Die deutsche Geschichte zeigt, dass eine Angst von Missbrauch von Daten nicht unberechtigt ist. Die Stasi-Akten lieferten Einblick in das Privatleben hunderttausender DDR-Bürger*innen. Zu Recht fordern nicht nur Datenschützer*innen ein besonders verantwortlicher Umgang mit personenbezogenen Daten. Nach den Enthüllungen über die NSA-Aktivitäten war der Aufschrei groß. Viele Deutsche wünschen sich, dass datensammelnde Einrichtungen strenger kontrolliert und eingeschränkt werden.
13.05.2021
Datenschutz Überblick
Doch wer geht konsequent mit seinen Daten um? Die Errungenschaften des Web 2.0 haben uns im Umgang mit unseren Daten bequem gemacht. Wer statt SMS lieber per Whatsapp plaudern möchte, nimmt gerne in Kauf, dass sämtliche Telefonbuch-Einträge an einen unbekannten US-Server geschickt (wurden/) werden. Wer per Facebook oder Instagram Kontakt mit alten Schulfreund*innen aufnehmen möchte, akzeptiert, dass seine persönlichen Daten für Werbezwecke verwendet werden. Wer mit einem Programm wie Payback Bonuspunkte sammeln möchte, stimmt zu, dass Payback sein Kaufverhalten aufzeichnet und analysiert. Nutzer*innen fragen sich oft was daran so schlimm sein soll. Schließlich würden Facebook, Whatsapp oder Payback ohne unsere Daten gar keinen Sinn ergeben.
Dass “Freund*innen” auf Facebook unser Alter, unsere Interessen und Familienstand wissen dürfen, scheint nur folgerichtig zu sein. Es sind aber nicht nur die “Freunde” die diese Angaben mitlesen dürfen. Damit das Geschäftsmodell der kostenlosen sozialen Netzwerke funktioniert, bezahlen wir deren Nutzung mit unseren Daten. Diese Daten benutzt ein Unternehmen wie Facebook, um personenbezogene Werbung schalten zu können oder um sie an andere Firmen weiterzuverkaufen.
Was hat der Datenschutz damit zu tun? Dazu muss erklärt werden welche Daten überhaupt geschützt werden sollen. Unter Datenschutz versteht man umgangssprachlich den sensiblen oder sicheren Umgang mit persönlichen Daten. Dieser wird in Deutschland per Gesetz vorgeschrieben. Per Gesetz sind folgende persönlichen Daten schützenswert:
- Name, Alter, Familienstand, Geburtsdatum
- Anschrift, Telefonnummer, E-Mail Adresse
- Konto-, Kreditkartennummer
- Kraftfahrzeugnummer, Kfz-Kennzeichen
- Personalausweisnummer, Sozialversicherungsnummer
- Vorstrafen
- genetische Daten und Krankendaten
- Werturteile wie zum Beispiel Zeugnisse
Das Kindermedienland möchte Kinder und Jugendliche darüber aufklären, warum Daten schützenswert sind und wie man sensibel damit umgeht. In Programmen wie dem Schüler-Medienmentoren-Programm oder 101 Schulen werden an Schulen Veranstaltungen durchgeführt, die das Thema “Datenschutz” vertiefen.
Datenschutz-Checkliste: Teil 1 für PC und Laptop
Spätestens mit der Snowden-Affäre wurde allen Nutzer*innen digitaler Geräte und des Internets nochmals klar: Daten sind nicht sicher. Erst recht nicht, wenn sie über das Internet verschickt werden. Dem Datenmissbrauch oder –verlust lässt sich aber durchaus vorbeugen.
