Anwältin/Anwalt suchen!

Merkzettel

Es befinden sich noch keine Anwälte in Ihrer Merkliste.

NSA-Skandal

Wie sicher sind Ihre Handydaten?

Ein verbesserter Datenschutz beginnt bei den Handy-Einstellungen. © Quelle: DAV

Jedes Handy lässt sich abhören – das zeigt die Spionage-Affäre um die Gespräche von Bundes­kanzlerin Angela Merkel. Aber wie sicher sind eigentlich all die anderen Informa­tionen, die auf Mobilte­lefonen gespeichert sind? IT-Rechts­experte Karsten U. Bartels beantwortet die wichtigsten Fragen.

Deutsche Anwalt­auskunft: Welche Gefahren drohen mir bei der Nutzung meines Smartphones?

Bartels: Große Vorsicht ist geboten, wenn ich mit dem Smartphone öffentliche Netze, zum Beispiel das WLAN in einem Café benutze oder mich bei anderen Hotspots anmelde. Hier besteht die Möglichkeit, dass Hacker mein Surfver­halten überwachen und damit auch meine Passwörter erfahren oder andere Daten von meinem Smartphone auslesen. Darüber hinaus sind vor allem Apps proble­matisch. Sie sammeln viele meiner Daten, ohne dass ich etwas davon mitbekommen.

Deutsche Anwalt­auskunft: Wo sehen Sie die größten Probleme bei der Nutzung von Smartphone-Apps?

Bartels: Das hängt davon ab, ob ich das Smartphone und die App allein privat oder zumindest auch geschäftlich nutze. Bei einer rein privaten Nutzung entscheidet der Verbraucher nach seinen eigenen Ansprüchen, ob und wem er welche Daten zur Verfügung stellt. Dabei wird allerdings häufig übersehen, dass sich auf einem Smartphone viele Daten auch von anderen Personen befinden. Schwieriger ist es für Unternehmen, die ihr Know-How schützen wollen und gesetzlich - oder auch vertraglich - zu Datenschutz und IT-Sicherheit verpflichtet sind. Die Zahl der datenschutz­recht­lichen Pflichten ist groß.

Deutsche Anwalt­auskunft: Was gibt es denn für Probleme mit dem Datenschutz bei der Nutzung von Apps?

Bartels: Ein Beispiel: Eine App sammelt und verschickt Daten, die für den Betrieb der App nicht erforderlich sind. Oder sie versendet Daten im Hintergrund, ohne dass der Nutzer hierüber informiert wird. Proble­matisch ist es auch, wenn die App Daten unverschlüsselt oder nicht anonymisiert versendet.

Kritisch sind übrigens „Importiere Deine Kontakte“- und „Dienste verbinden“-Funktionen, die zwar für den Nutzer praktisch, aber datenschutz­rechtlich im Einzelfall zu prüfen sind. Denn hier werden personen­be­zogene Daten vom Gerät des Nutzers verwendet und mit der Datenbank eines Dritten abgeglichen.

Deutsche Anwalt­auskunft: Welche Schutz­maß­nahmen kann ich oder sollte ich sogar ergreifen?

Bartels: Wer sein Handy beruflich nutzt, muss wissen, wie eine App mit personen­be­zogenen Daten umgeht. Weiß er das nicht, darf er die App nicht nutzen. Verwende ich das Smartphone ausschließlich privat, kann ich selbst festlegen, welche Risiken ich hinsichtlich der Datennutzung durch Apps eingehen möchte. Wenn ich bevorzuge, wenig preiszugeben, gibt es einige technische Möglich­keiten.

Deutsche Anwalt­auskunft: Welche zum Beispiel?

Bartels: Im Google Play Store beispielsweise kann ich verschiedene Filter einsetzen, so dass ich Apps mit zu weitge­henden Berech­ti­gungen nicht mehr herunterladen kann. Ich kann mir zudem die relevanten Berech­ti­gungen anzeigen lassen. Für bereits instal­lierte Apps können die Berech­ti­gungen der Apps auf dem Smartphone überprüft werden.

Apple bietet die Möglichkeit, verschiedene Funktionen des iPhones abzustellen, um den Umfang der Datenver­wendung deutlich einzuschränken. Davon sollte man Gebrauch machen. Das gilt insbesondere für Ortungs­dienste oder ungenutzte Bluetooth-Verbin­dungen.

Vereinzelt gibt es inzwischen übrigens auch Gütesiegel für Apps. Über den Gütesiegel-Anbieter und die Prüfkri­terien können sich die Nutzer vorab informieren. Außerdem kann man über externe Webseiten, etwa von Zeitschriften oder Testportalen, Informa­tionen über die Apps und deren Anbieter einholen.

Deutsche Anwalt­auskunft: Wie sicher sind die Daten, die ich durch eine App in der Cloud abgelegt habe?

Bartels: Das hängt davon ab, ob bereits die Übertragung der Daten verschlüsselt erfolgte. Aber auch davon, ob die Daten in der Cloud selbst verschlüsselt abgelegt sind – und nur Sie als Nutzer den Schlüssel haben. Bei vielen bekannten Cloud-Diensten ist das leider nicht der Fall. Welche Verschlüs­se­lungs­ver­fahren noch als tatsächlich sicher gelten dürfen, ist weitgehend unklar.

Auswahl und Nutzung einer App oder eines Cloud-Dienstes sollten immer einer Risiko­ein­schätzung folgen. Diese hängt von den konkreten Umständen ab. Kann ich die Einschätzung mangels Informa­tionen nicht vornehmen bzw. vornehmen lassen, sollte im Zweifel eine Alternative gefunden werden.

Datum
Autor
pst
Bewertungen
1035
Themen
Datenschutz Internet

Zurück