Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenschutz in Netzwerk-Plattformen und Suchmaschinen
Wir arbeiten gerade an einer Studie zu Datenschutz-Aspekten in Netzwerk-Plattformen wie XING oder Facebook und bei Suchmaschinen wie Google oder Bing: Ein schwieriges Thema, aber es entscheiden immer noch wir, wer welche Daten von uns erhält.
Es ist schon sehr interessant, was die verschiedenen Anbieter zu Datenschutz behaupten (z.B. in ihren Datenschutzerklärungen) und wie das zu deren technischer Nutzung passt. Ohne die Studienergebnisse vorwegzunehmen kann man durchaus sagen, dass es die meisten dieser Plattformen mit dem Datenschutz nicht besonders genau nehmen. Das ist aber nicht als Vorwurf zu verstehen, eher als Feststellung, denn: Diese Anbieter verdienen ihr Geld damit, dass wir unsere Daten preisgeben. Doch was können wir tun?
Lesen der Datenschutzerklärungen und Benutzungsordnungen
Wenn Sie einem neuen Netzwerk beitreten oder zu einer neuen Suchmaschine wechseln, dann nehmen Sie sich die Zeit und schauen sich die Datenschutzerklärung und die Benutzungsordnung an. Insbesondere die Benutzungsordnung (manchmal auch Lizenz genannt) gibt in der Regel Aufschluss darüber, was der Anbieter mit den Daten machen möchte. Seien Sie in dieser Phase durchaus etwas paranoid, wenn es darum geht eine neue Collaboration Plattform auszuwählen — es gibt viele kostenlose, gerade aus den USA, mit iOS und Android Apps — denn zu einem späteren Zeitpunkt werden Sie das nicht mehr können, denn dann sind die Daten schon dort.
Verstehen des Business Case des Anbieters
Versuchen Sie das Geschäftsmodell des Anbieters zu verstehen. Keine der angebotenen Dienstleistungen im Internet ist wirklich “kostenlos” — die Kosten werden nur über andere, scheinbar weniger schmerzhafte Wege anfallen. Und der Anbieter hat sich genau überlegt, wie er das Geld, das er in die Technologie gesteckt hat, wieder bekommt. Werbung ist dabei nur eine Möglichkeit, der Verkauf von Nutzerprofilen eine weitere, bis hin zum Verkauf ganzer Nutzer-Stammdatensätze. Dass soll nicht heißen, dass Sie keine Suchmaschine mehr verwenden sollen, doch Sie sollten wissen, was Ihr Anbieter im Sinn hat, wenn er Ihnen etwas “schenkt”.
Denken Sie an den rechtlichen Rahmen
Andere Länder — andere Sitten. Doch leider hört es dort nicht auf, auch verschiedene Gesetze und sogar Rechtssysteme unterscheiden die Staaten dieser Erde. Was bei uns verboten ist, kann in einem anderen Land erlaubt sein — und umgekehrt. So sollten Sie darauf achten, dass die Dienste, die Sie verwenden, in einem Land angeboten werden, dessen Rechtssystem Sie vertrauen — und im Zweifel wechseln. Es gibt viele deutsche Anbieter, auch Suchmaschinen und Netzwerkplattformen. Die Deutsche Telekom bietet zurzeit für jedermann 50 GB an Cloud-Speicherplatz — sogar kostenlos. Warum dann Dropbox verwenden?
Entscheiden Sie, wie viele und welche Daten Sie angeben
Viele von uns probieren gerne mal einen neuen Dienst aus, denn sie wollen mit der Technologie Schritt halten. Dafür ist es häufig erforderlich, seine Daten anzugeben. Inzwischen wird es über OAuth und OpenID noch bequemer, diese Daten anzugeben: indem man dafür z.B. seine Facebook oder Google Anmeldedaten verwenden kann. Doch Vorsicht: Diese Dienste übermitteln Ihre Daten an den neuen Dienst und vielleicht in einer Vollständigkeit, die Sie nicht so haben möchten. Prüfen Sie genau, ob Ihre Facebook-Profilinformationen auch in dem voraussichtlich beruflich genutzten Collaboration-Tool vorhanden sein sollen. Manchmal ist es vielleicht sogar besser die eigenen Daten dann doch direkt dem Dienst zu geben.
Löschen Sie Ihre Daten, wenn Sie einen Dienst nicht mehr nutzen
Wenn Sie den Test abgeschlossen haben, löschen Sie Ihre Daten und am besten gleich Ihren ganzen Account. Zwar kann man auch argumentieren, dass alte Informationen den Diensten nichts oder nur wenig nutzen, dennoch ist es gut und wichtig die Anzahl der Benutzeraccounts (und meist auch der Passwörter) zu reduzieren. Je weniger Konten Sie im Internet haben, desto besser sind sie zu beherrschen.
Wir hinterlassen schon genug Spuren im Internet und jeden Tag werden es mehr. Bald wird die Sammlung von Profilinformationen über uns so vollständig sein, dass wir uns nirgendwo mehr zurückziehen können. Zumindest lohnt es sich, diesen Prozess zu verlangsamen. Ich jedenfalls habe meinen Facebook-Account gelöscht.
Prof. Dr. Sachar Paulus, Hochschule Mannheim
Prof. Dr. Sachar Paulus ist Senior Analyst bei Kuppinger Cole, arbeitet gleichzeitig als selbständiger Unternehmensberater für Sicherheit und ist Professor für Unternehmenssicherheit und Risikomanagement an der FH Brandenburg. Er war Mitglied der ständigen Interessenvertretung der ENISA (Europäische Netzwerk- und Informationssicherheitsagentur) und des Forschungsbeirats “RISEPTIS” für Vertrauen und Sicherheit im Future Internet der Europäischen Kommission. Er ist Vorstandsvorsitzender des Vereins “ISSECO” für sichere Software-Entwicklung und des Vereins “SEsamBB” für Security und Safety made in Berlin Brandenburg. Von 2000 bis 2008 war Prof. Paulus bei SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, unter anderem Leiter der Konzernsicherheit und Leiter der Produktsicherheit. Er vertrat SAP als Vorstandsmitglied in den beiden Vereinen “Deutschland Sicher im Netz” und “TeleTrusT”.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare