Was ist Datenschutz?

Datenschutz ist der Schutz persönlicher Daten vor Dritten, die keinen Zugang zu diesen Daten haben sollten, und es ist die Möglichkeit des Einzelnen zu bestimmen, wer auf seine personenbezogenen Informationen zugreifen darf.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • „Datenschutz“ definieren
  • Verstehen, warum Datenschutz wichtig ist
  • Herausforderungen für Nutzer beim Schutz ihrer Privatsphäre erläutern

Link zum Artikel kopieren

Was ist Datenschutz?

Datenschutz bedeutet im Allgemeinen, dass eine Person selbst bestimmen kann, wann, wie und in welchem Umfang personenbezogene Informationen über sie mit anderen geteilt oder an andere weitergegeben werden. Zu diesen personenbezogenen Informationen zählen beispielsweise der Name, der Standort, Kontaktinformationen oder das Verhalten im Internet oder in der realen Welt. Ähnlich wie wir andere Menschen aus unseren privaten Unterhaltung ausschließen möchten, möchten viele Nutzer bestimmte Arten der Erfassung persönlicher Daten kontrollieren oder verhindern.

Im Laufe der Jahre hat die Internetnutzung zugenommen und damit auch die Bedeutung von Datenschutz. Websites, Anwendungen und Social-Media-Plattformen müssen zur Erbringung ihrer Dienste häufig persönliche Daten über Nutzer sammeln und speichern. Einige Anwendungen und Plattformen erfassen und nutzen allerdings mehr Daten, als die Nutzer erwarten, sodass die Privatsphäre der Nutzer weniger geschützt ist, als ihnen bewusst ist. Andere Anwendungen und Plattformen treffen unter Umständen keine angemessenen Sicherheitsvorkehrungen für die von ihnen erfassten Daten, was zu einer Datenschutzverletzung führen kann, die den Datenschutz der Nutzer kompromittiert.

Warum ist Datenschutz wichtig?

In vielen Ländern gilt Datenschutz als ein grundlegendes Menschenrecht; und es gibt Datenschutzgesetze, um dieses Recht zu wahren. Datenschutz ist auch deshalb so wichtig, weil der Einzelne nur dann bereit ist, sich online zu beteiligen, wenn er darauf vertrauen kann, dass seine persönlichen Daten mit Sorgfalt behandelt werden. Unternehmen nutzen Datenschutzpraktiken, um ihren Kunden und Nutzern zu zeigen, dass man ihnen ihre persönlichen Daten anvertrauen kann.

Wenn persönliche Daten nicht vertraulich behandelt werden oder wenn Menschen nicht die Möglichkeit haben, die Verwendung ihrer Daten zu kontrollieren, können sie auf vielfältige Weise missbraucht werden:

  • Kriminelle können persoenenbezogene Daten verwenden, um Nutzer zu betrügen oder zu belästigen.
  • Unternehmen können persönliche Daten ohne die Zustimmung des Nutzers an Werbetreibende oder andere externe Parteien verkaufen, was dazu führen kann, dass Nutzer unerwünschte Marketing- oder Werbeangebote erhalten.
  • Wenn die Aktivitäten einer Person verfolgt und überwacht werden, bedeutet dies eine Einschränkung ihrer freien Meinungsäußerung, insbesondere unter repressiven Regierungen.

Für Einzelpersonen kann jede dieser Situationen schädlich sein. Im Falle eines Unternehmens können diese Folgen den Ruf des Unternehmens irreparabel schädigen und zu Geldstrafen, Sanktionen und anderen rechtlichen Konsequenzen führen.

Abgesehen von den realen Auswirkungen von Datenschutzverletzungen sind viele Menschen und Länder der Meinung, dass die Privatsphäre einen intrinsischen Wert hat, dass die Privatsphäre ein grundlegendes Menschenrecht in einer freien Gesellschaft ist, ebenso wie das Recht auf freie Meinungsäußerung.

Welche Gesetze regeln den Datenschutz?

Da der technologische Fortschritt die Möglichkeiten der Datenerfassung und -überwachung verbessert hat, haben Regierungen auf der ganzen Welt begonnen, Gesetze zu erlassen, die regeln, welche Art von Daten über Nutzer gesammelt werden dürfen, wie diese genutzt werden können und wie die Daten gespeichert und geschützt werden sollten. Einige der wichtigsten gesetzlichen Rahmenbedingungen für den Datenschutz, die Sie kennen sollten, sind:

