20. Juni 2016 - Tipps & nützliche Projekte

Datenschutzunterweisung: Selbstdatenschutz

Der Selbstdatenschutz gehört zu jeder Datenschutzunterweisung. Zahlreiche Projekte bieten dabei ihre Unterstützung an. Denn trotz der Forderung nach Privacy by Default und Privacy by Design geht es nicht ohne.

Tipps und Projekte zum Selbstdatenschutz Jeder muss wissen, was er selbst für den Schutz seiner Daten tun kann (Bild: KrulUA / iStock / Thinkstock)

Mehr als Selbstverteidigung

Missverständnisse sind nicht ausgeschlossen, wenn man von Selbstdatenschutz spricht. Immerhin klingt der Begriff nicht nur nach Schutz für die eigene Person. Sondern auch nach rein eigener Verantwortung, ähnlich wie Selbstständigkeit.

Doch im Datenschutz muss sich nicht nur jeder um sich selbst kümmern. Jeder ist zudem für die Daten anderer verantwortlich, wenn er sie erhebt, speichert oder nutzt.

Selbstdatenschutz ist deshalb immer als Ergänzung zu dem Datenschutz zu sehen, den eine verantwortliche Stelle bei ihrer Datenverarbeitung walten lassen muss. Er ist allerdings keine Option, sondern praktisch gesehen eine Notwendigkeit. Anders als bei der körperlichen Selbstverteidigung, zu der (zum Glück) nicht jeder im Alltag greifen muss, besteht ständig Bedarf. Denn es finden dauernd „Angriffe“ auf die eigenen personenbezogenen Daten statt. Schaffen Sie als betrieblicher Datenschutzbeauftragter in Ihrer Unterweisung das Bewusstsein dafür – auch mit Blick auf die Zukunft.

Nötig trotz datenschutzfreundlicher Vorsteinstellungen

„Die Datenschutz-Grundverordnung, die ab Mai 2018 gelten wird, fordert datenschutzfreundliche Voreinstellungen: Die verantwortliche Stelle muss dann sicherstellen, dass in der Standardkonfiguration nur diejenigen personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind“, so Marit Hansen, Leiterin des Unabhängigen Landesamts für Datenschutz Schleswig-Holstein (ULD). „Aber Selbstdatenschutz ist trotzdem wertvoll als digitale Selbstverteidigung, beispielsweise um ein Ausspionieren im Internet durch NSA & Co. oder global agierende Konzerne abzuwehren, die sich nicht ans europäische Datenschutzrecht halten“.

Datenschutz-Optionen richtig nutzen

Dank Privacy by Default und Privacy by Design sollen in Zukunft die Standardeinstellungen zum Beispiel bei einem Webbrowser datenschutzfreundlicher sein. Das hilft dem Internetnutzer natürlich.

Doch nicht immer werden die Standardeinstellungen für jeden passend sein. Sind Änderungen erforderlich oder möchte der Nutzer nach einer Änderung wieder auf eine datenschutzfreundliche Einstellung zurückkehren, ist Selbstdatenschutz gefragt. So muss jeder heute und in Zukunft wissen, welche Datenschutz-Optionen die richtigen für seinen Zweck sind und welche Auswirkungen die verschiedenen Datenschutz-Optionen haben.

Eigene Daten nur überlegt preisgeben

Selbstdatenschutz besteht aber nicht nur darin, Funktionen wie Anonymisierungs- und Pseudonymisierungs-Verfahren richtig anzuwenden. Es geht auch darum, Daten überlegt und vorsichtig preis- und weiterzugeben. Ein technisches Datenschutz-Verfahren wird nicht verhindern, dass ein Mitarbeiter am Telefon unbedacht zu viele personenbezogene Informationen verrät. Deshalb ist ein klares Bewusstsein für Datensparsamkeit und Datenvermeidung nötig, oder wie es die Datenschutz-Grundverordnung (DSGVO) nennt, Datenminimierung.

Kein Ersatz für Privacy by Default oder Privacy by Design

Selbstdatenschutz soll also nicht dazu führen, dass der Nutzer allein verantwortlich ist für seine Daten. Wohl aber dazu, dass er verantwortungsbewusst mit seinen eigenen Daten umgeht. Verschiedene Projekte unterstützen ihn dabei oder werden ihn bald unterstützen.

Das ULD etwa nennt gleich mehrere solcher Projekte, wobei es sich lohnt, sie näher anzusehen und die Ergebnisse zu nutzen. Nicht alle Projekte helfen direkt dem einzelnen Nutzer. Aber sie unterstützen dabei, ihn zu begleiten:

  • ON-Next – Anonymität Online der nächsten Generation (Einbau von Datenschutzmechanismen in die Kommunikationsinfrastruktur)
  • AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse (Infrastrukturen für Entwickler von datenschutzfreundlichen Smartphone-Apps)
  • SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug (datenschutzwahrender Zugriff auf die Fahrzeugdaten mit selbstbestimmter Kontrolle)
  • VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln (sichere und einfach nutzbare E-Mail-Kommunikation)

Eine weitere Unterstützung bietet auch die folgende Checkliste:


Download: Tipps für mehr Selbstdatenschutz


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Mitarbeiterschulung im Datenschutz: Die Zeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps. Nutzen Sie das kostenlose Probeabo!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln