Seit 2007 findet jährlich am 28. Januar der Europäische Datenschutztag statt. Ziel ist es, dabei für den sicheren Umgang mit den eigenen Daten zu sensibilisieren. Bei immer mehr Digitalisierung in unserem Tagesablauf, Wareables und Smart Home Geräten, die – schlecht gesichert – viel über unser Privatleben preisgeben können und Tech-Riesen, die vor allem durch das Wissen um unser Sozialleben Milliarden verdienen, ist der Schutz unserer persönlichen Daten sehr wichtig! Es stellt sich jedoch die Frage, ob die aktuelle Praxis im Umgang mit der DSGVO tatsächlich zum Schutz der Privatsphäre beiträgt.
Sensibilisierung
Datenschutz ist wichtig! Ursprünglich mal initiiert, um den Bürger vor übermäßigen Zugriffen durch den Staat zu schützen, ist es heute eher ein wichtiger Punkt um Big Data im Rahmen zu halten und unsere persönlichen Informationen vor allzu freigiebiger Speicherung und Weitergabe durch Unternehmen zu schützen.
Der wichtigste Schutz ist dabei eine hohe Sensibilisierung für den Umgang mit IT-Geräten. Wo gebe ich meine Daten hin? Wem vertraue ich und wie viel will ich preisgeben? Diese Fragen sollte sich jeder Nutzer immer wieder selbst stellen. Es ist klar, dass wir heute nicht mehr ohne digitale Geräte auskommen. Aber das Maß der persönlichen Daten, die in einer App eingegeben werden, sollte auf das Minimum beschränkt werden. Man weiß a) nicht immer zweifelsfrei, wer hinter einer App/Plattform steckt und somit auf die Daten Zugriff hat, und macht sich b) meist zu wenig Gedanken, wie die persönlichen Daten dort gesichert sind.
Daher wird es auch in Zukunft immer wichtiger, zumindest ansatzweise zu verstehen, wie digitale Techniken funktionieren, um regelmäßig und speziell vor dem Einsatz neuer Geräte oder Apps das Risiko für einen ungewollten Datenabfluss zu bewerten. Eine Zustimmung für den Zugriff sollte immer dann vermieden werden, wenn man nicht weiß, wer hinter einem Angebot steckt oder wo sensible Daten (z.B. medizinische Befunde, Steuerunterlagen, Bank- oder Kreditkartendaten) gehostet werden.
Tatsächliche Praxis
Für den Schutz der vertraulichen Informationen ist es also wichtig, dass man ständig aufmerksam und wachsam ist, welchen Datenspeicherungen man zustimmt. Was ist aber tatsächliche Praxis bei der täglichen Internetnutzung? Aufgrund der europäischen DSGVO-Gesetzgebung sind alle Webseitenanbieter verpflichtet, vor dem eigentlichen Zugriff auf die Webseite die Cookie-Policy abzufragen. Stimmen Sie zu oder lehnen Sie ab? Und wenn Sie ablehnen, was genau lehnen Sie ab? Dies erscheint so häufig und ist so lästig, dass die meisten User mittlerweile gar nicht mehr genau hinsehen, worauf sie klicken, sondern einfach nur schnell zum eigentlichen Inhalt kommen wollen. Dies ist ärgerlich, führt dazu dass man genau nicht mehr aufmerksam bleibt und eröffnet damit eine Vielzahl von Möglichkeiten, den Usern etwas unterzuschieben. Der Datenschutz ist damit kontraproduktiv zum Informationsschutz
Lösungsansatz
Der Datenschutz sollte weiterhin als hohes Gut betrachtet werden. Statt immer mehr ausufernder Reglementierung von Unternehmen im Klein-klein sollte die EU möglichst griffige Regelungen finden, die bei der täglichen Internetnutzung nicht blockieren, sondern dem User helfen, dass eigene Daten nicht unnötig gespeichert werden. Daher sollte die Cockie-Policy endlich dahingehende geändert werden, dass Webseiten generell nur zwingend notwenige Cockies speichern dürfen und die anderen nur nach expliziter Zustimmung des Users. Und zwar nicht vor jedem Webseitenbesuch, sondern nur nach einer aktiven Handlung des Users, z.B. indem er einen Button finden und aktiv anklicken muss.
Zum Autor:
Christian Schaaf war früher Kriminalbeamter und ist heute Geschäftsführer der internationalen Sicherheitsberatung Corporate Trust.
Tel. 089-599 88 75 80
Corporate Trust Sicherheitsblog 