DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Der Euro­päische Daten­schutztag am 28.01.

Data Privacy Day

Mit welcher Aktion haben sie den 28. Januar 2019 „gefeiert”?

Wie, Sie wissen nicht welcher besondere Tag der 28. Januar ist? Dann waren die letzten 12 Jahre der Sen­si­bi­li­sierung wohl nicht besonders erfolg­reich.

Am 28. Januar wird – bereits seit 2007 — der Euro­päische Daten­schutztag begangen. Sogar die ver­ei­nigten Staaten und Kanada haben sich 2008 ange­schlossen und bezeichnen diesen Tag als „Data Privacy Day”.

Eigentlich wurde der Tag ins Leben gerufen um die Anwender für den Daten­schutz zu sen­si­bi­li­sieren. Es gab auch in diesem Jahr dazu eine Kon­ferenz in Berlin mit hoch­ka­rä­tigen Refe­ren­tinnen und Refe­renten. Die Ein­ladung richtete sich dabei an Industrie und Pri­vat­per­sonen glei­cher­maßen.

Es geht darum dem Ver­braucher klar zu machen, mit seinen per­sön­lichen Daten ver­ant­wor­tungsvoll umzu­gehen. In Zeiten von Facebook & Co und deren Nach­folgern ein schwie­riges Unter­fangen. Diese Social Media Dienste leben davon, dass die Anwender ihre Daten zur Ver­fügung stellen. Und viele Ver­braucher wollen das auch. In vielen Fällen weis der Anwender aber nicht in welchem Umfang diese Daten ver­wendet und auch miss­braucht werden können. Auch über die Ver­breitung ihrer Daten wissen die Ver­braucher oft nicht Bescheid. Ein wei­teres Problem ergibt sich durch die Anony­mität im Internet. Einem Fremden auf der Straße würden sie niemals ihre Adresse, Tele­fon­nummer, Bilder, Lebenslauf, etc. geben auch wenn er sie mehrmals danach frägt. Im Internet genügen oft wenige unper­sön­liche Kon­takte im Chatroom um „Ver­trauen” auf­zu­bauen. Dazu kommt noch die „Sam­melwut” ver­schie­dener Firmen, die teil­weise ihre Geschäfts­mo­delle darauf auf­bauen, Daten zu Sammeln und zu ver­kaufen.

Die Social Media Dienste – allen voran Facebook – haben in den letzten Jahren da nach­ge­bessert. Auch die neue DSGVO ist ange­treten das Indi­vi­du­al­recht auf Schutz per­so­nen­be­zo­gener Daten zu ver­bessern und den Men­schen eine bessere Kon­trolle über ihre per­so­nen­be­zo­genen Daten zu geben. Auch wenn noch nicht ganz klar ist wie die “nächste Stufe” der DSGVO aus­sehen wird, so wird doch sehr wahr­scheinlich noch im Jahr 2019 eine Ver­ordnung zum Schutz der Pri­vat­sphäre und der elek­tro­ni­schen Kom­mu­ni­kation von der EU ver­ab­schiedet, die ePrivacy Ver­ordnung. Damit ist zumindest dem Artikel 8 der Grund­rechte der Euro­päi­schen Union (Schutz per­so­nen­be­zo­gener Daten) genüge getan.

Aber trotz aller Ver­bes­se­rungen ist immer noch der Anwender selbst dafür ver­ant­wortlich welche Daten er für welchen Anwen­der­kreis sichtbar macht.

Und auch wenn das Thema schon mehrfach in ver­schie­denen Medien breit­ge­schlagen wurde, hier noch mal in Rück­blick auf den Data Privacy Day und zur Sen­si­bi­li­sierung die wich­tigsten Punkte:

  • Ver­wenden sie bei der Über­tragung von (per­sön­lichen) Daten immer eine Ver­schlüs­selung. Dabei gibt es mehrere Mög­lich­keiten seine Daten vor den Blicken anderer zu schützen:
    • Virtual Private Net­works (VPN)
    • HTTPS-Ver­­­schlüs­­selung im Browser (achten Sie auf das Schloss­symbol)
    • Werk­zeuge mit Ver­schlüs­selung bei der Admi­nis­tration (z.B. ssh)
    • E‑Mails-Ver­­­schlüs­­selung (z.B. mit PGP, SMIME)
  • Setzen Sie Ihren Konten auf Facebook, Twitter, Instagram, etc. auf „privat”
  • Ver­wenden sie unter­schied­liche und sichere Pass­wörter bei ihren Konten
  • Ver­wenden sie im Browser Wer­be­blocker
  • Ver­wenden sie Such­ma­schi­nen­er­wei­te­rungen (z.B. Duck­DuckGo)
  • Nutzen sie den Inko­gnito-Modus, bei gemeinsam genutzten Rechnern (z.B. im Internet-Cafe) und löschen sie hin­ter­lassene Spuren (Cookies, Cache, History)
  • Lesen sie kri­tisch alle Nach­richten im Mail-System, aber auch auf den Social Media Platt­formen
  • Über­prüfen sie bei Ein­gaben in For­mu­laren welche Daten wirklich benötigt werden („Muss-Felder”)
  • Achten sie auf ver­steckte Daten­sammler und geben sie nur die nötigsten Dienste frei (Ortungs­dienste, „kos­tenlose Spiele”, etc.)

 

Und der wich­tigste Punkt: Daten­spar­samkeit! Über­legen sie lieber zweimal, wem sie welche Daten anver­trauen und ob der ver­spro­chene Bonus eine Wei­tergabe der per­sön­lichen Daten recht­fertigt.

 

Kennen sie noch weitere Punkte, Tipps und Tricks? Immer her damit und als Kom­mentar anhängen.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.