Illustration: Absmeier
»Ich habe nichts zu verbergen« ist eine häufige Argumentation beim Thema Datenschutz. Doch wenn Reisende mehr für einen Flug bezahlen als andere, weil sie aufgrund gesammelter Daten wie dem Wohnort oder dem Beruf als kaufkräftiger eingeschätzt werden, empfinden das viele als ungerecht. Wie, von wem und warum Daten gesammelt werden, erläutert Stefan Wehrhahn, Cyber-Security-Experte bei BullGuard.
Fitnesstracker, Online-Navigation, Suchmaschinen, Social Media, Online-Shopping – kaum ein Schritt bleibt im Alltag unbeobachtet. Nutzer verlieren dadurch leicht den Überblick, welche Daten sie wo preisgegeben haben und was dort mit den Informationen passiert. Hier ein Überblick, an welchen Stellen Daten im Netz gesammelt werden:
- Cookies sind in Websites eingebettete Codes und Bilder, die Daten über die Besucher sammeln. So verschaffen sich Unternehmen über die Zeit ein immer genaueres Bild von jedem Besucher. Cookies sind zum Beispiel auch dafür verantwortlich, dass Werbeanzeigen für zuvor gesuchte Produkte auch auf anderen Websites angezeigt werden.
- Die IP-Adresse identifiziert eindeutig Sender und Empfänger von Datenpaketen im Internet, ähnlich einer Postadresse. Sie verrät Informationen über den Internetanbieter und den Standort des Rechners. Der Internetanbieter wiederum kann über sie auch den Datenstrom seiner Kunden nachverfolgen.
- Online-Suchen nach bestimmten Produkten oder Themen werden gespeichert und mit dem Nutzerprofil in Verbindung gebracht.
- Tracker von Drittanbietern sind auf vielen Websites oder in Apps enthalten. Die Mehrheit der sogenannten App-Analytics-Unternehmen verwendet Tracking für gezielte Werbung, Verhaltensanalysen und Standorttracking.
- Einen Account oder ein Profil mit persönlichen Informationen fordern manche Anbieter, bevor Kunden ihren Service nutzen oder Inhalte sehen können. Neben Social-Media-Kanälen gehören dazu auch Themenportale, die sich an bestimmte Personengruppe richten, wie etwa werdende Eltern.
- Persönlichkeitstests, Spiele, Umfragen und Preise versprechen Gewinne und greifen im Gegenzug persönliche Daten ab.
- Datenanalysen durch Drittanbieter werden von Online- oder auch stationären Händlern in Auftrag gegeben. Sie optimieren damit ihre Werbeaktivitäten. Dafür geben sie ihre gesammelten Kundendaten an diese Datenanalysten weiter.
Welche Daten werden gesammelt?
Die sogenannten Datenbroker, also Unternehmen die Daten sammeln, auf- und verkaufen, haben sehr detaillierte Profile von Menschen. Sie haben nicht nur Informationen über deren Alter, Geschlecht, Adresse oder Familienstand, sondern auch über Herkunft, Gewicht, Größe, Bildungsniveau, politische Gesinnung, Vorlieben und Geschmack, Einkaufsgewohnheiten, Urlaubspläne, gesundheitliche Probleme und Krankheiten. Auch Details zu Beruf und Karriere, Konkurs oder Finanzen werden gesammelt. Mitunter gelingt es Datensammlern sogar, die Beziehungen zu anderen nachzuvollziehen und zu dokumentieren. Dann stehen nicht nur die Nutzer selbst, sondern auch deren Freundeskreis und Verwandte im Katalog der Datenbroker.
Wer sammelt Daten?
Fast immer besteht hier ein finanzielles Interesse: Unternehmen wollen das Verhalten der eigenen Kunden besser verstehen, um mehr Produkte zu verkaufen. Oder sie wollen die Daten selbst zu Geld machen. Zu den bekannten Datensammlern gehören Google, Facebook, weitere Social-Media-Kanäle oder Messenger. Internetprovider, Online-Händler und sämtliche Anbieter von Produkten oder Dienstleistungen sind ebenso an Daten interessiert wie Versicherungen und Banken. Auch Regierungen sammeln bestimmte persönlichen Informationen, dürfen sie aber nicht weitergeben.
Welche Auswirkungen ergeben sich für Nutzer?
Jede einzelne Information für sich gesehen ist uninteressant. Doch wenn verschiedene Daten und Faktoren zusammenkommen, ergibt sich ein detailliertes Bild eines jeden Nutzers, das für Unternehmen wertvoll ist. Hier einige Szenarien, die möglich oder bereits heute Realität sind:
- Wer des Öfteren teure Hotels oder Flüge gebucht hat, bekommt künftig bei der Online-Buchung immer einen höheren Preis angezeigt, als beispielsweise Kunden ohne Buchungshistorie.
- Urlaubsportale zeigen Nutzern mit Apple-Rechner höhere Preise an, als denen mit Windows-PC.
- Die Online-Recherche nach bestimmten Krankheiten wie Herzstörungen oder Diabetes fließt in die Risikobewertung von Versicherungsunternehmen ein.
- Reisende aus München bezahlen höhere Preise für ihre Flüge als Urlauber aus Leipzig.
- Kunden von Kreditinstituten zahlen höhere Zinsen, wenn sie aufgrund ihrer Online-Historie als »risikoreich« eingestuft wurden.
Nicht nur die Konsequenzen sind kritisch: In einigen Fällen beruhen diese Klassifizierungen auf zu ungenauen Informationen. Dennoch gibt es keinen einfachen Prozess für die Verbraucher, um auf diese Informationen zuzugreifen, sie zu korrigieren, anzufechten und zu löschen.
Wer schützt die Nutzer?
Regulierungen wie die DSGVO tragen zwar dazu bei, dass Datenschutz wieder mehr in den Fokus gerät. Sie stellen etwa Instrumente zur Verfügung, die Unternehmen zur Auskunft über ihre Datenerfassung verpflichtet. Allerdings wälzen einige Unternehmen die Verantwortung wiederum auf die Nutzer ab: Sie fordern dazu auf, eine Datenschutzrichtlinie zu unterschreiben, bevor der Dienst genutzt werden kann. Darin wird darauf hingewiesen, dass die Daten an Dritte, also eventuell auch an Datenbroker, weitergegeben werden. Schließlich ist die Datenerfassung für Unternehmen das eigentliche Geschäftsmodell: Sie bieten ihren Service kostenlos an, die Nutzer »bezahlen« mit ihren Daten. Helfen kann hier ein sogenanntes VPN, ein Virtual Private Network, wie etwa von BullGuard. Es verschleiert die IP-Adresse und übermittelt sämtliche Datenpakete im Netz verschlüsselt. Somit können Datenbroker keine Rückschlüsse auf Personen ziehen. Außerdem können sich Nutzer selbst schützen, indem sie mit persönlichen Informationen sorgfältig umgehen und sich fragen: Rechtfertigt der Komfort tatsächlich die Preisgabe von Daten?
2083 Artikel zu „Datenschutz“
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY | TIPPS
Datenschutz und Verschlüsselung im Gesundheitswesen siechen vor sich hin
Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) offenbart: Sensible Daten von Patientinnen und Patienten nicht ausreichend geschützt. Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV zeigt, dass Ärzte sowie Apotheken hierzulande nachlässig im Umgang mit Passwörtern sind. Hinzu kommt die Tatsache, dass viele auf Verschlüsselung verzichten – fatal, wenn…
NEWS | DIGITALISIERUNG | IT-SECURITY | SERVICES
Gesichtserkennung in San Francisco aus Datenschutzgründen verboten
Der San Francisco Board of Supervisors (Aufsichtsrat) hat die Verwendung von Gesichtserkennung durch städtische Regierungsbehörden verboten und ist damit die erste Stadt in den Vereinigten Staaten von Amerika, die dieses Tool blockiert, das von der Polizei oft verwendet wird, um nach Verdächtigen zu suchen und Kriminelle zu erkennen. An dieser Stelle können Sie vielleicht auf…
TRENDS 2019 | TRENDS WIRTSCHAFT | TRENDS SECURITY | NEWS | BUSINESS | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | IT-SECURITY | STRATEGIEN
DSGVO: Ein Jahr Datenschutzgrundverordnung
Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…
NEWS | EFFIZIENZ | IT-SECURITY | TIPPS
Per Passwortrichtlinie zu mehr Datenschutz
Es ist lange her, dass ausschließlich Großkonzerne Opfer von Cyberkriminellen wurden. Heute haben sie es auf alle und jeden abgesehen, denn nahezu jedes Unternehmen geht mit Daten um. »Daten sind das Gold unserer Zeit. Das macht eine Passwortrichtlinie umso wichtiger, in der festgehalten wird, wie ein sicheres Passwort überhaupt aussieht. Dazu gehört die Festlegung…
NEWS | IT-SECURITY | MARKETING | AUSGABE 3-4-2019 | SECURITY SPEZIAL 3-4-2019
DSGVO-Konformität und Marketingautomation – Datenschutz als Erfolgsfaktor
Unternehmen, die sich bei Digitalmarketing und CRM für datenschutzkonforme Software entscheiden, profitieren künftig von einem echten Wettbewerbsvorteil.
