Sobald wir Anwendungen auf de Smartphone nutzen oder im Internet unterwegs sind, hinterlassen wir Datenspuren. Das lässt sich nicht vermeiden. In diesem Beitrag informieren wir darüber, welche Einstellungen Sie vornehmen können, um Tracking und Profilbildung einzuschränken und wie Sie „sparsam“ mit Ihren Daten umgehen können.
„Informierte Einwilligung“: Prinzipiell kann ein Internetanbieter Daten von Personen auf zulässiger Basis speichern, verwenden und weitergeben, wenn die jeweilige Person zuvor ausreichend unterrichtet wurde und zugestimmt hat. Diesen Umstand nennt man „informierte Einwilligung“. Deshalb empfiehlt sich das Lesen der Allgemeinen Geschäftsbedingungen und der Datenschutzerklärung, bevor man diesen per Klick zustimmt. Dort sollten auch Hinweise zu finden sein, wie man die Einwilligung widerruft oder sich beispielsweise von einem Newsletter abmeldet, auch wenn es bei bestehenden Einwilligungserklärungen oft an Transparenz oder Auswahlmöglichkeiten mangelt.
Nutzung eines „zweiten Faktors“: Möchte man sich bei einer Seite registrieren, so ist zumindest die Kombination aus Benutzername und Passwort notwendig, um sicherzustellen, dass sich Unberechtigte nicht einfach anmelden und den Zugang missbrauchen können. Insbesondere beim Zugang zum Onlinebanking ist heutzutage ein sogenannter zweiter Faktor zumeist verpflichtend. Das bedeutet, dass man nicht nur den Benutzernamen und das Passwort („erster Faktor“) benötigt, um sich zu einem Dienst anzumelden, sondern noch einen zusätzlichen Code. Dieser wird zufällig erzeugt („zweiter Faktor“) und beispielweise per SMS oder über eine besondere App zugestellt. Da dieser Code jedes Mal erneut zufällig erzeugt wird und nur über ein persönliches Endgerät, zum Beispiel ein Handy, zugestellt wird, sinkt das Missbrauchsrisiko um ein Vielfaches. Sofern ein Dienst also die Möglichkeit einer „Zwei-Faktor-Authentifizierung“ (so der Fachbegriff) bietet, sollte diese genutzt werden.
Cookie-Banner: Ein sogenanntes Cookie-Banner ist eine Art Interaktion, die beim ersten Besuch einer Website zwischen den Besucher*innen und der Seite stattfindet. Es geht dabei um die durch die Website verarbeiteten Daten und deren Nutzung durch den Betreiber. Auch wenn sie zumeist als lästig empfunden werden, sind Cookie-Banner – insofern sie korrekt umgesetzt werden – eine nützliche Sache. So kann man hierüber etwa steuern, dass die eigenen Daten nicht zur Profilbildung genutzt oder an Dritte zu Werbezwecken weitergegeben werden. Hiervon sollte man immer zu eigenen Gunsten Gebrauch machen, auch wenn diese Dialoge manchmal gar nicht so einfach zu verstehen sind beziehungsweise die gewünschte Ablehnung etwas versteckt ist. Hartnäckigkeit wird belohnt! Wer Websites die Cookies verpflichtend vorschreiben, dennoch nutzen will, auch wenn das Cookie-Tracking möglichst unterbunden werden soll, kann im Browser einstellen, dass Cookies nach jeder Sitzung gelöscht werden sollen. Noch weiter gehend ist der sogenannte private Modus, der generell jedweder Seite das Setzen von Cookies untersagt.
Werbeblocker: Viele Webseiten sammeln auch Daten über ihre Nutzer*innen, die diese nicht explizit eingeben, sondern die durch die bloße Benutzung der Seite entstehen, etwa beim „Bummeln“ auf der Website eines Onlineshops. Auf diese Art werden sogenannte Nutzerprofile erstellt, die letztendlich dazu dienen, den jeweiligen Nutzer*innen möglichst attraktive Werbung anzuzeigen. Hiergegen können sogenannte Werbeblocker helfen. Diese sind entweder bereits Bestandteil moderner Browser oder können diesen ergänzend hinzugefügt werden. Die Besonderheit: Sie sorgen nicht nur dafür, dass weniger bis gar keine Werbung mehr angezeigt wird. Sie erschweren den Seitenbetreibern zumeist auch die Erstellung von Nutzerprofilen.
Regelmäßig Inventur machen: Nach vielen Jahren der Internetnutzung sammeln sich erfahrungsgemäß Zugangsdaten zu zahlreichen Websites an, seien es Online-Apotheken, Foren oder soziale Netzwerke. Gerade bei Onlineshops kommt es vor, dass dieser nur für eine einzige Bestellung genutzt wurde, etwa, weil das gesuchte Produkt dort gerade am günstigsten war. Neben den Bestellungen sind dort in der Regel die echten Adressdaten sowie häufig auch Bankdaten hinterlegt. Sofern man den Dienst längere Zeit nicht genutzt hat oder eine künftige Nutzung gleich ausschließt, sollte das Benutzerkonto dort gekündigt und auf die Löschung der Daten bestanden werden. So werden die Daten nicht zum Ziel potenzieller Angreifer*innen der Anbieter. Die Kündigung erfolgt am besten schriftlich.
Seien Sie misstrauisch: Anonymität im Netz kann eine Chance sein. Aber es gibt auch Internetnutzer*innen, die die Möglichkeiten des anonymen Surfens ausnutzen. Deswegen ist Vorsicht geboten. Die Verwendung von sicheren Passwörtern, hohe Sicherheitseinstellungen und das Surfen auf seriösen Internetseiten wird empfohlen. Nutzen Sie die Möglichkeit einer „Zwei-Faktor-Authentifizierung“.
Kennen Sie Ihre Rechte: Jede*r Betroffene hat das Recht auf Auskunft, Berichtigung, Einschränkung und Löschung, wenn es um die Verarbeitung der persönlichen Daten geht. Außerdem dürfen die Daten grundsätzlich nur für genau den Zweck verwendet werden, für den sie erhoben wurden. Nutzer*innen müssen einer Verarbeitung oder Nutzung der Daten etwa zu Werbezwecken oder im Rahmen der Markt- und Meinungsforschung in der Regel ausdrücklich zustimmen. Diesen Vorgang nennt man „Einwilligung“. Einer erteilten Einwilligung kann auch widersprochen werden, was eine Löschung der Daten zur Folge hat. Wenn man also beispielsweise wissen möchte, welche Daten ein Unternehmen über die eigene Person gespeichert hat, kann man darüber Auskunft erhalten. Hierzu wendet man sich an die oder den in der Datenschutzerklärung angegebenen Datenschutzbeauftragte*n der Verantwortlichen. Auf dem gleichen Weg kann man auch eine Löschung oder Berichtigung der Daten fordern. Die Verantwortlichen müssen solche Anfragen zeitnah und fristgerecht bearbeiten.
Das gesamte PDF des Moduls 6 finden Sie hier.