Es ist wie beim Autofahren: Absolute Sicherheit gibt es nicht. Aber vernünftiges Handeln sowie die Beachtung einiger wichtiger Regeln können die bestehenden Gefahren auf ein vertretbares Maß senken.
Mit Facebook, Google+ und Co. ist es sehr einfach geworden, sich im Netz zu präsentieren. Mit wenigen Mausklicks kann man sich mit seinen Interessen und Vorlieben darstellen, kurze Updates über die persönlichen oder geschäftlichen Ereignisse schicken sowie mit Freunden und Geschäftspartnern online in Kontakt bleiben.
Was ist sozial an den Netzwerken?
Die verschiedenen Netzwerke haben unterschiedliche Schwerpunkte: Anbieter wie Facebook, StudiVZ oder wer-kennt-wen sprechen eher den Privatnutzer an (wobei die Grenzen zwischen privat und geschäftlich nicht immer ganz deutlich sind), XING oder LinkedIn versprechen den Aufbau eines Business-Netzwerks. Bei Diensten wie Flickr oder YouTube stehen die Inhalte im Vordergrund (also etwa Fotos oder Videos); die sozialen Komponenten, wie die Kommentarfunktion und die Vernetzung mit Freunden und Bekannten, beziehen sich auf die präsentierten Einträge beziehungsweise Werke.
Dabei entstehen Gigabytes von Daten: Nachrichten, Kommentare, Link-Empfehlungen, Bilder. Diese werden von den Anbietern gesammelt und auch verwertet. Denn auch wenn die Nutzung der Dienste in der Regel kostenlos ist, wollen die Anbieter Geld verdienen. Das geschieht entweder dadurch, dass für Premium-Dienste bezahlt werden muss (zum Beispiel bei Flickr oder Stayfriends.de), oder indem die Nutzer an ihre Interessen angepasste Werbung erhalten – entweder direkt oder über Anwendungen von Firmen, die bei den Diensten kleine Programme anbieten dürfen.
Datenschutz – warum und wie?
Wozu überhaupt Datenschutz? „Ich hab‘ doch nichts zu verbergen“, denken viele, aber es gibt ganz schnell Situationen, in denen man doch lieber Kontrolle darüber behält, wer was mit den eigenen Daten machen darf und kann. Wenn nämlich einmal etwas im Internet veröffentlicht wurde, ist es sehr schwer, es wieder aus dem Netz zu entfernen. Das gilt für die Partyfotos, die auch der Chef oder der Geschäftspartner sehen kann, oder die E-Mail-Adresse, die von unerwünschter Werbung überflutet wird, oder die Wohnadresse, die nun der Welt bekannt ist.
Privatsphäre in sozialen Netzwerken erscheint auf den ersten Blick ein Widerspruch zu sein. Um bei diesen Communitys sinnvoll mitmachen zu können, muss man einiges von sich preisgeben. Das fängt mit dem Realnamen an und hört bei Wohnort, Beziehungsstatus und Lieblingsmusik noch lange nicht auf. Was helfen mir die besten Geschäftskontakte bei XING, wenn ich sie nicht ins reale Leben übertragen kann? Wozu melde ich mich bei Stayfriends.de an, wenn mich meine ehemaligen Schulkameraden nicht unter meinem Namen finden können?
Es gibt zwar Risiken im Umgang mit privaten Daten bei solchen Online-Gemeinschaften, aber das heißt nicht, dass man gar keine Netzwerke nutzen sollte. Ratsam ist aber, vorher gut zu überlegen, welche und wie viele Informationen man über die eigene Person preisgibt. Man sollte sich kundig machen, wie die Nutzungs-bedingungen des Lieblingsanbieters lauten, und das nicht nur bei der Anmeldung. Denn die Bedingungen können sich ändern – nicht unbedingt zum Vorteil der Nutzer. Daher sollte man mit Blick auf soziale Netzwerke folgende Punkte beachten.
Datensparsamkeit
Nicht bei jedem sozialen Netzwerk ist es erforderlich, seinen vollen Namen, die Adresse und die Telefonnummer anzugeben.
