Hygiene: Datenschutz ist wie Händewaschen

Ein Kommentar von Günter Junk, CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München

[datensicherheit.de, 15.10.2018] Händewaschen ist ein Stück Zivilisation. Kindern bringt man es am besten frühzeitig bei; und wenn man von draußen kommt und vor dem Essen heißt es: Händewaschen nicht vergessen. Es schützt vor Infektionen, denn Dreck macht zwar Speck, aber bei weitem nicht jeder Schmutz ist gesund. Immerhin sind die Hände die häufigsten Überträger von Keimen. Übers Händewaschen muss man nicht diskutieren, eine Selbstverständlichkeit, die man vielleicht das eine oder andere Mal vergisst, die aber niemand ernsthaft in Frage stellt.

Soweit ist die IT-Hygiene noch lange nicht. Datenschutz ist wie Händewaschen, und auch Datenschutz wird nicht generell in Frage gestellt. Klar, Datenschutz muss sein – aber … So heißt es in der Praxis oft: Datenschutz darf nicht zu Lasten von Innovationen, von Fortschritt, von Usererfahrung, von Einkaufserlebnis oder ganz allgemein von Business gehen. Kurz: Selbstverständlichkeiten sehen anders aus.

Dabei ist es so ähnlich wie bei den Kinderhänden: von draußen wird eine Menge Schmutz mitgebracht. Gerade auch bei den immer beliebter werdenden mobilen Systemen. Da werden willkürlich Apps heruntergeladen, ohne dass sich die Nutzer groß Gedanken über die Folgen machen: Auf welche Ressourcen kann so eine App zugreifen? Welche Kommunikationskanäle nutzt sie? Was verbirgt sich in den Tiefen der nie gelesenen Nutzungsbedingungen? Kann die betreffende App zum Beispiel Kontaktdaten auslesen? Kann sie nach Hause telefonieren? Und was teilt sie dabei alles mit?

Die Nutzer orientieren sich vor allem an der Funktionalität ihrer Apps. Die geringen Kosten, meist gibt es sowieso alles umsonst, und die Leichtigkeit der Installation aus dem App-Universum verleiten zu großer Sorglosigkeit. Die eigentlich selbstverständliche IT-Hygiene unterbleibt allzu oft – hier setzt man sich ungewaschen an den Tisch. Für private Systeme mag das als nicht so schlimm erachtet werden, man hat ja nichts zu verbergen und wen interessiert schon, was es gestern zum Essen gab – übrigens eine Haltung, die sich spätestens dann rächt, wenn jemand Opfer eines Identitätsdiebstahls wird. Im geschäftlichen Umfeld ist diese Einstellung erst recht fatal: Hier können die Schmutz-Apps unmittelbar geschäftsschädigende Auswirkungen haben, wenn die abgegriffenen Kalender- und Kontaktdaten beispielsweise verraten, wer sich mit wem wo wie lange trifft. Solche Metadaten sind ein Eldorado für versierte Big-Data-Analysten.

IT-Hygiene ist daher gerade bei mobilen Systemen dringend angebracht: Händewaschen vor dem Installieren von Apps nicht vergessen. Schmutz draußen lassen, zum Beispiel indem man sich Gedanken macht, warum man was auf sein Gerät lässt. Und indem man private und berufliche Daten auf dem Smartphone oder Tablet konsequent trennt und die beruflichen Daten in einen gesicherten Container packt. Man muss ja nicht gleich mit Desinfizieren anfangen. Einfach regelmäßig waschen, das ist schon mal ein guter Anfang.

Weitere Informationen zum Thema:

datensicherheit.de, 15.10.2018
Datenschutz: Jede fünfte Behörde rechnet mit noch mehr Anfragen im vierten Quartal

datensicherheit.de, 18.09.2018
DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung

datensicherheit.de, 20.08.2018
Datenhoheit versus Datenschutz in der digitalen Kommunikation

datensicherheit.de, 29.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung