Dies ist eine Übersicht der Tipp für Datenschutz-Einsteiger aus meinem Buch „Die Daten, die ich rief“ (Lübbe, 2018). Nach dem neuesten Datenskandal habe ich mich entschlossen diese Hinweise besser öffentlich auf meiner Seite sichtbar zu machen, damit auch Menschen die das Buch nicht gelesen haben von dieser Zusammenfassung profitieren können. Natürlich gibt es noch viel mehr, was getan werden kann – hier sind aber zunächst einmal nur die Basics versammelt.
Erkunden Sie Ihren Datenschatten
Wenn Sie wissen, wer welche Daten über Sie speichert, können Sie diese Daten im Anschluss korrigieren oder löschen lassen. Fehlerhafte Daten oder Falschangaben kommen leider häufig vor. Vor allem bei Auskunfteien können Falscheinträge gravierende Folgen haben. Schließlich wird anhand der Daten bestimmt, ob Sie einen Kredit oder die Wohnung Ihrer Träume bekommen oder für bestimmte Zahlungsmittel in Frage kommen. Über den Dienst selbstauskunft.net können Sie kostenlos Abfragen zu Ihren gespeicherten Daten bei vielen großen Unternehmen und Auskunfteien wie z. B. der Schufa tätigen. Alternativ können Sie die Unternehmen auch direkt anschreiben. Eine Sammlung von Musteranschreiben finden Sie bei der Verbraucherzentrale NRW.
Zahlreiche Datenabfragen von Journalisten in den letzten Jahren haben gezeigt, dass man sogar bei staatlichen Datenbanken nicht darauf vertrauen darf, dass alles seine Richtigkeit hat. Es ist Ihr gutes Recht, auch bei staatlichen Stellen eine kostenlose Auskunft anzufordern. Machen Sie davon Gebrauch. Auf der Internetseite datenschmutz.de finden Sie einen PDF -Generator für Auskunftsersuchen an staatliche Stellen, wie etwa die Polizei oder Inlandsgeheimdienste.
Geizen Sie mit Ihren Daten
Neben den Pflichtangaben werden bei Online-Diensten häufig allerhand Zusatzinformationen abgefragt. Ein Tipp: Füllen Sie nicht jedes Formularfeld bereitwillig aus. Es gibt keinen Grund, Ihrem E-Mail-Anbieter das Einkommen Ihres Haushalts zu verraten. Erst recht gibt es keine Notwendigkeit, bei jedem Dienst Ihr richtiges Geburtsdatum anzugeben, soweit dies nicht für eine Altersprüfung notwendig ist. Gleiches gilt für Ihre private Telefonnummer, wenn Sie nicht angerufen werden wollen. Sie können sich auch eine Zweit-E-Mail-Adresse zulegen, die Sie nur bei unwichtigen Diensten angeben, um das Werbeaufkommen in Ihrem eigentlichen Postfach zu reduzieren.
Lernen Sie, systematisch Risiken und Nutzen abzuwägen und an den richtigen Stellen auch einmal »Nein« zu sagen. Hierbei hilft eine kritische Haltung. Fragen Sie sich vor einer Dateneingabe: »Ist es wirklich in meinem Interesse, diese Information jetzt und hier über mich preiszugeben?« Das gilt nicht nur für Online-Dienste. Viele Unternehmen sind es auch einfach gar nicht mehr gewohnt, dass Kunden kritisch nachfragen. Das lässt sich ändern.
Lassen Sie sich nicht verführen
Kundenkarten mit Datensammelfunktion führen uns mit dem Versprechen auf Rabatt regelmäßig in Versuchung. Es ist wichtig, im Hinterkopf zu behalten, dass wir die Preisnachlässe mit der Durchleuchtung unseres Konsumverhaltens bezahlen. Treuekarten ohne Namensbindung sind eine gute Alternative. Hierbei ist es nicht notwendig, sich mit Namen zu registrieren.
Vergessen Sie niemals: Nicht immer spart man durch eine Kundenkarte langfristig. Es gibt einen guten Grund, warum die meisten Unternehmen solche Bonusprogramme anbieten. Meist verführen solche Programme dazu, mehr zu kaufen, als eigentlich beabsichtigt. Wer anfällig ist für Impulskäufe, wird durch seinen Beitritt in ein Kundenprogramm womöglich kein Geld sparen, sondern im Gegenteil, sogar mehr Geld ausgeben. Viele Bonus-Prämien entpuppen sich außerdem bei näherer Betrachtung als gar kein großes Schnäppchen.