Nicht bei jedem sozialen Netzwerk ist es erforderlich, seinen vollen Namen, die Adresse und die Telefonnummer anzugeben. Hier empfiehlt es sich, selektiv mit den Angaben umzugehen. Für Anbieter der verschiedenen Plattformen besteht die generelle Pflicht, die Nutzung des Netzwerks anonym oder unter Pseudonym zu ermöglichen (§ 13 Abs. 6 Telemediengesetz).
Es ist von Vorteil, wenn man für die Registrierungen eine zweite E-Mail-Adresse benutzt, um die persönliche Adresse zu schützen. Vor allem mit Telefonnummern und Wohnadressen sollte man vorsichtig sein. Sind sie einmal in die Öffentlichkeit gelangt, wird es schwierig, das ungeschehen zu machen. Das muss nicht zwangsläufig zum Problem werden, aber es kann. Mit den „geklauten“ Daten können sich Kriminelle als jemand anderes ausgeben und diese geklaute Identität zu Straftaten benutzen – sogenannter Identitätsdiebstahl. Aber auch sonst möchte man vielleicht nicht der ganzen Welt verraten, wo man wohnt und wie man angerufen werden kann. Hier gilt, entweder gar nichts angeben oder verstecken.
Auf der Pinnwand bei Facebook können Freunde öffentliche Nachrichten hinterlassen. Hier sollte man darauf achten, dass keine privaten Daten gepostet werden, zum Beispiel Verabredungen mit Zeit und Ort. Es sei denn, man möchte, dass die ganze Freundesliste (oder je nach Einstellung alle Mitglieder des Netzwerks) erfährt, mit wem man wann ins Kino geht. Zusammenfassend gilt: Vorher nachdenken, was man veröffentlicht. Denn auch wenn man sich in seinem Online-Freundeskreis wie zu Hause fühlt, könnte es doch sein, dass nicht alle einem gleich wohlgesinnt sind. Könnte es mir später peinlich sein oder unangenehme Konsequenzen haben? Könnte dadurch ein anderer geschädigt werden?
Privatsphäre steuern – wer sieht was?
Die verschiedenen Netzwerke bieten einem mehr oder weniger detaillierte Auswahlmöglichkeiten, welche der eigenen Informationen für andere zu sehen sind. Dabei sollte man sich bei keinem Anbieter auf die Voreinstellungen verlassen, sondern gezielt nachschauen, wer was sehen kann und welche Möglichkeiten man hat, Einfluss zu nehmen. Leider ändern einige Anbieter manchmal selbstständig die Einstellungen (beispielsweise im Rahmen von Aktualisierungen), daher ist zu empfehlen, diese von Zeit zu Zeit zu überprüfen.
Personen auf Fotos markieren?
Viele Dienste bieten an, Personen, die man auf Fotos erkennt, mit Namen zu identifizieren. Bei Klick auf die Markierung wird man auf das Profil der abgebildeten Person weitergeleitet. Gleichzeitig bekommt die markierte Person eine Nachricht, dass sie markiert wurde. Sie kann die Markierung auch wieder entfernen – allerdings erst im Nachhinein. Es empfiehlt sich, in den Privatsphäre-Einstellungen festzulegen, dass man jede Markierung überprüfen muss, bevor sie auf der eigenen Chronik veröffentlicht wird. Facebook arbeitet auch mit einer Gesichtserkennungssoftware, sodass man automatisiert Vorschläge bekommt, wer von den eigenen Freunden auf Fotos zu sehen ist. In den Einstellungen kann man deaktivieren, dass man vorgeschlagen wird (unter „Chronik und Markierungen“), und festlegen, wer die Beschriftungen auf Fotos sehen kann. Markierungen sollte man sparsam nutzen, denn viele Leute fühlen sich unwohl damit, wenn sie auf Fotos, die im Internet stehen – sei es auch für eine geschlossene Nutzergruppe – angezeigt werden.
Suchmaschinen ausschließen?
Eine weitere sinnvolle Einstellung, die inzwischen von den meisten Netzwerken angeboten wird, ist die Möglichkeit, dass die Profilseite zwar beim Suchen auf der Plattform angezeigt wird, aber nicht bei den Suchmaschinen Google, Yahoo und Co. So wird man nur noch von Mitgliedern innerhalb des sozialen Netzwerks gefunden.
Virengefahr nicht nur per E-Mail
Es gibt inzwischen Spionageprogramme und Viren, die sich über soziale Netzwerke verbreiten.
Auch wenn man alles beachtet hat, muss man die Nachrichten seiner Freunde mit gesundem Misstrauen beobachten. Es gibt inzwischen Viren und Spionageprogramme, die sich über soziale Netzwerke verbreiten. Diese Programme installieren sich auf dem eigenen Rechner und schnüffeln etwa Passwörter aus. Ebenfalls sollte man aufpassen, welchen Anwendungen (die sogenannten Apps) man Zugang zu seinem Profil erlaubt. Anwendungen sind Programme von Dritten, die die Facebook-Angebote erweitern. Das können Browser-Spiele sein, Medienangebote oder Ähnliches. Damit sie funktionieren, muss man ihnen Zugang zum eigenen Profil gestatten – und nicht alle gehen mit den so gewonnenen Daten seriös um. Deshalb sollte man nur Anwendungen installieren, denen man vertraut. Wenn man aus Versehen eine Anwendung autorisiert hat, kann man ihren Zugang in den Privatsphäre-Einstellungen auch wieder zurücknehmen (zum Beispiel bei Facebook unter „Anwendungen und Webseiten“).
Allgemeine Geschäftsbedingungen
Das sogenannte Kleingedruckte ist sicher auch am Bildschirm nicht geeignet, von Anfang bis zum Ende studiert zu werden. Trotzdem sollte man sich der Gefahren bewusst sein und in Zweifelsfragen zu eingestellten Daten in die Geschäftsbedingungen schauen. Sollte einem der Schutz nicht weit genug gehen, kann man einzelne Daten löschen oder zu einem anderen Netzwerk wechseln.
Freiwillige Selbstkontrolle
Die deutschen Anbieter poolworks (Germany) Ltd. (VZ-Netzwerke), Lokalisten media GmbH und wer-kennt-wen.de GmbH haben 2009 unter dem Dach der FSM (Freiwillige Selbstkontrolle Multimedia e.V.) einen Verhaltenskodex gezeichnet, der den Jugend-, Daten- sowie Verbraucherschutz in diesen Angeboten verbessert. Die Unternehmen verpflichten sich im Kodex, vor allem junge Nutzer durch technische Maßnahmen vor Missbrauchshandlungen Dritter zu schützen und durch eine verstärkte Aufklärung von Minderjährigen, Eltern und Pädagogen gezielt darauf hinzuweisen, welche Schutzmöglichkeiten bestehen. Konkret setzen die Unternehmen unter anderem folgende Mechanismen ein:
- deutlich sichtbare Hinweise zum Schutz der Privatsphäre auf Informationsseiten direkt nach dem Registrierungsprozess,
- standardmäßig voreingestellte strengere Privatsphären-Einstellungen bei unter 14-Jährigen: Profildaten grundsätzlich nur für Freunde sichtbar,
- keine Auffindbarkeit der Profile von unter 16-Jährigen durch externe Suchmaschinen sowie keine Möglichkeit der Aufhebung dieser Einstellung,
- Bereitstellen von Beschwerdemöglichkeiten bei Verstößen gegen die Regeln der Community oder Verlinkungen auf Fotos durch Dritte,
- Ignorierfunktion: die Möglichkeit, andere Nutzer von der community-internen Kommunikation zu sich selbst auszuschließen,
- einfach zu findende Möglichkeit, das Nutzerprofil zu löschen und damit Entfernung der vom Nutzer hochgeladenen Dateien.
