bleib-Virenfrei

Was ist Datenschutz?

| Von Felix Bauer

In letzter Zeit sorgten Medienberichte über Datenschutz-Verletzungen und Datenmissbrauch immer wieder für Unverständnis bei Betroffenen. Doch viele Nutzer gehen sorglos mit ihren Daten um. Worum es beim Datenschutz geht und was Sie selbst für den Schutz ihrer Daten tun können, erklärt dieser Artikel.

Datenschutz – Definition

Datenschutz ist ein Sammelbegriff für rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten. Personenbezogene Daten sind nach deutschem Recht alle Daten, die entweder einer Person zugeordnet sind oder mit einigem Aufwand zugeordnet werden können. Das fängt beim Namen und der Adresse an und hört unter Umständen auch bei der Schuhgröße nicht auf. Die beiden Wörter „unter Umständen“ spielen für den Datenschutz eine große Rolle. Es hängt immer von den konkreten Umständen ab, welche Daten personenbezogen sind und in welchem Umfang sie zu schützen sind.

Datenskandale

Das Thema Datenschutz sorgt immer wieder für negative Schlagzeilen. Die Liste der Verfehlungen wird länger und länger. Fast täglich kommen neue Vorfälle ans Licht:

  • Internet-Händler erstellen unbemerkt Profile aus den Kundendaten.
  • soziale Netzwerke sammeln Nutzerdaten, um individuelle Werbung zu schalten.
  • Unternehmen speichern unerlaubt Krankheitsdaten.
  • Callcenter verkaufen illegal Kundendaten auf dem Schwarzmarkt.
  • Kriminelle buchen mit den Daten heimlich Geld von Konten ab.
  • Mit dem Datenschutz steht es offensichtlich nicht zum Besten. Fachleute sind sich einig, dass Handlungsbedarf besteht. Uneinigkeit herrscht darüber, was getan werden muss. Vielleicht auch, weil das Thema Datenschutz recht komplex ist. Denn es mischen sich darin rechtliche und technische Aspekte.

Informationelle Selbstbestimmung

Mit dem so genannten Volkszählungsurteil des Bundesverfassungsgerichts von 1983 erlangte der Datenschutz in Deutschland Verfassungsrang. Das Bundesverfassungsgericht erfand in seinem Urteil das Recht des Einzelnen auf „informationelle Selbstbestimmung“. Das bedeutet: Jeder Mensch hat das Recht, selbst über die Weitergabe und Verwendung von Daten zu bestimmen, die ihn betreffen. Dieses Grundrecht leitete das Verfassungsgericht aus dem allgemeinen Persönlichkeitsrecht her, das im Grundgesetz geschützt ist.

Vertraulichkeit und Integrität informationstechnischer Systeme

Das Grundrecht auf „informationelle Selbstbestimmung“ wurde 2008 durch ein zweites Datenschutz-Grundrecht ergänzt. Im Rahmen des Verfahrens zur Prüfung der Verfassungsgemäßheit der so genannten verdeckten Online-Durchsuchung schuf das Bundesverfassungsgericht das Grundrecht auf „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Mit dieser Entscheidung wollte das Bundesverfassungsgericht den jüngsten Entwicklungen auf dem Gebiet der Informationstechnik Rechnung tragen.

Immer mehr Menschen machen im Alltag von neuen technischen Möglichkeiten Gebrauch: Handys speichern Fotos, Steuererklärungen werden auf Notebooks gespeichert und Autos mit GPS zeichnen die Fahrwege auf. Weil so viele Daten über die Menschen in verschiedenen Geräten gespeichert werden, sind sie durch einen möglichen Missbrauch der gespeicherten Daten gefährdet.

Die Verfassungsrichter sind daher der Meinung, dass es dem Staat nicht erlaubt ist, sich beliebig Zugang zu den überall gespeicherten personenbezogenen Daten zu verschaffen. Staatliche Eingriffe in dieses neue Grundrecht sind nur dann erlaubt, wenn höhere Rechtsgüter in Gefahr sind. Eingriffe zur Gefahrenabwehr oder zur Strafverfolgung dürfen nur auf gesetzlicher Grundlage erfolgen. Das setzt normalerweise eine richterliche Anordnung voraus.

Bundesdatenschutzgesetz und Datenschutzbeauftragte

Was rechtlich erlaubt ist und was nicht, steht in vielen verschiedenen Gesetzen. Das wichtigste ist das Bundesdatenschutzgesetz. Daneben gibt es aber auch in den Bundesländern eigene Datenschutzgesetze und spezielle Datenschutzregeln für einzelne Bereiche. Die rechtlichen Bestimmungen zum Datenschutz sind über sehr viele Dokumente verteilt. Deshalb ist es oft schwierig zu wissen, was erlaubt ist und was nicht.

Selbst sind die Nutzer!

Die geltende Rechtslage beim Datenschutz ist nur eine Seite der Medaille. Auf der anderen Seite hat jeder Mensch viele Möglichkeiten, die eigenen Daten besser zu schützen. Leider wird davon oft kein Gebrauch gemacht. So nutzt über die Hälfte der Verbraucher beim Einkauf eine oder mehrere Kundenkarten. Durch die Vorlage dieser Kundenkarten an der Kasse stimmen die Verbraucher der Erfassung ihres Einkaufsverhaltens durch die Herausgeber der Kundenkarten zu. Und für die jüngeren Generationen gehört die Veröffentlichung selbst intimer Details aus dem eigenen Leben im Rahmen sozialer Netzwerke mittlerweile zum Alltag.

Wenn Sie sich vor Datenräubern schützen wollen, sollten Sie ein paar einfache Regeln beachten, denn: Datenschutz ist immer auch Selbstschutz. Sie entscheiden darüber mit, wie gut Ihre Daten geschützt sind:

  • Ein Computer ohne aktuellen Antiviren-Schutz und ohne Firewall stellt im Internet einen Selbstbedienungsladen für Datenräuber dar.
  • Veraltete, nicht gewartete Software weist praktisch immer Sicherheitslücken auf. Übeltäter nutzen solche Lücken aus, um an sensible Daten zu kommen.
  • Ein verlorener oder gestohlener USB-Stick, auf dem die Daten nicht verschlüsselt gespeichert sind, macht Missbrauch sehr einfach.
  • Wer leicht zu erratende Passwörter benutzt, diese gar unverschlüsselt per E-Mail verschickt, handelt fahrlässig.
  • Wer auf unerwünschte Werbe-E-Mails Unbekannter antwortet und seine Kontoverbindung beispielsweise an die so genannte „Nigeria-Connection“ weiter gibt, wird leicht zum Betrugsopfer.
  • Wer auf allen Webseiten Name und Anschrift hinterlässt, macht Datenhändlern das Geschäft einfacher.

Es gibt viele weitere Beispiele dafür, wie durch nachlässiges Nutzerverhalten Datenmissbrauch erleichtert wird.

Datensparsamkeit ist angesagt

Ein sparsamer Umgang mit den Daten und ein sorgsamer Umgang mit der Technik leisten oft einen besseren Beitrag zum Datenschutz als die Gesetze. Hier geben wir Ihnen weitere Hinweise dazu, wie Sie Ihre Daten vor Unbefugten besser schützen können. Wenn Sie sich unsere Ratschläge zu Herzen nehmen, vermindern Sie das Risiko eines Datenmissbrauchs oder eines Datenverlusts ganz erheblich. Denn auch beim Datenschutz gilt: Selbst sind die Nutzer!

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.