  • Datenschutz-Grundverordnung (DSGVO): Regelt, wie die persönlichen Daten der betroffenen Personen in der Europäischen Union (EU) erhoben, gespeichert und verarbeitet werden dürfen; und gibt den betroffenen Personen das Recht, ihre persönlichen Daten zu kontrollieren (einschließlich eines Rechts auf Vergessenwerden).
  • Nationale Datenschutzgesetze: Viele Länder, unter anderem Kanada, Japan, Australien, Singapur, haben umfassende Datenschutzgesetze in der einen oder anderen Form. Einige, z. B. Brasiliens allgemeines Gesetz zum Schutz persönlicher Daten und der britische Data Protection Act, sind der DSGVO recht ähnlich.
  • California Consumer Privacy Act (CCPA): Verlangt, dass die Verbraucher darüber informiert werden, welche personenbezogenen Daten gesammelt werden, und gibt den Verbrauchern die Kontrolle über ihre personenbezogenen Daten, einschließlich des Rechts, Organisationen zu verbieten, ihre personenbezogenen Daten zu verkaufen.

In einigen Ländern gibt es auch branchenspezifische Datenschutzrichtlinien: In den Vereinigten Staaten regelt beispielsweise der Health Insurance Portability and Accountability Act (HIPAA) den Umgang der persönlichen medizinischen Daten.

Viele Datenschutzverfechter sind jedoch der Meinung, dass der Einzelne noch immer keine ausreichende Kontrolle darüber hat, was mit seinen persönlichen Daten geschieht. Regierungen auf der ganzen Welt könnten in Zukunft weitere Datenschutzgesetze verabschieden.

Was sind Fair Information Practices?

Viele der bestehenden Datenschutzgesetze basieren auf grundlegenden Datenschutzprinzipien und -praktiken, wie sie in den Fair Information Practices festgelegt sind. Bei den Fair Information Practices handelt es sich um eine Reihe von Richtlinien für die Erhebung und Verwendung von Daten. Diese Richtlinien wurden erstmals 1973 von einem beratenden Ausschuss des US-Ministeriums für Gesundheit, Bildung und Wohlfahrt vorgeschlagen. Später wurden sie von der internationalen Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) in ihren Richtlinien zum Schutz der Privatsphäre und der grenzüberschreitenden Übermittlung persönlicher Daten übernommen.

Die Fair Information Practices lauten:

  • Begrenzung der Erfassung: Die Erfassung personenbezogener Daten sollte begrenzt werden
  • Qualität der Daten: Personenbezogene Daten sollten, wenn sie erhoben werden, korrekt und auf den Zweck bezogen sein, für den sie verwendet werden
  • Zweckangabe: Der Verwendungszweck für personenbezogene Daten sollte angegeben werden
  • Nutzungsbeschränkung: Die Daten sollten nicht für andere als die angegebenen Zwecke verwendet werden
  • Sicherheitsvorkehrungen: Daten sollten sicher aufbewahrt werden
  • Offenheit: Die Erhebung und Verwendung persönlicher Daten sollte nicht vor dem Einzelnen geheim gehalten werden
  • Beteiligung des Einzelnen: Einzelpersonen haben eine Reihe von Rechten, darunter das Recht zu erfahren, wer über ihre persönlichen Daten verfügt, das Recht, dass ihnen ihre Daten mitgeteilt werden, das Recht zu erfahren, warum eine Anfrage nach ihren Daten abgelehnt wird, und das Recht, dass ihre persönlichen Daten korrigiert oder gelöscht werden
  • Rechenschaftspflicht: Jeder, der Daten erhebt, sollte für die Umsetzung dieser Grundsätze haftbar sein

Vor welchen Herausforderungen stehen Nutzer, wenn sie ihre Online-Daten schützen wollen?

Online-Tracking: Das Verhalten der Nutzer wird online regelmäßig getrackt. Cookies zeichnen häufig die Aktivitäten eines Nutzers auf, und obwohl die meisten Länder verlangen, dass Websites Nutzer über die Verwendung von Cookies informieren, sind sich Nutzer möglicherweise nicht über das Ausmaß bewusst, in dem Cookies ihre Aktivitäten aufzeichnen.

Verlust der Kontrolle über die Daten: Angesichts der vielen Online-Dienste sind sich Einzelpersonen möglicherweise nicht bewusst, wie ihre Daten außerhalb der Websites, mit denen sie online interagieren, weitergegeben werden, und sie haben möglicherweise kein Mitspracherecht darüber, was mit ihren Daten geschieht.

Mangelnde Transparenz: Für die Verwendung von Webanwendungen müssen Nutzer oft persönliche Daten wie ihren Namen, ihre E-Mail-Adresse, ihre Telefonnummer oder ihren Standort angeben. Die mit diesen Anwendungen verbundenen Datenschutzrichtlinien können jedoch sehr komplex und schwer zu verstehen sein.

Soziale Medien: Es ist einfacher denn je, jemanden online über Social Media-Plattformen zu finden, und Social Media-Beiträge können mehr personenbezogene Informationen preisgeben, als den Nutzern bewusst ist. Darüber hinaus sammeln soziale Medienplattformen oftmals mehr Daten, als die Nutzer ahnen.

Cyberkriminalität: Viele Angreifer versuchen, Nutzerdaten zu stehlen, um Betrug zu begehen, sichere Systeme zu kompromittieren oder sie auf Schwarzmärkten an Dritte zu verkaufen, die die Daten für böswillige Zwecke verwenden. Einige Angreifer versuchen Nutzern ihre Daten mittels Phishing-Angriffen zu entlocken, andere versuchen, die internen Systeme von Unternehmen zu kompromittieren, die persönliche Daten enthalten.

Vor welchen Herausforderungen stehen Unternehmen, wenn sie die Privatsphäre ihrer Nutzer schützen wollen?

Kommunikation: Unternehmen fällt es manchmal schwer, ihren Nutzern klar zu vermitteln, welche persönlichen Daten sie sammeln und wie sie diese verwenden.

Cyberkriminalität: Angreifer haben es sowohl auf einzelne Nutzer als auch auf Unternehmen abgesehen, die Daten über diese Nutzer sammeln und speichern. Und je mehr Bereiche eines Unternehmens mit dem Internet verbunden sind, desto größer ist die Angriffsfläche.

Datenschutzverletzungen: Wenn bei einer Datenschutzverletzung private Daten durchsickern, kann dies zu einer massiven Verletzung der Privatsphäre des Nutzers führen – und Angreifer sind stets dabei, die Techniken zur Ausführung dieser Verletzungen zu verfeinern.

Insider-Bedrohungen: Interne Mitarbeiter oder Auftragnehmer könnten unberechtigterweise auf Daten zugreifen, wenn diese nicht angemessen geschützt sind.

Was sind die wichtigsten Datenschutztechnologien?

  • Verschlüsselung ist eine Möglichkeit, Informationen zu verbergen, indem sie so verschlüsselt werden, dass sie wie zufällige Daten aussehen. Nur Parteien, die den Verschlüsselungsschlüssel besitzen, können die Informationen entschlüsseln.
  • Die Zugriffskontrolle stellt sicher, dass nur autorisierte Personen auf Systeme und Daten zugreifen. Die Zugriffskontrolle kann mit Data Loss Prevention (DLP) kombiniert werden, um zu verhindern, dass sensible Daten das Netzwerk verlassen.
  • Die Zwei-Faktor-Authentifizierung ist eine der wichtigsten Technologien für normale Nutzer, da sie es Angreifern weitaus schwerer macht, sich unbefugt Zugang zu persönlichen Konten zu verschaffen.

Dies sind nur einige Beispiele für die heute verfügbaren Techniken, die die Privatsphäre der Nutzer schützen und die Sicherheit der Daten erhöhen können. Technik allein reicht für Datenschutz jedoch nicht aus.

Welche Schritte unternimmt Cloudflare zum Schutz der Daten?

Cloudflare ist der Meinung, dass Datenschutz ein zentrales Element bei der Entwicklung eines besseren Internets ist. Die Produkte von Cloudflare werden mit Rücksicht auf Datenschutz entwickelt; und Cloudflare hat eine Reihe von Diensten veröffentlicht, die die Privatsphäre der Nutzer schützen sollen:

  • 1.1.1.1 ist ein kostenloser DNS-Resolver, der keine DNS-Anfragen verfolgt oder speichert (im Gegensatz zu vielen anderen DNS-Resolvern, die diese Informationen möglicherweise an Werbekunden verkaufen)
  • Cloudflare unterstützt DNS over HTTPS, wodurch DNS-Anfragen vollständig verschlüsselt werden
  • Cloudflare bietet kostenloses SSL für jede Website, die Cloudflare nutzt
  • Projekt Galileo schützt kostenlos die Daten von wichtigen gefährdeten Organisationen
  • Cloudflare Web Analytics ermöglicht es Unternehmen, den Traffic auf ihren Websites zu analysieren, ohne die Privatsphäre ihrer Nutzer zu kompromittieren

Cloudflare veröffentlicht auch einen halbjährlichen Transparenzbericht über die Anfragen, die wir zur Offenlegung von Informationen über unsere Kunden erhalten haben. Der Bericht enthält eine Reihe von Warrant Canaries. Außerdem können Sie die Datenschutzrichtlinien von Cloudflare hier einsehen.

Mehr über die Bemühungen von Cloudflare zum Schutz der Privatsphäre vom Nutzern zu erfahren Sie in diesem Blogbeitrag.