Ausblick
Künftig wird es darauf ankommen, die gesetzlichen (Mindest-)Anforderungen stetig den Schutzbedürfnissen anzupassen. Zudem möge die zunehmende Kompetenz der Nutzer dafür sorgen, dass sich diejenigen Plattformen durchsetzen, die sich transparent und fair verhalten, wenn es um Datennutzung geht.
Das gilt auch für die Kanzlei
Gleichzeitig gestaltet sich die Datensicherung immer schwieriger und die Gefahr einer Panne steigt. Zwar halten technologische Neuerungen Einzug in die Kanzleien und flexibilisieren die Arbeitswelt. Zu den altbekannten Heimarbeitsplätzen gesellen sich inzwischen Smartphones und auch Tablets mit mobilem Zugriff auf Kanzleidaten oder Datensynchronisation. Doch was für moderne Arbeitsprozesse unverzichtbar ist, birgt auch große Risiken: Sensible Mandantendaten landen auf handlichen, aber auch sehr kleinen und meist nicht optimal – oder schlimmstenfalls gar nicht – geschützten Systemen. Der Zugang zum Kanzleinetzwerk wird für die mobilen Geräte geöffnet. Unbefugte können diese Schwachstellen leicht ausnutzen und Daten ausspähen. Trotz aller Sorge um die eigene Datensicherheit obliegen noch viele dem Irrglauben, dass es die eigene Kanzlei oder das eigene Unternehmen schon nicht treffen wird, weil man zu klein und uninteressant für gezielte Angriffe ist. Tatsächlich verhält es sich genau anders: Viele Unternehmen und gerade Kanzleien haben wertvolle Mandanten-, Bilanz- oder Bankdaten und sind oft leichte Beute. In den Medien liest man fast täglich darüber.
Datenschutz betrifft nicht nur die IT
Oft wird übersehen, dass Datenschutz nicht nur für die IT gilt. Immer wieder landen eigentlich zur Vernichtung vorgesehene Unterlagen im Altpapier und gelangen so an die Öffentlichkeit oder Datenträger gehen verloren. Damit so etwas gar nicht erst passiert, können nur für solche Sicherheitslücken sensibilisierte Mitarbeiter unterstützen. Man stelle sich folgendes Szenario vor: Ein Kanzleimitarbeiter lädt im Büro zum Geburtstagsumtrunk ein. Ein Kollege hält die Feier mit der Kamera seines Smartphones fest und postet die Bilder auf Facebook. Leider sind im Hintergrund Ordner mit den Mandantennamen zu sehen. Eine Verschwiegenheitsverpflichtung der Mitarbeiter muss sein, reicht aber allein noch nicht aus, um Datenpannen zu vermeiden. Hier helfen nur regelmäßige Unterweisungen darüber, was Datenschutz im Kanzleialltag konkret bedeutet. Regelungen müssen aufgestellt werden, vor allem wenn neue Technologien eingeführt oder verwendet werden.
Einer hat den Hut auf
Zunächst sollte ein Verantwortlicher bestimmt werden. Kanzleien und Unternehmen, in denen mehr als neun Mitarbeiter personenbezogene Daten per EDV verarbeiten, sind ohnehin gesetzlich dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser berät bei der Einhaltung der Vorgaben des Bundesdatenschutzgesetzes. Gerade in der Steuerberatung sind die Auswirkungen möglicher Datenpannen nicht auszudenken. Abgesehen davon bekäme ein Datenleck dem Image des Berufsstands schlecht – haben sich doch gerade Steuerberater der Verschwiegenheit gegenüber ihren Mandanten verpflichtet.
DATEV unterstützt auf vielfältige Weise: von umfangreichen IT-Sicherheitsprodukten über Datenschutzberatungen des DATEV-Consultings und die Ausbildung von Datenschutzbeauftragten bis hin zur Bestellung eines externen Datenschutzbeauftragten für Ihre Kanzlei.
Beratung durch DATEV-Consulting unter www.datev.de/consulting | Datenschutzberatung
Informieren Sie sich im Leitfaden „Sicheres Arbeiten von unterwegs“.