Sicherheit und Datenschutz - praktische Tipps für Schulen, KMU, Vereine & Private von ICTeach

Gemäss gängigen Klischees über die Midlife-Crisis, müsste sich das Internet im vergangenen Jahr einen Porsche und eine schicke Lederjacke gekauft haben - mit 50 Lenzen ist es kein Jungspund mehr. Dennoch scheint der Umgang mit dem Internet, v.a. was den Datenschutz und die Einhaltung von generellen Sicherheitsvorschriften angeht, vielen Institutionen und Menschen immer noch Probleme zu bereiten. Für zusätzliche Verunsicherung sorgen das immer noch anhaltenden rasante Wachstum von Social-Media-Plattformen und der - fast im Wochentakt bekannt werdende - Datenmissbrauch auf allen Ebenen. Sehr häufig kann auch der Verstoss gegen Datenschutz- und Sicherheitsregeln beobachtet werden, welcher auf Unkenntnis der entsprechenden Empfehlungen, Weisungen und Gesetze basiert. Um dem entgegen zu wirken, haben wir Ihnen einige nützliche Informationen für einen sicheren und gesetzeskonformen Umgang mit dem Internet zusammengestellt.

Let’s talk (about messengers & co.)!

Der wohl bekannteste und meist genutzte Instant Messenger weltweit ist “WhatsApp” des Facebook-Konzerns. Ebenfalls häufig privat oder geschäftlich genutzt wir “Skype” von Microsoft. Die Problematik bei beiden und auch den meisten anderen, von gewinnorientierten Unternehmen zur Verfügung gestellten Kommunikationsplattformen ist, dass eben die Gewinnorientierung im Vordergrund steht. Grundsätzlich muss also davon ausgegangen werden, dass eine Gratis-Nutzung mit der Auswertung und Weitergabe von Daten (z.B. Adressbuch, Beziehungen zu anderen Nutzern, schlimmstenfalls Chatinhalte) verbunden sein kann. Dieser muss oft sogar explizit zugestimmt werden, um die entsprechenden Dienste überhaupt verwenden zu können (1 & 2). Die Verbände der Lehrpersonen der Schweiz, Deutschlands und Österreichs raten vor der Nutzung solcher Plattformen explizit ab, bzw. zeigen die Rechtswidrigkeit eines Einsatzes in der Schule auf (3).

Unser Tipp: Benutzen Sie Signal als Messenger. Signal wird von einer Stiftung, welche die Förderung des Datenschutzes zum Ziel hat bereitgestellt (4). Der Messenger erfüllt gemäss Experten höchste Standards bezüglich Sicherheit und Datenschutz (5).

Suchen und selbst nicht gefunden werden

Suchmaschinen sind ein Muss im Internet, ohne sie ist das Auffinden von Daten im Internet ein Ding der Unmöglichkeit. Leider sind auch Suchmaschinen häufig Datensammler. So kann jeder selbst nachprüfen, dass beispielsweise die wohl bekannteste Suchmaschine “Google” massenweise Daten über ihre Nutzerinnen und Nutzer sammelt (6). Dies geht soweit, dass komplette Tagesabläufe aus dem Google-Verlauf rekonstruiert werden können. Such- und Browserverläufe können zwar teilweise verhindert oder gelöscht werden, die Datenverarbeitung im Hintergrund läuft aber meist trotzdem weiter. Ausserdem erstellen viele Suchmaschinen aus dem Nutzerverhalten personalisierte Suchergebnisse, welche - v.a. bei politischen Themen - die eigene Meinungsbildung stark einschränken und beeinflussen können.

Unser Tipp: Nutzen Sie “DuckDuckGo” als Suchmaschine. DuckDuckGo bietet grösstmöglichen Datenschutz vor Verfolgung und Auswertung (7). Die Suchmaschine kann leicht für alle gängigen Internetbrowser aktiviert und als Standard festgelegt werden. Weiter existieren Add-Ons, welche noch grössere Datensicherheit ermöglichen. Für Smartphones bietet DuckDuckGo auch einen eigenen Webbrowser.

Den Kopf nicht in der Wolke haben

Clouds sind nützliche Helfer für die Datenspeicherung und -sicherung im Arbeitsalltag. Trotz aller Vorteile besteht auch hier die Gefahr, dass Unbefugte auf sensible Daten zugreifen können. Die Beauftragten für Datenschutz und Öffentlichkeit aller Kantone weisen in verschiedenen Merkblättern auf die Gefahren und auch klare Verbote hin (8).

Unser Tipp: Nutzen Sie Clouds von Anbietern, welche Abkommen mit dem Schweizerischen Datenschützer haben. Der Speicherort der Daten sollte sich in der Schweiz befinden und die Daten müssen verschlüsselt gespeichert werden. Dateien mit sensiblen Personendaten (Krankheitsgeschichten, Abklärungen von Schülerinnen und Schülern, …) dürfen von Gesetzes wegen nicht in eine Cloud geladen werden!

Das Gesetz schützt nicht nur Sie vor anderen - sondern auch umgekehrt!

Viele Vereine, Schulen, Private, etc. stellen auch heute noch selbstverständlich Fotos mit Namen auf ihre Website und Social Media Plattformen oder verwenden Bilder, Texte und Videos ohne Quellenangaben. Der Persönlichkeitsschutz und das Urheberrecht gelten aber explizit auch für alle Internetdienste. Solche Verhaltensweisen sind also nicht nur moralisch falsch, sondern klar strafbar.

Unser Tipp: Fotos und Informationen von und zu anderen Personen dürfen nicht ohne explizite Einwilligung dieser veröffentlicht werden. Da mündliche Einwilligungen nicht überprüfbar sind, haben diese schriftlich zu erfolgen. Die Verwendung von geistigem Eigentum von Dritten (Text, Bild, Ton) benötigt ebenfalls die Einwilligung der Urheber und bedarf einer sauberen Quellenangabe (ausser dies wird von den Urhebern ausdrücklich verneint). Einige Quellen, wie z.B. pixabay.com bieten lizenzfreie Inhalte an, welche ohne Anfrage und Quellenangaben genutzt werden dürfen.

Gerne helfen wir Ihnen bei der Umsetzung unserer Tipps, Schulungen von Mitarbeitern oder Schülerinnen und Schüler und anderen Themen rund um Sicherheit und Datenschutz gerne weiter.

Patrick Huggel

Links

  • Website der Beauftragen für Öffentlichkeit und Datenschutz des Kantons Aargau.

  • Website von Signal mit Downloads für verschiedene Systeme.

  • Suchmaschine DuckDuckGo mit Informationen rund um die Betreiber und ihre Ziele.

Quellen

  1. Vgl. WhatsApp Inc.: WhatsApp Rechtliche Hinweise. In: whatsapp.com. Stand: unbekannt. https://www.whatsapp.com/legal/?l=de#terms-of-service (abgerufen am 28.01.2020 um 16:18 Uhr)

  2. Vgl. Microsoft: Microsoft-Datenschutzbestimmungen. In: privacy.microsoft.com. Stand: Januar 2020. https://privacy.microsoft.com/de-de/privacystatement/ (abgerufen am 28.01.2020 um 1620 Uhr)

  3. Vgl. VBE, GÖD & LCH: Leitfaden Datensicherheit für Lehrpersonen und Schulleitungen. In lch.ch. Stand: November 2015. https://www.lch.ch/fileadmin/files/documents/Verlag_LCH/Leitfaden_Datensicherheit_Web_DEF.pdf (abgerufen am 28.01.2020 um 16:22 Uhr)

  4. Vgl. Moxie0: Signal Foundation. In signal.org. Stand: 21.02.2018. https://signal.org/blog/signal-foundation/ (abgerufen am 28.01.2020 um 16:24 Uhr)

  5. Vgl. Tomas Rudl: Nun amtlich: Der Messenger Signal ist ziemlich sicher. In: netzpolitik.org. Stand: 04.10.2016. https://netzpolitik.org/2016/nun-amtlich-der-messenger-signal-ist-ziemlich-sicher/ (abgerufen am 28.01.2020 um 16:26)

  6. Vgl. Jonas Brandstetter: Was weiss Google über mich? So finden Sie es heraus. In: Chip. Stand: 29.09.2017. https://praxistipps.chip.de/was-weiss-google-ueber-mich-so-finden-sie-es-heraus_27427 (abgerufen am 28.01.2020 um 16:27 Uhr)

  7. Vgl. Luca Diggelmann: DuckDuckGo Privacy Browser. In: PCtipp.ch. Stand: 28.11.2018. https://www.pctipp.ch/downloads/internet/artikel/duckduckgo-privacy-browser-91010/ (abgerufen am 28.01.2020 um 16:29 Uhr)

  8. Vgl. Kanton Aargau, Beauftragte für Öffentlichkeit und Datenschutz: Merkblatt Auslagerung von Datenbearbeitungen: Besonderheiten des Cloud Computing. In: ag.ch. Stand: 09.12.2019. https://www.ag.ch/media/kanton_aargau/dvi/dokumente_5/ges_1/organisation_8/idag/merkblaetter_3/20191209MerkblattCloudComputing.pdf (abgerufen am 28.01.2020 um 16:30 Uhr)

HacksICTeach -ICTeach KLGDatenschutz, Datensicherheit, DuckDuckGo, Signal, Google, Cloud, Cloud Computing, Kanton Aargau, Schule, Internet, Social Media, WhatsApp, Skype