DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Wann man seine Daten angeben sollte und wann nicht

Datenweitergabe…Wann sinnvoll?

Was Instagram mit Ein­brüchen zu tun hat
Fuß­ball­profis ver­dienen nicht schlecht. Das ist all­gemein bekannt und wird einem noch einmal bewusst, wenn man durch ihre Insta­gram­profile scrollt. Rolex hier, Lam­bor­ghini da, dem Proll sind keine Grenzen gesetzt. Da dürfen natürlich auch Schnapp­schüsse aus der eigenen Villa nicht fehlen, um zu zeigen, was man mit einem Mil­lio­nen­gehalt so alles anstellen kann.
Blöd nur, wenn Kri­mi­nelle diese Fotos sehen (wer hätte das auch ahnen können) und dadurch bequem von zuhause ihr nächstes Ein­bruchsziel und die mög­liche Beute aus­spio­nieren können. So geschehen dieses Jahr in Madrid. Innerhalb kür­zerer Zeit wurden mehrere Spieler von Real Madrid und Atletico Madrid Opfer von Ein­brüchen. Dass diese in Zusam­menhang mit den Social Media Akti­vi­täten der Profis steht, ist natürlich nicht bewiesen. Fakt ist aber, dass im Falle des Natio­nal­spielers Alvaro Morata dessen anwe­sende Frau von den Ein­bre­chern nach einer Uhr, die er auf Instagram gezeigt hatte, gefragt wurde. Ver­ant­wort­liche von Real Madrid sahen sich im Anbe­tracht der Ereig­nisse auf jeden Fall dazu ver­an­lasst, ihre Spieler davor zu warnen, private Sachen ohne Nach­zu­denken ins Internet zu stellen (Artikel auf Spiegel Online:).

Der beste Schutz Ihrer Daten
Die Regel gilt natürlich nicht nur für Fuß­ball­profis und für Instagram, sondern auch für Otto Nor­mal­ver­braucher und Daten im All­ge­meinen. Es wird oft dis­ku­tiert, wie man seine Daten schützen kann, der beste Schutz ist jedoch, wenn diese gar nicht vor­handen sind. Daten, die nicht exis­tieren, können auch nicht zweck­ent­fremdet werden.

Das für die Zwecke der Ver­ar­beitung not­wendige Maß“
Ein Schlagwort lautet hier Daten­mi­ni­mierung. Damit ist aber vor allem die andere Seite, also die daten­er­he­bende Stelle, gemeint. Laut Art. 5.1 c) DSGVO „[müssen per­so­nen­be­zogene Daten] dem Zweck ange­messen und erheblich sowie auf das für die Zwecke der Ver­ar­beitung not­wendige Maß beschränkt sein“ (https://dsgvo-gesetz.de/art-5-dsgvo/). Wenn man online ein­kauft, darf der Online-Ver­­­san­d­händler also nicht mehr Daten ver­langen als für die Abwicklung der Bestellung unbe­dingt not­wendig. Also Name, Anschrift und E‑Mail-Adresse. Kein Geburts­datum, keine Tele­fon­nummer. Außer natürlich das bestellte Produkt unter­liegt einer Alters­be­schränkung oder tele­fo­nische Rück­sprachen sind absolut erforderlich.
Wie aus Ihren Daten keine Flut wird
Oft ist dies aber nicht der Fall und die Angaben werden trotzdem gefordert. Hier liegt die Ver­ant­wortung beim Nutzer selbst. Man kann mit seinen Daten nicht einfach um sich werfen wie Boris Becker mit Geld. Deshalb sollte man sich immer fol­gende Fragen stellen, bevor man seine per­sön­lichen Angaben in die weite Welt hinausschickt:

• Ist es das Ganze über­haupt wert?
Heut­zutage gibt es unendlich viele Mög­lich­keiten, seine Daten los­zu­werden: Gewinn­spiele, News­letter, Online-Spiele, und und und. Man sollte sich immer über­legen, ob es wirklich wichtig ist, dafür seine Daten anzugeben
• Ist die Seite seriös?
Nichts ist schlimmer, als Kri­mi­nellen seine Daten auf dem Prä­sen­tier­teller anzu­bieten. Deshalb niemals aktiv werden, bevor man hun­dert­pro­zentige Sicherheit bezüglich der Serio­sität hat. Falls Zweifel vor­liegen, emp­fiehlt Chip mehrere Schritte zur Prüfung
• Werden außer­ge­wöhnlich viele Daten verlangt?
Dann sofort stutzig werden. Wenn Seiten (unnö­ti­ger­weise) viel wissen wollen, haben sie damit meistens auch etwas vor.
• Kann ich meine Daten auch „ver­stecken“?
Betrifft vor allem Social Media. Glück­li­cher­weise gibt es ja mitt­ler­weile Ein­stel­lungen, mit denen man fest­legen kann, wer was sieht. Wirklich über­legen, wer das sein soll. Und bewusst sein, dass — trotz allem — alles, was im Internet steht, theo­re­tisch von jedem gelesen werden kann.
• Sind alle Daten wirklich nötig zur Zweckerfüllung?

Die alles ent­schei­dende Frage, auf die alles zurück­läuft und die den Artikel gut zusam­men­fasst. Immer genau über­legen, ob die Daten, die ich dem Risiko aus­setze, auch wirklich für das benötigt werden, was ich erreichen will.

Wenn die Daten­angabe unver­meidbar wird
Diese Daten, deren Preisgabe wirklich unver­meidbar ist, sollen natürlich auch ent­spre­chend geschützt werden. Dafür sollten mehrere Maß­nahmen ergriffen werden, die in den fol­genden Wochen vor­ge­stellt werden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Chris­topher Strehl, DATEV eG

Chris­topher Strehl stu­diert seit 2017 Inter­na­tional Business Studies an der Friedrich-Alex­ander-Uni­ver­sität in Nürnberg. Seit Oktober 2019 ist er bei der DATEV eG als Prak­tikant im Bereich Infor­ma­ti­ons­si­cherheit, Schwer­punkt Risi­ko­ma­nagement tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.