Das Recht auf informationelle Selbstbestimmung ist eines der wichtigsten Grundrechte in einer freien digitalen Gesellschaft!
Allerdings versuchen immer wieder Firmen, Organisationen und selbst der Staat, an vermeintlich und tatsächlich wertvolle persönliche Daten der Internet-Nutzer zu gelangen.
Wie kann man sich der Datensammelwut entziehen?
Die einfachste Lösung wäre, einen großen Bogen um das Thema Internet zu machen. Doch digitale Technologien bestimmen unseren Alltag mehr und mehr – sich permanent „offline“ zu schalten ist zwar sicher möglich, doch für die meisten keine wirkliche Option.
Vielmehr muss es darum gehen, das eigene Bewusstsein zu schärfen, dass mit jeder Datenübermittlung ins Netz auch ein Stück weit eigene Intimsphäre offengelegt wird.
Um es gleich vorweg zu nehmen, mitunter geht Datenschutz auf Kosten der eigenen Bequemlichkeit: Etliche Dienste im Netz funktionieren nur dann wirklich gut, wenn man die virtuelle Hose runterlässt.
Aber für viele vermeintlich nützliche Angebote populärer Datenkraken gibt es durchaus adequate Alternativen – dafür braucht es nur ein bisschen Bereitschaft, die eigene Komfortzone zu verlassen.
Datenschutz = weniger Daten-Exhibitionismus!
Alles beginnt mit der Frage „Warum soll ich jetzt <persönliche Daten> eingeben?“, wobei der Platzhalter in spitzen Klammern gerne durch Name, E-Mail-Adresse, Alter, Geschlecht, Familienstand, Beruf, Einkommen, Telefonnummer und anderes ersetzt werden darf.
Wer seine Daten schützen möchte, muss sparsam mit ihnen umgehen…
Deshalb hat sich der Begriff der „Datensparsamkeit“ etabliert und sogar seinen Weg in die Neufassung des Bundesdatenschutzgesetzes gefunden (§71 BDSG), welche im Zuge der Einführung des europäisch einheitlichen Datenschutzrechts DSGVO notwendig wurde.
Die DSGVO wird’s schon richten – wer bei der Anmeldung zu einem Dienst, während des Bestellvorgangs in einem Shop oder bei Kontaktformularen allein darauf vertraut, dass alle Daten dank der Datenschutz-Grundverordnung sicher sind, sollte diesen Gedanken schnell ad acta legen.
Zwar setzt die DSGVO in Sachen Datenschutz weltweit Standards, doch zum einen reguliert sie lediglich die Datenverarbeitung und verbietet selbige nicht, zum anderen gibt es eine Vielzahl von Ausnahmen, insbesonders für staatliche Organe (siehe Artikel 23 DSGVO „Beschränkungen“).
Tipps zum Datenschutz in der Praxis
Datenschutz beim Surfen im Web
Welche Website Sie auch immer besuchen – sobald Sie dazu aufgefordert werden, persönliche Daten einzugeben, den Standortzugriff zu gestatten oder ein Plugin zu installieren – überlegen Sie, ob der Preisgabe dieser Daten auch ein sinnvoller Mehrwert gegenübersteht.
Lesen Sie vor der Datenübermittlung stets die allgemeinen Geschäftsbedingungen und die Datenschutzerklärung des Anbieters vollständig durch!
- Anonym surfen: Mithilfe von Proxy-Diensten wie dem Tor-Projekt 1] können Sie – bei Beachtung einiger Verhaltensregeln – relativ zuverlässig unerkannt im Netz unterwegs sein.
- Anmeldung mit alternativer E-Mail-Adresse: Die meisten Webdienste erfordern die Angabe einer E-Mail-Adresse. Legen Sie sich für Foren, soziale Netzwerke und ähnliches Zweitadressen an.
- Passwörter im Browser nur geschützt speichern: Das Hinterlegen von Zugangsdaten im Browser für diverse Websites und Dienste ist bequem, sollte aber unbedingt mit einem Passwort gesichert werden (dieses wird dann auch zur Verschlüsselung der dazugehörigen Datenbank verwendet).
- Daten verschlüsselt übertragen: Achten Sie beim Besuch von Websites (besonders bei der Übermittlung von Formularen) auf das Schloss-Symbol neben der Adresszeile oder der Angabe https:// am Beginn einer URL. Nur dann können Dritte weder mitlesen, noch die Datenübertragung manipulieren.
