Service-Hotline: +49 (0) 9402- 93 8505 0
Service-Hotline: +49 (0) 9402- 93 8505 0

Das Thema mit den Daten…

Niemals würde man die eigenen personenbezogenen Daten einfach so weitergeben – oder doch? So vorsichtig man auch mit Kontodaten oder Passwörtern ist: Es gibt viele Informationen über uns, die wir komplett freiwillig und selbstverständlich preis- und weitergeben und es oft gar nicht wahrnehmen. Passend zum „Europäischen Datenschutztag“ möchten wir Sie für das Thema Datenschutz sensibilisieren. Welche personenbezogenen Daten gibt es überhaupt, in welcher Hinsicht gehen wir vielleicht zu fahrlässig damit um und wie sichern wir diese im Unternehmen und privat? All dies erfahren Sie in unsrem neuen Blogbeitrag.

Personenbezogene Daten – was genau versteht man eigentlich darunter?

Grundsätzlich gilt: alle Daten, die einer bestimmten (oder bestimmbaren) natürlichen Person zugeordnet werden können, fallen unter den Begriff „personenbezogene Daten“. In der DSGVO (Datenschutz-Grundverordnung) wird dies noch genauer definiert (siehe DSGVO Artikel 4, Ziffer 1). Im Groben: unter den Sammelbegriff fällt alles, mit dem eine betroffene Person identifiziert werden kann. Neben den Personendaten oder dem Standort zählen auch physische, genetische, kulturelle oder soziale Identitätsmerkmale hierzu. 

 Bei den personenbezogenen Daten geht es also nicht nur um den Namen, die Adresse und das Geburtsdatum. Hier ein Auszug, welche Informationen dieser Definition noch untergeordnet sind:

  • Personendaten wie Vor-/Nachname, Geburtsdatum und -ort, Anschrift, Telefonnummer, Faxnummer oder E-Mail-Adresse 
  • Bankdaten und Kennnummern wie Kontonummer, Kontostände, Kreditinformationen, Sozialversicherungsnummer, Personalausweisnummer, Krankenversicherungsnummer, etc. 
  • Online-Daten wie IP-Adresse oder der Standort 
  • Physische Identitätsmerkmale wie Hautfarbe, Augenfarbe, Haarfarbe, Kleidergröße, Schuhgröße – dies kann sogar die Gangart oder charakteristische Sprechweise einer Person umfassen 
  • Kulturelle oder soziale Identitätsmerkmale wie Religionszugehörigkeit, ethnische Herkunft oder politische Einstellung 
  • Besitzmerkmale z.B. eigenes Haus/eigene Wohnung, eigenes Fahrzeug und auch das Kfz-Kennzeichen dessen 
  • Kundendaten z.B. Rechnungs- und Lieferadressen, Bestellungen 

 Neben diesen fallen auch der schulische oder akademische Grad und die sexuelle Orientierung unter die personenbezogenen Daten. Sie sehen, die Informationsliste ist sehr umfangreich – vielleicht gehen wir gerade deshalb mit unseren Daten manchmal zu selbstverständlich um.

Auswertung von Daten

Online und offline – Daten sind überall

Beim Wort „Daten“ denken viele automatisch an das Internet. Der Austausch von Daten findet aber online genauso wie offline statt. Seit Beginn der Corona-Pandemie sind z.B. Betriebsinhaber diverser Branchen verpflichtet, die Kontaktdaten der Gäste zu erfassen. In Gaststätten, Reisebussen, körpernahen Dienstleistungsbetrieben sowie in Hotels und vielen weiteren Bereichen gibt es Regelungen, welche Daten gespeichert werden müssen und wie lange diese aufbewahrt werden dürfen. Dabei ist zu beachten, dass die Kontaktdaten – sollten sie in Papierform erhoben werden – nicht für Dritte einsehbar sein dürfen. 

