Handelsblatt

MenüZurück
Wird geladen.

27.09.2016

08:01 Uhr

Datenschutz in Deutschland

So ungeschützt sind deutsche Surfer im Netz

VonChristian Bennefeld

Der gläserne Surfer ist Realität und auch mit „Privacy Shield“ ist der Datenabfluss in die USA kaum zu stoppen. Zwar sind die Standards in Deutschland hoch, die Kontrolle ist aber mau – der Bürger muss selbst handeln. Ein Gastbeitrag.

Wie gut schützen Abkommen und Gesetze deutsche Bürger tatsächlichen vor der Schnüffelei durch professionelle Datensammler? Getty Images

Der Bürger muss sich selbst schützen

Wie gut schützen Abkommen und Gesetze deutsche Bürger tatsächlichen vor der Schnüffelei durch professionelle Datensammler?

HamburgDer Mathematiker Christian Bennefeld war einer der ersten großen Webtracking-Unternehmer. Die Firma eTracker, ein Unternehmen für Website- Analyse und Online-Marketing-Optimierung, führte der Hamburger 13 Jahre lang. Jetzt macht er mit dem Unternehmen eBlocker seit 2015 das genaue Gegenteil und will der Marketing-Branche an den Kragen. Für unser Online-Special zum Thema Sicherheit im Netz hat Bennefeld diesen Gastbeitrag geschrieben.

Deutschland ist bekannt für seine hohen Datenschutzstandards. Doch wie gut schützen Abkommen und Gesetze deutsche Bürger tatsächlichen vor der Schnüffelei durch professionelle Datensammler aus aller Welt, während beim Surfen hinterlassene Spuren primär in die USA wandern? Die Realität zeigt ein ernüchterndes Bild: Egal, ob beim Surfen im Internet, der Nutzung einer Smartphone-App oder bei der Recherche per Google-Suchmaschine – vernetzte Geräte liefern massig Daten, die umfassend erfasst und verarbeitet werden.

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Datensammler erhalten auf diese Weise Informationen über unsere sexuellen Vorlieben und wie es um unsere Finanzen sowie unsere Gesundheit steht. Gesammelt in Profilen ist der „gläserne Surfer“ längst Realität. Wissen Bürger tatsächlich noch, was Unternehmen über sie wissen? Und hilft der Staat, dieses Grundrecht zu wahren? Klare Antwort: Nein.

Beispiel „Privacy Shield“, also der neue „Schild für die Privatsphäre“. Das Datenschutzabkommen zwischen der EU und den USA soll die vom Europäischen Gerichtshof (EuGH) bemängelten Datenschutzprobleme lösen. Müssen Internetnutzer also seit Inkrafttreten nicht mehr fürchten, von Tausenden Datensammlern – vorrangig aus den Vereinigten Staaten – bis ins Detail überwacht und ausspioniert zu werden?

Vom Saulus zum Paulus: Der ehemalige Tracking-Spezialist Christian Bennefeld konzentriert sich heute ganz auf den Schutz der Privatsphäre im Internet.

Christian Bennefeld

Vom Saulus zum Paulus: Der ehemalige Tracking-Spezialist Christian Bennefeld konzentriert sich heute ganz auf den Schutz der Privatsphäre im Internet.

Nein. Das neue Abkommen verpflichtet US-Firmen unter anderem lediglich dazu, Daten von EU-Bürgern zu löschen, wenn der ursprüngliche Verwendungszweck entfällt. Und es eröffnet EU-Bürgern die Möglichkeit, sich zu beschweren. Im Prinzip ändert sich für Internet-Nutzer durch Privacy Shield aber herzlich wenig. Deutsche Datenschutzrechte sind beispielsweise weiterhin in den USA weder durchsetzbar noch einklagbar.

Wer also nach wie vor US-Dienste und - Produkte von Microsoft, Google Facebook & Co nutzt, wird ausgeschnüffelt wie eh und je. Selbst wer beispielsweise aktiv auf sämtliche Google-Dienste verzichtet, hat keine Chance. Denn in diesem Fall gerät man auf rund 80 Prozent aller Internetseiten ins Visier von Google Analytics, einem Dienst, der das Nutzerverhalten protokolliert.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×