Ungenutzte Accounts: Wie Sie Ihr Online-Konto zuverlässig löschen

Ungenutzte Online-Konten stellen ein Sicherheitsrisiko dar. Bei einem Datenleck können auch Ihre Anmeldeinformationen betroffen sein. Wie Sie Online-Zugänge, die Sie nicht mehr benötigen, zuverlässig löschen, erfahren Sie hier im Beitrag.

Frau sitzt nachdenklich vor einem Laptop.
Ungenützte Accounts. Foto: AdobeStock

Beim Online-Shopping, bei Streamingdiensten, bei Cloud-Anwendungen, beim Kauf von Fahrkarten oder Eintrittskarten für Veranstaltungen, für Terminreservierungen bei Ärztinnen und Ärzten und anderen Dienstleistungen – für zahlreiche alltägliche Zwecke können Online-Konten mit Benutzername und Passwort angelegt werden. Dabei verlieren Userinnen und User oft den Überblick über ungenutzte Accounts, die nicht gelöscht wurden. Dadurch erhöht sich jedoch die Gefahr des Daten- beziehungsweise Identitätsdiebstahls. Welchen Sicherheitsrisiken Sie sich durch ungenützte Online-Konten aussetzen und wie Sie beim Auffinden und Löschen dieser Accounts vorgehen können, erfahren Sie hier im Beitrag.

Warum Sie ungenutzte Online-Konten löschen sollten

Je mehr (ungenutzte) Online-Konten Sie verwenden, desto höher ist das Risiko, dass Sie Opfer eines Betrugs werden. Gelingt es Hackerinnen und Hackern nämlich, sich in die Datenbank eines Anbieters einzuschleusen und die Datenbank zu hacken, sind auch Ihre Anmelde- beziehungsweise Kontoinformationen kompromittiert. Datenlecks, bei denen sensible, personenbezogene Daten von unzureichend gesicherten Servern gestohlen werden, sind keine Seltenheit. Häufig stellen Hackerinnen und Hacker gestohlene Passwörter und Login-Daten untereinander für weitere Cyberangriffe zur Verfügung. Zu diesem Zweck kombinieren Cyberkriminelle im Netz zugängliche Listen von gestohlenen Anmeldeinformationen mit geleakten E-Mail-Adressen, um sich Zugang zu Online-Konten von Userinnen und Usern zu verschaffen.

Besonders wichtig ist es daher, das eigene E-Mail-Konto zu schützen und das hierfür verwendete Passwort nicht auch bei anderen Online-Diensten beziehungsweise Kundenkonten zu verwenden. Cyberkriminelle, die sich Zugang zu Ihrem E-Mail-Account verschafft haben, können nämlich über die Funktion „Passwort zurücksetzen“ auch weitere von Userinnen und Usern verwendete Kundenkonten infiltrieren.

Tipp

Datensparsamkeit ist im Netz das Gebot der Stunde. Dies gilt auch für Datenspeicherungen in Cloud-Anwendungen. Lesen Sie hierzu den Beitrag „Cloud-Daten zuverlässig löschen“. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im Beitrag „Kennwortsicherheit: Der richtige Umgang mit Passwörtern“.

Ungenützte Online-Konten löschen

Um einen Online-Account zu löschen, müssen Sie sich in Ihrem jeweiligen Account beziehungsweise auf der jeweiligen Website anmelden und in den Einstellungen überprüfen, wo sich die Funktion zum Löschen Ihres Kundenkontos befindet. Falls Sie Ihr Passwort zu einem ehemals verwendeten Kundenkonto nicht mehr wissen, können Sie dieses für gewöhnlich über die Funktion „Passwort vergessen“ zurücksetzen lassen und neu erstellen.

Online-Händler und andere Plattform-Betreiber sind aufgrund von Artikel 17 der EU-Datenschutzgrundverordnung (DSGVO) dazu verpflichtet, nach der Löschung Ihres Kundenkontos personenbezogene Daten auf Ihren Servern zu löschen. Bei den meisten großen Diensten bleiben Ihre Daten jedoch weiterhin 60 bis 90 Tage gespeichert, nachdem das Kundenkonto gelöscht wurde.