 Trotz klarer Regeln wird der Prozess von vielen Gästen als mühsam empfunden. Deutlich spendabler mit unseren Daten sind wir, wenn eine Gegenleistung dafür angekündigt wird. „Nehmen Sie an unserer Umfrage Teil und erhalten Sie einen Einkaufsgutschein über 50 €“ – ein paar Informationen für so eine Summe? Diese Daten zum Kaufverhalten, Interessen und persönlichen Informationen sind für den E-Commerce Bereich pures Gold. Denn so können Werbungen, Anzeigen und sogar das ganze Shop-Design personalisiert und genau auf die Bedürfnisse der (potenziellen) Kunden angepasst werden. 

 Diese Marketingform wird von älteren Generationen oft als „unheimlich“ wahrgenommen – man fühlt sich durchschaubar. Für die „Generation Google“ (auch „Millennials“ genannt) ist eine solche Art der Werbung ein willkommener Service. Influencer und Blogger werden wie Popstars behandelt. Kommerzielle Personalisierung wird nicht als plumpes Kaufangebot, sondern Interessen unterstützend und als Inspirationsquelle wahrgenommen. 

 Trotzdem: der Wunsch nach einem sorgsamen Umgang ist – egal ob bei Alt oder Jung – gleich groß. Dabei übersehen wir oft, dass wir auch selbst Daten unbedacht an unzählige Personen weitergeben. Durch die Digitalisierung geschieht dies oft in Sekundenschnelle – ein „Rückgängigmachen“ ist dabei nicht selten ausgeschlossen.

Wie unsere Daten gegen uns genutzt werden können

Laut der Datenplattform Statista nutzen 82 % der 20- bis 29-jährigen Internetnutzer in Deutschland auch Instagram (Stand: 25.01.22). Für viele ist das „Teilen“ von Beiträgen ein kompletter Lebensinhalt geworden. Die beliebtesten Post-Themen: Food-Trends, Fashion, Kosmetiktipps, Lifestyle, Fitness und Reiseziele. Neben der psychologischen Gefahr, die dabei besteht, dass sich Menschen unter Druck gesetzt fühlen, weil sie ihr eigenes Leben nicht mehr als „gut genug“ empfinden, existiert noch eine weitere Gefahr: dass sensible Daten an Unbekannte gelangen können. 

 Denn so schön es auch ist, Interessen und Ideen zu teilen und andere damit zu bereichern und zu inspirieren: im Netz gibt es leider nicht nur Menschen, die einem wohlgesonnen sind. So manche Posts aus dem Urlaub sind einigen schon zum Verhängnis geworden. Harmlose Urlaubs-Hashtags (z.B. #abindenurlaub, #endlichurlaub, etc.) liefern nicht nur schöne Bilder an die Community, sondern sind auch ein Startsignal für Einbrecher. Hat man davor vielleicht auch noch Posts mit wertvollen Besitztümern oder sich selbst vor der Fassade seines Hauses oder Wohnblocks hochgeladen, liefert man Kriminellen schnell unzählige Informationen, was es wo zu holen gibt. 

 Generell sollten wir daher mit unseren Personendaten wie Vor- und Nachnamen oder auch Standortdaten auf Social Media sehr vorsichtig umgehen. Es gibt viele Möglichkeiten, sein Konto zu schützen. Eine davon ist z.B. dieses nur für bestimmte Augen „freizuschalten“. Wird ein Konto als „Privat“ deklariert, entscheiden wir selbst, wem wir Zugang zu unseren Beiträgen geben. Aber auch hier gilt: Es gibt immer noch die Möglichkeit, dass bei einem Hackerangriff sensible Daten in die Hände von Cyberkriminellen gelangen können. 

 Mittlerweile führen auch viele Arbeitgeber einen „Background-Check“ in den sozialen Medien durch, um sich über Bewerber zu erkundigen. Fällt ein Bewerber z.B. durch negatives Verhalten in Beiträgen auf oder hat er vielleicht eine politische Einstellung, die mit dem Unternehmen nicht konform geht, kann er schneller mit einer Absage rechnen, als er denkt. Auch hier spielen personenbezogene Daten eine wichtige Rolle – auch wenn uns das nicht immer bewusst ist. Plattformen wie Xing und LinkedIn werden häufig genutzt, um sich und sein „berufliches Ich“ darzustellen. Instagram, Facebook oder Twitter hingegen spiegeln meist den sehr persönlichen Charakter wider – und das ist für Rekrutier und Personaler meist weitaus mehr interessant.

