WiWo App 1 Monat für nur 0,99 €
Anzeigen

Datenschutz Wer Ihre Daten hat und was Sie dagegen tun können

Behörden und Unternehmen sammeln und archivieren die unterschiedlichsten Daten über Bürger und Kunden. Eine Tatsache, der sich viele Menschen oft hilflos ausgesetzt fühlen. Dabei gibt es einen Weg, die Kontrolle über die Datenmühle zu behalten.

  • Artikel teilen per:
  • Artikel teilen per:
Eine Figur mit dem Schriftzug

Bei dem Blick in das eigene digitale wie analoge Postfach können einem manchmal die Nerven durchgehen. Werbeflyer und Spam-Mails erinnern daran, dass die eigenen Daten im Internet kursieren und auf Servern von Unternehmen und Behörden gespeichert sind.

Wer seinen Namen und seine Adresse schon mal irgendwo angegeben und in einem Social-Media-Profil ein paar Links und Tipps von “Freunden” mit einem “Gefällt mir” belohnt hat, ist ein “gläserner Kunde”. Die Bezeichnung für den Menschen, über den die Werbewirtschaft alles zu wissen scheint, wird längst wie selbstverständlich benutzt. Sogar das gezielte Einsetzen der gesammelten Informationen hat in der Werbewirtschaft seinen eigenen Begriff: “Targeting”.  
Nur 18 Prozent der Online-Käufer in Europa haben den Eindruck, die vollständige Kontrolle über ihre Daten zu haben. Das hat die Umfrage “Eurobarometer - Einstellungen zum Datenschutz und Elektronischer Identität in der EU“ aus dem Jahr 2011 ergeben. Dabei ist es eigentlich ganz einfach, sich zumindest einen recht umfassenden Überblick über das Daten-Chaos zu verschaffen. Man muss nur eines tun: Nachfragen.

Merkregeln für sichere Passwörter

Einmal im Jahr sind Unternehmen und Behörden in Europa verpflichtet alle gespeicherten Informationen über eine Person bekannt geben. Dazu muss der Bürger oder Kunde eine schriftliche Anfrage stellen. Binnen weniger Wochen sollten die vorliegenden Daten dann per Post zugeschickt werden. Dabei beschränkt sich die Auskunftspflicht nicht nur auf die Daten. Auch der Verwendungszweck muss sauber ausgewiesen werden. Aufwendig ist dieses Vorgehen dennoch, denn jede Stelle muss separat angefragt werden - von Amazon bis zum Kraftfahrtbundesamt.

Wer hat die Daten?
Allgemein gilt, dass Unternehmen und Behörden alles speichern dürfen, was sie für ihre Geschäftszwecke brauchen. Auch alle Angaben, die Kunden freiwillig machen, dürfen archiviert werden. Ebenso alles, was öffentlich zugängig ist. Damit ist jedes Social-Media-Profil, jeder Blog, jede Homepage oder auch jeder Twitter-Feed gemeint. Auch was andere über einen öffentlich machen, zählt dazu, sofern nicht dagegen vorgegangen wird.
Die meisten Daten, die bei den Behörden über Personen gespeichert sind, wurden nicht freiwillig abgegeben – beispielsweise Angaben beim Einwohnermelde-, Ordnungs- oder Kraftfahrtbundesamt in Flensburg. Außerdem kennt das Arbeitsamt den Lebenslauf, das Finanzamt das Einkommen und Krankenkassen wissen, wie gesund beziehungsweise krank ihre Kunden sind. All diese Daten dürfen die einzelnen staatlichen Behörden frei untereinander austauschen, sofern das für ihre jeweilige Arbeit notwendig ist.

Wenn Unternehmen Daten sammeln

Die digitalen Superstars
TelekommunikationDie Telekommunikationsunternehmen spielen ihre Stärken im Mobilfunkbereich voll aus. Die Branche erreicht erreicht den höchsten Durchschnittswert bei mobilen Aktivitäten. So nutzt Vodafone zum Beispiel eine App zur direkten Kundenkommunikation. Die T-Mobile-App bietet den Kunden an, jederzeit auf ihre Datenzugreifen zu können. Auch O2 bemüht sich, den Kundenkontakt über soziale Netzwerke zu verbessern. Quelle: dpa
Sport FashionAdidas liegt bei den Unternehmen im Sport Fashion-Segment ganz vorne. Der Branchen-Primus verfolgt eine beispielhafte Mobile-Strategie und hat zudem viele serviceorientierte Apps im Angebot. Damit können User zum Beispiel persönliche Trainingsfortschritte messen oder über Outfits abstimmen. Auf ihren Webseiten nutzen die bekannten Marken bisher nur wenige interaktive Tools, um die Kundenanbindung zu stärken. Um so stärker konzentrieren sie sich auf die Social-Media-Kanäle. Quelle: dpa/dpaweb
VerbrauchsgüterindustrieDie Verbrauchsgüterindustrie kennt die Bedeutung starker Marken sehr gut. Im Digital Activity Index 2012 spielt sich diese Branchenerfahrung allerdings nicht wider. Nur wenige Unternehmen stechen positiv hervor. Darunter auch Coca Cola und Pampers. Beide Unternehmen setzen auf eine Mischung aus App-Angeboten und sind in den sozialen Netzwerken stark vertreten. Die nationalen und regionalen Player sind deutlich weniger im Internet aktiv und senken den Durchschnitt drastisch. Somit landet die Verbrauchsgüterindustrie auf dem letzten Platz des Index in der Branchensicht. Quelle: REUTERS
RetailSehr uneinheitlich ist das Bild im Retail-Bereich. Lidl erreicht im Social-Media-Segment sehr gute Werte. bei den Webseiten wiederum liegt Tchibo mit einer langen Verweildauer der Kunden auf der Seite vorne. Mobil sind vor allem Aldi, Ikea und Edeka aktiv, die solide Apps für iOS und Android anbieten. Quelle: ZB
BaugewerbeVerglichen mit den reinen Verbrauchermarken erreicht der Bau- und die Zuliefererindustrie gute Werte für ihre Webseiten. So bieten etwa Grohe und Hansgrohe Interaktionsfeatures an, die die Kundenbetreuung beschleunigen. Die Apps in dieser Branche sind vor allem Prospekt-Apps, in denen die eigenen Produkte beworben werden. Quelle: dpa
FashionDie Fashion-Unternehmen punkten vor allem mit ihren Webseiten. Einzelfälle, wie Hugo Boss oder New Yorker, tummeln sich auch im Bereich Social Media. Hugo Boss präsentiert sich vor allem mit Videos von Fashion-Shows auf der Plattform YouTube. Bei den mobilen Anwendungen liegt s.Oliver vorne. Das Unternehmen bietet eine App mit Fashion-Memory-Spiel an. Street One und Gerry Weber vernachlässigen die sozialen Netzwerke und die Möglichkeit, sich mit mobilen Anwendungen zu positionieren. Quelle: dpa
Hotels und TouristikUnter den Hotels gibt es keine "digitalen Stars", obwohl Unternehmen wie Best Western, Marriott und NH Hotels mit mobilen Anwendungen erfolgreich auf dem Markt sind. Eigene Apps zeigen an, wie viele Zimmer noch frei sind und leiten Reservierungen weiter. Die Nutzer honorieren das und bewerten gerade diese Apps als sehr nützlich. Quelle: dpa

Ebenso sieht es bei Unternehmen aus. Allerdings wurden hier die meisten Daten über Online-Bestellformulare oder Gewinnspiele freiwillig angegeben. Wer ein Buch, Musik, Kleidung, Flug- oder Bahntickets im Netz kaufen möchte, muss dafür in der Regel seine Adresse sowie Konto- oder Kreditkarteninformationen hinterlegen. Schließlich soll die bestellte Ware ja auch im richtigen Haushalt landen.
Diese Pflichtangaben sind für die meisten Kunden nachvollziehbar. Der Handel „Daten gegen Dienstleistung“ ist inzwischen so verbreitet, dass 79 Prozent der Online-Käufer bereitwillig ihre Daten offen legen, um den Zugang zu einem Online-Dienst zu bekommen. Auch das hat das Eurobarometer des vergangenen Jahres ergeben.

Diese Cyber-Gefahren gilt es zu entschärfen

Sehr viel tiefer gehende Informationen geben Social Media-Nutzer über ihre Profile im Internet preis. Jeder Kommentar, der positiv bewertet wurde, jedes Posting und jede Google-Suche verraten Details über eine Person, die sich Unternehmen bei gründlicher Analyse zu Nutze machen können. So lässt sich Werbung für den Kunden haargenau anpassen. Extra programmierte Algorithmen automatisieren diesen Prozess. Wer gestern noch Informationen zu einem Fitnessprogramm im Internet gesucht hat, bekommt morgen Diättipps auf den Facebook-Werbeflächen präsentiert. Und wer einen Urlaub in Bordeaux bucht, dem werden kurz darauf Weine aus dem Médoc angeboten. Unheimlich genau scheint das Internet zu wissen, wer die Person vor dem Rechner ist.
Dabei ist nicht nur entscheidend, welche Formulare ausgefüllt oder Dinge angeklickt wurden. Auch die Webseite auf der man vorher unterwegs war oder mit welchem Browser gesurft wurde, fließt in die elektronische Kundenanalyse mit ein. Sogar die Sprache auf die der PC eingestellt ist, kann erfasst werden.

Das Geschäft mit den Daten
Informationen über Kunden sind bares Geld wert. Entsprechend haben sich Auskunfteien als Dienstleister für dieses Geschäft entwickelt. Am bekanntesten ist hier die Schufa. Die Schuldenauskunftsstelle lebt davon herauszufinden, wie kreditwürdig eine Person ist. Entsprechend verraten zum Beispiel Banken und Kreditinstitute schon aus Eigeninteresse der Schufa, wann Konten eröffnet und Kredite aufgenommen wurden. Auch wie zuverlässig Schulden bezahlt und ob Konten gedeckt waren, erfährt die Auskunftei. Nicht berücksichtigt werden der Wohnort, das Geschlecht oder das Alter bei der Berechnung.

Auskunfteien und das Ausland

Dinge, die Google lieber geheim halten will
Google hat den Tablet-Markt verschlafenGoogles erster eigener Tablet-PC, das Nexus 7 (Foto), kam erst diesen Juli auf dem Markt. Damit schiebt sich Google in ein Terrain, auf dem sich schon einige Platzhirsche drängeln: Apple, Samsung, Amazon. Google wird es schwer haben, sich als Neuling unter diesen etablierten Anbietern  zu behaupten. Quelle: dpa
Google verschleiert seine DatensammeleiGoogle besitzt zwar eine Datenschutzrichtlinie, diese wird jedoch von der Europäischen Union bemängelt. Danach fehlen wichtige Informationen und eindeutige Formulierungen. So steht in der Datenschutzrichtlinie nicht deutlich, was das Unternehmen mit den Infos der User macht. Außerdem informiert Google nicht darüber, wie lange es bestimmte Informationen, wie Aufenthaltsorte, speichert. Quelle: dapd
Bei der Android-Vielfalt verzichten Hersteller auf UpdatesDas Google-Betriebssystem Android für Smartphones und Tablet-PCs gibt es für hunderte verschiedene Modelle. Das wirkt sich negativ auf das Update-Verhalten der Hersteller von Endgeräten aus. Seit der Android-Einführung 2008 gab es zehn verschiedene Updates. Diese müssen die Hersteller auf jedes ihrer einzelnen Smartphone- und Tablet-Modelle anpassen. Das ist aufwendig, wodurch die neuen Versionen meist unter den Tisch fallen lassen werden. Derzeit ist Android 2.3 von Dezember 2010 immer noch die am meisten verbreitetste Version. Quelle: dapd
Der Aufwand ist zu groß, unerwünschte Suchergebnisse zu löschenEs kommt vor, dass Menschen bei Google etwas über sich persönlich finden, was sie dort nicht gerne sehen. Dagegen etwas zu unternehmen, ist schwierig. Die Suchergebnisse basieren auf berechneten Algorithmen. Je öfter etwas im Internet erwähnt wird, desto eher findet man es bei Google. Es ist sehr aufwendig, etwas aus den Google-Ergebnissen zu löschen und meist mit rechtlichen Schritten verbunden. Dabei muss vor allem erst der Text, das Bild oder das Video von dem Server gelöscht werden, auf den die Information gespielt wurde. Dann kann es noch bis zu neun Monate dauern, ehe die Info auch aus der Google-Suche verschwindet. Quelle: dpa
Apple-Maps könnte Google bald einholenApple hat sich entschieden beim neuen iPhone 5 (Foto) auf die vorinstallierte Google-Maps-App zu verzichten. Stattdessen findet sich auf dem Handy ein eigenes Kartenprogramm. Die weist im Vergleich zu Google Maps war einige Schwächen auf, doch Experten sind sich sicher, dass Apple bald nachlegen wird – und Google so einholen oder gar überholen könnte. Quelle: REUTERS
Die Arbeit der Google-AngestelltenVolleyballplatz, Bowlingbahn, Gemüsegarten – das Google-Hauptquartier bietet zahlreiche Annehmlichkeiten. Mit ähnlichen Dingen warten auch manche europäische Zweigstellen auf. Experten werfen dem Unternehmen vor, so Mitarbeiter länger an ihrem Arbeitsplatz halten zu wollen und zu Überstunden zu bewegen. Quelle: dapd
Google steht beim Online-Shopping hinten anGoogle ist bei Online-Shoppern nicht die erste Wahl. Laut einer Studie von Forrester Research hat fast ein Drittel der Konsumenten bei ihrem letzten Online-Einkauf als erste Adresse Amazon (Foto) angesteuert. Bei Google waren es gerade mal 13 Prozent. Quelle: dpa

