Podcast: 56 Prozent sind unsicher: Datensicherheit im Internet, DSGVO und Möglichkeiten von Datenschutz

Das Internet ist eine Spielwiese für nahezu alles und jeden. Es gibt grundsätzlich nichts, was es im Internet nicht geben würde, wenn man weiß wo man suchen muss! Daher ist natürlich die Frage, welche Daten im Internet von jedem einzelnen von uns kursieren und wie sicher diese Daten denn nun letztlich wirklich sind.

Eine aktuelle, sicherlich Millionen Euro teure Image Kampagne des Social-Media-Riesen Facebook beweist im Moment, dass Datenschutz groß geschrieben wird – aber auch wie sehr Facebook & Co. im Zugzwang stehen. Die Werbung selbst stellt dabei eher eine „Was reimt sich alles auf F?“-Assoziationskette dar.

Es ist typisch für die US-amerikanische Kultur nach Fehlern um Verzeihung zu bitten und dann alles für vergeben und vergessen anzunehmen. Doch andere, speziell europäische Kulturen funktionieren nicht so.

Datenschutz in Deutschland: Umsetzung scheitert woran?

Datenschutz alleine reicht aber bei weitem nicht aus, um unsere Daten sicher zu machen. Alleine die neu in Kraft getretene DSGVO hat für vermeintlich besseren Datenschutz gesorgt. Die Frage wie sicher sind eure Daten im Internet ist dadurch allerdings kaum beantwortet oder verbessert worden.

Gerade die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung hat in Deutschland für massive Probleme und viel Kritik gesorgt. Plötzlich müssen sich Millionen kleinerer Blogs, Magazine, Nischenseiten und Online Shops-Gedanken darüber machen was sie tun, alle Prozesse hinterfragen und diese auflisten und zur Not entsprechend verändern. Alleine der Zeitaufwand, die Arbeit die damit verbunden war, und das teilweise wirklich ernüchternde Ergebnis, haben dafür gesorgt, dass manche Internetseiten gelöscht wurden und komplett vom Netz gegangen sind.

Probleme beim Rechtsverständnis

Die meisten Internetseiten haben Daten gesammelt. Ein klassischer WordPress-Blog, der seine Statistiken mit dem Google Analytics erstellt hat, geriet sofort in die Schusslinie der DSGVO. Zumindest gefühlt war es so. Die DSGVO als Gesetzeswerk ist eine gute Initiative. Leider fehlt es bei den meisten Unternehmen an der nötigen Rechts- und Medienkompetenz, denn Datenschutz ist eine komplexe Materie:

DSGVO, Teil 2: Hörerfragen — Nr. 25

Alleine ein Plugin zum Schutz vor Kommentarspam hat hier schon Probleme bereitet und war als WordPress-Plugin bereits Bestandteil der Grund-Installation des Content-Managment-Systems WordPress. Das Problem war, dass dieses Plugin alle Kommentare zusammen mit der IP-Adresse des Absenders in die USA geschickt hat, um dort eine Auswertung zu erfahren. Das Plugin stellte so seit Jahren einen kostenlosen, Cloud basierten Dienst zur Verfügung der alleine Aufgrund der massiven Datenmengen perfekt funktioniert hat. Das dieses Plugin oder die Betreiber die Kommentare jemals genutzt hätten um auf einzelne Personen zurückzugreifen ist sehr unwahrscheinlich, weil relativ kompliziert und aufwändig.

Dennoch mussten Seitenbetreiber dieses Plugin deaktivieren und kämpfen seither mit weniger effizienten Plugins gegen Kommentarspam, was den Aufwand deutlich erhöht. Zusätzlich jedoch zeichnet die Kombination WordPress/Google Analytics durchaus Daten auf, mit denen man in der Lage gewesen wäre entsprechende Rückschlüsse auf Personen durchzuführen, doch wozu? Wozu sollte ein Seitenbetreiber eines Blogs Rückschlüsse auf bestimmte Personen schließen wollen, wenn nicht maximal aufgrund einer Selbstmordankündigung, einer Beleidigung oder anderer Straftaten?

Nachteile durch Datenschutz

In diesem Sinne sind jetzt vor allem Tätergruppen geschützt worden, weil Ermittlungen länger dauern und wesentlich aufwändiger werden. Fakt ist allerdings auch, dass Normalnutzer wohl meist niemals merken ob eine Website Daten nun entfernt hat oder nicht, ob aufgezeichnet wird oder anonymisiert. Hier fehlen häufig die Einsichtsmöglichkeiten.

Ein Schutz geht immer nur so weit, dass es irgendwann ineffizient wird ihn zu umgehen. Wer zum Beispiel Kreditkartendaten stehlen möchte, der rechnet sich sicherlich gut aus, was ihm das bringt. Wenn aber alleine der Aufwand so teuer ist, dass sich damit nichts mehr verdienen lässt, dann wird derjenige den Diebstahl nicht durchführen. Das sind natürlich Mutmaßungen, die aber wiederum helfen können Datenschutz durchzusetzen. Komplexität und Kompliziertheit machen auch vor Hackern nicht Halt.

Doch genauso komplex und kompliziert wird es für Schützer.