Warum ist der Schutz unserer personenbezogenen Daten so wichtig?

Möchte man nicht, dass durch bestimmte Daten ein Rückschluss auf die Lebensführung zugelassen werden kann, sollte man diese am besten gar nicht preisgeben. Leider ist auch die Angst, dass durch die Preisgabe von z.B. der sexuellen Orientierung oder Informationen über den Gesundheitszustand für die Person ein Nachteil oder eine Einschränkung besteht, immer noch gegenwärtig und begründet. 

 Auch der Wettbewerbsfaktor der Unternehmen („Big Data“) kann wie bereits erwähnt als erschreckend oder unangenehm für den Verbraucher empfunden werden – schließlich möchten wir selbst bestimmen, wann, welche und ob wir überhaupt Werbung erhalten möchten. 

Neben der Gefahr, dass Daten missbraucht werden und sich Kriminelle mit der Ausweisnummer ein gefälschtes Dokument erstellen oder unsere Bankdaten erlangen und so unbefugt auf unser Konto zugreifen können, ist uns vor allem eines suspekt: ein „gläserner Mensch“ zu werden. 

 Damit das Recht auf informationelle Selbstbestimmung bestehen bleibt, wurde unter anderem 2018 die DSGVO in allen Ländern der Europäischen Union vereinheitlicht. Sprich: wir entscheiden, wer unsere Daten erhält, sie speichern und verarbeiten darf. 

 Der „Adresshandel“ (früher ein allgegenwärtiges Thema, damit sich Unternehmen an einem bereichern konnten), also die Weitergabe von personenbezogenen Daten an Dritte ist nur gestattet, wenn wir dem ausdrücklich einwilligen. Damit verhindert wird, dass Personen zu leichtfertig mit der Herausgabe ihrer Daten umgehen, gibt es Aktionstage wie den „Europäischen Datenschutztag“.

Schützen Sie personenbezogene Daten

Wie schütze ich meine Daten?

Es ist wichtig, dass wir uns immer wieder auf das Thema sensibilisieren. Je bewusster wir uns sind, welche Informationen wir wo, wann und an wen weitergeben, desto besser. Im privaten als auch im beruflichen Leben gilt daher, seine Daten zu schützen. Seien Sie vorsichtig, mit dem, was Sie preisgeben und sich bewusst, dass sich preisgegebene Informationen auch negativ auf Sie auswirken können. Unbefugte Dritte können sich mit bestimmten Daten an Ihnen bereichern und Ihnen Schaden zufügen. 

Ihre Daten sind gewissermaßen auch Ihr Eigentum – rufen Sie sich das ins Bewusstsein und gehen Sie nicht leichtfertig damit um. Wie bereits erwähnt, ist bei allen Informationen, die Sie im Internet preisgeben eine äußerste Vorsicht geboten. Dies gilt nicht nur für soziale Netzwerke, sondern auch in online Foren, Partnerbörsen oder auf Bewertungsplattformen. Oft geben wir unbewusst unseren Namen, Aufenthaltsort oder unsere Besitz-, sozialen oder kulturellen Identitätsmerkmale preis. Kriminelle können diese Daten für sich nutzen und dies kann auch anderweitige Nachteile mit sich bringen (z.B. Absage für eine Bewerbung). 

Haben Sie sich vielleicht schon einmal gefragt, warum ihnen ein bestimmtes Paar Sneaker, über das sie lediglich gesprochen haben, nun dauernd als Werbung angezeigt wird? Facebook und Google sind „Datensammelmaschinen“ – haben Sie vielleicht ähnliche Schuhe gesucht oder sich im WLAN eines Freundes eingeloggt, der ebenfalls diese Schuhe „gegoogelt“ hat? Halten wir uns öfter an einem Ort auf, registrieren die Suchmaschinen das – personifizierte Werbung, die ein Bekannter oder ein Familienmitglied erhält, wird daher auch oft an einen selbst gesendet. Schließlich haben Freunde oft dieselben Interessen oder Hobbys und für Werbefirmen ist es einen Versuch wert. Stimmen Sie daher nicht allen Cookie Bannern blind zu, sondern entscheiden Sie – durch „Häkchen setzen“ – was Sie auch wirklich angezeigt bekommen möchten und welche Daten von Ihnen gesammelt werden dürfen. 

