Schütze deine Privatsphäre im Internet

Privatsphäre im Internet
Schütze deine Daten
Der Schutz personenbezogener Daten im Internet ist notwendig. Personenbezogen sind alle Daten, die entweder einer Person zugeordnet sind oder mit einigem Aufwand zugeordnet werden können, z. B. Name, Alter, Anschrift, Beruf, Hobby, Telefonnummer oder IP-Adresse. Personenbezogene Daten dürfen nur erhoben, gespeichert, verarbeitet und weitergegeben werden, wenn dies eine gesetzliche Grundlage erlaubt oder der Betroffene eingewilligt hat. Entsprechende Vorschriften finden sich z. B. im Bundesdatenschutzgesetz, Telekommunikationsgesetz und Telemediengesetz.

Immer neue Datenskandale zeigen, dass sich der Nutzer nicht auf eine staatliche Kontrolle und das Einhalten der gesetzlichen Vorgaben durch Internetdienstanbieter verlassen sollte, sondern seine Daten selbst aktiv schützen muss. Verbraucher sollten dabei so wenige Daten wie möglich bzw. nur die Daten, die für bestimmte Zwecke notwendig sind, im Internet preisgeben.

Unbewusste und technisch bedingte Datenspuren

Ohne, dass man es will, hinterlässt der Rechner Spuren bei der Benutzung. Diese Spuren können natürlich auch gesammelt und missbraucht werden.

Datenspur 1: Die IP-Adresse

IP AdresseEin Datenaustausch über Internet kann nur erfolgen, wenn der "Gegenüber" weiß, wohin er die Daten senden soll - ein unadressierter Umschlag kommt ja auch nirgendwo an. Daher bekommt jeder ans Internet angeschlossene Computer eine einmalige IP-Adresse zugeordnet. Sie besteht aus vier Ziffern zwischen 1 und 255, die jeweils durch einen Punkt getrennt sind. In der Regel bekommt der „normale“ Internetnutzer mit jedem neuen Einwählen in das Internet eine freie, weltweit einmalige Zahlenkombination von seinem Zugangsprovider zugewiesen ("dynamische IP-Adresse"). Dauerhaft am Internet angeschlossene Computer (insbesondere die sogenannten Server), aber auch immer mehr Privatanschlüsse, haben eine feste IP-Adresse.

Weil es nur eine begrenzte Zahl von IP-Adressen gibt, bekommen Zugangsprovider einen bestimmten Zahlenpool zugeteilt. Wählt sich ein Kunde ins Internet ein, erhält er aus dem Pool für diese Sitzung eine gerade freie IP. Damit ist aber auch zurück verfolgbar (z. B. über www.ripe.net) über welchen Zugangsanbieter jemand ins Internet geht.

Speichert der Zugangsprovider die IP?

  1. Der Access-Provider darf die IP-Adresse, Datum und Zeit der Internetverbindung zusammen mit den Vertragsdaten (Name, Anschrift) speichern, wenn dies zu Abrechnungszwecken erforderlich ist.
  2. Dies ist bei zeit- und volumenabhängigen Verträgen der Fall.
  3. Ist eine Abrechnung erfolgt, müssen die Daten gelöscht werden.
  4. Eine Weitergabe an Dritte darf nicht erfolgen.
  5. Liegt dagegen ein Flatrate-Vertrag vor, also bezahlt der Internetnutzer für die Nutzung einen Pauschalbetrag, darf der Access-Provider die IP-Adresse nicht speichern.
Hier fehlt es an einer wirksamen Rechtsgrundlage: Zwischen Januar 2009 bis Anfang 2010 waren Accessprovider nach § 113 a des Telekommunikationsgesetzes (TKG) dazu verpflichtet, alle sogenannten Verkehrsdaten zu speichern.

Das Bundesverfassungsgericht hat am 02.03.2010 entschieden, dass diese allgemeine Speicherpflicht gegen das Grundgesetz verstößt. Eine Speicherung darf daher nicht mehr erfolgen und die bis zu diesem Zeitpunkt erhobenen Daten sind "unverzüglich zu löschen".

