Datenschutzgrundverordnung: Wie kann die Datensicherheit gewährleistet werden?

Im digitalen Zeitalter, in dem das Internet, Smartphones und andere mit dem Internet verbundene Produkte so beliebt sind wie nie, sollte das Thema der Datenschutzgrundverordnung nicht übersehen werden. Wir können wir smarte Produkte nutzen und uns gleichzeitig sicher sein, dass der Schutz unserer persönlichen Daten gewährleistet ist?

Mit dem Internet verbundene Produkte und persönliche Daten: Schützen Sie Ihre Daten

Sobald ein Produkt mit dem Internet verbunden ist, werden Informationen zu Ihrer Verwendung über genau dieses versendet. Einige dieser Infos sind Teil Ihrer persönlichen Daten: Ihre Kontaktdaten, E-Mail-Adresse oder Fotos – persönliche Daten, die dabei helfen, eine Person zu identifizieren. Deswegen sollten Sie beim Kauf von solchen Artikeln zunächst sicherstellen, dass die Datenspeicherung ausreichende Sicherheits- und Datenschutzstandards befolgt. Der Schutz Ihrer persönlichen Daten ist Ihr Recht. Deswegen sollte jede Person sicherstellen, dass sowohl persönliche wie auch nicht persönliche Daten geschützt sind, etwa bei Speicherprozessen oder der Weitergabe von Informationen.

Damit Sie sicher im Internet unterwegs sind, haben wir Ihnen hilfreiche Tipps zusammengefasst:

  • Das Wichtigste zuerst: Vermeiden Sie es, personenbezogene Daten zu veröffentlichen. Vor allem Ihre Adresse und Passwörter sollten nur Sie kennen. Vorsicht gilt vor allem dann, wenn Sie sich auf Websites, beispielsweise für Gewinnspiele, registrieren.

  • Geben Sie Ihren Standort nicht frei. Auch wenn Apps wie der Facebook-Messenger wissen wollen, wo Sie sich gerade aufhalten, sollten Sie die Ortungsdienste in den Einstellungen Ihres Smartphones deaktivieren oder einschränken.

  • Nutzen Sie Google ohne Anmeldung. Sobald Sie mit Ihrem Google-Konto eingeloggt sind, kann der Dienst mehr von Ihren Daten abgreifen. Gleiches gilt für Google-Maps und YouTube.

  • Öffnen Sie nicht alle E-Mail Anhänge. Auch bei Attachment aus Instant Messengern sollten Sie vorsichtig sein, denn hier kann Spyware versteckt sein, die Daten auf Ihrem Computer ausspioniert.

  • Seien Sie vor allem bei der Nutzung öffentlicher Computer vorsichtig, etwa in Internet-Cafés. Wenn möglich sollten Sie es dort komplett vermeiden, sensible Informationen wie Ihre Bankdaten zu verwenden. Melden Sie sich auf Websites ein, vergessen Sie nicht, sich wieder abzumelden.

  • Möchten Sie verhindern, dass andere Nutzer des gleichen PCs sehen, auf welchen Seiten Sie waren, sollten Sie den Cache löschen. In den meisten Browsern können Sie einstellen, dass besuchte Seiten gar nicht erst im Cache gespeichert werden.

Alle unsere Produkte wurden dazu entwickelt, um den Schutz Ihrer Daten zu maximieren. Das Speichern von Bildern oder Videos, die beispielsweise von unseren smarten Kameras aufgenommen wurden, erfolgt mithilfe einer verschlüsselten MicroSD-Karte, auf die nur Sie Zugriff haben. Das Respektieren Ihrer Privatsphäre ist Teil unserer Politik und Identität.

Die Verarbeitung personenbezogener Daten: Das sagt das Gesetz

Hierzulande dient das Gesetz dazu, Ihre persönlichen Daten zu schützen. Lieferanten, Dienstleister und Verkäufer sind daher verpflichtet, Ihr Recht auf den Schutz personenbezogener Daten zu respektieren. Hier gilt die DSGVO oder Allgemeine Datenschutzverordnung, die das Datenschutzgesetz ergänzt.

