Dass man seine privaten Daten schützen soll, ist an sich nichts Neues. Doch das gesellschaftliche Bewusstsein beim Thema Datenschutz ist noch lange nicht so gut, wie es sein sollte. Dabei ist Datenschutz nicht schwierig – und oft sogar kostenlos.

„Ich habe doch nichts zu verbergen, oder?“

Diesen Satz hören Datenschützer:innen sehr häufig – ein sehr weit verbreiteter Irrglaube. Denn Daten sind in der digitalen Welt das neue Gold. In einer Umfrage aus dem Jahr 2019 in den USA gaben die Befragten an, dass sie ihre Passnummer, Bankdaten, Sozialversicherungsnummer und biometrischen Daten für 1.000 Dollar verkaufen würden. Im Vergleich dazu würden die Befragten für ihren Namen, ihre Anschrift, E-Mail etc. weniger als 100 Dollar verlangen.

Das Argument, dass der Einzelne nichts zu verbergen habe, ist in der heutigen Zeit mehr als überholt. Insbesondere wenn man die Macht der Daten weiterdenkt: Die Algorithmen von Suchmaschinen sorgen dafür, dass anhand unserer Daten im Hintergrund Profile angelegt werden, woraus sich unser gesamtes Verhalten im Internet ableiten lässt. Anhand dessen wird nicht nur entschieden, welche Werbung uns angezeigt wird, sondern auch, welche Inhalte wir auf sozialen Medien sehen.

„Was kann denn schon passieren?“

Der diesbezüglich bekannteste Vorfall war die US-Wahl im Jahr 2016. Dabei ging es um die illegale Nutzung der Daten von mehr als 50 Millionen Facebook-Nutzer:innen durch die Firma Cambridge Analytica, die sich auf politische Kampagnen spezialisiert hatte. Die Firma soll die Daten verwendet haben, um gezielte Werbung und Manipulation für die Kampagnen von Donald Trump in den USA und den Brexit im Vereinigten Königreich zu betreiben. Die Daten wurden von einem Forscher namens Aleksandr Kogan gesammelt – mithilfe der Facebook-App „This is your digital life“, einem Persönlichkeitstest, den er entwickelte. Die App sammelte aber nicht nur die Daten der Nutzer, die den Test machten – sondern auch von deren Facebook-Freund:innen.

„Ich muss meinen Computer doch nicht vor Hackern schützen, oder?“

Auch Datensicherheit ist für Einzelne sehr wichtig – denn Datenlecks sind schlimmer, als man denkt. Das merkt man schon an alltäglichen Beispielen: Wer seinen Laptop im Zug vergisst, kann schnell um sein ganzes Geld gebracht werden. (Übrigens gerade, wenn aus Bequemlichkeit in einem Dokument alle Zugangsdaten stehen.) Insbesondere im sogenannten Darknet werden Nutzerdaten als Ware gehandelt. Damit bezeichnet man den Teil des Internets, den man nicht mit handelsüblichen Browsern besuchen kann, sondern z.B. durch das Tor-Netzwerk. Die Website „privacyaffairs.com“ listet die Preise für diverse Daten von Personen auf: Ein Instagram-Account kostet z.B. 45 Dollar, einen niederländischen Reisepass gibt es für 3.500 Dollar. Mit diesen Daten kann dann beispielsweise Identitätsdiebstahl begangen werden, oder es können Zahlungen über gehackte PayPal-Konten getätigt werden.

„Wie kann ich mich sicher im Internet bewegen?“

Dafür gibt es viele Möglichkeiten. Mit Virtual Private Networks kann der Datenverkehr verschlüsselt werden, damit ihn niemand mitlesen kann. Auch das Tor-Netzwerk kann dabei helfen, das Internet frei und unbeobachtet zu nutzen – es ist allerdings langsamer als herkömmliche Browser. Außerdem sollte man öffentliche WLAN-Zugänge meiden: Man weiß selten, wer dahintersteckt, und Betrüger:innen können sich mit sogenannten Man-in-the-Middle-Angriffen als legitime, öffentliche Netzwerke ausgeben, während sie die Daten ihrer Opfer auslesen. 