Rechtsexperte Karl Gladt von der Internet-Ombudsstelle erklärt hierzu: „Kundendaten sind in aller Regel personenbezogene Daten und unterliegen daher datenschutzrechtlichen Regelungen. Online-Händler dürfen Daten nur dann speichern und verarbeiten, wenn eine entsprechende Rechtsgrundlage vorliegt. Eine Vertragsbeziehung zwischen Online-Händler und Kunden ist in der Regel eine ausreichende Rechtsgrundlage für diese Zwecke. Wenn diese Kundenbeziehung jedoch endet, sind Online-Händler dazu verpflichtet, personenbezogene Datensätze zu löschen, da sie sich nicht mehr auf die Rechtsgrundlage der Vertragsbeziehung stützen können, es sei denn, sie sind aufgrund gesetzlicher Pflichten zur Aufbewahrung dieser Daten verpflichtet.“

Ungenützte Online-Konten finden

Um vergessene und ungenützte Online-Accounts aufzufinden, bieten sich verschiedene Möglichkeiten an:

Tipp 1: Gezielt im E-Mail-Konto suchen

Um nicht mehr verwendete beziehungsweise vergessene Accounts ausfindig zu machen, können Sie nach entsprechenden Anmeldevorgänge in Ihrem E-Mail-Posteingang suchen. Zu diesem Zweck können Sie in Ihrem Postfach nach E-Mails mit Suchbegriffen wie zum Beispiel „E-Mail-Adresse bestätigen“, „Bestätigung“, „Freischalten“ oder „Confirm“ suchen. Bei der Registrierung eines neuen Accounts versenden Anbieter in der Regel einen Bestätigungslink per Mail.

Tipp 2: Gezielt im Browser suchen

Viele Browser speichern Ihre Anmeldedaten automatisch. Sofern Sie die Auto-Fill-Funktion (automatische Speicherung und Eingabe Ihrer Login-Daten) nicht deaktiviert haben, können Sie sich Ihre Passwörter beziehungsweise die dazugehörigen Konten in den Einstellungen des jeweiligen Browsers anzeigen lassen. Warum Sie jedoch auf diese Methode der Passwort-Speicherung verzichten sollten, erfahren Sie in unserem Beitrag „Speichern von Passwörtern im Browser: Bequem, aber meist nicht sicher“.

Tipp 3: Drittanbieter aus dem Google-Konto löschen

Wenn Sie die Optionen „Mit Google anmelden“ oder „Mit Google registrieren“ verwenden, melden Sie sich bei Google an und wählen „Google-Konto verwalten“. Unter dem Menüpunkt „Sicherheit“ finden Sie weiter unten das Feld „Bei anderen Websites anmelden“. Unter „Mit Google anmelden“ beziehungsweise „Drittanbieter-Apps mit Kontozugriff“ finden Sie eine Auflistung der verknüpften Accounts. Nun können Sie die einzelnen Konten auswählen und die Zugriffsrechte entfernen. Die Kunden-Accounts bleiben weiterhin bestehen und müssen direkt beim Anbieter gelöscht werden.

Das Konzept der Authentifizierung einer digitalen Identität durch einen dritten Anbieter wird als BYOI („Bring Your Own Identity“) bezeichnet. Auch soziale Netzwerke wie Facebook ermöglichen BYOI-Anmeldungen bei anderen Diensten. Falls Sie dieses Verfahren der Identitätsbestätigung in der Vergangenheit bereits angewendet haben, können Sie sich direkt in Ihrem Facebook-Account die verknüpften Konten anzeigen lassen und entfernen. Zu diesem Zweck klicken Sie im rechten oberen Eck auf das Pfeilsymbol und wählen „Einstellungen und Privatsphäre“ aus. Klicken Sie erneut auf „Einstellungen“ und wählen dann den Eintrag „Apps und Webseiten“ aus. Durch das Entfernen der Kunden-Accounts unterbinden Sie jedoch nur die Anmeldung mit Hilfe Ihres Social-Media-Accounts – das eigentliche Kundenkonto muss auch hier beim jeweiligen Anbieter gelöscht werden.

Tipp

Mit einem Passwort-Manager (alternativ auch: Kennwortverwaltung, Passwort-Tresor), der durch ein möglichst sicheres Hauptpasswort geschützt ist, können Sie alle Ihre Online-Zugänge und Anmeldedaten zentral verwalten. Sie können auch nachträglich alle Ihre Online-Konten in einem Passwort-Manager aufnehmen und Ihre Konten mit neuen, zufällig generierten Passwörtern versehen. Ein Passwort-Manager bietet Ihnen einen klaren Überblick über Ihre Online-Konten, wodurch Sie sich zukünftig das Löschen von nicht genutzten Konten erheblich erleichtern.

Online-Kundenprofile löschen: Rechte und Pflichten

Auch wenn das Kundenkonto auf Wunsch der Userin beziehungsweise des Users gelöscht wird, können bestimmte personenbezogene Datensätze weiterhin auf den Servern des Anbieters verbleiben. „Online-Händler unterliegen den gesetzlichen Pflichten zur Aufbewahrung von Rechnungen. Insoweit sie gesetzlichen Aufbewahrungspflichten unterliegen, haben sie wiederum eine Rechtsgrundlage für die Speicherung dieser Daten. Als Kunde muss man dann akzeptieren, dass Online-Händler diese Daten so lange speichern, solange sie gesetzlich dazu verpflichtet sind,“ so Karl Gladt. Im Rahmen der Bundesabgabenverordnung müssten Unternehmen eine steuerrechtliche Aufbewahrungspflicht von sieben Jahren einhalten. „Aus einzelnen Gesetzen können sich auch längere Aufbewahrungspflichten ergeben. Steuerbehörden wollen schließlich Steuererklärungen und entsprechende Unterlagen auch Jahre später nachprüfen können,“ erklärt der Rechtsexperte.

Userinnen und User haben wiederum die vom Gesetzgeber eingeräumte Möglichkeit, ein Auskunftsbegehren an Unternehmen beziehungsweise an die verantwortliche Stelle zu richten. Der Internet Ombudsstelle-Experte Gladt hierzu: „Wenn ich beispielsweise ein Konto geschlossen habe, kann ich praktisch einen Monat später im Rahmen eines Auskunftsbegehren nachfragen, welche Daten über mich weiterhin verarbeitet beziehungsweise gespeichert werden. Auf den Websites der verantwortlichen Stellen sollte man unter dem Menüpunkt Datenschutz die Kontaktdaten der Verantwortlichen finden. Das heißt, da muss ich auch eine E-Mail-Adresse oder ein entsprechendes Formular für mein Auskunftsbegehren finden können.

Das Unternehmen muss sich wiederum der Identität der Userin oder des Users vergewissern, weshalb man gegebenenfalls einen Nachweis über die eigene Identität (zum Beispiel eine Ausweiskopie) erbringen muss.“ Die verantwortliche Stelle muss binnen eines Monats den Antrag beantworten – eine Verlängerungsoption um weitere zwei Monate kann in speziellen und zu begründenden Fällen gewährt werden. „Wenn das Unternehmen keine Auskunft erteilt oder Daten im größeren Ausmaß weiterhin verarbeitet werden, obwohl es hier keine Einwilligung mehr gibt, kann man eine Beschwerde bei der Datenschutzbehörde erheben,“ so Gladt.

Hinweis

Im Interview „Datenschutz in Österreich regelt weitreichende Rechte im Internet“ erklärt Datenschutzexperte Gerold Pawelka-Schmidt unter anderen, auf welche Rechte sich Userinnen und User im Rahmen der Datenschutz-Grundverordnung stützen können.

Letzte Aktualisierung: 3. Mai 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria