkeren Datenschutzgesetzen als die USA. Proton besitzt und betreibt alle Server selbst (nutzt keine Drittanbieter-Cloud). Das ist entscheidend: Deine Daten laufen nicht ueber AWS oder Azure, wo sie US-Rechtsverfahren unterworfen sein koennten.

Verschluesselung: Proton Drive verwendet standardmaessig Ende-zu-Ende-Verschluesselung. Deine Dateien werden auf deinem Geraet verschluesselt, bevor sie uebertragen werden. Proton-Server speichern nur Chiffretext. Sogar Metadaten — Dateinamen, Ordnerstruktur, Thumbnails — sind Ende-zu-Ende-verschluesselt. Proton kann deine Dateien nicht entschluesseln, selbst wenn es das wollte.

Rechtsgebiet: Die Schweiz ist ausserhalb der “Five Eyes” (USA, UK, Kanada, Australien, Neuseeland) und “Fourteen Eyes” (dieselben plus Daenemark, Frankreich, Niederlande, Norwegen, Belgien, Deutschland, Spanien, Schweden, Italien, Suedkorea) Geheimdienstallianzen. Die Schweiz ist auch kein EU-Mitglied und unterhaeelt strikte Datenschutzgesetze. Wenn die NSA deine Proton-Dateien will, kann sie Proton nicht einfach vorladen — sie muesste mit der Schweizer Strafverfolgung verhandeln, die nicht verpflichtet ist, FISA nachzukommen.

Protons Einschraenkung: Der groesste Nachteil sind Preis und Oekosystem-Reife. Proton Drive kostet $4.99/Monat fuer 200GB (oder hoehere Stufen fuer mehr). Die Integration mit anderen Proton-Diensten (E-Mail, VPN, Kalender) entwickelt sich noch weiter. Dateifreigabe-Workflows sind nicht so ausgereift wie bei Google Drive.

Proton-Urteil: Wenn Datenschutz dein Hauptanliegen ist, ist Proton Drive deine beste Option. Gemeinnuetzige Struktur, standardmaessige Ende-zu-Ende-Verschluesselung und Schweizer Rechtsgebiet machen es zu einer echten Alternative zur Konzernueberwachung. Sieh dir unseren ausfuehrlichen Proton Drive Test fuer einen tieferen Einblick an.

Sync.com

Sync.com ist der heimliche Champion des Datenschutzes. 2011 von den Gruendern des Webhosting-Unternehmens Netfirms gegruendet, dient es seit ueber einem Jahrzehnt stillen, datenschutzbewussten Kanadiern.

Eigentuemer: Sync.com ist zu 100% in kanadischem Besitz und wird auch von Kanadiern betrieben. Keine VCs, kein Private Equity, keine institutionellen Investoren. Das Unternehmen ist in Privatbesitz und hat keine detaillierte Eigentumsstruktur offengelegt, aber das Bekenntnis zur kanadischen Souveraenitaet ist ausdruecklich.

Wo deine Dateien liegen: Sync.com speichert alle Daten ausschliesslich in Toronto, Ontario, Kanada. Keine US-Rechenzentren. Keine Cloud-Anbieter als Zwischenhaendler. Sync besitzt und betreibt die Rechenzentrumsinfrastruktur selbst.

Verschluesselung: Sync.com verwendet standardmaessig Ende-zu-Ende-Verschluesselung. Dateien werden auf deinem Geraet verschluesselt, als Chiffretext auf kanadische Server uebertragen und verschluesselt gespeichert. Sync kann deine Dateien nicht entschluesseln.

Rechtsgebiet: Kanada ist Teil der Five-Eyes-Allianz, was bedeutet, dass es Geheimdienst-Informationen mit den USA, UK, Australien und Neuseeland teilt. Allerdings hat Kanada auch PIPEDA (Personal Information Protection and Electronic Documents Act), ein striktes Datenschutzgesetz. Wichtiger noch: Kanadische Strafverfolgung braucht einen Durchsuchungsbefehl fuer den Zugriff auf deine Daten — keine FISA-Anfrage. FISAs Section 702 gilt in Kanada nicht.

Syncs Einschraenkung: Sync.com ist klein, mit geringerer Markenbekanntheit als Proton. Der Preis liegt bei $8/Monat fuer 2TB (hoeher als Proton). Die Oberflaeche ist funktional, aber weniger poliert als Google Drive. Dateifreigabe-Integrationen sind nicht so umfangreich.

Sync-Urteil: Sync.com ist die “kanadische Alternative” — geografisch unabhaengig von den USA, Ende-zu-Ende-verschluesselt und in Privatbesitz. Wenn du Kanadier bist oder ein kanadisches Unternehmen unterstuetzen willst, ist Sync ausgezeichnet. Wir haben bestaetigt, dass sie keine Affiliate-Beziehung mit WebsiteRating haben, also empfehlen wir sie rein nach Leistung.

Filen

Filen ist die neueste und am wenigsten bekannte Option auf dieser Liste. 2020 von einem kleinen deutschen Team gegruendet, ist es als Privacy-First-Alternative mit Fokus auf europaeische Nutzer konzipiert.

Eigentuemer: Filen Cloud Dienste UG (Gesellschaft mit beschraenkter Haftung) hat ihren Sitz in Recklinghausen, Deutschland. Sie ist in Privatbesitz mit minimalem VC-Backing (Cube 5 hat investiert, aber die Gruender behalten die Kontrolle). Das Team erklaert ausdruecklich: “Keine geheimen Finanziers oder Grosskonzerne im Hintergrund.”

Wo deine Dateien liegen: Filen speichert Daten in Deutschland und in ganz Europa. Das Unternehmen legt die genauen Rechenzentrumsstandorte nicht offen, betont aber die europaeische Rechtshoheit.

Verschluesselung: Filen verwendet standardmaessig Ende-zu-Ende-Verschluesselung. Dateien werden verschluesselt, bevor sie dein Geraet verlassen. Filen-Server halten nur Chiffretext.

Rechtsgebiet: Deutschland hat strikte Datenschutzgesetze (DSGVO) und liegt ausserhalb der Five-Eyes- und Fourteen-Eyes-Allianzen (ist aber Teil europaeischer Geheimdienstkooperations-Rahmenwerke). Deutsche Strafverfolgung braucht einen Durchsuchungsbefehl; FISA gilt nicht.

Filens Einschraenkung: Filen ist der juengste und kleinste dieser Alternativen. Die Community ist winzig, was weniger App-Integrationen, weniger Dokumentation und ein hoeheres Risiko bedeutet, dass das Unternehmen seinen Betrieb einstellen koennte. Allerdings ist die Preisgestaltung ausgezeichnet — €4.99/Monat fuer 100GB ist guenstiger als Proton.

Filen-Urteil: Filen ist fuer Nutzer, die Kosten und europaeische Rechtshoheit priorisieren. Es ist riskanter, weil es neuer und kleiner ist, aber die Verschluesselung ist solide und das Engagement des Teams fuer den Datenschutz ist echt.

Die einzige Option, die dir wirklich gehoert: Nextcloud (Self-Hosted)

Wenn du echtes Eigentum und Kontrolle willst, gibt es einen Weg: Deinen eigenen Cloud-Speicher-Server selbst hosten.

Nextcloud: Open-Source und transparent

Nextcloud ist eine kostenlose, quelloffene Cloud-Speicher-Plattform unter AGPLv3-Lizenz. Sie ist fuer den Betrieb auf deiner eigenen Infrastruktur konzipiert — dein Heimserver, ein VPS, ein Raspberry Pi oder ein dediziertes Rechenzentrum. Dir gehoert der Server. Dir gehoeren die Daten. Kein Dritter hat Zugriff.

Eigentuemer: Nextcloud wird von Nextcloud GmbH (Stuttgart, Deutschland) und einer Open-Source-Community aus Tausenden von Mitwirkenden gepflegt. 2016 von Frank Karlitschek (dem urspruenglichen ownCloud-Schoepfer) gegruendet, nachdem er und das Kernteam ownCloud Inc. verlassen hatten, ist Nextcloud seit Anfang an frei und vollstaendig quelloffen. Keine kommerziellen Einschraenkungen. Keine “Enterprise Edition” mit Features hinter Paywalls.

Wo deine Dateien liegen: Dort, wo du Nextcloud hostest. Das kann sein:

  • Dein Heimserver auf einem Raspberry Pi (unbegrenzter Speicher fuer Hardwarekosten)
  • Ein VPS von einem beliebigen Anbieter (~$10-30/Monat)
  • Ein dediziertes Rechenzentrum (Enterprise-Option)
  • Hinter deiner Firewall in deinem Buero

Du waehlst die Hardware, den Standort, den Anbieter. Du behaeltst die physische und rechtliche Kontrolle.

Verschluesselung: Nextcloud erzwingt keine Verschluesselung standardmaessig, aber du kannst:

  • Serverseitige Verschluesselung aktivieren (Nextcloud haelt die Schluessel)
  • Ende-zu-Ende-Verschluesselungs-Apps verwenden (du haeltst die Schluessel)
  • Nextcloud mit deiner eigenen Backup-Verschluesselung kombinieren
  • LUKS-Verschluesselung auf dem zugrundeliegenden Speicher verwenden

Der Punkt: Es ist deine Wahl.

Rechtsgebiet: Wo auch immer du Nextcloud hostest, ist dein Rechtsgebiet. Hoste es zuhause, und du unterliegst den Gesetzen deines Heimatlandes. Hoste es auf einem VPS in Island, und islaendische Gesetze gelten. Der ganze Sinn ist, dass du das Rechtsgebiet kontrollierst.

Die kritische Schwachstelle: Im Maerz 2026 wurde eine kritische Remote-Code-Execution (RCE)-Schwachstelle in Nextcloud Flow entdeckt, die auf eine anfaellige Version von Windmill zurueckzufuehren ist. Diese Schwachstelle (GHSA-g7vj-98x3-qvjf) ermoeglicht es Angreifern, beliebigen Code auf Nextcloud-Servern auszufuehren. Wenn deine Nextcloud-Instanz internetoffen ist und eine verwundbare Version laeuft, koennen Angreifer deine gesamte Installation kompromittieren.

Das ist kein Designfehler in Nextcloud. Es ist ein Abhaengigkeitsmanagement-Problem — Nextcloud verwendet Drittanbieter-Bibliotheken, und eine hatte eine Schwachstelle. Es verdeutlicht jedoch den Kompromiss beim Selbsthosten: Du bist fuer Sicherheitsupdates verantwortlich. Wenn du Nextcloud betreibst und Patches nicht einspielst, bist du verwundbar. Wenn du Google Drive nutzt, kuemmert sich Google um Sicherheitsupdates (obwohl du Googles Kompetenz und Absichten vertrauen musst).

Nextclouds Einschraenkungen:

  • Erfordert technisches Wissen fuer Einrichtung und Wartung
  • Erfordert Hardware (oder Hosting-Kosten)
  • Erfordert die eigenstaendige Verwaltung von Sicherheitsupdates
  • Erfordert Backups (wenn deine Hardware ausfaellt, verlierst du Daten)
  • Erfordert eine schnelle Internetverbindung zum Synchronisieren
  • Kein Remote-Zugriff auf Dateien, wenn dein Server ausfaellt

Nextcloud-Urteil: Nextcloud ist die einzige Option, bei der dir deine Daten wirklich gehoeren. Allerdings erfordert es Engagement. Du kannst nicht einfach auf “Registrieren” klicken und es vergessen. Du bist jetzt deine eigene IT-Abteilung.

Wo deine Dateien wirklich liegen: Rechenzentren und Rechtshoheit

Der physische Standort deiner Daten bestimmt, welche Regierungen rechtlich darauf zugreifen koennen.

Die globale Infrastruktur der grossen Drei

Google Drive: Rechenzentren in 26 Laendern, ueber 40 Standorte. Schwerpunkt USA (Council Bluffs, Iowa; Moncks Corner, South Carolina; Ashburn, Virginia; Dallas, Texas; Las Vegas, Nevada). Google legt einzelne Dateispeicherorte nicht offen. Deine Dateien sind wahrscheinlich zur Redundanz ueber mehrere Rechenzentren verteilt.

iCloud: Rechenzentren weltweit, genaue Standorte nicht offengelegt. Apple behauptet “optimale Naehe”, speichert Daten aber in mehreren Gebieten. Schwerpunkt auf US- und EU-Rechenzentren.