Datenschutzerklärung
1. Umfang der Datenerhebung und -speicherung Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen aber tatsächlich erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt sowohl, wenn Sie Premiuminhalte erhalten, Beiträge bewerten oder kommentieren, bei der Zusendung von Informationsmaterial sowie für die…
NEWS | KOMMUNIKATION | ONLINE-ARTIKEL | TIPPS
Kameradrohnen & Datenschutz: Rechtlich keineswegs harmlos
Drohnen mit Kamera erfreuen sich immer größerer Beliebtheit – privat wie beruflich. Jedoch ermöglicht die Kamera der Drohne auch das mehr oder weniger umfassende Überwachen von Mitbürgern. Im Bundesdatenschutzgesetz (BDSG) existiert im § 6b eine spezielle Regelung zum Thema Videoüberwachung. Darauf machen die IT-Sicherheitsexperten der PSW GROUP Consulting (www.psw-consulting.de) aufmerksam. Demnach ist die Beobachtung öffentlich…
NEWS | IT-SECURITY | KOMMENTAR | MARKETING
Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft
Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…
NEWS | IT-SECURITY | KOMMENTAR
DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?
Statement zum Europäischen Datenschutztag 2019. Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das…
TRENDS 2019 | TRENDS SECURITY | NEWS | FAVORITEN DER REDAKTION | IT-SECURITY
Datenschutzexperten sind die Ausnahmen in Unternehmen
Nur jedes dritte Unternehmen hat eine Vollzeitstelle für Datenschutz eingeplant. Am 28. Januar 2019 ist Europäischer Datenschutztag. 2019 wird wichtiges Jahr für den Datenschutz. Seit Inkrafttreten der Datenschutzgrundverordnung müssen sich Unternehmen verstärkt mit neuen Regeln im Datenschutz auseinandersetzen. Häufig fehlt dafür das passende Personal. So hat derzeit fast jedes dritte Unternehmen…
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS INFRASTRUKTUR | TRENDS KOMMUNIKATION | IT-SECURITY | KOMMUNIKATION | SERVICES
Unternehmen profitieren vom Datenschutz
Geringere Verzögerungen bei Kaufentscheidungen und Prozessen. Einhaltung der DSGVO vermeidet Vorfälle. Konkrete Geschäftsvorteile durch Datenschutzinvestitionen. Wer in die Verbesserung seiner Datenschutzprozesse investiert, profitiert von konkreten Geschäftsvorteilen. Das zeigt die Data Privacy Benchmark Study 2019 von Cisco. Die Teilnehmer berichten von geringeren Verzögerungen bei Kaufentscheidungen und Prozessen sowie weniger Vorfällen. Der mobile Video-Traffic steigt von…
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | EFFIZIENZ | IT-SECURITY | ONLINE-ARTIKEL| RECHENZENTRUM
7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019
Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen.…
NEWS | IT-SECURITY | KOMMENTAR | KÜNSTLICHE INTELLIGENZ
Künstliche Intelligenz nicht zum Datenschutz-Sünder werden lassen
Daten sind die Basis für KI-Anwendungen (künstliche Intelligenz). Daher ist die Frage nach dem korrekten Umgang mit Daten eine sehr entscheidende. Geht hier etwas schief oder werden Daten für mehr genutzt, als der Anwender vielleicht annimmt, hat das schnell weitreichende Folgen. Hier nur einige Beispiele: Redakteure der Zeitschrift c‘t berichteten, dass ein Kunde bei der…