 Sollten Sie mit Werbung (auch auf postalischem Weg) „zugespamt“ werden: kontaktieren Sie das Unternehmen. Sie haben ein Recht darauf, zu erfahren, welche Daten von Ihnen erhoben und gespeichert wurden. Zudem können Sie die Firma auch auffordern, keine Werbungen mehr an Sie zu versenden. 

 Auch gegen Cyberkriminelle können Sie sich bestmöglich schützen: benutzen Sie Antivirenprogramme, halten Sie Ihre Software auf einem aktuellen Stand und ändern Sie regelmäßig Ihre Passwörter. Diese sollten mind. 8-stellig sein, nicht leicht zu erraten (12345678), keine persönlichen Daten enthalten („Maria04051982“) und mindestens ein Sonderzeichen (z.B. !&%?) enthalten. Damit wichtige Dokumente und Unterlagen nicht an Unbefugte gelangen, eignet sich zum Beispiel ein Tresor oder Bankschließfach.

Datenschutz für Unternehmen

Was für eine Privatperson gilt, ist für ein Unternehmen natürlich meist umso wichtiger und umfangreicher. Dies gilt auch beim Thema Datenschutz. Eine Firma erhebt und sammelt eine Vielzahl verschiedener Daten: von Kunden, Geschäftspartnern, Mitarbeitern und vielen mehr. Dass diese nicht in die Hände Dritter gelangen, muss gewährleistet sein. Um Mitarbeiter, die mit personenbezogenen Daten Kontakt haben, auf das Thema zu sensibilisieren, sollen regelmäßig Datenschutzschulungen stattfinden. Gesetze und Verpflichtungen der Datenschutzverordnung (DSGVO) müssen dabei genauso bekannt sein, wie das Bundesdatenschutzgesetz (BDSG) und die jeweiligen Landesschutzgesetze – denn jedes Unternehmen ist zur Geheimhaltung der Daten verpflichtet. 

 Konsequenzen, die durch einen unsorgfältigen Umgang der vertraulichen Daten entstehen, sind Sanktionen in Form von hohen Bußgeldern. Nebenbei verliert der Betrieb natürlich auch sein Ansehen und seinen guten Ruf. Ein Punkt, der gerade für kleine und mittelständische Unternehmen existenzendscheiden sein kann. 

 So wie die Weitergabe und die Verarbeitung der Daten muss auch der Speicherung dieser explizit zugestimmt werden. Hier bedarf es erhöhten Sicherheitsmaßnahmen. Daten müssen durch Verschlüsselungsprogramme gesichert werden – Vorbeugende Maßnahmen gegen Hackerangriffe müssen bestehen. Letzteres lässt sich z.B. mit passwortgeschützten Arbeitsbereichen bzw. Datenbanken, Antivirenprogrammen, einer Firewall und VPN-Tunneln für externe Mitarbeiter realisieren. 

 Unsere Checkliste für Ihr Unternehmen:

Empfehlungen zum Thema Datenschutz

  • Sensibilisieren Sie Ihre Mitarbeiter durch regelmäßige Schulungen zum Thema Datenschutz und Datensicherheit. Klären Sie sie über aktuelle Risiken und Methoden von Cyberkriminellen auf (z.B. Phishing) und holen Sie Vertraulichkeitsverpflichtungen ein. So schützen Sie nicht nur Ihre Betriebsgeheimnisse, sondern auch die Daten Ihrer Kunden, Geschäftspartner und Lieferanten.

  • Bestimmen Sie einen Datenschutzbeauftragen (für bestimmte Unternehmen besteht hier sogar eine Pflicht). Dies kann ein Mitarbeiter oder eine externe Person sein. Geben Sie Ihre Datenschutzerklärung auf Ihrer Website an und implementieren Sie einen „regelkonformen“ Cookie Banner. 