Verträge nicht blind absegnen
Es ist nahezu unmöglich, die Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzerklärungen aller Dienste zu lesen, die wir in unser Leben lassen. Verträge stets blind abzusegnen ist aber definitiv keine Lösung. Schließlich gilt ein Vertrag auch dann, wenn wir ihn nicht gelesen haben. Bei Diensten, die besonders sensible Informationen von Ihnen verarbeiten, wie etwa eine Fitness-App oder ein soziales Netzwerk, wäre es sinnvoll sich einmal die Zeit zu nehmen, um die wichtigsten Passagen durchzulesen. Das sollten Sie sich wert sein. Gegen einzelne Passagen zur Datenverarbeitung können Sie im Anschluss sogar Widerspruch einlegen. Der Dienst »Terms of Service – didn’t read« hat unter tosdr.org die wichtigsten Fakten der amerikanischen AGB aller großen Anbieter mit Icons zusammengefasst. Zu beachten gilt hierbei allerdings, dass sich die AGB und Datenschutzerklärungen für Nutzer aus der EU häufig unterscheiden.
Machen Sie einen Datenschutz-Check
Viele Dienste sind in ihrer Standard-Einstellung wenig datenschutzfreundlich. Nehmen Sie sich deshalb stets genug Zeit, um die Privatsphäre-Einstellungen bei wichtigen Diensten und Geräten vorab zu überprüfen. Fangen Sie am besten bei Ihrem Smartphone an. Die Smartphone-Betriebssysteme Android (ab Version 6) und iOS (Apple) ermöglichen ihren Nutzern, nachträglich die Zugriffsrechte von Apps in Schranken zu weisen. Es gibt keine Notwendigkeit, warum beispielsweise eine Taschenlampen-App auf unsere Standortdaten oder unser Adressbuch zugreifen dürfen sollte. In den Einstellungen können Sie außerdem die Werbe-Identifikationsnummer (auch Ad- ID oder Werbe- ID genannt), die Ihr Smartphone beim Surfen mitsendet, regelmäßig zurücksetzen. Unter mobilsicher.de finden Sie allerhand Tipps zu Ihren Smartphone-Einstellungen.
Auch bei den Einstellungen Ihres PC -Betriebssystems können Sie schrauben. Hierbei geht es darum, welche Nutzungsdaten im Hintergrund beispielsweise an Apple oder
Microsoft übertragen werden. Die Verbraucherzentrale hat unter verbraucherzentrale.de/windows10 eine gute Übersicht zu allen relevanten Einstellungen für Microsoft Windows zusammengestellt.
Bei sozialen Netzwerken und anderen Online-Diensten lohnt es sich ebenfalls, die eigenen Privatsphäre-Einstellungen durchzugehen und anzupassen. Oft können Sie dort abstellen, dass bestimmte Datenkategorien für personalisierte Werbung benutzt werden dürfen. Vermeiden Sie es, sich bei externen Diensten mit Ihrem Facebook-Account anzumelden, wenn Sie nicht möchten, dass das betreffende Unternehmen auf Daten Ihres öffentlichen Facebook-Profils zugreifen darf. Das senkt auch das Schadenspotential, falls Ihr Account einmal in falsche Hände gerät.
Machen Sie Ihren Browser fit
In den Einstellungen Ihres Browsers können Sie nicht nur einsehen, welche Cookies dort bereits abgelegt worden sind. Es ist auch möglich einzustellen, dass Cookies jedes Mal, wenn Sie den Browser beenden, automatisch gelöscht werden. Alle großen Browser-Anbieter erlauben außerdem, das Signal »Do not Track« auszusenden. In den Datenschutz-Einstellungen kann man dies einschalten. Doch leider respektieren nicht alle Anbieter den Wunsch ihrer Nutzer, nicht verfolgt zu werden.