Was bedeutet eigentlich „Datenschutz“? Das Bundesverfassungsgericht definiert ihn aus der Ableitung des Grundrechtes auf freie Entfaltung der Persönlichkeit als
„Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten […] Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ (BVerfGE 65, 1, 43)
Mithilfe von PC und Smartphone verarbeiten wir einen Großteil unserer persönlichen Daten: Fotos, Rechnungen, Versicherungsdokumente, Bankdaten, Kreditkartennummern, Passwörter, Zeugnisse, Lebensläufe, Bewegungsprofile, Reisebuchungen, Kontakte, etc.. Solche Daten in falschen Händen können eine Menge Schaden anrichten. Wenn eine sogenannte Phishing-Seite sich als offizielle Seite einer Bank ausgibt und auffordert die Kreditkartennummern zu verifizieren, dann kann für die Betroffenen ein beträchtlicher finanzieller Schaden entstehen. Aber nicht nur von manipulierten Internetseiten geht eine Gefahr aus. Daten können auch missbraucht werden, wenn
- man in sozialen Netzwerken oder Foren zu viele persönliche Daten von sich preisgibt
- Firmen, Organisationen über unsere Apps persönliche Daten sammeln und zusammenführen
- bei drahtlosen Verbindungen (WLAN, öffentliche Hotspots) jemand „mitlauscht“
- sich ein*e Hacker*in mittels Virus Zugang auf unseren PC verschafft
- Speichermedien (Festplatten, SD-Karten, USB-Sticks) in falsche Hände geraten, verloren gehen oder durch technischen Defekt unbrauchbar gemacht werden
- Smartphones gestohlen werden und persönliche Daten in fremde Hände gelangen
Selten ist die Technik allein verantwortlich für den Verlust oder den Missbrauch von Daten. Ein Großteil des Schadens könnte verhindert werden, wenn nicht der Mensch das schwächste Glied in der Kette wäre. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Michael Hange, schätzt „dass 80 bis 90% der Angriffe auf IT-Syteme mit den vorhandenen Abwehrmaßnahmen abzuwehren seien“. Einzige Bedingung: Diese Sicherheitsmaßnahmen müssten auch tatsächlich eingesetzt werden.
Schutzmöglichkeiten existieren nicht nur für Unternehmen, auch Verbraucher*innen können sich mit relativ einfachen Mitteln schützen. Wir haben für Sie Maßnahmen zusammengestellt, der sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert:
Für das Betriebssystem sollten regelmäßig Updates installiert werden, am besten automatisiert. Software-Updates sollten ebenso regelmäßig durchgeführt werden (Adobe, Firefox, Antivirus-Programm etc.).
Nicht benötigte oder veraltete Software sollte entfernt werden. So verkleinert man die Angriffsfläche für Schädlinge auf dem Rechner.
Für jedes Gerät im Haushalt gilt – Antivirenprogramm installieren und aktuell halten. Viele Antiviren-Programme werden mittlerweile als Free-Version angeboten. Falls es zum Virenbefall kommt: folgende Anleitung erklärt Schritt-für-Schritt, wie sie das digitale Ungeziefer loswerden.
Für jede*n Nutzer*in eines PC sollte ein eigenes Nutzerkonto mit ausgewählten Rechten (im Vergleich zum Administrator) angelegt werden. Experten raten dazu, niemals mit dem Administrator-Konto ins Internet zu gehen.
Die Browser sind Hauptangriffsfläche für Malware, Viren und Co. Je nach Browser-Typ und -Version ist man anfälliger für feindliche Übergriffe. Deswegen gilt es, stets die aktuelle Version des Browser zu verwenden und die Erweiterungen/PlugIns (Java, Adobe) aktuell zu halten. Ob ihr Browser sicher ist, erfahren sie z. B. auf folgender Seite.
Online-Werbefirmen und Suchmaschinen erfahren mithilfe Ihres Browsers unzählige Informationen über Ihr Verhalten und Ihre Vorlieben. Um das sogenannte „Tracken“ einzudämmen, lohnt es sich, spezielle Add-Ons für den Privatsphärenschutz und die Sicherheit zu installieren.
Wer nicht seine ganzen persönlichen Vorlieben dem Suchmaschinen-Anbieter Google preisgeben möchte, sollte zu einer alternativen Suchmaschine greifen. Dazu muss die Standard-Suchmaschine des Browsers geändert werden (Anleitung für Chrome, Anleitung für Firefox). Beispiele für Suchmaschinen, die nicht zu Google gehören, sind DuckDuckGo, Ecosia, Startpage oder Wolfram Alpha. Weitere Alternativen und die jeweiligen Vorteile der verschiedenen Browser finden Sie hier.
Via E-Mail kann Schadsoftware direkt auf den PC gelangen. Deshalb sollte man in E-Mails niemals verdächtige Anhänge oder Links anklicken. Auch in den HTML-Inhalten, z. B. in Bildern, die beim Öffnen der Mail hochgeladen werden, können Viren versteckt sein. Deswegen sollte in ihrem E-Mail-Programm (Outlook, Thunderbird, etc.) die Darstellung der HTML-Ansicht deaktiviert werden.
Via E-Mail sollten keine sensiblen Daten, wie Angaben über Krankheiten oder Kreditkartennummern verschickt werden. E-Mails sind ähnlich leicht einsehbar, wie eine Postkarte auf dem Weg zum Empfänger. Als Basisschutz sollte man für sein E-Mail-Programm die verschlüsselte E-Mail-Übertragung einrichten.
Wenn der PC ohne Wiederherstellungs-DVD gekauft wurde, sollte eine DVD zur Systemreparatur erzeugt werden. So kann bei Systemausfällen darauf zurückgegriffen werden. Hier finden Sie eine Anleitung zur Erzeugung eines Datenträgers zur Systemreparatur.
Regelmäßige Backups (Sicherung der eigenen Daten) sind „lebensrettend“, denn Festplatten können kaputt gehen und Betriebssysteme können „abgeschossen“ werden. Auch bei Smartphones lohnt sich ein regelmäßiger Backup.
Passwörter wie „1234“ oder „Passwort“ sind schon längst überholt. Besser sind Kombinationen aus Groß- und Kleinbuchstaben zusammen mit Zeichen, die aus mehr als 13 Zeichen bestehen. Ein Tipp von den Sicherheitsexperten: für verschiedene Dienste (soziales Netzwerk, E-Mail-Provider oder Shopping-Portale) empfiehlt sich stets unterschiedliche Login-Daten zu verwenden, anstatt die gleiche Kombination aus Name und Passwort. Falls einer der Dienste gehackt werden sollte, wird dadurch der Schaden begrenzt.
Jede*r Besitzer*in einer Kreditkarte sollte regelmäßig seine Abbuchungen kontrollieren und bei unklaren Transaktionen sofort bei seiner Bank Widerspruch einlegen.
Kabellose Verbindungen zum Router sollten mit dem Verschlüsselungsstandard WPA2 verschlüsselt sein. Der Router sollte bei Nichtgebrauch ausgeschaltet werden. Es empfiehlt sich den Namen seines WLAN-Netzwerkes zu ändern.
Viren können via USB-Stick auf ihren Rechner gelangen. Deswegen gilt es vorsichtig bei unbekannten USB-Sticks zu sein. Als Vorsichtsmaßnahme lässt sich die automatische Wiedergabe von USB-Sticks ausschalten. USB-Sticks sollte mit dem vorhandenen Antiviren-Programm als erstes auf Viren überprüft werden.
Besonders bei Sozialen Netzwerken ist Datensparsamkeit oberstes Gebot. Bei der Angabe von sensiblen Daten wie dem Wohnort oder dem aktuellen Arbeitsplatz ist Zurückhaltung geboten. Auch beim Hochladen von Fotos gilt: weniger ist mehr. Bei Facebook und Co ist es ratsam, sich mit einer Zweit-E-Mail-Adresse, die nicht für persönliche Kommunikation genutzt wird, zu registrieren.
Datenschutz-Checkliste: Teil 2 für Smartphones und Tablets
Da wir einen Großteil unserer persönlichen Daten auf unser Smartphone und unsere Tablets auslagern, stellt sich die Frage, wie sich Daten auf unseren mobilen Geräten schützen lassen. Im zweiten Teil unserer Datenschutz-Checkliste beschreiben wir, wie persönlicher Datenschutz im Umgang mit dem Smartphone aussieht.
