Umgang mit persönlichen Daten

Viele Personen sind zur Weitergabe personenbezogener Daten an Service-Anbieter und Unternehmen bereit, wenn sie dafür adäquate Gegenleistungen, wie z. B. kostenlose E-Mail-Konten, Rabatte, unbegrenzten Cloud-Speicher etc., erhalten. Sie sollten nur Dienste nützen, welche Sie auch tatsächlich benötigen und dabei so wenige Daten wie möglich übermitteln und deren Weitergabe einschränken.

Der Grundsatz dabei lautet: Veröffentlichen Sie im Internet so wenig Daten bzw. Informationen wie möglich und nur so viele wie notwendig.

Das Bedürfnis, die eigenen Daten zu schützen, nimmt zu, allerdings sind Daten aufgrund ihrer Natur schwer greifbar. Das bedeutet, herauszufinden, welches Service welche Daten verarbeitet, übermittelt oder weitergibt, ist nicht einfach.

Was Sie tun können

Überprüfen Sie, welche Dienste notwendig sind oder worauf Sie verzichten können. Nützen Sie bevorzugt transparente Anbieter, die bekanntgeben, welche Daten zu welchem Zweck eingesetzt werden und welche Daten bei der Nutzung eines Services entstehen. Auch sollten Sie die Weitergabe Ihrer Daten kritisch hinterfragen und gegebenenfalls die Möglichkeit nutzen, dies in Programmen, Apps oder Cloud-Diensten einzuschränken.

  • Aktivieren Sie die Einschränkung der Nutzerkreise (z. B. Datenschutzeinstellungen bei Social Media etc.)
  • Deaktivieren Sie Nutzerstatistiken.
  • Prüfen Sie die Vertrauenswürdigkeit eines Anbieters.
  • Teilen Sie Ihr Telefonbuch nur, wenn dies absolut notwendig ist.
  • Untersagen Sie Apps, Programmen oder Diensten den Zugriff auf Ihre Daten (Computer, Smartphone, Tablet etc.).
  • Vermeiden Sie die Weitergabe Ihrer Positionsdaten an Apps.

Online-Dienste und Services auf Ihrem eigenen Gerät

Vermeiden Sie den Einsatz veralteter oder unzureichend geschützter Technologien sowie einfache Sperrcodes. Im Folgenden werden Möglichkeiten aufgezeigt, wie Sie den Schutz Ihrer Privatsphäre auf Ihrem Gerät schrittweise verbessern können.

  • Aktualisieren Sie Ihre Geräte regelmäßig und bringen Sie diese auf den neuesten Stand (Betriebssystem-Updates, Security-Patches etc.).
  • Benützen Sie, anstatt Passwörter auf Papier zu notieren oder ungeschützt abzulegen, abgesicherte Passwortmanager/Passwort-Safes (eventuell in verschlüsselten Vera-Crypt-Containern und/oder virtuellen Maschinen ohne Netzwerkverbindung etc.).
  • Nützen Sie beispielsweise verschlüsselte In-App-Push-Nachrichten.
  • Erstellen Sie Back-ups, aber hinterlegen Sie diese verschlüsselt.
  • Setzen Sie allgemein widerstandsfähige Sicherheitsmethoden ein (z. B. AES, TLS1.2, TLS1.3, WPA2, WPA3).
  • Sorgen Sie für eine abgesicherte Internet-Verbindung zwischen Ihrem Endgerät und den Diensten, die Sie nützen (z. B. SSL/TLS, VPN).
  • Sperren Sie Ihr Gerät, wenn Sie es nicht benötigen oder wenn Sie Ihren Arbeitsplatz verlassen.
  • Verschlüsseln Sie Ihren WLAN-Zugang mit ausreichend starken Methoden (z. B. WPA2, lange und komplexe Passwörter).
  • Nützen Sie bereitgestellte Sicherheitsfunktionen auf Ihren Geräten (2-Faktor-Authentifizierung, biometrische Authentifizierung, Geräteverschlüsselung, PIN-Code, Geräte-Sperrcode etc.).

Nutzung öffentlicher Geräte

In Bahnhöfen, auf Flughäfen, in Hotels, in Internet-Call-Shops oder an Universitäten können Sie Internet-Services auf öffentlichen Geräten direkt vor Ort nützen. Da Sie nicht wissen, wie diese Geräte mit Ihren Daten umgehen, sollten Sie in diesem Zusammenhang einige Ratschläge berücksichtigen:

  • Geben Sie nur die Daten ein, die unbedingt notwendig sind.
  • Nützen Sie nur die Services, auf die Sie nicht verzichten können.
  • Vermeiden Sie die Speicherung Ihrer Login-Daten auf dem Gerät (z. B. Cookies etc.).
  • Loggen Sie sich nach Nutzung eines Services aus und beenden Sie alle Browserfenster/Tabs.
  • Löschen Sie Ihre Nutzungsdaten, wie etwa Browserverläufe, Cookies, Formulardaten etc.
  • Achten Sie darauf, dass Sie nicht beobachtet werden (z. B. bei der Eingabe von Passwörtern).
  • Vermeiden Sie die Nutzung sensibler Services (z. B. Online-Banking).
Letzte Aktualisierung: 2. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria