10 Gebote zum Datenschutz und zur Datensicherheit
Jens Ferner bietet hier seine ganz persönlichen “10 Gebote” rund um das Thema Datenschutz und Datensicherheit, vor allem mit einem Auge auf die “Anwender”, also die Betroffenen, die das Internet nutzen. Und nicht nur das Internet.
- Die Verbindung
Wähle deine Verbindung ins Internet sorgfältig – wenn WLAN, dann abgesichert. Wenn man im Intranet der Firma oder im Internetcafe seine Mails liest, bitte nur über sichere, also SSL, Verbindungen. Fühle dich nicht sicher, du bist es nicht – jeder Netzwerkknoten kann heute kinderleicht mitgeschnitten werden. Zuhause gehört immer ein Router mit einfacher Firewall hingestellt, wer keine Antivirus-Lösung und keine Software-Firewall nutzt, hat am/im Netz nichts verloren. - Angabe von personenbezogenen Daten
Datensparsamkeit ist nicht nur ein Prinzip für verarbeitende Stellen: Es gilt auch für Betroffene. Gib nur das Minimum an, das man braucht. Und: Gewinnspiele und Rabattsysteme braucht man nicht – vor allem brauchen die Betreiber dazu nicht Daten von dir, wie deine Telefonnummer oder deinen Geburtstag.
Wenn es nicht anders geht, überlege erstmal, ob dir die Bestellung oder Registrierung wirklich so wichtig ist. Wenn es vor Ort ist, wo du was unterschreiben sollst: Frag nach, warum du etwas z.B. mit Personalausweisnummer versehen musst. Hast Du das Gefühl lästig zu sein? Nimm es als Kompliment. - Eingabe von personenbezogenen Daten
Wenn Du irgendwo personenbezogene Daten eingibst, etwa Login-Informationen oder Konto- bzw. Kreditkartendaten, tue es nur über eine sichere Verbindung. Tue es nur, wenn unbedingt nötig. Gib deine Kontodaten am besten nie her, bezahle Bar oder bestelle via Rechnung/Nachnahme. Lass dir nichts erzählen: Auf Rechnung zu bestellen ist auch nicht Unsicherer für den Verkäufer als eine Lastschrift – die Lastschrift kannst du ja zurückweisen.
Achte immer darauf, verschiedene Passwörter zu nutzen – wenn Dir das zu kompliziert ist, arbeite mit meinem 3-Kategorien-System. - Ausloggen und löschen
Logge dich nach einem Login stets wieder aus. Niemals eine Seite einfach verlassen, immer ausloggen, ausnahmslos. Lass den Cache eines Browsers immer löschen, nicht nur, aber vor allem in offenen Zugangspunkten wie in einem Internetcafe oder einem Arbeitsrechner: Prüfe ob Formulareingaben gespeichert werden. Wenn Du nicht weißt wie das geht: Informiere dich bevor du an öffentlich zugänglichen Rechnern sensible Daten deinerseits verwendest. Du gefährdest dich selbst. - Keinen Fuss in der Tür: Mails
Stell dir vor ein schmieriger Vertreter steht vor deiner Haustüre und sobald du öffnest schielt er in dein Haus und macht Fotos – das in der Art machen heute schon Mails, die ungehindert (versteckte) Bilder aus dem Netz nachladen. Konfiguriere dein Mailprogramm so, dass interaktive Mails nicht einfach angezeigt werden. Lösche was Schrott ist, ohne es zu öffnen. Wenn Du ein Paket ohne Absender erhältst das tickt (oder vibriert), wirst du es niemals öffnen – wende die Intelligenz auch bei Mails an. - Auch Du verarbeitest
In der heutigen Zeit ist jeder Mal in der Lage, personenbezogene Angaben anderer zu verarbeiten: Schreibst Du in Webforen über deinen Nachbarn oder Arbeitskollegen? Schreibst Du dabei seinen Namen aus? Wen hast du in deinem Handy gespeichert? Sei nicht so naiv zu glauben, das interessiert keinen. Die Zeiten sind vorbei. - Kaufen mit Spuren dank Kartenzahlung
Kartenzahlung macht Spaß: Einfach und schnell, was will man mehr? In einem aktuellen Urteil wurde wiedermal bestätigt, dass das “PIN Verfahren sicher ist” – wenn deine Karte missbraucht wird, hast du erstmal ein Problem vor deutschen Gerichten. Also überlege dir, wie vielen Dritten du Zugriff auf die Karte gibst. Tust du nicht?