Es gibt eine Vielzahl von Browser-Erweiterungen zur Minimierung von Tracking. Die Electronic Frontier Foundation ( EFF ) stellt beispielsweise unter eff.org/privacybadger eine kostenlose Erweiterung für Firefox, Chrome und Opera bereit, die Überwachung durch Online-Tracking reduziert. Ebenfalls geeignet zur Minimierung von Spuren ist die kostenlose Erweiterung »uBlock Origin«, ein Werbeblocker für Firefox, Chrome und Opera. Wer sich erst einmal einen Überblick verschaffen möchte, kann unter mozilla.org/de/lightbeam auf die Firefox-Erweiterung Lightbeam zurückgreifen. Diese visualisiert die Datenströme, die bei Seitenbesuchen durch Online-Tracking entstehen.
Löschen, aber richtig
Wenn Sie alte USB-Sticks, Festplatten und Geräte entsorgen oder weiterverkaufen, sollten Sie sichergehen, dass Ihre persönlichen Daten richtig gelöscht worden sind. Denn wenn Sie Daten per Mausklick löschen oder in den Papierkorb verschieben, sind sie trotzdem mit etwas Sachverstand noch wiederherstellbar. Meist wird dabei nur der Verzeichniseintrag und nicht die Datei selbst gelöscht. So als würde bei einem Buch lediglich das Inhaltsverzeichnis rausgerissen werden. Um Daten nachhaltig zu entfernen sollten die Datenträger mehrfach überschrieben werden. Hierfür gibt es spezielle Programme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einen Leitfaden veröffentlicht.
Anonym surfen
Mit dem »Tor Browser« kann jeder ganz einfach online unterwegs sein, ohne seine IP -Adresse preisgeben zu müssen. Der Anonymisierungsdienst wurde speziell auf die Bedürfnisse von Journalisten und Bürgerrechtlern zugeschnitten und ist kostenlos sowie vollkommen legal. Die Software leitet jede Anfrage seiner Nutzer an mit dem TOR-Netzwerk verbundene Rechner, die jedes Datenpaket so lange weiterreichen, bis der letzte Datenpunkt nicht mehr die IP -Adresse des ersten Datenpunkts kennt. Der Tor Browser kann unter torproject.org/projects/torbrowser.html.en heruntergeladen werden. Bitte beachten Sie, dass hierdurch lediglich Ihre IP -Adresse verschleiert wird und Sie trotzdem z. B. anhand Ihres Nutzerverhaltens identifiziert werden können.
Verschlüsseln lernen
Man braucht kein Hacker zu sein, um seine Daten sicher zu verschlüsseln und so vor dem Zugriff Dritter zu schützen. Eine E-Mail ist wie eine Postkarte, die an jeder Zwischenstation, die Sie im Internet passiert, mitgelesen werden kann. Um seine E-Mails zu verschlüsseln, und dadurch quasi mit einem »Briefumschlag« zu versehen, nutzt man am besten ein Mailprogramm, das auf dem eigenen Gerät installiert ist. Es gibt viele Alternativen zu Microsoft Outlook. Das kostenlose Mailprogramm
»Thunderbird« bietet mit »Enigmail« eine einfache Erweiterung für die Verschlüsselung von E-Mails und kann hier heruntergeladen werden: mozilla.org/de/thunderbird.Wer Microsoft Windows nutzt, muss unter gpg4win.de zunächst noch eine zusätzliche Verschlüsselungssoftware herunterladen. Apple-Nutzer finden die entsprechende Erweiterung unter gpgtools.org.
Verschlüsselung funktioniert nicht nur für die E-Mail. Die App »Signal« ist ein Messenger mit eingebauter Verschlüsselung, basierend auf dem Prinzip Freier Software. Die PC-Software »VeraCrypt« verschlüsselt Festplatten, Dateien und USB-Sticks. Das Programm kann unter veracrypt.fr kostenlos heruntergeladen werden. Für alle Verschlüsselungsprogramme gilt: Merken Sie sich das Passwort gut – Sie können ohne nicht mehr auf die Daten zugreifen.
Im Internet finden Sie zahlreiche Anleitungen für sowohl E-Mail- als auch Festplattenverschlüsselung. Alternativ können Sie aber auch eine »Cryptoparty« in Ihrer Nähe besuchen. Der Videokünstler Alexander Lehmann hat außerdem kurze und leicht verständliche Erklärvideos erstellt, in denen das Prinzip der Verschlüsselung bei Festplatten und E-Mails erklärt wird: alexanderlehmann.net/Verschluesselung.
Bezahlen Sie für wichtige Dienste
Die E-Mail ist für die meisten Menschen ein zentraler Dienst, mit dem zahllose weitere Nutzeraccounts (z. B. Facebook, Amazon, etc.) verknüpft sind. Es ist der Kern unserer digitalen Identität. Anbieter, die den Schutz der Privatsphäre ihrer Nutzer ernst nehmen, werten Ihre Nutzerdaten nicht zu Werbezwecken aus. Es ist eine Überlegung wert, ob man für seinen digitalen Briefkasten nicht einen geringen Geldbetrag in die Hand nehmen sollte. Für rund einen Euro im Monat kann man sich ein vollkommen werbefreies Mailpostfach kaufen. In Deutschland bieten etwa die Unternehmen Posteo.de und Mailbox.org solche kommerziellen Dienste an. Außerdem versprechen diese Anbieter ihren Kunden, Behördenanfragen auf Herausgabe von Nutzerdaten stets sorgfältig zu prüfen.
Updates, Updates, Updates!
Sicherheit ist in der IT immer nur ein temporärer Zustand. Nicht nur die Sicherheitssysteme werden immer ausgefeilter, sondern auch die Möglichkeiten, sie zu umgehen. Um bei diesem Wettrüsten nicht abgehängt zu werden, ist es extrem wichtig, seine Geräte immer auf dem neuesten Stand zu halten und angebotene Sicherheitsupdates regelmäßig zu installieren. Das gilt sowohl für das PC- als auch für das Smartphone-Betriebssystem, aber auch für Software und Apps. Wer das nicht tut, macht seine eigenen Geräte unnötig angreifbar. Daher: Updates, Updates, Updates!
Datenlecks im Blick
Kaum ein Monat vergeht ohne Meldungen von Sicherheitslücken bei populären Diensten. Wer wissen möchte, ob die eigenen Zugangsdaten in den letzten Jahren von einem Sicherheitsleck betroffen gewesen sein könnten, kann dies über spezielle Informationsportale herausfinden. Sie können Sie auch beim Hasso-Plattner-Institut oder bei haveibeenpwned.com eine Anfrage stellen. Falls ein genutzter Dienst von einer Sicherheitslücke betroffen war, sollten Sie unverzüglich das Passwort ändern.
Starke Passwörter
Bei der Sicherheit unserer Geräte verhält es sich ähnlich wie beim Einbruchschutz unserer vier Wände. Man kann noch so viel Geld in einbruchsichere Fenster und eine dicke Eichentür stecken – wenn wir ein billiges Schloss benutzen, war alles vergeblich. Übertragen auf die digitale Welt heißt das: Unsere Daten sind nur so sicher wie das Passwort, das wir wählen.
Bei einer sogenannten »brute force«-Attacke lassen Angreifer eine Software automatisiert in kurzer Zeit die häufigsten Passwortkombinationen eingeben. Kombinationen wie »Maria1986« oder Geburts- oder Jubiläumsdaten werden so schnell geknackt. Alles, was in einem Wörterbuch wiedergefunden werden kann, wird in verschiedenen Variationen ausprobiert. Ein gutes Passwort sollte unbedingt lang sein. Eine Möglichkeit ist etwa, eine Reihe zufälliger Wörter aneinander zu reihen. Wenn Sie dann noch Sonderzeichen oder Zahlen in der Mitte hinzufügen, ist es extrem schwer Ihr Passwort zu knacken. Kurze Wörter, bei denen beispielsweise ein O durch eine Null ersetzt wurde, bieten hingegen keine Sicherheit. Gleiches gilt für einzelne Wörter mit einer Zahl oder Sonderzeichen am Anfang oder Ende. Wichtig: Wenn Sie Ihr Passwort ändern, sollten Sie dies stets umfassend tun und nicht nur einzelne Zeichen austauschen. Wer ihr altes Passwort kennt, kann das neue sonst leicht erraten.