Im Sommer 2012 wurde bekannt, dass die Schufa auch soziale Netzwerke für die Beurteilung der Kreditwürdigkeit mit einbeziehen wollte. Massive Kritik von Verbraucherschützern und Politikern folgte. Das Vorgehen wurde als Grenzüberschreitung bei der Erfassung persönlicher und geschützter Daten bewertet. Daraufhin nahm man seitens der Schufa wieder Abstand von den Plänen.
Die Schufa hat insgesamt etwa 479 Millionen Einzeldaten von 66,2 Millionen Menschen erfasst. Auf Basis all dieser Angaben, wird die Kreditwürdigkeit mit einem Prozentwert ermittelt. Nicht nur bei der Aufnahme von Krediten muss die Schufa-Auskunft vorgelegt werden. Auch immer mehr Vermieter wollen Einsicht in diese Unterlage eines potentiellen Mieters, ehe es zum Vertragsabschluss kommt. Negative Vermerke müssen allerdings nach vier Jahren wieder gelöscht werden. Schon deshalb kann es sich lohnen, mindestens einmal im Jahr die Schufa-Daten anzufordern. Denn auch die ist einmal im Jahr kostenlos, sofern sich auf in einer schriftlichen Anfrage konkret auf das Bundesdatenschutzgesetz bezogen wird. Passiert das nicht, werden 18,50 Euro für eine Bonitätsauskunft fällig.

Mit diesen Angriffsmethoden arbeitet Anonymous


Neben der Schufa sind Auskunfteien wie Arvato Infosorce, Accumio Finance Services, Brügel, Boniversum oder Deltavista aktiv. Diese Wirtschaftsauskunfteien sammeln öffentliche Daten und verkaufen sie an Unternehmen. Die Informationen wiederum werden aus dem Internet generiert. Telefonbücher, Web-Profile und Netzwerke sind beim sogenannten „Targeting“ wertvolle Quellen. An diesem lukrativen Geschäft sind inzwischen über tausend Unternehmen alleine in Deutschland beteiligt - und auch die staatlichen Behörden verdienen mit. Laut Artikel 32, Abschnitt 3 des Meldegesetzes sind Gemeinden berechtigt, Meldedaten an Adressbuchverlage weiterzuvermitteln, sofern dem nicht eindeutig vom Bürger widersprochen wurde. Und die Befugnisse des Staates soll noch weiter gehen. Mit einer Novelle des Meldegesetzes, sollen Einwohnermeldeämter künftig die Daten auch zu Werbezwecken weitergeben dürfen.

Im Ausland
Desweiteren werden Weltenbummler und Geschäftsreisende zum Beispiel bei jeder Einreise in die USA gezwungen Fotos und Fingerabdrücke bei Homeland Security abzugeben. Außerdem dürfen die USA laut SWIFT-Abkommen Kontobewegungen einsehen. Eine Begründung dafür müssen sie nicht ablegen.

Wie Homeland Security dürfen auch in Deutschland die Ermittlungsbehörden beim Datensammeln relativ weit gehen. Besteht ein konkreter Verdacht gegen eine Person dürfen Funkzellen abgefragt werden. Zu diesem Zweck geben die Provider dann alle Informationen aller Handys gemessen an einem bestimmten Zeitraum frei. Wer von den polizeilichen Ermittlungen nicht betroffen ist, muss über die Datenerhebung nicht extra informiert werden.
Außerdem bieten auch die Social-Networks den Behörden eine Möglichkeit der Zusammenarbeit an. Unter der Webadresse www.facebook.com/records können Polizeibehörden eine Abfrage der von Facebook gespeicherten Bestands- und Verkehrsdaten beantragen. Dafür muss derjenige, der anfragt, lediglich eine E-Mailadresse mit einer deutschen Polizeibehörde eintippen. Daraufhin geht eine automatische Antwortmail mit einem Link heraus, über den man anschließend auf ein internes Facebook-Portal für die Abfrage von Bestands- und Nutzungsdaten gelangt. Hier muss die Anfrage dann konkreter ausformuliert werden. Zusätzlich hat Facebook für Polizei- und Strafverfolgungsbehörden ein Formular zum Anfordern von Daten eines Facebook-Profils sowie ein gesondertes Formular zur Offenlegung von Daten in Notfällen entwickelt.

Was man tun kann

Die größten Spammer
Russische Internetendung Quelle: Virtua73 - Fotolia
Französische Flagge Quelle: dpa
Computermonitor Quelle: REUTERS
Pakistanische Flagge Quelle: daboost - Fotolia
Brasilianische Flagge Quelle: Bracknell - Fotolia
Leute halten eine vietnamesische Flagge hoch Quelle: REUTERS
USA-Flagge färbt eine Tastatur ein Quelle: Karen Roach

Gewisse Dinge dürfen weder Unternehmen, noch Behörden noch Auskunfteien über Privatpersonen speichern. Dazu gehören die ethische Herkunft, die politische Überzeugung, die Religion, die Gewerkschaftszugehörigkeit sowie Daten zur Gesundheit und zum Sexualleben. Diese personenbezogenen Daten unterliegen einem besonderen Schutz. Nicht geschützt sind hingegen der Name, die Adresse, der Geburtstag oder das Einkommen.
Bei all den Informationen, die über einen gespeichert werden, kann es sich durchaus lohnen, diese von Zeit zu Zeit zu überprüfen. Denn sobald die Daten keinem konkreten Geschäftszweck mehr dienen, die Einwilligung zur Datennutzung widerrufen wird oder die Auskünfte inhaltlich falsch sind, müssen diese gelöscht werden. Einmal im Jahr müssen Unternehmen und Behörden einer Anfrage kostenlos nachkommen. So besagt es das Bundesdatenschutzgesetz.

 

Was beachtet werden sollte

„Wenn man eine Anfrage auf Selbstauskunft stellt, ist es wichtig zu präzisieren, was man genau wissen will“, erklärt Juliane Heinrich, Sprecherin beim Bundesdatenschutzbeauftragten in Berlin. Bei einer zu global gestellten Anfrage könnte es lange dauern, ehe die Anfrage bearbeitet wird. „Es ist sinnvoll nicht nur seinen kompletten Namen zu nennen, sondern auch darzulegen, in welchem Zusammenhang Daten von einem erhoben worden sein könnten“, so Heinrich. In Einzelfällen sei es auch sinnvoll zur Legitimation die Kopie des Personalausweises oder Führerscheins beizulegen. Auf der Ausweiskopie müssen nur Name, Anschrift, Geburtsdatum und Gültigkeitsdauer zu lesen sein. Alle anderen Informationen dürfen geschwärzt werden.
Am schnellsten wird die Anfrage beantwortet, wenn auch gleich der richtige Ansprechpartner in Sachen Datenschutz bei einer Behörde oder einem Unternehmen ausfindig gemacht wurde. „Meistens wird auf den Homepages im Bereich des Impressums darüber Auskunft gegeben“, sagt Heinrich. Außerdem hätten inzwischen fast alle größeren Unternehmen auch einen Datenschutzbeauftragten, der sich der Anfragen annimmt.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Die Anfrage muss, so sagt es das Gesetz, unverzüglich beantwortet werden. In der Regel dauert das etwa vier Wochen, je nach Fall und Unternehmen kann es aber auch länger dauern. „Wenn zu viel Zeit verstreicht, können sich die Bürger jederzeit an den Datenschutzbeauftragten ihrer Region wenden. Die Behörde untersucht dann die Organisationsstrukturen des Unternehmens und fast nach, warum der Vorgang so lange dauert“, sagt Juliane Heinrich. Dazu muss der vorangegangene Schriftwechsel bei der jeweiligen Datenschutzbehörde mit eingereicht werden.

 Ist durch eine falsche Datenverarbeitung sogar ein Schaden entstanden, besteht in der Theorie sogar ein Recht auf Schadensersatz. „Hier hat der Betroffene das Problem, dass er selbst beweisen muss, dass er durch die falsche Handhabung der Daten zu Schaden gekommen ist“, sagt Juliane Heinrich. Sobald die Behörde oder das Unternehmen dies Widerlegen kann, bekommt der Betroffene nichts. Entsprechend selten kommen diese Fälle vor. 

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%