Tag des Datensicherheit: So schützen Sie sich und Ihre Daten

Die Erfindung des Internets Ende der 1960er Jahre veränderte die Welt. Es revolutionierte unsere Kommunikation und ermöglichte die Übertragung und Einholung von Informationen in Echtzeit. Dasselbe gilt für unsere personenbezogenen Daten – denn beim Surfen im Internet hinterlassen wir so einige Spuren. Diese verlaufen nicht im Sand, sondern können gespeichert und ausgelesen werden.

Datenskandale und das zunehmende Bewusstsein, wie wertvoll personenbezogene Daten sind, zwingen Nutzer sowie Unternehmen zur Auseinandersetzung mit dem Thema Datenschutz. Erfahren Sie in unserem Datenschutz-Ratgeber, welche Vorgaben zur Datensicherheit Unternehmen erfüllen müssen und wie Sie sich als Nutzer schützen können.

Datensicherheit in Gefahr

Immer mehr Unternehmen erkennen, dass die Umsetzung der Datenschutz-Vorgaben bei ihren Kunden eine wichtige Vertrauensbasis schafft. Das Ergreifen vorgeschriebener Maßnahmen zur Datensicherheit zahlt auf die – zumindest wahrgenommene – Seriosität und Aufrichtigkeit von Webseitenbetreibern ein. Hegen Nutzer daran Zweifel, sehen sie möglicherweise von einem Kauf ab. Denn: Im Internet-Dschungel lauern Gefahren.

Neben lästigen Spam-Mails müssen Sie nämlich bei mangelnder Datensicherheit damit rechnen, dass Fremde Zugang zu persönlichen und sensiblen Informationen haben – im schlimmsten Fall sogar zu Ihren den Kontodaten.

Ein erstes Anzeichen, dass Sie nicht ganz so anonym im Netz unterwegs sind, wie Sie vielleicht meinen, lässt sich in der Regel in Form von immer stärker personalisierter Onlinewerbung erkennen. Aufgrund vorangehender Käufe und Recherchen definieren Suchmaschinen und Webseitenbetreiber Ihr Profil und platzieren passende Anzeigen. Zugeschnittene Werbungsanzeigen und gespeicherte Informationen verbessern zwar das Einkaufserlebnis – bezahlen müssen Sie dafür (zumindest ein Stück weit) aber mit Ihren Daten.

Safety first: Die besten Tipps für mehr Datensicherheit

Für die eigene Datensicherheit sollten Sie sich nicht nur auf die Aufrichtigkeit der Unternehmen verlassen – mit unseren Tipps können Sie Ihre Online-Privatsphäre selbst viel besser schützen.

  • Browser-Einstellungen überprüfen: In den Browser-Einstellungen können Sie festlegen, ob Internetseiten Cookies speichern dürfen. Cookies sind Textdateien, die der Webseitenbetreiber im Browserverlauf des Nutzers platziert. Diese speichern das Surfverhalten des Nutzers, der wiederum durch seine IP-Adresse identifiziert werden kann. Jedes Endgerät mit Internetzugang – ob Smartphone, Tablet oder Laptop und PC – hat eine eigene IP. 

Gut zu wissen:

Löschen Sie Cookies direkt nach der Internetnutzung. So bleiben der Suchverlauf und private Daten auch weiterhin privat.

  • Verschlüsselungen: Werden Sie auf Internetseiten zur Eingabe von personenbezogenen und sensiblen Daten aufgefordert, achten Sie auf eine sichere Verbindung. So weist das Präfix https:// etwa darauf hin, dass die Verbindung verschlüsselt ist. Verschlüsselte E-Mails versenden Sie mit den entsprechenden Security-Einstellungen in Ihrem E-Mail Client – oder mit praktischen Sicherheitsprogrammen wie Pretty Good Privacy.
  • Sichere Passwörter: Achten Sie bei Ihren Passwörtern auf eine sorgfältige Kombination aus Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen. Wichtig: Speichern Sie Ihre Passwörter nicht im Browser und ändern Sie diese regelmäßig. Wählen Sie außerdem für jeden Account ein anderes Passwort. Wie Sie wirklich sichere – und zudem „unvergessbare“ – Passwörter finden, lesen Sie hier!
Ratgeber Grafik Internetgefahren und sichere Passwörter
  • Software-Einstellungen: Überprüfen Sie die Einstellungen von Browsern wie Firefox oder Chrome. Schalten Sie außerdem manuell den Versand automatischer Berichte an den Systembetreiber ab.
  • Virenschutz & Firewall: Eine technische Maßnahme, um das eigene Netzwerk vor dem Zugriff öffentlicher Netzwerke zu schützen. Die Installation einer Firewall und eines Virenschutzprogramms ist ein absolutes Muss und erhöht die Internetsicherheit, indem sie den Datenverkehr zwischen heimischen und fremden Netzwerken überwacht.
  • Social Media Nutzung: Seien Sie achtsam im Umgang mit sozialen Medien wie Facebook, Instagram & Co. Bleiben Sie den ganzen Tag eingeloggt, sammeln diese Seiten mehr Informationen über Sie. Loggen Sie sich nach Ihren Sitzungen aus und überlegen Sie, welche Informationen Sie aktiv teilen möchten. Wechseln Sie auch hier regelmäßig Ihre Passwörter, um sich vor Daten-Missbrauch zu schützen.
  • Anonym surfen: Anonymes Surfen kann man zum Beispiel durch das Herunterladen des Tor-Browsers sicherstellen. Dieser verhindert über drei Knotenpunkte die Identifizierung Ihres Endgerätes. Diese Lösung kommt allerdings nicht ohne Nachteile daher: Einige Webanwendungen funktionieren nicht und Ihre Surfgeschwindigkeit wird deutlich reduziert.
  • Internetzugang: Loggen Sie sich in öffentliche Hotspots ein, hat ein undefinierter Personenkreis Zugriff auf das Netzwerk. Im Gegensatz zum heimischen WLAN-Hotspot haben Dritte damit die Möglichkeit, Ihre Daten einzusehen und zu verändern. Informieren Sie sich möglichst beim Betreiber über das Sicherheitsniveau, um einen potenziellen Datenmissbrauch zu umgehen.

Daten- und Gefahrenquelle Smartphone

Das Smartphone, unser treuer Begleiter! Doch Vorsicht: Gerade weil wir sie ständig bei uns tragen, sammeln Mobiltelefone besonders viele Daten. Um einen höheren Online-Datenschutz sicherzustellen, sollte das GPS-Modul Ihres Handys ausgeschaltet werden – damit wird Ihr Standort nicht an Dritte übermittelt. Bei Navigationsapps wie Google Maps können Sie den Standortzugriff in den App-Einstellungen einschränken.

Dasselbe gilt für alle anderen Applikationen: Überprüfen Sie, auf welche Daten Ihre Apps Zugriff haben dürfen. Deaktivieren Sie diesen oder erlauben Sie den Datenzugriff nur beim Verwenden der App.

Welche Datenschutzpflichten besonders Unternehmen treffen

Die Verarbeitung und Speicherung von personenbezogenen Daten ist für Unternehmen nicht zu vermeiden. Sobald sie diese erheben, sind Unternehmen und Webseitenbetreiber zur Einhaltung gesetzlicher Datenschutzvorschriften verpflichtet und sollten zur Sicherheit über eine Cyber-Versicherung nachdenken.

Auf jeden Fall sollten aber folgende Security To-do-Punkte ganz oben auf Ihrer Liste stehen:

  • Beauftragung eines Datenschutzbeauftragten: Arbeiten mehr als zwanzig Mitarbeiter mit personenbezogenen Daten, müssen Unternehmen gemäß § 4f BDSG einen Datenschutzbeauftragten bestellen. Zur Gewährleistung der Datensicherheit überwacht dieser Software sowie Endgeräte und schult Mitarbeiter regelmäßig zum Thema Datenschutz.
  • Impressumspflicht: Gemäß § 5 TMG sind Unternehmen dazu verpflichtet, ein Impressum einzurichten. Dieses muss Kontaktdaten sowie den Namen der verantwortlichen und vertretungsberechtigten Person enthalten. Diese Informationen beruhen auf dem Recht auf Auskunft und müssen zur Verfügung gestellt werden.
  • Aufklärung über Datenspeicherung: Unternehmen müssen klar definieren, welche personenbezogenen Daten erhoben, gespeichert und verarbeitet werden.
  • Nutzereinwilligung in die Datenverarbeitung und -übertragung: In einem zweiten Schritt muss die explizite Einwilligung zur Datenverarbeitung und -übertragung des Nutzers eingeholt werden.
  • Auskunftspflicht über gespeicherte Nutzerdaten: Unternehmen sind zur kostenlosen Auskunft verpflichtet, wenn ein Nutzer über ihn gespeicherte Daten einsehen möchte.
  • Berichtigungs- und Löschpflicht: Wünscht der Nutzer die Berichtigung oder Löschung seiner Daten, sind Unternehmen verpflichtet diesem Wunsch nachzukommen.
  • Kopplungsverbot: Unternehmen dürfen Abschluss und Erfüllung eines Vertrages nicht von der Einwilligung des Kunden in die Verarbeitung seiner Daten abhängig machen. Auch die Zustimmung der Verwendung personenbezogener Daten zu Werbezwecken darf nicht über das Zustandekommen des Vertrages entscheiden.
  • Fristeinhaltung: Ein Kunde kann seine Rechte gegenüber Unternehmen formlos geltend machen, etwa per E-Mail oder per Post. Die erlaubte Reaktionsfrist des Unternehmens beträgt einen Monat ab Geltendmachung.

Kommen Unternehmen und Webseitenbetreiber diesen Datenschutzpflichten nicht nach, drohen gemäß der neuen EU-Datenschutzgrundverordnung Bußgelder bis zu zwanzig Millionen Euro.

EU-Datenschutzgrundverordnung: Einheitliche Regelungen zur Datensicherheit

Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) rechtskräftig. Sie garantiert einheitliche Standards im Umgang mit personenbezogenen Daten in allen EU-Mitgliedsländern. Diese wurden in Deutschland zuvor durch das Telemediengesetz sowie das Bundesdatenschutzgesetz geregelt, die nun reformiert oder durch die neue Verordnung ersetzt wurden.

Datenskandale und gewinnorientierter Datenhandel stellen unsere Datensicherheit in Frage. Eine erste einheitliche Antwort darauf soll die neue EU-Datenschutzgrundverordnung geben können. Durch die Verhängung strenger Sanktionen wird ein verantwortungsvollerer Umgang mit dem Thema Datenschutz zwar durchgesetzt – Gefahren lauern im Internet allerdings weiterhin.