OneDrive: Globale Rechenzentren, Zuweisungsalgorithmus ist proprietaer. Microsoft veroeffentlicht keine Standorte, betreibt aber Rechenzentren in den USA, Europa und anderen Regionen. Wie bei Google werden deine Dateien repliziert und verteilt.

Das Problem mit “verteilter” Speicherung

Wenn Google oder Microsoft sagen, deine Daten werden “ueber Rechenzentren repliziert”, meinen sie:

  • Kopie 1 koennte in Iowa sein
  • Kopie 2 koennte in Virginia sein
  • Kopie 3 koennte in Deutschland sein

Alle Kopien liegen unter der gleichen Unternehmenskontrolle. Wenn die NSA einen FISA-Beschluss ausstellt, sind US-basierte Kopien sofort zugaenglich. Wenn der BND einen Beschluss ausstellt, sind europaeische Kopien zugaenglich. Das Unternehmen kommt allen Anfragen nach.

Du hast keine Einsicht. Du kannst nicht ueberpruefen, wo Kopien gespeichert sind. Du kannst keine bestimmte Kopie loeschen.

Die europaeische Alternative

Proton Drive: Daten in der Schweiz, Deutschland oder Norwegen gespeichert. Du waehlst keine spezifischen Rechenzentren, aber diese drei Laender haben staerkere Datenschutzgesetze als die USA. Wenn eine US-Behoerde deine Daten will, muss sie mit Schweizer/deutschen/norwegischen Behoerden zusammenarbeiten, die nicht verpflichtet sind, FISA nachzukommen.

Sync.com: Ausschliesslich Toronto, Kanada. Gesamte kanadische Infrastruktur. Keine US-Rechenzentren.

Filen: Deutschland und Europa. DSGVO-geschuetzt.

pCloud: Vom Nutzer waehlbar “USA oder EU” (aber genaue Standorte nicht offengelegt).

Die “Gratis”-Falle: Wie kostenlose Stufen Lock-in erzeugen

Jeder grosse Cloud-Speicherdienst bietet eine kostenlose Stufe. Das ist nicht grosszuegig — das ist strategisch.

Die Gratis-Stufen-Strategie

iCloud: 5 GB gratis. Du erreichst dieses Limit in einem Monat Fotos/Videos von jedem Smartphone.

Google Drive: 15 GB gratis (geteilt zwischen Gmail, Photos und Drive). Etwas grosszuegiger, aber trotzdem darauf ausgelegt, unzureichend zu sein.

OneDrive: 5 GB gratis. Ebenfalls schnell erschoepft.

Dropbox: 2 GB gratis. Am restriktivsten.

pCloud: 10 GB gratis. Tatsaechlich angemessen.

Sync.com: 5 GB gratis. Auf Niveau von Apple/Microsoft.

Filen: 10 GB gratis. Respektabel.

Proton Drive: 5 GB gratis (oder 10 GB mit Proton Mail). Angemessen.

Wie Lock-in funktioniert

Sobald dein 5-15 GB kostenloser Speicher erschoepft ist, stehst du vor der Wahl:

  1. Alte Dateien loeschen (nicht akzeptabel)
  2. Den Speicheranbieter bezahlen
  3. Zu einem Wettbewerber wechseln (teuer in Bezug auf Zeit/Aufwand)

Die meisten waehlen Option 2. Und sobald du ein Jahr Speicher bezahlt hast, fuehlt sich der Wechsel wie Verschwendung an.

Die kostenlosen Stufen sind optimiert fuer:

  • Gewohnheitsbildung (du nutzt es taeglich)
  • Wechselkosten schaffen (deine Dateien sind dort)
  • Zahlungskonversion maximieren (du bezahlst lieber als zu loeschen)

Deshalb verschenken diese Unternehmen Cloud-Speicher, obwohl der Betrieb Geld kostet. Die kostenlose Stufe ist ein Akquisitionstrichter.

Der Ueberwachungswinkel: PRISM, FISA und Regierungszugriff

Das ist der Teil, der dir Angst machen sollte.

PRISM: Das Direktzugriffsprogramm der NSA

PRISM ist ein geheimes Ueberwachungsprogramm, in dessen Rahmen die NSA Internetkommunikation von US-Technologieunternehmen sammelt. Das Programm operiert unter Section 702 des Foreign Intelligence Surveillance Act Amendments Act (FISA AA).

Teilnehmende Anbieter (bestaetigt durch NSA-Dokumente, die von Edward Snowden veroeffentlicht wurden):

  • Microsoft
  • Yahoo
  • Google
  • Facebook
  • PalTalk
  • AOL
  • Skype
  • YouTube
  • Apple

Alle. Jeder grosse Cloud-Speicher-Anbieter.

Wie PRISM funktioniert:

  1. Die NSA identifiziert einen “Suchbegriff”, der vom FISA-Gericht genehmigt wurde
  2. Die NSA sendet den Suchbegriff an die teilnehmenden Unternehmen
  3. Unternehmen durchsuchen ihre Datenbanken nach Kommunikation, die dem Begriff entspricht
  4. Unternehmen senden Ergebnisse an die NSA zurueck
  5. Ein NSA-Analyst liest deine Dateien

Die Unternehmen behaupten, PRISM gebe der NSA keinen “direkten Zugriff” auf Server — die NSA muss spezifische Suchbegriffe einreichen und auf Ergebnisse warten. Allerdings:

  • Diese Unterscheidung ist aus Nutzerperspektive bedeutungslos
  • Die NSA kann breite Suchbegriffe ausstellen (z.B. “alle Dateien von Nutzer X”)
  • Unternehmen kommen ~80-90% der Anfragen nach
  • Der Prozess ist geheim und klassifiziert; du hast keine Transparenz

Staatliche Datenanfragen (Nicht-PRISM)

Ueber PRISM hinaus stellen Strafverfolgungsbehoerden routinemaessig Vorladungen und Durchsuchungsbefehle fuer Cloud-Speicher-Daten aus.

US-Regierungsdatenanfragen 2023:

  • Google: ueber 190.000 Anfragen, 88% Befolgungsrate
  • Apple: 53.332 Anfragen, 80% Befolgungsrate
  • Microsoft: ueber 85.000 Anfragen, 90% Befolgungsrate
  • Dropbox: (genaue Zahlen nicht offengelegt, aber bekannt fuer Kooperation)

Wenn du in einer strafrechtlichen Ermittlung, Insolvenz, einem Sorgerechtsstreit oder einem anderen Rechtsverfahren bist, kann dein Cloud-Speicher-Anbieter angewiesen werden, alles herauszugeben.

Warum das bei Datenschutz-Anbietern nicht zutrifft

Proton Drive: Schweizer Rechtshoheit. Die NSA kann keine FISA-Beschluesse an Schweizer Unternehmen ausstellen. Sie muesste ueber Schweizer Behoerden (BFDS) arbeiten, die feststellen muessten, dass deine Dateien fuer eine legitime Schweizer Ermittlung relevant sind. Das ist eine deutlich hoehere Huerde.

Sync.com: Kanadische Rechtshoheit. FISA gilt nicht fuer kanadische Unternehmen. Kanadische Strafverfolgung braucht einen Durchsuchungsbefehl nach kanadischem Recht. Zudem kann Sync deine Dateien nicht entschluesseln, weil sie deine Schluessel nicht haben. Selbst mit Durchsuchungsbefehl hat Sync nichts herauszugeben.

Filen: Deutsche Rechtshoheit. Aehnlich wie die Schweiz — FISA gilt nicht. Deutsche Behoerden muessten ueber den BND mit deutschem Rechtsverfahren arbeiten.

Nextcloud (selbst gehostet): Dein Rechtsgebiet. Wenn du zuhause hostest, muesste die Strafverfolgung dir einen Durchsuchungsbefehl zustellen, nicht dem Cloud-Anbieter. Wenn du auf einem VPS hostest, gilt das Rechtsgebiet des VPS-Anbieters, aber dein VPS-Hoster kann keine Dateien herausgeben, die er nicht lesen kann, wenn du sie lokal verschluesselt hast.

Das Urteil: Wem solltest du vertrauen?

Wenn du an ein Oekosystem gebunden bist

Wenn du ein iPhone, MacBook und iPad nutzt, bist du bereits in Apples Oekosystem. Der Wechsel zu einem externen Cloud-Dienst nur fuer Speicher erzeugt Reibung. Nutze iCloud mit dem Wissen, dass Apple auf deine Daten zugreifen kann, wenn die Strafverfolgung fragt. Zumindest verwendet iCloud standardmaessig Ende-zu-Ende-Verschluesselung (anders als Google oder Microsoft).

Wenn du Windows und Outlook nutzt, bist du in Microsofts Oekosystem. Nutze OneDrive mit dem gleichen Vorbehalt. OneDrive ist nicht schlechter als Google Drive; beide stehen unter Konzern- und Regierungskontrolle.

Wenn du Gmail und Google Workspace nutzt, bist du in Googles Oekosystem. Nutze Google Drive im Wissen, dass Google deine Dateien aktiv mit Machine Learning scannt. Google ist der invasivste der drei.

Wenn du neu waehlst (kein Oekosystem-Lock-in)

Fuer Verbraucher, die Datenschutz wollen:

  1. Beste Option: Proton Drive ($4.99/Monat fuer 200GB)

    • Gemeinnuetzige Struktur (nicht gewinnmaximierend)
    • Standardmaessig Ende-zu-Ende-verschluesselt
    • Schweizer Rechtshoheit (ausserhalb Five Eyes)
    • Integriert mit Proton Mail, VPN, Kalender

  2. Kanadische Alternative: Sync.com ($8/Monat fuer 2TB)

    • 100% in kanadischem Besitz
    • Ende-zu-Ende-verschluesselt
    • Kanadische Rechtshoheit (besser als USA, aber immer noch Teil der Five Eyes)
    • Kleiner bedeutet weniger Anfragen/weniger Ueberwachungsdruck

  3. Budget-Option: Filen (€4.99/Monat fuer 100GB)

    • Guenstigste Privacy-First-Option
    • Deutsche Rechtshoheit
    • Ende-zu-Ende-verschluesselt
    • Neuer (mehr Risiko)

  4. Ultimative Kontrolle: Nextcloud (selbst gehostet, $0-30/Monat)

    • Dir gehoert der Server
    • Du kontrollierst die Verschluesselung
    • Open-Source und transparent
    • Erfordert technisches Wissen

Fuer Unternehmen/Teams

Fuer den geschaeftlichen Einsatz braucht man Kollaborationsfunktionen, was die Kalkulation veraendert. Nextcloud mit Ende-zu-Ende-Verschluesselung ist fuer Teams schwieriger zu nutzen (Verschluesselungsschluessel muessen geteilt werden). Optionen:

  1. Verschluesselte Zusammenarbeit: Tresorit (Schweiz, Enterprise E2EE)
  2. Nextcloud Team: Nextcloud mit serverseitiger Verschluesselung und vertrauenswuerdiger IT betreiben
  3. Proton Drive Teams: Proton baut Team-Funktionen aus (Stand 2026)

Vertrau mir nicht — ueberpruefer alles selbst

Das ist der wichtigste Abschnitt.

Ich habe Behauptungen ueber Marktanteile, staatliche Ueberwachung, Verschluesselung und Rechtshoheit aufgestellt. Vertrau mir nicht. Ueberpruefer unabhaengig:

  1. Marktanteile: Schau dir Statista, Precedence Research oder Gartner-Berichte selbst an. Verschiedene Marktforschungsunternehmen veroeffentlichen unterschiedliche Zahlen.

  2. FISA und Ueberwachung: Lies die tatsaechlichen Dokumente:

    • NSA-PRISM-Dokumente (deklassifiziert)
    • EFFs FOIA-Veroeffentlichungen zur Ueberwachung
    • Transparenzberichte der Unternehmen (Google, Apple, Microsoft veroeffentlichen alle solche)
    • Snowdens Enthuellungen (archiviert auf archive.today)

  3. Verschluesselungsdetails: Lies die Datenschutzrichtlinien der Unternehmen, nicht Blogbeitraege. Datenschutzrichtlinien sind rechtlich bindend; Blogs sind Meinung.

  4. Rechtshoheit: Wenn dir Rechtshoheit wichtig ist, konsultiere einen Anwalt. Ich bin kein Anwalt, und Rechtshoheit ist komplex.

  5. Nextcloud-Sicherheit: Pruefe die Nextcloud-Sicherheitshinweise direkt. Verlass dich nicht auf meine Beschreibung der Maerz-2026-RCE.

  6. Unternehmenseigentum: Pruefe die Handelsregisterdokumente:

    • US-Unternehmen: SEC-Einreichungen
    • Europaeische Unternehmen: Lokale Handelsregister
    • Schweizer Unternehmen: Das Schweizerische Handelsregister (SHAB)

  7. Rechenzentrumsstandorte: Schreib die Anbieter direkt an und frag. Sie werden keine spezifischen Antworten geben, aber du erfaehrst vielleicht mehr als veroeffentlichte Materialien zeigen.

Dies ist Teil drei unserer Monopolkarten-Serie. Wenn du das nuetzlich fandest, schau dir unsere Analyse des Web-Hosting-Monopols und des VPN-Duopols an.

Vollstaendige Offenlegung

WebsiteRating verdient Affiliate-Provisionen, wenn du dich bei pCloud, Sync.com und Proton Drive anmeldest.

Wir verdienen KEINE Provisionen von Apple, Google, Microsoft, Dropbox oder Box. Das schafft einen finanziellen Anreiz, kleinere Anbieter zu empfehlen. Wir erkennen diese Verzerrung an und versuchen, sie in unseren Empfehlungen zu beruecksichtigen.

Allerdings: Wir wuerden genau die gleichen Alternativen empfehlen, auch wenn wir keine Provisionen verdienen wuerden. Das Datenschutz-Argument fuer Proton, Sync und Filen ist unabhaengig von unserem finanziellen Interesse. Die Kritik an den grossen Drei (Ueberwachungsexposition, Verschluesselungsbeschraenkungen, Marktkonzentration) ist ebenfalls unabhaengig von unseren Affiliate-Beziehungen.

Du solltest deine eigene Entscheidung basierend auf deinen eigenen Prioritaeten treffen. Wenn du Bequemlichkeit und Oekosystem-Integration priorisierst, nutz die grossen Drei — wir haben genau offengelegt, was du aufgibst (Privatsphaere, Kontrolle, Verschluesselungsschluessel). Wenn du Datenschutz und Unabhaengigkeit priorisierst, nutz Proton, Sync oder Filen — wir haben erklaert, was du genau gewinnst (Verschluesselung, Rechtshoheit, gemeinnuetzige/unabhaengige Struktur).

So oder so triffst du eine informierte Entscheidung. Mehr koennen wir nicht verlangen.

The Angry Dev

Vertrauen Sie KEINER Review-Seite. Affiliate-Provisionen bestimmen deren Rankings. Dies ist auch eine Affiliate-Seite, aber ich bin ehrlich darüber, was ich verdiene, und ich bewerte nach Qualität statt nach Auszahlung. Selbst wenn das bedeutet, dass ich 0 $ bezahlt werde. Lesen Sie über meinen Ansatz und warum ich aufgehört habe zu lügen. Hier sind die Rohdaten, damit Sie alles selbst überprüfen können.

VPNs | Hosting | Speicher | Tools

Verwandte Beiträge

Sichere Cloud-Speicherung gesucht?

pCloudLifetime-Pläne, Schweizer Datenschutz
IcedriveKlare Oberfläche, Zero-Knowledge-Verschlüsselung
Sync.comEnde-zu-Ende-verschlüsselt, kanadischer Datenschutz
Affiliate-Links — Ich erhalte ggf. eine Provision