Neugierige Apps wissen mehr als uns recht ist
Wer gerne komfortable Funktionen wie Kalender, Messenger oder Cloud-Speicher einsetzt, muss meist in Kauf nehmen, dass seine Daten vom Anbieter anderweitig genutzt werden können. So ist es kein Geheimnis, dass Suchmaschinen-Anbieter Google die E-Mails seiner Google-Mail-Kunden für Werbezwecke scannt. Daher kann man davon ausgehen, dass Google bei seinen Smartphones-Anwendungen ähnlich vorgeht. Nicht nur Google sondern viele App-Hersteller finanzieren sich in erster Linie durch die Daten, die ihnen die Nutzer zur Verfügung stellen. Smartphones sind nämlich so konzipiert, dass sie den werbetreibenden Unternehmen möglichst viel über ihren Nutzer verraten. Die vorinstallierten und die vom User installierten Apps übermitteln den App-Herstellern täglich unsere Kontaktdaten, Standortdaten, Such-Anfragen usw. Durch eine Kombination dieser Daten mit der Geräte-ID lassen sich dadurch passgenaue Profile für Werbezwecke anlegen. Deswegen sollte man sich bei jeder App die Frage stellen, ob sie wirklich benötigt wird oder ob es eine weniger datenhungrige Alternative gibt.
Mädchen mit Handy
Schutz vor Trojanern und Viren?
Gefahr geht aber nicht nur von den neugierigen Werbefirmen aus. Auch kriminelle Kräfte machen sich die Smartphone-Technik zu Nutze, da wir auf unseren Geräten sensible Daten gespeichert haben. Über Smartphone-Trojaner lassen sich Kreditkarten-Daten ausspähen, die auf dem Smartphone für die Nutzung des Google-Playstores hinterlegt sind. Beim Online-Banking lässt sich die mobile TAN-Nummer (mTAN) abfangen, um dadurch Online-Buchungen korrumpieren zu können. Aber bereits schon die SMS-Funktion der Smartphones reicht aus, um aus dem Eindringen Kapital zu schlagen. Hacker verschaffen sich mithilfe manipulierter Apps Zugriff auf die SMS-Funktion des Gerätes und verschicken heimlich Premium-SMS, welche das Handykonto des Benutzers negativ belasten.
Die nachfolgenden Maßnahmen sollen aufzeigen, welche Einflussmöglichkeiten wir auf die Datenweitergabe haben und wie man Smartphones generell sicherer machen kann:
Beim Installieren sollte man auf negative Bewertungen im App-Store achtgeben. Vorsicht gilt auch bei verdächtige Berechtigungen (z. B. „Zugriff auf Ortsdaten“ bei der Taschenlampen-App). Wurden die Apps bereits installiert, kann man sie im Nachhinein z. B. mit AppBrain Ad Detector überprüfen.
Auf der Suche nach der richtigen App stößt man unweigerlich auf Angebote außerhalb des Google-Playstores. Das Risiko auf diesen Seiten eine mit einem Trojaner infizierte App zu erwischen ist deutlich höher. Von einer Installation aus sogenannten „unbekannte Quellen“ ist demzufolge abzuraten.
Standardmäßig ist auf allen Android-Geräten das Google-Repertoire vorinstalliert: Maps, Google Music, Google+, Chrome, Calendar, Google-Tastatur, Google-Suche, etc. Wer sich aus der „Umklammerung“ von Google befreien möchte, kann dies in mehreren Schritten tun (siehe Video). Zuerst lassen sich unter Google-Einstellungen („Persönliche Daten & Datenschutz“ -> „Aktivitätseinstellugen“) der Suchverlauf sperren, der Standort-Zugriff abschalten („Standort“), die automatische Übertragung von Fotos an „Google+“ ausschalten („Google+“ -> „Automatische Sicherung“) und die interessenbezogenen Anzeigen deaktivieren („Anzeigen“). Unter den Konten-Einstellungen können unter „Google“ alle Synchronisierungen entfernt werden, die nicht gebraucht werden (z. B. Kalender, Kontakte, Personendetail, etc.). Als letzter Schritt kann man unter den App-Einstellungen die Google-Apps deaktivieren, auf die man verzichten möchte (z. B. Google-Suche, Gmail, Maps, Play Books, etc.). Wer wissen will, was Google über einen weiß, sollte sich folgende Seite genauer anschauen: http://encrypted.google.com/dashboard/
Die Apps der sozialen Netzwerke wie WhatsApp, Facebook und Instagram gehören zu den meistinstallierten Apps. Doch gerade sie stehen in der Kritik, besonders unsensibel mit unseren Daten umzugehen. Bei WhatsApp wurde bekannt, dass es unter anderem die kompletten Kontakt-Daten ausspioniert und in einer neueren Version Telefonate mitlauschte. Weiterhin ist es möglich, mit wenig IT-technischem Aufwand, den Online-Status, Profilbilder, Status-Nachrichten und die Datenschutzeinstellungen von jedem beliebigen WhatsApp-Nutzer anzuzeigen. Deswegen sollte man sich seiner Daten zuliebe von WhatsApp trennen und auf einen sicheren Handy-Messenger umsteigen. Vorsicht ist auch bei Fotodiensten geboten. Die App Snapchat verspricht, dass Fotos nach dem Versenden gleich wieder gelöscht werden. Aufgrund mangelnder Sicherheitsvorkehrungen brachten Hacker die Namen und Telefonnummern von 4,6 Millionen Snapchat-Nutzern in Umlauf. Informieren Sie sich deshalb vor jeder App-Installation gründlich über die Sicherheitslage der App.
Bei den auf Android-Geräten bereits vorinstallierten Browsern wurde häufig bemängelt, dass sie besonders anfällig für Trojaner sind. Sogar Google selbst rät von ihrer Nutzung ab. Einige Internetseiten gaukeln vor, kommerzielle Angebote zu sein, um von ihren Besuchern sensible Daten, wie Kreditkartennummern abzufragen. Diese sogenannten Phising-Seiten werden von den meisten Smartphone-Browsern nicht blockiert. Stand 2014 werden ein Teil dieser Phishing-Seiten nur vom mobilen Firefox-Browser erkannt und blockiert. Beim Firefox-Browser in der Android-Version lässt sich die Sicherheit noch weiter optimieren, indem man Addons wie Adblock Plus, NoScript oder Ghostery installiert. Diese Addons verhindern zudem das Tracking unseres Surfverhaltens durch Werbefirmen. Das Tracking lässt sich auch bei Apples iOS unterbinden. So funktioniert’s.
Regelmäßige Backups (Sicherung der eigenen Daten) sind „lebensrettend“. Auch bei Smartphones lohnt sich ein regelmäßiger Backup.
Passwörter wie „1234“ oder „Passwort“ sind schon längst überholt. Besser sind Kombinationen aus Groß- und Kleinbuchstaben zusammen mit Zeichen, die aus mehr als 13 Zeichen bestehen. Kleine Helferlein wie keepass (http://keepass.info) können bei vielen Passwörtern eine große Hilfe sein. Ein Tipp von den Sicherheitsexperten: für verschiedene Dienste (soziales Netzwerk, E-Mail-Provider oder Shopping-Portale) empfiehlt sich stets unterschiedliche Login-Daten zu verwenden, anstatt die gleiche Kombination aus Name und Passwort. Falls einer der Dienste gehackt werden sollte, wird dadurch der Schaden begrenzt.
Besonders bei Sozialen Netzwerken ist Datensparsamkeit oberstes Gebot. Bei der Angabe von sensiblen Daten wie dem Wohnort oder dem aktuellen Arbeitsplatz ist Zurückhaltung geboten. Auch beim Hochladen von Fotos gilt: weniger ist mehr. Bei Facebook und Co ist es ratsam, sich mit einer Zweit-E-Mail-Adresse, die nicht für persönliche Kommunikation genutzt wird, zu registrieren.
Big Data und Datenschutz
Weitere Beiträge
Warum Comics endlich in den Lehrplan gehören – und wie sie Medienkompetenz stärken
Comics und Graphic Novels sind immer noch eine Randerscheinung – auf dem gesamten Buchmarkt oder im Lehrplan der Schulen. Das ist didaktisch, kulturell und medienpädagogisch eine verpasste Chance. Mehr
Schülermedienpreis 2026: Jetzt bewerben!
Der Schülermedienpreis Baden-Württemberg geht in eine neue Runde. Jetzt mitmachen und Preise im Gesamtwert von rund € 8.000 gewinnen! Bewerbungsschluss ist der 25. Januar 2026. Mehr
Neuer KI-Chatbot „telli” für alle Schulen
Der KI-ChatBot "telli" wurde speziell für Schulen entwickelt und ist ab sofort für alle Schülerinnen, Schüler und Lehrkräfte verfügbar. Er unterstützt bei der Unterrichtsvorbereitung und im Schulalltag. Mehr