DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Daten­schutz in Netzwerk-Plat­t­­formen und Suchmaschinen

Wir arbeiten gerade an einer Studie zu Daten­­schutz-Aspekten in Netzwerk-Plat­t­­formen wie XING oder Facebook und bei Such­ma­schinen wie Google oder Bing: Ein schwie­riges Thema, aber es ent­scheiden immer noch wir, wer welche Daten von uns erhält.

 

Es ist schon sehr inter­essant, was die ver­schie­denen Anbieter zu Daten­schutz behaupten (z.B. in ihren Daten­schutz­er­klä­rungen) und wie das zu deren tech­ni­scher Nutzung passt. Ohne die Stu­di­en­ergeb­nisse vor­weg­zu­nehmen kann man durchaus sagen, dass es die meisten dieser Platt­formen mit dem Daten­schutz nicht besonders genau nehmen. Das ist aber nicht als Vorwurf zu ver­stehen, eher als Fest­stellung, denn: Diese Anbieter ver­dienen ihr Geld damit, dass wir unsere Daten preis­geben. Doch was können wir tun?

Lesen der Daten­schutz­er­klä­rungen und Benutzungsordnungen
Wenn Sie einem neuen Netzwerk bei­treten oder zu einer neuen Such­ma­schine wechseln, dann nehmen Sie sich die Zeit und schauen sich die Daten­schutz­er­klärung und die Benut­zungs­ordnung an. Ins­be­sondere die Benut­zungs­ordnung (manchmal auch Lizenz genannt) gibt in der Regel Auf­schluss darüber, was der Anbieter mit den Daten machen möchte. Seien Sie in dieser Phase durchaus etwas paranoid, wenn es darum geht eine neue Col­la­bo­ration Plattform aus­zu­wählen — es gibt viele kos­tenlose, gerade aus den USA, mit iOS und Android Apps — denn zu einem spä­teren Zeit­punkt werden Sie das nicht mehr können, denn dann sind die Daten schon dort.

Ver­stehen des Business Case des Anbieters
Ver­suchen Sie das Geschäfts­modell des Anbieters zu ver­stehen. Keine der ange­bo­tenen Dienst­leis­tungen im Internet ist wirklich “kos­tenlos” — die Kosten werden nur über andere, scheinbar weniger schmerz­hafte Wege anfallen. Und der Anbieter hat sich genau überlegt, wie er das Geld, das er in die Tech­no­logie gesteckt hat, wieder bekommt. Werbung ist dabei nur eine Mög­lichkeit, der Verkauf von Nut­zer­pro­filen eine weitere, bis hin zum Verkauf ganzer Nutzer-Stam­m­­da­­ten­­sätze. Dass soll nicht heißen, dass Sie keine Such­ma­schine mehr ver­wenden sollen, doch Sie sollten wissen, was Ihr Anbieter im Sinn hat, wenn er Ihnen etwas “schenkt”.

Denken Sie an den recht­lichen Rahmen
Andere Länder — andere Sitten. Doch leider hört es dort nicht auf, auch ver­schiedene Gesetze und sogar Rechts­systeme unter­scheiden die Staaten dieser Erde. Was bei uns ver­boten ist, kann in einem anderen Land erlaubt sein — und umge­kehrt. So sollten Sie darauf achten, dass die Dienste, die Sie ver­wenden, in einem Land ange­boten werden, dessen Rechts­system Sie ver­trauen — und im Zweifel wechseln. Es gibt viele deutsche Anbieter, auch Such­ma­schinen und Netz­werk­platt­formen. Die Deutsche Telekom bietet zurzeit für jedermann 50 GB an Cloud-Spei­­cher­­platz — sogar kos­tenlos. Warum dann Dropbox verwenden?

Ent­scheiden Sie, wie viele und welche Daten Sie angeben
Viele von uns pro­bieren gerne mal einen neuen Dienst aus, denn sie wollen mit der Tech­no­logie Schritt halten. Dafür ist es häufig erfor­derlich, seine Daten anzu­geben. Inzwi­schen wird es über OAuth und OpenID noch bequemer, diese Daten anzu­geben: indem man dafür z.B. seine Facebook oder Google Anmel­de­daten ver­wenden kann. Doch Vor­sicht: Diese Dienste über­mitteln Ihre Daten an den neuen Dienst und viel­leicht in einer Voll­stän­digkeit, die Sie nicht so haben möchten. Prüfen Sie genau, ob Ihre Facebook-Pro­­­fil­in­­for­­ma­­tionen auch in dem vor­aus­sichtlich beruflich genutzten Col­la­­bo­­ration-Tool vor­handen sein sollen. Manchmal ist es viel­leicht sogar besser die eigenen Daten dann doch direkt dem Dienst zu geben.

Löschen Sie Ihre Daten, wenn Sie einen Dienst nicht mehr nutzen
Wenn Sie den Test abge­schlossen haben, löschen Sie Ihre Daten und am besten gleich Ihren ganzen Account. Zwar kann man auch argu­men­tieren, dass alte Infor­ma­tionen den Diensten nichts oder nur wenig nutzen, dennoch ist es gut und wichtig die Anzahl der Benut­zer­ac­counts (und meist auch der Pass­wörter) zu redu­zieren. Je weniger Konten Sie im Internet haben, desto besser sind sie zu beherrschen.

Wir hin­ter­lassen schon genug Spuren im Internet und jeden Tag werden es mehr. Bald wird die Sammlung von Pro­fil­in­for­ma­tionen über uns so voll­ständig sein, dass wir uns nir­gendwo mehr zurück­ziehen können. Zumindest lohnt es sich, diesen Prozess zu ver­lang­samen. Ich jeden­falls habe meinen Facebook-Account gelöscht.

Bild:  © Gerd Altmann / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prof. Dr. Sachar Paulus, Hoch­schule Mannheim

Prof. Dr. Sachar Paulus ist Senior Analyst bei Kup­pinger Cole, arbeitet gleich­zeitig als selb­stän­diger Unter­neh­mens­be­rater für Sicherheit und ist Pro­fessor für Unter­neh­mens­si­cherheit und Risi­ko­ma­nagement an der FH Bran­denburg. Er war Mit­glied der stän­digen Inter­es­sen­ver­tretung der ENISA (Euro­päische Netzwerk- und Infor­ma­ti­ons­si­cher­heits­agentur) und des For­schungs­beirats “RISEPTIS” für Ver­trauen und Sicherheit im Future Internet der Euro­päi­schen Kom­mission. Er ist Vor­stands­vor­sit­zender des Vereins “ISSECO” für sichere Software-Ent­wicklung und des Vereins “SEsamBB” für Security und Safety made in Berlin Bran­denburg. Von 2000 bis 2008 war Prof. Paulus bei SAP in ver­schie­denen Lei­tungs­funk­tionen zu Sicherheit tätig, unter anderem Leiter der Kon­zern­si­cherheit und Leiter der Pro­dukt­si­cherheit. Er vertrat SAP als Vor­stands­mit­glied in den beiden Ver­einen “Deutschland Sicher im Netz” und “Tele­TrusT”.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.