Eigene Daten richtig schützen - Methoden und Programme zum Datenschutz

Doch die vielen Vorteile, wie bequeme und einfache Bedienungen von zu Hause aus oder die Fülle an Angeboten, haben auch einige Nachteile. So sind die sensiblen Benutzerdaten im schlimmsten Falle ohne eine Zustimmung für die Öffentlichkeit einsehbar. Die Weitergabe von Daten und Informationen von Kunden ist zwar in der Regel selten erlaubt, doch viele Anwender wissen gar nicht, was sie ausschalten und verhindern können. Deshalb sollten sie ihre Einstellungen genau überprüfen und bei sozialen Netzwerken, Online Shops und Computern spezielle Vorkehrungen treffen, um sich selbst besser schützen zu können.

1. Soziale Netzwerke am Beispiel Facebook 

Mark Zuckerberg gründete das beliebte Netzwerk bereits 2004. In den letzten zehn Jahren hat diese Seite ein grosses Wachstum zu verzeichnen und ist sogar an die Börse gegangen. Über 1,2 Milliarden Nutzer sind weltweit registriert und auf allen fünf Kontinenten der Erde verteilt. Der Umsatz im zweiten Quartal 2014 mit 2,6 Milliarden Dollar bestätigte den hohen Marktwert des Unternehmens.
Die Einnahmen generieren sich unter anderem dank der Werbung, die besonders auf die User zugeschnitten ist. Deshalb sind die persönlichen Informationen für das Netzwerk so wichtig, um damit gezielter für bestimmte Produkte oder Dienstleistungen werben zu können. Doch nicht jeder Anwender ist von der Nützlichkeit dieser Werbung überzeugt oder möchte, dass Facebook diese Daten weitergibt. Deshalb ist eine ganze Reihe von Einstellungen möglich.

1.1. Einstellungen

Wer sich bei Facebook registriert, muss neben dem eigenen Namen eine E-Mailadresse und sein Geburtsdatum angeben. Nun gibt es auf der Übersicht einige Einstellungen, die der Anwender übernehmen oder verändern kann. Zu den wichtigsten gehören die Privatsphäre- und die Account-Einstellungen. Dort sollten User zum Beispiel eintragen, ob die Posts öffentlich, für Freunde oder nur für einen selbst zu sehen sind und ob andere Nutzer einen «taggen» also auf Fotos oder in Posts markieren dürfen. Dies ist dafür wichtig, dass niemand öffentlich auf die sensiblen Daten zugreifen kann. Viele Personen nutzen den «Gefällt mir» - Button, ohne dass sie merken, dass Facebook danach Werbung schaltet. Das kann der Anwender verhindern, wenn er bei seinen Kontoeinstellungen auf die Facebook-Werbeanzeigen geht und ausschaltet, dass Dritte die Daten nutzen können oder dass Freunde sehen, ob der Person etwas bestimmtes, wie beispielsweise ein Restaurant gefällt. Bei den Apps sind zum Teil zusätzliche Rechte freigegeben, die der User ausschalten sollte.

1.2 Vorsicht bei AGBs und Klauseln

Wer sich bei Facebook und Co. registriert, der stimmt den Nutzungsbedingungen, den AGBs, zu. Diese AGBs kann Facebook jederzeit ändern und der Nutzer kann nur durch das Löschen des Profils verhindern, dass Facebook die eigenen Daten weiter verarbeitet, aber auch das nicht zu 100 Prozent. Schwierig sind Formeln, die sich auf die Erlaubniserklärung der Datennutzung beziehen, wie das Profilbild, den Namen und sämtliche Inhalte, die für Werbezwecke einbezogen sein sollen. Gerade deshalb sollten Anwender ihr Profil so privat wie möglich halten, damit sie möglichst nichts freigeben, was nicht für Personen ausserhalb ihres Freundeskreises zu lesen ist. Dies ist ebenso für Fotos, Videos und Posts einzustellen.

1.3 Rechte und Veröffentlichungen von Fotos, Videos und Kunstwerken

Besonders knifflig wird es bei den Urheberrechten von Fotos, Videos oder Kunst. Erst einmal gilt das Urheberrecht, das Persönlichkeitsrechte und Nutzungsrechte beinhaltet. Eine genaue Auflistung der geschützten Bereiche gibt es auf copyright.ch. Bei Facebook verlieren die Benutzer dieses Urheberrecht nicht, allerdings gibt es diverse Nutzungslizenzen, die Facebook anwenden kann. Die Rechtslage ist dünn, denn mit der Veröffentlichung bei Facebook behält sich das Unternehmen Unterlizenzierungen vor, um die Fotos anderweitig auf Facebook einzusetzen. Deshalb sollte bei Veröffentlichungen von Fotos mit fremden Personen die Zustimmung immer vorliegen und fremde Fotos oder Kunstwerke erst gar nicht veröffentlicht sein. Da das Urheberrecht in vielen Ländern unterschiedlich ist, sollten User darauf achten, was sie wo für Freunde oder die Öffentlichkeit bereitstellen.

1.4 Passwörter und verknüpfte Konten

Wer sein Passwort im Browser oder Smartphone speichert, sollte wissen, dass diese Information leichter herauszufinden ist, als gedacht. Viren oder bösartige Programme können die Passwörter aus dem Speicherort herausfinden, beispielsweise aus der unverschlüsselten Speicherung auf der eigenen Festplatte. Darüber hinaus gibt es die Möglichkeit, Facebook mit weiteren Diensten zu verknüpfen, wie Twitter, Instagram, Google, Skype und vielen mehr. Wer diese Verknüpfung zulässt, erlaubt Facebook auf die dort gespeicherten Inhalte zurückzugreifen und umgekehrt. Deshalb sollten User entweder keine Konten verknüpfen oder nur die Daten angeben, die sie öffentlich angeben möchten.

2. Online Shops

Neben den sozialen Netzwerken gehören vor allem Online Shops zu den beliebtesten Errungenschaften des Internets. Die Online Einkaufswelten sind vielseitig, bequem zu bedienen und können nahezu jeden Geschmack beliefern. Wer seine Daten geschützt eingibt und sich nur auf geprüfte Shops einlässt, kann einen Missbrauch verhindern.

2.1 Notwendige Dateneingabe

Wer etwas kaufen will, muss einige wichtige Daten bei dem Online Shop hinterlegen, sonst funktioniert der Kaufvertrag nicht. Dieser kommt im Prinzip erst dann zustande, wenn der Verkäufer die Ware verschickt und der Käufer diese angenommen hat. Die Daten, die in seriösen Online Shops eingegeben sein müssen, sind meist die Lieferadresse, Name und eine E-Mail Adresse für die Bestätigung und weitere Korrespondenz. Ein guter Online Shop ermöglicht einen Bestellvorgang ohne Registrierung oder ohne die permanente Hinterlegung der Daten. Darüber hinaus erläutern seriöse Anbieter ihre Datenschutzvorgänge auf ihrer eigenen Homepage. In der Erklärung des Online Shop des RAAB-Verlags lassen sich zum Beispiel Hinweise finden auf:

. Datenschutz
. Datenverarbeitung
. Anmeldungsdaten
. Cookies
. Google Analytics
. Weitere Informationen

Diese Informationen helfen den Nutzern, den richtigen Shop für sich zu finden und ein Vertrauen in die Anbieter zu setzen, die transparent mit ihren Vorgängen umgehen. Kunden sollten sich die Datenschutzerklärungen sehr gut durchlesen, damit sie sich von der Sicherheit selbst überzeugen können.

2.2 Cookies und Google Analytics

Cookies speichern Bilder, Texte und Eingaben auf dem Nutzer-Computer, um das Surfen auf den Webseiten zu erleichtern. Bei seriösen Anbietern sind diese nach Ende der Einkäufe wieder gelöscht. Über die Browsereinstellungen können Nutzer Cookies akzeptieren oder ablehnen, sowie den Verweilstatus auf dem Computer angeben. Google Analytics ist ein Web-Analysewerkzeug, das das Nutzerverhalten auf der Seite analysiert, nach Zeit, Inhalt, Herkunft, Weiterleitungen, Auswahl oder die Zugangsquelle. Schweizer Webseiten mit diesem Analysetool müssen im Impressum einen Hinweis darauf geben. Weitere Informationen dazu gibt es auf folgender Seite.