  • Sichern Sie wichtige Daten über mehrere Stellen (z.B. interne Storagelösung und Cloud Storage). Wählen Sie Ihre Partner in diesem Bereich sorgfältig und gewissenhaft aus. 

  • Führen Sie ein Verzeichnis, in dem klar angegeben ist, wem Verantwortlichkeiten zugewiesen sind, welche Löschfristen von Daten bestehen und welchen Verarbeitungszweck die erhobenen Daten dienen. Auch die Verteilung von Berechtigungen (z.B. die Nutzung des Internets) kann sinnvoll sein. 

  • Machen Sie Ihr Marketing regelkonform – nicht nur im Sinne der aktuellen Gesetzeslage, sondern denken Sie dabei auch an Ihre Kunden. Fühlen sich diese durch zu viel Werbung überrumpelt, werden sie sicher nicht mehr kaufen. 

  • Daten in Papierform sollen nachvollziehbar dokumentiert und archiviert werden – dazu eigenen sich abschließbare Büroschränke/Karteischränke. Schreddern Sie Papierabfall in einem Aktenvernichter. 

  • Achten Sie auf eine saubere IT-Infrastruktur. Abgeschaltete, veraltete Server (mit evtl. vorhandenen Datenträgern) müssen vor Unbefugten geschützt sein. Lassen Sie keine Privatgeräte (Notebooks, PCs) von Mitarbeitern im Unternehmen zu – hierauf kann sich ohne das Wissen des Mitarbeiters Schadsoftware befinden, die ins Unternehmen eindringen kann. 

  • Installieren Sie Antivirenprogramme/Virenscanner, nutzen Sie Verschlüsselungsprogramme und eine Firewall. Für externe Mitarbeiter ist die Nutzung eines VPN-Tunnels sinnvoll. 

  • Halten Sie Ihre Software auf einem aktuellen Stand – dazu ist nicht immer die allerneueste Hardware nötig. Vor allem im Serverbereich sind Geräte und Ersatzteile äußerst kostspielig. Eine zeitgemäße Hardware ist durch den Einsatz von gebrauchter IT realisierbar. 

  • Achten Sie darauf, dass Datenträger, die nicht mehr im Unternehmen verwendet werden, physikalisch gelöscht oder die Informationen darauf durch eine Löschsoftware entfernt werden

Vor allem den letzten Punkt unserer Checkliste möchten wir Ihnen besonders nahelegen. Der Wiedereinsatz gebrauchter IT-Hardware ist gerade in der heutigen Zeit ein wichtiger Aspekt. Denn gerade die Neuproduktion von Computern oder Servern wirkt sich extrem belastend auf unsere Umwelt aus. 

Der CO₂-Ausstoß ist dabei enorm, zudem werden wertvolle Rohstoffe verbraucht. Große Unternehmen tauschen Ihre IT im 2- oder 3-Jahres Rhythmus – auch wenn diese bis dahin fehlerfrei funktioniert und auf dem aktuellen technischen Stand ist. Werden diese Geräte wiedereingesetzt, wirkt sich dies nachhaltig auf unsere Umwelt aus. Dabei gilt allerdings zu beachten, dass vor der erneuten Benutzung die Daten des Vorgängers zertifiziert und unwiederbringlich vernichtet werden müssen. Vertrauen Sie dabei nur auch zertifizierte Partner, die sich auf die Datenlöschung und den Wiedereinsatz („IT-Remarketing“) spezialisiert haben. 

 Handeln Sie also nicht nur im Sinne des Daten-, sondern auch des Umweltschutzes und bringen Sie Ihre gebrauchte IT wieder in Einsatz. Win-win für Sie und die Umwelt.

Umweltfreundliche Alternative mit refurbished Produkten

Für mehr Informationen zum Thema sichere Datenlöschung und Datenträgervernichtung können Sie uns gerne persönlich ansprechen: 

 Telefon: +49 (0)9402-93 8505 – 0 

E-Mail: shop@quattrom.com

 Weitere Informationen dazu finden Sie auch auf unserer Firmenwebsite: https://www.quattrom.de/hardware-ankauf/

Datum

28. Januar 2022

Autor

Regina Seisenberger