Haustür-Problem im Datenschutz

Je größer eine Datensammlung und je größer ein Netzwerk, wie zum Beispiel Facebook, umso einfacher wird man auch an Daten kommen. Allein deswegen, weil es schwerer wird die Daten effizient zu sichern.

Datenschutz-Tipps — Nr. 19

Das Problem lässt sich mit dem Haustür-Problem darstellen: Hat ein Haus eine Eingangstüre, so kann ich diese ohne Probleme mit einem Sicherheitsschloss und einem Stahlriegel von innen versehen und die Fenster vergittern lassen. Alles Dinge, die im Rahmen des Machbaren liegen. Hat mein Haus aber 50 Eingangstüren und für jede Tür haben 100 Leute einen Schlüssel, wird es schon massiv schwerer die Sicherheit zu gewährleisten.

Daten im Internet sind schon gut geschützt vor allem gegen den Zugriff von jedem einfachen Kriminellen. Oftmals sind die Daten auch kaum relevant für kriminelle Zwecke. Wer zum Beispiel die E-Mails des Autoren dieses Artikels hacken würde, der hätte zwar zigtausende Mails, vor allem Spam. Aber wirklich etwas damit anfangen könnte derjenige nicht.

Er könnte einen eBay-Account hacken, in dem vielleicht keine Zahlungsmöglichkeiten hinterlegt sind, er könnte weitere E-Mail-Accounts hacken (durch die Funktion der Passwortwiederherstellung), um das gleiche zu haben. Er könnte sich in den Bankaccount hacken, um Kontostände abzurufen, er könnte ein bisschen Stress in sozialen Medien verursachen oder den ein oder anderen Spieleaccount stehlen. Aber wirklicher Schaden wäre eher nicht passiert, da die meisten sensiblen Konten und Accounts heute meist über eine 2-Faktor-Authentifizierung gesichert sind oder wie beim E-Banking über TAN-Verfahren weitere Sicherungen bestehen.

Mehr als die Hälfte ist unsicher beim Recht: Woran scheitert die DSGVO in Deutschland? (+ Podcast)

Dass deutsche Unternehmen nur unzureichend auf die DSGVO vorbereitet waren, ist kein Geheimnis. Doch wie sehen die Zahlen aus? Bonus: Wir haben zwei Podcastfolgen speziell zur DSGVO vorbereitet

Die wenigsten Unternehmen in Deutschland sind  auf die DSGVO vorbereitet

Die folgende Grafik zeigt, in welchem Umfang sich deutsche Unternehmen mit der DSGVO und den damit zusammenhängenden Änderungen beschäftigen.  Die Ergebnisse stammen aus fünf verschiedenen Branchen, befragt wurden die jeweiligen Marketing-Verantwortlichen.

DSGVO: Sind deutsche Unternehmen bereit? Konformität mit den gesetzlichen bestimmungen bei deutschen Unternehmen.

In der Touristik Branche arbeiten 80 Prozent noch an der Umsetzung und 20 Prozent haben noch nicht einmal begonnen.  Dagegen  liegt die Weiterbildung  Branche im Vergleich ganz vorn, 17 Prozent  sind konform, 58 Prozent in Bearbeitung und lediglich 25 Prozent haben sich mit dem Thema noch nicht auseinander gesetzt.

Die B2B-Unternehmen ziehen fast gleich mit 10 Prozent abgeschlossen, 51 Prozent in Bearbeitung und 39 Prozent noch nicht begonnen. Die Finanz & Versicherung Branche folgt mit 6 Prozent abgeschlossene DSGVO, 63 Prozent in Bearbeitung und 31 Prozent müssen sich noch arrangieren. Die Agenturen  liegen mit 9 Prozent abgeschlossen, 65 Prozent in Bearbeitung und 9 Prozent noch nicht begonnen im Mittelfeld.

Woran scheitert nun die DSGVO in Deutschland?

505 Unternehmen mit mehr als 20 Mitarbeitern sehen als größte Herausforderung den schwer abzuschätzenden Umsetzungsaufwand (66 Prozent) der Verordnung sowie die entstehende Rechtsunsicherheit (56 Prozent). Gefolgt davon sorgen die Unternehmen der zu kurze Umsetzungszeitraum und die mangelnde Umsetzungshilfe in der Praxis. Mit 32 Prozent steht die schwierige technische Umsetzung auf Platz fünf der Herausforderungen.

Fakt ist seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten und viele Unternehmen sind nicht DSGVO-Ready. Das können wir ändern!

Podcast: DSGVO in 2x 30 Minuten

In den Mai- und Juni-Ausgaben der Onlinegeister haben wir uns mit dem Thema Datenschutz-Grundverordnung intensiv auseinandergesetzt. Dazu als Gast Lutz Hasse, der Landesdatenschutzbeauftragte des Freistaats Thüringen.

DSGVO, Teil 1: Countdown und Interview mit Thüringer Landesdatenschutzbeauftragten — #Onlinegeister Nr. 24 (Social-Media-Podcast)

DSGVO, Teil 2: Hörerfragen — #Onlinegeister Nr. 25 (Social-Media-Podcast)