Verschiedene Cloud-Speicher-Anbieter haben in der Vergangenheit negative Schlagzeilen im Hinblick auf den Datenschutz gemacht. Bei der Nutzung der Onlinespeicher-Dienste weiß man generell nicht, wer außer einem selbst noch Zugriff auf die Dateien hat. Deshalb raten Expertinnen und Experten stets zur Verschlüsselung aller Dateien, die man bei einem Cloud-Storage-Dienst hochlädt. Sensible Dateien sollten erst gar nicht in die Cloud gelangen.
Gerade für Unternehmen kann außerdem der Serverstandort wichtig sein. Der Standort derjenigen Rechner, auf denen sich die Dateien der Nutzerinnen und Nutzer befinden, bestimmt nämlich, welche Datenschutzbestimmungen hier greifen. Die Server vieler Filehoster stehen hauptsächlich oder sogar vollständig in den USA, wo der Datenschutz wesentlich lockerer gehandhabt wird als in Deutschland bzw. in der EU. Für Ihre Daten auf europäischen Clouds gilt u. a. die DSGVO.
Es ist im Allgemeinen davon abzuraten, personenbezogene Kundendaten in einem Cloud-Speicher zu verwahren. Zwar trat Mitte 2016 mit dem EU-US Privacy Shield der Nachfolger des Safe-Harbour-Abkommens zwischen der EU und den Vereinigten Staaten in Kraft. Damit sollen Daten aus Europa, die in die USA übermittelt werden, mehr Schutz erhalten. Jedoch beanstanden viele Kritikerinnen und Kritiker am neuen EU-US-Datenschutzschild, dass er die Daten europäischer Nutzerinnen und Nutzer nicht ausreichend schütze und US-amerikanische Behörden immer noch zu einfach Einblick in personenbezogene Daten von europäischen Nutzerinnen und Nutzern nehmen könnten. Deshalb empfiehlt es sich umso mehr, keine Kundendaten in einem Cloud-Speicher zu hinterlegen, wenn die Server des Anbieters außerhalb der EU stehen.