„Wie kann ich mein Gerät schützen?“

Mit verschlüsselten Laufwerken – das heißt, die Daten der Festplatte werden beim Herunterfahren des Systems verschlüsselt und beim Start des Systems wieder entschlüsselt. Auf Windows-Geräten passiert dieses Entschlüsseln z.B. erst beim Login, aber bei allen großen Betriebssystemen wird nichts entschlüsselt, bevor ein Passwort eingegeben ist, zumindest wenn die Laufwerkverschlüsselung aktiviert ist. Aber auch mit einem Virenschutz ist man auf der sicheren Seite: Auf Windows 10 oder 11 ist man durch den Windows Defender bestens geschützt, auch Mac-User müssen sich durch die hauseigenen Sicherheitseinstellungen von Apple vor nichts fürchten. (Durch den geringen Marktanteil der Alternativen zielen die meisten Viren ohnehin auf Windows ab.)

„Wissen wir nicht genug über Datenschutz?“

Kurz gesagt: Nein. Wenn man sich beispielsweise ansieht, welche die am häufigsten verwendeten Passwörter sind, dann wird einem schnell klar, dass es in diesem Bereich deutlich mehr Sensibilisierung braucht. 2021 waren die drei meist verwendeten Passwörter in Österreich „123456“, „123456789“ und „12345678“. Gleichzeitig wünschen sich die Österreicher:innen aber mehr Datenschutz. So beantworteten bei einer Umfrage aus dem Jahr 2017 71 Prozent der Befragten die Aussage „Mir ist es wichtig, dass der Staat aktiv für Sicherheit im Internet sorgt“ mit „Stimme voll und ganz zu“.

Was jedoch viele nicht wissen, ist, dass der Staat bzw. die EU die nötigen Schritte bereits gesetzt hat: Mit der DSGVO existiert in der EU eines der strengsten Datenschutzgesetze weltweit. Sofern die Daten nur innerhalb der EU oder in Österreich verarbeitet werden, kann man sich sicher sein, dass Unternehmen oder Website-Betreiber:innen gemäß der DSGVO handeln. Denn die Strafen für Vergehen im Bereich Datenschutz sind empfindlich hoch – bei einem Verstoß drohen Strafen bis zu 20 Millionen Euro, bei Unternehmen 4 Prozent des Jahresumsatzes.

Auch Gesundheitsdaten, die nach Artikel 9 der DSGVO noch strenger reguliert sind, werden von der Republik Österreich mit besonderer Sorgfalt verwaltet. Im Hintergrund wird akribisch protokolliert, wer auf die Daten zugreift. Wer sich in die Elektronische Gesundheitsakte (ELGA) einloggt, kann im Protokoll nachvollziehen, welche Daten abgefragt oder geändert wurden.

„Passt der Staat nicht auf mich auf?“

Doch es ist der falsche Ansatz, die komplette Verantwortung für den Datenschutz auf den Staat abzuwälzen. Denn der Staat kann bis auf die Rahmenbedingungen nicht vorgeben, wie eine Person ihre Daten zu schützen hat. Es wäre auch im Sinne einer liberalen Demokratie absurd, wenn einem der Staat beispielsweise vorschreibt, wie man seine persönlichen Urlaubsfotos abzuspeichern hat.

Was zählt, ist die nötige digitale Grundbildung, Gefahren im Internet zu erkennen und sich und seine Daten angemessen zu schützen. Dazu zählt auch, das Sammeln von Daten auf Plattformen wie Facebook, Google und Co. auf das Nötigste zu minimieren. Es ist daher wichtig, Kinder bereits in der Schule den Umgang mit dem Internet zu lehren. Denn insbesondere Kinder vergessen schnell, dass das Internet nichts vergisst.