Speichert der Seitenbetreiber die IP?

Der Server, auf dem die aufgerufene Internetseite liegt, benötigt die IP-Adresse, um zu wissen, wohin die Daten gesendet werden müssen. Daher wird sie in einer Log-Datei (logfile) hinterlegt. Daneben können auch Browserinformationen (System, eingestellte Sprache, Bildschirmauflösung, Sicherheitseinstellungen), das Herkunftsland und die Zeit des Zugriffs protokolliert werden, um den Aufruf zu optimieren.

Nach dem Aufruf werden die Daten in der Regel nicht mehr benötigt, so dass sie zu löschen sind. Eine Speicherpflicht oder ein Speicherrecht besteht nur in engen Grenzen, etwa wenn die Daten für die Inanspruchnahme und Abrechnung des Dienstes erforderlich sind. Die meisten Internetseiten können jedoch kostenlos aufgerufen und genutzt werden. Hier ist eine Speicherung nicht notwendig und grundsätzlich nur möglich, wenn der Seitenbesucher bereits vor der Nutzung der Seite in die Speicherung eingewilligt hat.

Wichtig: Stimme einer Speicherung deiner Daten in diesen Fällen nicht zu, denn du weißt nie, wie der Seitenbetreiber die Daten nutzt.

Tipp: Surfe anonym! Um zu verhindern, dass deine IP-Adresse beim Besuch einer Webseite erkannt wird, kannst du über einen Proxy-Server / VPN surfen oder ein vergleichbares Programm nutzen.

Datenspur 2: Cookies

CookiesBei den so genannten Cookies (englisch für Kekse) handelt es sich um Dateien, die ein Anbieter automatisch auf dem Rechner des Seitenbesuchers anlegt, um sie jedes Mal dann aufzurufen, wenn der Nutzer die Seite des Anbieters öffnet. Teilweise sind Cookies erforderlich, um die Handhabung einer Seite zu gewährleisten, so z.B. für die reibungslose Nutzung der Warenkorbfunktion.

Cookies stellen grundsätzlich kein Sicherheitsrisiko für die eigenen Daten dar. Datenschutzrechtlich problematisch sind sie aber, weil das Nutzungsverhalten des Surfers verfolgt werden kann. Auch können die so gewonnenen Benutzerprofile verkauft werden.
Tipps:
  • Deaktiviere Cookies oder lösche sie regelmäßig! Dies kannst du in deinem Browser einstellen. Bei vertrauenswürdigen Seiten kannst du Cookies ohne Weiteres zulassen.
  • Lösche außerdem regelmäßig vorhandene Datenspuren auf dem PC (Verlauf, Temporäre-Dateien, permanente Cookies).
Mehr Informationen zum Thema Cookies findest du in unserer Virenschutz-Anleitung unter Cookies.

Datenspur 3: Spyware und Keylogger

Befindet sich ein Spyware-Programm auf dem Computer, werden Daten des Nutzers ohne dessen Wissen an den Software-Hersteller oder Dritte übermittelt. In den meisten Fällen wird das Surf-Verhalten analysiert. Die gewonnenen Daten werden kommerziell genutzt, indem sich gezielte Werbebanner oder Pop-Ups einblenden, die an die möglichen Interessen des Internetbenutzers angepasst sind.

Weil Spyware oft ein hohes technisches Niveau hat, lässt sie sich nicht ohne Weiteres vom Computer löschen. Zudem kann Spyware zusätzliche Sicherheitslöcher in einem System erzeugen, die dann sicherheitsrelevante Software-Updates verhindern.

Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mit zu protokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten – etwa Kennworte oder PIN – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. Passwörter warten und dann erst aufzeichnen, um Speicherplatz zu sparen.
Tipps:

Der sorglose Umgang mit persönlichen Daten

Die meisten Internetnutzer gehen viel zu sorglos und nachlässig mit ihren persönlichen Daten um. So geben sie Name, Adresse, beruflichen Werdegang, Hobbys, Vorlieben und private Fotos in Online-Formularen, Foren, sozialen Netzwerken o. ä. bekannt, ohne sich über die mögliche Tragweite Gedanken zu machen. Mit Einstellen der Daten verliert der Nutzer jegliche Kontrolle über sie:
  • Daten haben kein Verfallsdatum: Einmal im Netz, sind sie grundsätzlich für immer weltweit abrufbar. Online-Archive speichern alte Versionen von Webseiten, so dass die Daten möglicherweise selbst dann aufrufbar sind, wenn sie von der aktuellen Seite gelöscht wurden. Zudem können Daten ohne großen Aufwand von Dritten kopiert, weitergegeben und an anderer Stelle ins Netz gestellt werden.
  • Der gläserne Nutzer: Durch das Zusammentragen und Verknüpfen verschiedener Informationen entstehen Internetidentitäten. Personensuchmaschinen sind darauf spezialisiert, Informationen, die man im Internet über einen Namen findet, zu kategorisieren und damit schneller auffindbar zu machen.
  • Der Personalchef liest mit: Insbesondere soziale Netzwerke werden von Personalchefs durchgesehen, um mehr über (künftige) Mitarbeiter zu erfahren. Passt das so gewonnene Bild nicht zum Unternehmen, kann eine Einstellung trotz hervorragender Bewerbungsunterlagen unterbleiben. Denke daran: Auch wenn du Daten aus deinem Netzwerk-Profil löscht, kann es vorkommen, dass sie in der Zwischenzeit anderweitig ins Netz gestellt worden sind.
  • Der Handel mit Adressen: Persönliche Daten sind den Unternehmen einiges wert. Durch sie können die Kundenbindung und Werbung optimiert werden. Auskunfteien tragen Daten zur Kreditwürdigkeit zusammen.
  • Identitätsmissbrauch, Phishing, Mobbing, Stalking und sexuelle Belästigung: Die Liste der möglichen Internetstraftaten ist lang. Die Täter verlassen im schlimmsten Fall die virtuelle Welt und verfolgen ihre Opfer auch in der realen Welt.

Sparsamkeit und Vermeidung bei der Angabe von Daten sind der beste Schutz

  • Schütze dich und deine Privatsphäre, indem du nicht sorglos und unbedacht persönliche Informationen oder Fotos von dir ins Internet stellst.
  • Lese Nutzungs- und Datenschutzbestimmungen. Teilweise räumen diese Bestimmungen dem Anbieter weite Rechte ein und enthalten eine Einwilligungserklärung für die Nutzung und Weitergabe deiner Daten.
  • Überlege vor einer Anmeldung, ob dir die Mitgliedschaft irgendeinen Nutzen bringt.
  • Verwende bei der Nutzung von kostenlosen Webdiensten ein Pseudonym.
  • Richte eine extra ("Schmutz-") E-Mail-Adresse ein, die du angibst, wenn du einen Online-Dienst in Anspruch nimmst (z. B. Anmeldung zu einem Newsletter, Werbung). Benutze dafür einen Fantasienamen, der nicht auf deine Identität schließen lässt.
  • Wenn du ein Bestellformular ausfüllst, gebe nur die Daten bekannt, die der Anbieter für die Leistungserbringung unbedingt benötigt (Namen, Lieferadresse). Weiter gehende Informationen zu Hobbies, Einkommen, Kaufverhalten u. ä. dienen allein der Erstellung von Kundenprofilen.
  • Kontrolliere regelmäßig deine Web-Identität, indem du deinen Namen in einer allgemeinen Suchmaschine oder einer speziellen Personensuchmaschine eingibst.
  • Benachrichtige den Webseitenbetreiber, wenn du Einträge über dich findest, mit denen du nicht einverstanden bist. Im Einzelfall kann es geboten sein, seine Webpräsenz von einem darauf spezialisierten Unternehmen kostenpflichtig prüfen und berichtigen zu lassen.
  • Wird dir ungefragt Werbung per E-Mail oder Post zugesandt, fordere den Absender auf, künftig eine solche Kontaktaufnahme zu unterlassen, deine Daten zu löschen und dich über die erfolgte Löschung zu informieren.
  • Tragen dich in die Robinson-Liste ein (https://www.robinsonliste.de).