Diese Verordnung beinhaltet Leitpunkte für die Verarbeitung personenbezogener Daten. So findet sich in Absatz 1 die Regelung, dass diese Daten rechtmäßig, transparent und unter Beachtung von Treu und Glauben zu verarbeiten sind. Sie dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

Das Prinzip der Datenminimierung besagt, dass personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden müssen. Nach dem Grundsatz der Richtigkeit müssen entsprechende Daten sachlich richtig und auf dem neusten Stand sein. Daten, deren Verarbeitung unrichtig ist, müssen unverzüglich gelöscht oder berichtigt werden.

Auch das Prinzip der Speicherbegrenzung gilt bei der DSGVO. So müssen personenbezogene Daten gelöscht werden, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind. Nach den Grundsätzen der Integrität und Vertraulichkeit müssen Daten derart verarbeitet werden, sodass eine angemessene Sicherheit dieser gewährleistet wird. Darin beinhaltet ist auch der Schutz vor unrechtmäßiger oder unbefugter Verarbeitung und unbeabsichtigtem Verlust.

Diese Grundsätze sollten nicht auf die leichte Schulter genommen werden, denn bei Verstößen muss mit ernsthaften Konsequenzen gerechnet werden, etwa mit enorm hohen Bußgeldern. Im Falle von Unternehmen kann dieses Bußgeld sogar bei bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs liegen. Zusätzlich kommen Maßnahmen der Aufsichtsbehörde dazu.

Die DSGVO verpflichtet Unternehmen dazu, die Rechte jedes Einzelnen zu schützen. Die Verwendung Ihrer Daten durch Dritte wird dabei als Verarbeitung personenbezogener Daten bezeichnet und umfasst unter anderem die Erhebung, die Analyse und den Verkauf. Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Hier spricht man vom sogenannten Recht auf Vergessenwerden.

Ihre Einwilligung: ein wichtiger Bestandteil des Rechts auf den Schutz personenbezogener Daten

Sie selbst sollten entscheiden können, wem oder was Sie zustimmen. Das ist der Hauptgrund, warum Websites und Onlinedienste seit der Implementierung der DSGVO systematisch danach fragen, ob Sie deren Cookies akzeptieren. Achten Sie bei der Registrierung für Onlinedienste oder andere Websites auf die bereits angekreuzten Kästchen, die eine übermäßige Erfassung und Verarbeitung Ihrer persönlichen Daten bedeuten können.

Mittlerweile verwenden fast alle Webseiten Cookies. Datenschutzrechtlich lässt sich nicht verallgemeinern, dass sie grundsätzlich bedenklich sind. In vielen Fällen sind sie nützlich, um Informationen wie Sprache oder den Inhalt eines Warenkorbes zu speichern. Website-Betreiber können mithilfe der kleinen Datenpakete wiederkehrende Besucher erkennen und Klickpfade verfolgen.

Hier unterscheidet man zwischen Erstanbieter-Cookies (first-party cookies), die vom Webserver der besuchen Seite gesetzt werden und dieselbe Domain nutzen, und Cookies von Drittanbietern (third-party cookies), die nicht von der besuchten Domain gespeichert werden, sondern von einer anderen. Dies ist dann der Fall, wenn die Website beispielsweise auf eine Datei verweist, die außerhalb der Domain ist.

Dennoch haben Cookies gerade im Zusammenhang mit Online-Werbung einen eher schlechten Ruf. Hier dienen sie dazu, Nutzer zu tracken und ihnen so personalisierte Werbung anzuzeigen.

Allerdings können Cookies weitaus mehr: Sie beinhalten Informationen, die Nutzer einer Website identifizieren. Neben der IP-Adresse und der E-Mail-Adresse werden auch Name, Telefonnummer und eine unique user ID gespeichert. Hier ist auch der § 15 Abs. 3 Telemediengesetz (TMG) zu erwähnen. Laut diesem müssen Nutzer unterrichtet und auf ein Widerspruchsrecht hingewiesen werden, beispielsweise in einem Cookie-Hinweis mit dazugehörigem Link zur Datenschutzerklärung.

Cookies oder Tracer werden von Websites verwendet, um Benutzer zu identifizieren und ihre Navigation zu personalisieren. Sobald eine Sitzung endet, sind Cookies nicht mehr erforderlich, womit die Grundlage für ihre Verwendung entfällt.