2.3 Trusted Shops Siegel und der Zweckbindungsgrundsatz

Zu den wichtigsten Kennzeichnungen der vertrauenswürdigen Shops gehört das Trusted Shops Siegel. Dieses überprüft neben Datenschutz und Sicherheit, die Vorgänge bei Lieferung, Zahlung, Produktion, die Höhe der Kosten und Kundenbewertungen. Das Siegel kann für mehrere Jahre gültig sein und erhält über die Zusatzoptionen wie Käuferschutz weitere Aufwertungen. Mittlerweile sind bereits über 17.000 europäische Shops dadurch zertifiziert. Ein wichtiges Kriterium ist die Nutzung der Userdaten, denn die gesetzliche Regelung kennt den Zweckbindungsgrundsatz. Dieser besagt, dass die eingegebenen Daten nur für die im Kaufvertrag geregelten Zwecke einzusetzen sind. Berechtigte weitere Zwecke wie Werbung, Markt- und Meinungsforschung sind in Ausnahmefällen aber erlaubt.

2.4 Datenweitergabe an Dritte und Widerrufe

Die Datenweitergabe an Dritte ist zum Beispiel erlaubt, wenn Shopbetreiber die Lieferung von einem anderen Unternehmen vornehmen lassen, denn das ist an den Verkaufszweck gebunden. Generell ist jedoch eine Einwilligung des Kunden zum Beispiel für Markt- oder Meinungsforschung notwendig und eine Erläuterung der Widerspruchsrechte darzulegen. 2014 gab es unter anderem eine Änderung im Widerrufsrecht für Online Shops. Nun muss der Käufer die Kosten der Rücksendung übernehmen, egal wie hoch der Verkaufswert war. Das Recht zu widerrufen, beginnt sobald die Ware beim Endverbraucher angekommen ist und endet spätestens ein Jahr und 14 Tage nach Eingang der Produkte. Der Kunde sollte also darauf achten, ob eine Widerrufsbelehrung der Kundendaten an Dritte vorliegt und welche Verwendungszwecke angegeben sind.

2.5 Wichtige Tipps

Wer online etwas einkauft, sollte bei den Händlern neben den Gütesiegeln auf das Vorhandensein eines Impressums achten, das Name, Vorname und vollständige Anschrift, Kontaktdaten, sowie Umsatzsteuer-Identifikationsnummer und die allgemeinen Geschäftsbedingungen enthält. Kundenbeurteilungen sind ebenfalls ein guter Indikator für mögliche Probleme oder Schwierigkeiten. Weitere Hinweise geben die Verschlüsselungsmethoden bei Bezahlvorgängen an. Im Browser erklärt das Schloss  die Verifizierung der Seite und das «s» hinter http, dass es sich um eine Verschlüsselung handelt.

3. Datensicherheit für Kinder

3.1. Safe Search im Internet - die Einstellungen

Für Kinder ist das Internet ein besonders reizvoller und gleichzeitig gefährlicher Raum. Durch die unbegrenzten Möglichkeiten können Kinder Seiten ausgesetzt sein, die noch nicht ihrem Alter entsprechen. Um das zu verhindern, können Eltern den PC und den Browser kindgerecht einstellen. Viele Webbrowser bieten sogenannte Add-ons an, zusätzliche Einstellungen, die ein sicheres Surfen ermöglichen. Bei Google gibt es den SafeSearch-Filter, der anstössige Suchergebnisse von vorneherein filtert, auch für bereits installierte Browser. Das gilt zum Beispiel auch für die Videoplattform Youtube, die einen sicheren Modus beinhaltet.

3.2. Online Spiele und Angebote kontrollieren

Bei vielen Kindern überwiegen die Neugier und der Spieltrieb, auch im Internet. Deshalb sollten Erwachsene die Online Spiele und Angebote überprüfen und dem Kind nur bestimmte Spiele erlauben. Einige Homepages bieten extra Seiten nur für Kinder an und einige Konsolen besitzen Kinder- und Jugendschutzoptionen, sowie Sperrmöglichkeiten für Eltern. Informationen zu dem richtigen Gebrauch und Beratungsangebote liefert die Seite jugendundmedien.ch. Ein zeitliches Limit bei Spielen hilft den Kindern, bewusster mit dem Online Spiel umzugehen und sich selbst zu kontrollieren.

3.3. Software zur Filterung von Webseiten

Wer sich nicht nur auf Googles Einstellungen und Browser Add-ons verlassen möchte, kann kostenlose oder kostenpflichtige Programme auf den von Kindern genutzten Computern installieren. Für Windows gibt es die Family Safety. Dieses Tool hilft Eltern dabei, entsprechende Inhalte zu filtern und Webseiten zu blockieren. Die Aktivitätsberichte überwachen Dauer, besuchte Internetangebote und bediente Programme des Computers. Mac liefert ein ähnliches Überwachungsprogramm an. Andere Software nutzt White-Listen oder Positivlisten, die den Zugang zu bestimmten Webseiten erlauben. Darüber hinaus gibt es die Option, die Internet- oder Computerverweildauer einzustellen.

3.4. Einsichtsfähigkeit des Kindes und begleitetes Surfen

Ganz wichtig bei der Einstellung der Sicherheitsprogramme oder des Computers ist es, mit dem Kind darüber zu reden. Während jüngere Kinder viele Gefahren noch gar nicht kennen, können Eltern bei älteren auf deren Einsichtsfähigkeit setzen. Verbote alleine bringen nicht viel, da die Kinder schnell lernen, sie zu umgehen. Wer mit den Kindern gemeinsam ins Internet geht und erklärt, welche Seiten sinnvoll sind und welche nicht, kann dazu beitragen, dass die Kinder bewusster mit ihren Daten umgehen. Begleitetes Surfen unterstützt das Verständnis für Gefahren und gibt den Eltern erst einmal die Sicherheit der Kontrolle. Kinder können so lernen, was sie im Internet von sich preisgeben und welche Informationen nicht in die Hände von Dritte gehören. Viele Schulen bieten Kurse und Aufklärungstage an, sowie Smartphone- und Handyrichtlinien, denn durch die Verbreitung der internetfähigen Telefone ist vor allem das Mobbing an Schulen stark in die Öffentlichkeit gerückt.

3.5. Smartphone Apps und Einstellungen

Viele Programme der mobilen Telefone oder Tablets haben oft Zugriff auf sämtliche sensible Daten der Nutzer. Deshalb können Eltern Kindersicherungen für die Smartphones einrichten, indem sie die Profile zum Beispiel einschränken und nur bestimmte Apps erlauben. Sie können in den Smartphone Shops einstellen, dass Käufe nur mit einem Pin zu tätigen sind. Die App ,Kids Place' für Android erlaubt es Eltern, den Zugriff auf bestimmte Programme einzuschränken, Einkäufe im Playstore zu verhindern, eine Zeitbegrenzung einzustellen oder die Neuinstallation nicht zu erlauben. Ein Passwort nur für Eltern hilft bei der Einhaltung der Sicherheit. Das IPhone besitzt unter Einschränkungen einen eigenen umfangreichen Kindersicherungsbereich. Wichtig bleibt jedoch die Kommunikation mit den Kindern, die diese Beschränkungen der Dienste nicht als Strafe, sondern als Schutz empfinden sollten.

4. Den Computer absichern

4.1. Antiviren- und Antimalwareprogramme installieren

Neben den Interneteinstellungen und der Sicherheit in sozialen Netzwerken, gehört der Schutz des eigenen PCs zu den Hauptaufgaben des Datenschutzes. So simpel es klingen mag, wer seinen Computer vor fremden Zugriffen schützen will, sollte ihn regelmässig warten und überwachen. Antivirenprogramme gibt es als kostenlosen Download von vielen Anbietern, die in festgelegten Abständen die gesamte Festplatte nach Viren absuchen und diese gegebenenfalls entfernen. Viele Betriebssysteme wie Windows oder Mac OS besitzen bereits eigene Programme, doch wer auf Nummer sicher gehen will, nutzt zusätzliche Software wie Avira, avast, Kaspersky oder Norton Internet Security. Viren können sich in wichtige Systemdateien einnisten und auf lange oder kurze Sicht die Daten zerstören oder weiterleiten. Malware ist schädigende Software, die sich auf Datenklau wie Passwörter, Adressen oder weitere Informationen spezialisiert hat und oft im Hintergrund unsichtbar mitläuft. Die Grenzen zwischen Viren und Malware sind schwimmend, doch in jedem Fall sollte eine regelmässige Überprüfung stattfinden und bei Virenbefall die Festplatte formatiert sein.

4.2. Dropbox, Skydrive, Googledrive - Funktionsweise der Clouds und Kodierung

Die Cloud bezeichnet digitale Speichermöglichkeiten, die über das Internet oder ein internes Netz zu erreichen sind. Diese Absicherungen ermöglichen einen Zugang auf wichtige Daten zu jeder Zeit und von jedem Ort aus und sichern die Informationen bei Verlust des Computers oder des Datenträgers. Wer seine Daten dort jedoch vor fremden Zugriffen schützen will, sollte beachten, dass die Übertragung verschlüsselt erfolgt und die Authentifizierung über mindestens zwei Faktoren zu tätigen ist. Bei den Anbietern ist unbedingt auf Zertifizierungen zu schauen (ISO 27001, SAS 70) und auf das SaaS-Gütesiegel des Euro-Cloud-Verbandes.

4.3. WLAN-Router absichern

Über das Wireless LAN können fremde Personen leicht Zugriff erhalten, wenn dieses nicht gesichert ist. In den Einstellungen des Routers können sie seine Sichtbarkeit einschränken. Die Verschlüsselungsstandards WEP, WPA, WPA2 sind die gängigen Absicherungen des Netzes. Empfohlen ist WPA2, ein komplexes Passwort und eine Verankerung der Identifikationsmerkmale der angeschlossenen Geräte über IP- und MAC-Adressen. Sichere Passwörter enthalten mindestens acht Ziffern mit Buchstaben, Zahlen und Sonderzeichen und Klein- und Grossschreibungen. 

4.4. E-Mail-Dienste verschlüsseln

E-Mails enthalten oft wichtige Dokumente, Passwörter oder private Informationen. In den letzten Jahren häuften sich die Meldungen über geklaute Passwörter und überwachte E-Mail-Konten. Die Verschlüsselung sollte über ein Verschlüsselungsprogramm, ein Schlüsselpaar und einen öffentlichen Schlüssel der Empfänger ablaufen. Programme wie PGP oder GnuPG sind Erweiterungen, die einen Schlüssel für Ver- und Entschlüsselung generieren. Der Empfänger benötigt einen Schlüssel zum Öffnen der Email und der Sender braucht ein zuvor erstelltes Sicherheitszertifikat. Archivierte Mails können über die Verschlüsselung der Festplatte mit Passwörtern geschützt sein.

4.5. Sicheres Online-Banking

Wer bei seinen Bankgeschäften auf Sicherheit setzt, nutzt die TANS, die Transaktionsnummern, um Aufträge zu bearbeiten oder zu starten. Als besonders sicher gelten die TAN-Generatoren, die entweder mit Karteneinschub oder mit Registrierung des Kontos funktionieren. Der Generator erstellt mit geheimen Schlüsseln, Datum und Uhrzeit, sowie Kontonummern einen individuellen Code, der zeitlich begrenzt nutzbar ist. Mittlerweile sind TANS über QR-Codes und SMS-Übertragung möglich. Bankkunden sollten immer die Adresse des Browsers auf Richtigkeit überprüfen und unbekannte E-Mails mit Kontoeingabeforderungen nicht öffnen.

5. Fazit

Datenschutz geht alle etwas an. Privatpersonen können sich nicht darauf verlassen, dass Internetanbieter, E-Mail-Provider oder andere Dienstleister einen umfassenden Schutz garantieren. Besser ist es, selbst Zeit und Geld zu investieren, um auf längere Sicht seine Daten gesichert zu  haben. Dafür müssen die meisten Personen aber keine Experten sein, sondern können sich bei ihren jeweiligen Dienstleistern informieren oder selbst aushelfen. Die regelmässige Wartung des PCs gehört ebenso dazu, wie eine ständige Datensicherung auf externen Festplatten oder einer gesicherten Cloud. Doch wer online ist, hat nie zu 100 Prozent die Gewissheit, dass seine Daten sicher sind. Deshalb sollten Benutzer bei Eingaben im Netz nur das angeben, was sie auch wirklich preisgeben wollen.

Quellen:
http://de.statista.com/statistik/daten/studie/223277/umfrage/umsaetze-von-facebook-nach-segment-quartalszahlen/
http://www.copyright.ch/schutzobjekt-urheberrecht-37.htm
http://www.raabverlag.ch/datenschutz/
http://news.worldsites-schweiz.ch/rechtliche-probleme-beim-einsatz-von-google-analytics-vermeiden.htm
http://geschaeftsmann20.com/2013/02/13/statistikzahlen-zu-jugendliche-kinder-medien-zhaw/
http://www.jugendundmedien.ch/chancen-und-gefahren/gefahren-im-ueberblick/internet-und-computerspielsucht.html
http://www.internet-abc.de/eltern/smartphones-fuer-kinder.php
http://www.tagesspiegel.de/wirtschaft/spione-und-betrueger-wie-man-sich-gegen-datenklau-und-ausspaehung-schuetzt/9055088.html
http://www.trustedshops.de/shop-info/datenschutz-kundendaten-einwilligung-datenschutzerklarung-datenschutzrecht/
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html

tl (Quelle: IFJ)

In Verbindung stehende Artikel: