Datenschutz gleich gutes Passwort? Auch! Doch das sollte schlau gewählt werden. Die meisten benutzen 123456, gefolgt von 12345678 und 1234 auf Platz 3 oder hallo123. Datenschutz endet aber nicht beim Passwort. Wir sprachen mit der Expertin Claudia Keul, um mehr zum Thema zu erfahren.
Wie sieht das Bewusstsein hinsichtlich Datenschutz bei Privatnutzern aus? Meiner Einschätzung nach ist das Thema Datenschutz sowohl für Unternehmen als auch für Privatpersonen relevant. Es kommt ja immer auf die Perspektive an. Für den Privatnutzer ist das Thema ganz bestimmt im Bereich Social Media von größter Relevanz. Leider sind sich viele Privatnutzer der Gefahren, die sich durch die unbedachte Weitergabe ihrer Daten im Internet ergeben, nicht bewusst. Das gilt sowohl für die eigenen Daten als auch für die Daten von Verwandten, Freunden oder gerade Kindern. Zudem ist es für viele schwer vorstellbar, dass personenbezogene Daten durch eine Vielzahl von Informationen generiert werden können. Ob Fotoinformationen oder Ortsinformationen: Man braucht heute natürlich nicht mehr explizit Namensdaten, um eine Person aus der Masse zu lösen und diese zu erkennen. Hier sollte es mehr Aufklärung durch die zuständigen Behörden oder die Medien geben.
Welche anderen Methoden gibt es, um seine Daten zu schützen? Ich rate zur Informationssparsamkeit. Wenn man sorgfältig mit seinen Daten umgeht und sich Gedanken darüber macht, wem man seine personenbezogenen Daten beispielsweise beim Einkauf im Onlineshop mitteilt, dann hat man den Datenschutz selbst in der Hand. Informationssparsamkeit ist zudem eine Frage, welche technischen Möglichkeiten ich nutze. Nehmen wir das Beispiel Betriebssysteme oder auch Apps. Es gibt diese kostenlos, auch in der Bezahlversion. Wer eine kostenlose App nutzt, sollte sich fragen, womit er bezahlt, wenn nicht mit seinem Geld. Dann nämlich bezahlt er mit seinen Daten, die heute einen Wert haben. Darüber hinaus empfiehlt es sich, seine Passwörter regelmäßig zu ändern – sowohl in sozialen Netzwerken als auch bei Internetbrowsern. Der Aufwand liegt selbst für Ungeübte bei maximal einer Stunde.
Ist das Thema Datenschutz ein deutsches Problem? Stehen Deutsche dem besonders kritisch gegenüber? Nein, da die neue DSGVO europaweit anzuwenden ist, ist das Thema kein rein „deutsches“ Problem. Es geht um den Datenschutz gegenüber Menschen. Egal ob in Spanien, Frankreich oder Deutschland. Jeder trägt individuelle Daten zusammen. Daher ist es nur folgerichtig, dass es sich um ein europäisches Thema handelt, da Daten weltweit erfasst und gehandelt werden. Auch Unternehmen in so genannten Drittländern müssen sich den Vorgaben der EU-DSGVO anpassen.
Welche Unternehmen sind denn Vorreiter beim Datenschutzthema? Das kann man pauschal nicht beantworten. Für jedes Unternehmen sind je nach dessen Größe unterschiedliche Anforderungen zu stellen. Ob nun der Mittelstand, das Einzelunternehmen oder große Betriebe als Vorreiter zu bezeichnen sind, ließe sich nur beantworten, wenn wir Erkenntnisse hinsichtlich der Umsetzung der neuen Vorgaben im einzelnen Unternehmen hätten. Hier ist auf jeden Fall eine unterschiedliche Herangehensweise an das Thema an sich zu beobachten, was allerdings zum Teil auch rein kapazitäre Ursachen haben kann. Datenschutz wird dann gut umgesetzt, wenn das Thema von der Führungsebene ernst genommen und nicht auf den erstbesten Mitarbeiter abgeschoben wird. Das ist eher eine Haltungs- und Kommunikationsfrage und keine Branchenfrage.
Wie sensibilisieren Firmen ihre Mitarbeiter dafür? Schulungen, Zwang? Selbstverständlich können Unternehmen ihre Mitarbeiter durch Entwicklung einer Datenschutzrichtlinie zur Einhaltung des Datenschutzes verpflichten. Meiner Erfahrung nach haben sich Schulungen aber als effektives Mittel zur Sensibilisierung der firmeneigenen Mitarbeiter bewährt, da ein plastisches Bild, was Datenschutz in der Praxis bedeutet, vermittelt werden kann. Dann können Mitarbeiter auch Fragen stellen. Es gibt außerdem Software fürs Datenschutz-Management. Hier wird jedes Unternehmen und gegebenenfalls jeder Mitarbeiter durch das Thema Datenschutz geführt. Von Gebäudemanagement über IT- bis zu Personalthemen: So lässt sich für jeden das Thema DSGVO genau auf die eigenen Bedürfnisse zuschneiden, wodurch sich ein sehr hoher Transferwert in die Praxis ergibt.
Öffentliche Behörden versus Unternehmen – wo sehen Sie Unterschiede bei der Umsetzung von Datenschutzmaßnahmen? Hier sehe ich, so zumindest mein persönlicher Eindruck, keine Unterschiede.
Was raten Sie? Ob Homepage-Login, Kontaktformular oder Newsletter-Aussendung: Alle diese Wege führen ins World Wide Web. Die Daten müssen verschlüsselt werden. Bei einer unverschlüsselten Übertragung können Fremde Benutzernamen und Kennwörter oder E-Mail-Adressen mitlesen und diese missbrauchen. Ein SSL-Zertifikat ist laut DGSVO grundsätzlich nicht vorausgesetzt. Entschließen sich Betreiber jedoch für die Kommunikation mit Newslettern oder Kontaktformularen, ist ein Zertifikat erforderlich. IP-Adressen werden als personenbezogene Daten eingeordnet. Bei der Übertragung von Daten zwischen Servern im Web werden diese immer übermittelt. Die Anhäufung von Daten lässt sich also kaum vermeiden.
Claudia Keul ist Schutzexpertin bei ER Secure. Auch Kuscheltiere brauchen Passwort. Hier gehts zum Artikel.
Vielen Dank!