Viele Passwörter statt einem
Zu den größten Sicherheitsrisiken gehört die Unsitte, ein und dasselbe Passwort für eine Vielzahl von Accounts zu verwenden. Das kann sich bei einer Sicherheitslücke als fatal herausstellen. Wenn nur bei einem einzigen der Anbieter Passwortdaten an die Öffentlichkeit gelangen, sind dann gleich alle Dienste mit dem gleichen Passwort gefährdet. Benutzen Sie deshalb unbedingt immer einzigartige Passwörter. Wenn es Ihnen schwerfällt, sich viele Passwörter zu merken, nutzen Sie am besten einen Passwort-Safe oder Passwort-Manager, wie z. B. »KeePass«. Das sind Programme, die Ihre Passwörter verwalten. So müssen Sie sich nur noch ein Passwort, statt vieler merken. Überlegen Sie sich außerdem gut, an welchen fremden Geräten Sie ein wichtiges Passwort eingeben wollen. Schließlich weiß man besonders bei Internet-Cafés oder in der Hotellobby nie, ob der Rechner nicht mit Computerviren verseucht ist. Melden Sie sich bei Diensten außerdem möglichst nie per Google- oder Facebook-Login an, um Ihre Datenspur zu minimieren.
Unsichere Sicherheitsfragen
Bei Sicherheitsfragen zur Wiederherstellung Ihres Accounts sollten Sie immer lügen. Warum das wichtig ist, zeigt der Fall eines Prominenten-Stalkers aus den USA . Dieser hatte sich im Jahr 2012 Zugriff auf mehr als 50 Accounts von berühmten Stars verschafft. Möglich machte dies der laxe Umgang mit Sicherheitsfragen. Paris Hilton hatte als Sicherheitsfrage etwa den Namen ihres Haustiers gewählt. Die Antwort »Tinkerbell« war dank ausgiebiger Medienberichterstattung Millionen von Menschen bekannt. Auch wenn das eigene Haustier keinen Promi-Status genießt, heißt das nicht, dass nicht eine Vielzahl von Freunden, Familienmitgliedern, Arbeitskollegen und Ex-Partnern ebenfalls über diese Information verfügen. Daher: Lügen Sie bei Sicherheitsfragen. Immer. Aber merken Sie sich die »falsche« Antwort.
Zwei-Faktor-Authentifizierung
Wer Online-Banking nutzt, hat wahrscheinlich schon Bekanntschaft mit der Zwei-Faktor-Authentifizierung gemacht. Die Idee dahinter: Zusätzlich zum Passwort wird eine zweite Hürde eingebaut, um sich einzuloggen zu können. Bei vielen Diensten kann man etwa einstellen, dass man beim Einloggen per SMS oder App einen Sicherheitscode zugeschickt bekommt, den man beim Einloggen angeben muss. So wird verhindert, dass sich Fremde einloggen können, wenn das Passwort in falsche Hände geraten sollte. Bei wichtigen Accounts mit hohem Schutzbedarf sollte man diese Zusatzfunktion unbedingt einschalten. Je nach Dienst hat dies allerdings den unangenehmen Nebeneffekt, dass z.B. Facebook oder andere datenhungrige Dienste dann auch noch unsere Telefonnummer kennen. Dies muss jeder für sich abwägen.
Grundlegender Smartphone-Schutz
Auch wenn es trivial klingen mag: Denken Sie daran, den Zugriff auf Ihr Smartphone mit einem Code zu schützen. Ist ein ungeschütztes Smartphone einmal geklaut oder verloren, hat der Finder sonst gleich nicht nur Zugriff auf Ihre Nachrichten und Fotos, sondern auch auf alle Dienste, die Sie mit dem Gerät verknüpft haben. Es gibt Dienste, die erlauben, das Handy aus der Ferne zu lokalisieren und die Daten per Fernzugriff zu löschen. Bei Apple heißt die entsprechende offizielle App »Mein iPhone suchen«. Für Android-Smartphones bieten unterschiedliche Anbieter solche Dienste an. Allerdings müssen derartige Apps hierzu z. B. auf Ihre GPS -Daten
zugreifen dürfen.
Mit dem Smartphone auf Tauchstation gehen
Wer in einem modernen Einkaufszentrum mit seinem Smartphone und aktivierter WLAN -Funktion unterwegs ist, kann anhand dieser Datenspur wiedererkannt werden, da die individuelle Geräte-Kennnummer wiedererkannt werden kann. Deshalb gilt: Schalten Sie die WLAN- und Bluetooth-Funktion ab, wenn Sie diese gerade nicht brauchen. Schalten Sie zusätzlich in den Einstellungen ab, dass Ihr Telefon im Hintergrund nach aktiven WLAN-Verbindungen sucht. Ganz nebenbei schonen Sie damit auch Ihren Akku.
Vorsicht beim öffentlichen WLAN
Wer ein öffentliches WLAN benutzt, sollte sich darüber im Klaren sein, dass die darüber ausgetauschten Daten unter Umständen von Dritten mitgeschnitten werden können. Egal ob im Zug, im Hotel oder im City-Hotspot – Sie sollten auf gar keinen Fall vertrauliche Daten über eine unsichere Verbindung austauschen. Um die Sicherheit zu erhöhen bietet sich die Nutzung eines »Virtual Private Networks« ( VPN ) an. Die Gefahr des ungewollten Mitlesens durch Dritte kann so minimiert werden. Ein solches VPN schafft einen künstlichen Tunnel, durch den alle Informationen geschleust werden. Auf diese Weise können Sie sich mit einem vertrauenswürdigen Netz verbinden, z. B. dem Router daheim oder einem kommerziellen Dienstleister (dem Sie allerdings dann vertrauen müssen). Mehr Informationen zum Thema VPN finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI): https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html
Gesundes Misstrauen
Viren und Trojaner werden häufig über E-Mail verbreitet. Lassen Sie deshalb bei Nachrichten mit unbekanntem Absender Vorsicht walten. Öffnen Sie keine Anhänge von unbekannten Verfassern und klicken Sie auf keine Links in merkwürdig anmutenden Nachrichten. Wenn Sie per E-Mail nach dem Passwort, beispielsweise zu Ihrem Paypal-Account, gefragt werden, schauen Sie sich die Nachricht lieber vorher ganz genau an. In 99 Prozent der Fälle stecken Betrüger dahinter, die Sie auf eine ähnlich aussehende Seite locken wollen, um Ihr Passwort abzugreifen und damit anschließend Ihr Konto zu plündern. Betrüger und Identitätsdiebe sind erfinderisch und denken sich immer neue Maschen aus. Auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden Sie viele Informationen zu aktuellen Sicherheits- und Betrugswarnungen: bsi-fuer-buerger.de. Ebenfalls wichtig: Laden Sie sich Software immer nur aus einer vertrauenswürdigen Quelle (z.B. direkt beim Hersteller) herunter. Sonst riskieren Sie, sich Schadsoftware einzufangen.
Webcam-Schutz
In der Verfilmung der Erlebnisse von Edward Snowden vom Regisseur Oliver Stone gibt es eine Szene, bei der ein Geheimdienst-Mitarbeiter die Webcam eines Rechners aus der Ferne anschaltet und einer Frau dabei zuschaut, wie sie sich umzieht. Das ist technisch tatsächlich machbar. Wer Zugriff auf einen Rechner hat, kann auch aus der Ferne unbemerkt die Webcam anschalten. Mittlerweile gibt es für wenige Euro Webcam-Abdeckungen zu kaufen, die man je nach Bedarf auf- oder zuschieben kann.
Digitaler Frühjahrsputz
Über die Jahre melden wir uns bei vielen Online-Diensten an und installieren zahllose Apps auf unserem Smartphone. Viele Anbieter haben keine Löschfristen für Nutzerdaten. Auch wenn wir die Angebote längst nicht mehr nutzen, sind dort oft noch nach Jahren immer noch unsere Nutzerdaten hinterlegt. Gerade wenn ein Anbieter nach anfänglicher Popularität in finanzielle Bedrängnis gerät, ist die Sorge berechtigt, ob er noch genug in die Sicherheit unserer Daten investiert. Bei Unternehmensübernahmen können unsere Nutzerdaten außerdem, ohne dass wir es merken, den Besitzer wechseln. Daher ist es ratsam, Accounts bei Diensten, die man nicht mehr nutzt, zu löschen. Der Dienst namechk.com fragt automatisiert eine ganze Reihe von Diensten ab und ermittelt, ob dort Accounts mit dem angegebenen Nickname oder Namen existieren.
Im Zuge eines digitalen Frühjahrsputzes lohnt es sich außerdem, per Online-Suche nachzuschauen, was für Spuren sich zum eigenen Namen finden lassen. Haben Sie bei E-Bay-Kleinanzeigen vor Jahren einmal Ihre Telefonnummer ins Netz gestellt oder in einem Forum Ihren richtigen Namen verwendet? Auch hier gilt: Löschen Sie regelmäßig unnötigen Datenballast.
Nicht alles auf eine Karte setzen
Datenprofile werden umso aussagekräftiger, je mehr Einzeldaten darin zusammengeführt werden können. Ein Datenleck bei einem Anbieter ist umso bedrohlicher, je mehr Informationen davon betroffen sind. Prüfen Sie daher, ob Sie sich bereits heute zu sehr von einem einzigen Anbieter abhängig machen. Wer von der Internetsuche über Navigation bis hin zum E-Mail-Postfach alles über Google abwickelt, schiebt eine ganze Menge Daten in ein und denselben Pool. Ratsamer ist es, unterschiedliche Anbieter für unterschiedliche Dienste zu nutzen. So weiß zwar jeder ein bisschen, keiner hat aber alle Puzzleteile, um ein umfassendes Profil von Ihnen zu erstellen.
Geben Sie Alternativen eine Chance
Es gibt mittlerweile viele gute Alternativen zu datenhungrigen Diensten. Statt Google Maps können Sie sich Orte von openstreetmap.org und Routen bei maps.openrouteservice.org anzeigen lassen. Wer auf die Google-Suchergebnisse nicht verzichten will, kann stattdessen startpage.com nutzen. Dieser Dienst leitet unsere Anfrage an Google weiter, ohne unsere IP -Adresse und Browserangaben mitzusenden. Als datensparsame Suchmaschine bietet sich ebenfalls duckduckgo.com an. Mit der App Signal ist sogar eine sehr gute verschlüsselte Alternative zu WhatsApp für Android und iPhone verfügbar. Mozilla stellt mit ihrem Firefox-Browser und dem freien Mailprogramm Thunderbird kostenlose Alternativen basierend auf Freier Software bereit, die von Millionen Menschen weltweit genutzt werden. Geben Sie diesen Alternativen eine Chance!
Pseudonyme nutzen
Es gibt viele gute Gründe, warum man nicht jedem Dienst seinen Vor- und Nachnamen mitteilen sollte. Wenn Sie nicht mit Ihrem richtigen Namen unterwegs sind, ist es
schließlich deutlich schwieriger, Ihre Nutzerdaten mit Ihnen zu verknüpfen. Für viele Menschen sind Pseudonyme beispielsweise bei Datingplattformen oder Internet-Foren unverzichtbar zum Schutz vor Stalkern. Phantasienamen haben den Vorteil, dass Sie hierdurch Ihre Spur verwischen und bei Bedarf sogar den Namen wechseln können. Wichtig ist hierbei nur, dass Sie Ihre »Identitäten« klar voneinander trennen. Wenn der Nickname-Account beispielsweise mit einer E-Mail-Adresse oder Telefonnummer angemeldet wurde, die durch andere Dienste mit Ihrem Vor- und Nachnamen verknüpft ist, und dies leicht recherchierbar ist, dann ist es leicht, eine Verbindung herzustellen. Vergessen Sie nicht: Pseudonyme sind nichts Schlechtes, sie haben tatsächlich eine lange Tradition. Der amerikanische Autor Samuel Langhorne Clemens ist etwa ausschließlich unter seinem Künstlernamen »Mark Twain« bekannt.
Aktives Identitätsmanagement
Nicht jeder Ihrer Arbeitskollegen oder entfernten Bekannten muss alles über Sie wissen. Bei Facebook sollten Sie deshalb die Sichtbarkeit der einzelnen Datenkategorien und Posts für Dritte unter facebook.com/settings auf Ihre Bedürfnisse anpassen und regelmäßig überprüfen. Nicht vergessen: Die umsichtigsten Einstellungen sind womöglich für die Katz, wenn man einfach ungeprüft Freundschafts-Anfragen Wildfremder annimmt. Außerdem gilt nach wie vor: Der Betreiber der Plattform kann trotzdem alles sehen.
Datenschutz am Arbeitsplatz
Darf mein Chef meine E-Mails lesen? Wie schaut es mit Videokameras in Geschäftsräumen aus? Wo darf der Betriebsrat mitreden? Die Gewerkschaft ver.di hat einen umfassenden Antwortkatalog zu allen Rechtsfragen rund um das Thema Überwachung am Arbeitsplatz zusammengestellt, in dem diese und andere Fragen ausführlich beantwortet werden: https://msgler.verdi.de/informationen-zum-arbeitsrecht/++co++6fdd4512-37d5-11e3-b46c-52540059119e
Holen Sie sich Unterstützung
Keiner erwartet von Ihnen, dass Sie als Einzelperson gegen einen großen Konzern vor Gericht ziehen. In jedem EU-Mitgliedsstaat gibt es Aufsichtsbehörden, die über die Einhaltung von Datenschutzbestimmungen wachen. In Deutschland gibt es 16 Landesbehörden für den Datenschutz sowie die Behörde der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI ). Unter datenschutz.de finden Sie viele Infos und Kontaktadressen.
Beschwerden können für gewöhnlich einfach per E-Mail eingereicht werden. Je nach Auslastung der Aufsichtsbehörde kann es allerdings einige Zeit dauern, bis einePrüfung eingeleitet wird. Liegt ein Rechtsbruch vor, setzt sich die Behörde mit dem Beschuldigten in Verbindung und versucht den Missstand zu beheben. Notfalls können auch Bußgelder verhängt werden.
Die Verbraucherzentralen unterhalten ein bundesweites Netz, das Rechtsberatung für Betroffene bietet und Meldungen zu Missständen aufnimmt. Unter verbraucherzentrale.de/beratung finden Sie Beratungsstellen in Ihrer Nähe. Das Projekt Marktwächter Digitale Welt sammelt außerdem unter marktwaechter.de/mitmachen/beschwerdeformular Beschwerden von Verbrauchern mit einem Online-Briefkasten.
Wählen Sie Datenschutz
Machen Sie sich vor der nächsten Wahl schlau, wie die einzelnen Parteien zum Thema Datenschutz stehen. Erkundigen Sie sich vor allem über die Positionen der Direktkandidaten in Ihrem Wahlkreis. Über die Plattform abgeordnetenwatch.de können Sie Kandidaten öffentlich anschreiben und zu politischen Themen befragen. Es ist einfacher, als man denkt, bei seinem Bundestagsabgeordneten einen Termin in der Bürgersprechstunde zu bekommen. Fordern Sie Ihre politischen Vertreter auf, sich für das Thema Datenschutz einzusetzen. Machen Sie vor allem klar, dass das Thema Ihre Wahlentscheidung beeinflussen wird. Wenn Sie Mitglied einer Partei sind: Setzen Sie sich für eine klare Ablehnung von Massenüberwachung im Parteiprogramm ein.
Investieren Sie in eine gerechte vernetzte Zukunft
Große Verbände wie Greenpeace konnten in den vergangenen Jahrzehnten nur deshalb so erfolgreich für einen stärkeren Umweltschutz streiten, weil Tausende von Mitgliedern sie finanziell unterstützen. Es gibt zahlreiche Organisationen und Vereine, deren erklärtes Ziel es ist, sich für das Recht auf auf Privatsphäre und Selbstbestimmung in der vernetzten Welt einzusetzen. Sie organisieren kreative Protestaktionen, Klagen vor Gericht und vertreten die Interessen der Nutzer bei Gesetzgebungsprozessen. Helfen Sie mit, dieses unabhängige Gegengewicht zu den Lobbyaktivitäten von Geheimdiensten und Konzernen zu stärken. Unterstützen Sie diese Arbeit mit einer regelmäßigen Spende.
Weiterführende Links
Der Bürgerservice des Bundesamts für die Sicherheit in der Informationstechnik ( BSI ):
https://www.bsi-fuer-buerger.de
Das virtuelle Datenschutzbüro:
https://www.datenschutz.de
Die Marktwächter Digitale Welt:
https://ssl.marktwaechter.de/digitalewelt
Mobilsicher – Erste Hilfe für das Smartphone:
https://mobilsicher.de
Der Blog des IT -Sicherheitsexperten Mike Kuketz:
https://www.kuketz-blog.de
Tipps für Eltern & Kinder von der Initiative »Klicksafe«:
https://www.klicksafe.de
Unabhängiges Landeszentrum für Datenschutz ( ULD )
Schleswig-Holstein:
https://www.datenschutzzentrum.de/