Woher weißt du denn, dass das Gerät beim Discounter das dir unter die Nase gehalten wird, nichts dazwischen geschaltet hat: Deine Pin tippst du ja immerhin ein und der Magnetstreifen wird auch durchgezogen. Abgesehen davon, dass diese Daten in digitaler Form bei Händler und Bank über Jahre Hinweg aufbewahrt werden. Bar zahlen ist nicht paranoid, es ist praktisch und hilft zudem, einen Überblick über Ausgaben zu behalten. Nutze etwas Nostalgie.
Tipp am Rande: Ich lasse einmal jährlich meine bis dahin aktuellen Kreditkarten sperren und mir neue (mit neuer Kartennummer) erteilen. Nur zur Sicherheit.
Denke daran, dass heute faktisch jede Kartenzahlung gespeichert wird und wir zur Lebens-Vorratsdatenspeicherung tendieren. - Kaufen mit Spuren dank Registrierung
Jeder kennt es: man kauft ein Gerät, etwa eine Kamera, und muss sich damit online registrieren. Dann gibt es “tolle Extras” und “wahnsinnigen Support”. Oder einen Brief von der Staatsanwaltschaft, etwa wenn man seine Kamera weiterverkauft und jemand dann damit ein Buch vor der Veröffentlichung fotografiert, wobei in den EXIF Informationen des Bildes die Seriennummer der Kamera steht. Das ist keine Fiktion, sondern geschah so als der Harry Potter Band 7 plötzlich im Internet auftauchte.Wenn es nur “langweilige Daten” sind, die man angibt: Warum machen sich die Unternehmen dann die Mühe, aufwändige Registrierungsverfahren oder bundes- bzw. weltweite “Rabattsysteme” zu schaffen? Warum gibt es inzwischen für jedes noch so kleine Gerät eine einmalige Seriennummer? Und sollte es am Ende nicht selbstverständlich sein, Support erwarten zu können, auch ohne dass man sich registriert? Vielleicht muss man auch dieses Verhalten der Wirtschaft nicht unterstützen.
- Lass das Handy mal zu Hause
Das Handy ist schön: Wir sind immer erreichbar. Wir können damit sogar gegen unseren Willen abgehört und lokalisiert werden – teilweise so einfach, dass es jeder mit der entsprechenden Software aus dem Internet könnte. Vielleicht mal hin und wieder ausgehen und das Handy zu Hause lassen. Einfach mal so, auch um selber zu merken, dass es nicht weh tut, mal ein paar Stündchen nicht erreichbar zu sein. Geht auch, versprochen. - Kenne und nutze deine Rechte
Informiere dich. Lese Blogs und Nachrichten, behalte einen Blick auf das, was geschieht. Wenn Du Fragen hast: Frage. Frage in Blogs, frage die Datenschutzbeauftragten der Länder und des Bundes. Lass Dir nichts erzählen: Du hast etwas zu verbergen. Und Du kannst auch diskutieren. Keinesfalls lass dich einschüchtern, auch nicht am Straßenrand.
Du hast Rechte, die man dir nicht nehmen kann sagt der §6 BDSG und die musst du mindestens kennen. Frage regelmässig bei Firmen was über dich gespeichert ist, lass dich nicht abwimmeln und lasse deine Daten dort löschen wo du sie nicht mehr als nötig ansiehst. Wenn dir einer quer kommt: Ruf den Datenschutzbeauftragten an. Wehre dich, sei mündig und aufgeklärt.