- Updates zeitnah einspielen: Webbrowser sind komplexe Softwareprodukte, die immer wieder Angriffsziele von Hackern werden. Die vom Hersteller regelmäßig angebotenen Aktualisierungen sollten Sie deshalb zügig vornehmen.
- Cookies, Verlauf und Cache leeren: Die meisten Webbrowser lassen sich so konfigurieren, dass gespeicherte Cookies und im Cache hinterlegte Dateien beim Schließen des Programms automatisch gelöscht werden. Damit unterbinden Sie wirksam Tracking-Versuche.
Datenschutz beim Versand von E-Mails
- Keine Webmailer verwenden: Web-basierende Mailclients ermöglichen zwar die Nutzung auf unterschiedlichen Endgeräten, greifen aber häufig personenbezogene Daten und teils sogar Inhalte der Kommunikation ab. Besser sind lokal installierte E-Mail-Programme wie Thunderbird 1].
- Verschlüsselung der Serververbindungen: Checken Sie die Konfiguration Ihres Mailclients, ob die Verbindung zum „Server für eingehende Mails“ (POP, IMAP) und „Server für ausgehende Mails“ (SMTP) mit TLS (vormals SSL) verschlüsselt wird.
- Ausgehende Mails digital signieren (und verschlüsseln): Mit Hilfe eines S/MIME-Zertifikats können Sie ausgehenden Mails digital unterschreiben und sogar deren Inhalte verschlüsseln. Meta-Daten (z.B. Absender, Empfänger, Betreff) lassen sich systembedingt nicht verschlüsseln.
- IMAP deaktivieren, falls möglich: Die Nutzung eines Mailaccounts auf verschiedenen Endgeräten ist bequem, erfordert es aber, dass alle Nachrichten zentral auf dem Server verbleiben. Dadurch könnten Dritte einfach Zugriff auf Ihre Kommunikation erhalten.
Datenschutz in sozialen Netzwerken
Überlegen Sie vor dem Posten eines Beitrags, ob die veröffentlichten Informationen (rechtliche) Konsequenzen nach sich ziehen könnten oder zu einem späteren Zeitpunkt einfach peinlich wären.
Denken Sie an den Merksatz: Das Internet vergisst (auch in Zeiten der DSGVO) nichts!
- Auf Datensparsamkeit achten: Machen Sie so wenige persönliche Angaben wie möglich in Ihrem Profil und nutzen Sie gegebenenfalls ein Pseudonym.
- Zugangskontrollen einrichten: Beschränken Sie den Zugang zu privaten Informationen, indem Sie diese nur für eine bestimmte Gruppe von Freunden oder der Familie freigeben.
- Keine Ankündigungen mit Terminangaben: Ein Posting „Bin mal für zwei Wochen in Urlaub!“ zusammen mit Ihrer Adressangabe im Profil wäre eine Einladung für jeden Einbrecher.
- Ortung deaktivieren: Schalten Sie die Bestimmung Ihre Aufenthaltsortes ab (diese ist bei manchen Diensten nämlich standardmäßig aktiviert).
- Fotos mit Bedacht posten: Techniken zur Gesichtserkennung sind so weit fortgeschritten, dass eine einwandfreie Identifizierung auch bei schlechten Aufnahmen möglich ist. Achten Sie auch auf den Hintergrund – ist dort etwas zu sehen, das nicht für die Öffentlichkeit bestimmt wäre?
- Datenfreigaben unterbinden: Manche Netzwerke integrieren Apps oder bieten zusätzliche, von Drittanbietern bereitgestellte Funktionen, die eine Freigabe Ihrer Profildaten erfordern – nutzen Sie solche Dienste nicht.
Falls Sie sich bei sozialen Netzwerken nur deshalb angemeldet haben, um mit Freunden und Bekannten in Kontakt zu bleiben, hier ein paar datenschutzfreundliche Alternativen:
- E-Mail für den Austausch von Nachrichten, einschließlich Bildern und Dokumenten.
- NAS (network attached storage) oder lokal installierte Cloudserver; ideal für den gemeinsamen Zugriff auf Fotos, Videos und andere Dateien.
1] Dies ist ein Link zu einem externen Anbieter.
Autor: Tobias Eichner | Datum der Veröffentlichung: Oktober 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!