Fünf Tipps für mehr Datenschutz im Alltag
Am 28. Januar 2026 findet der Europäische Datenschutztag statt. Chester Wisniewski, Director Global Field CTO bei Sophos, gibt fünf praktische Tipps für mehr Datensicherheit. Im Zentrum steht der Appell, dass jeder Einzelne die Kontrolle über seine persönlichen Daten behalten kann.
Der Europäische Datenschutztag am 28. Januar erinnert seit 1981 an die Wichtigkeit des Datenschutzes. Chester Wisniewski von Sophos nutzt den Anlass für einen Appell: «Der Datenschutztag soll uns daran erinnern, wie wichtig Verschlüsselung für den Schutz unserer Daten vor unerwünschter Spionage und Datenschutzverletzungen ist.» Seit den NSA-Enthüllungen durch Edward Snowden vor fast 13 Jahren kämpfe man immer noch um die Einhaltung der End-to-End-Verschlüsselung, zuletzt im Streit um die Chat-Kontrolle.
Problematisch seien Backdoors sowie übermässige Zugriffsrechte. Zahlreiche amerikanische Technologieunternehmen seien von Cyberkriminellen wie LAPSUS$ und Scattered Spider getäuscht worden, indem sich diese als Strafverfolgungsbehörden ausgaben, um vermeintlich «rechtmässigen Zugriff» auf persönliche Daten zu erhalten. Verschlüsselung ermögliche es, genau das zu teilen, was man wann mit wem teilen wolle. Wenn der Nutzer die Kontrolle habe, könne er Daten sicher und mit seiner Zustimmung weitergeben.
Geeignete Passwörter auswählen
Der Sophos-Experte empfiehlt zunächst, alte Passwörter durch neue zu ersetzen, am besten mit einer Zweifaktorauthentifizierung (2FA). Da es sich meist um zahlreiche Zugänge mit jeweils eigenen Passwörtern handle, sei ein Passwort-Manager eine gute Unterstützung zur Erstellung und Verwaltung aller Zugangsdaten. Diese schützten auch vor gefälschten Webseiten, da sie diese erkennen und im Zweifelsfall kein Passwort preisgeben. Die 2FA bereite kaum Umstände, sei aber eine grössere Hürde für Betrüger.
Datenschutzeinstellungen überprüfen
Bei den meisten Betriebssystemen, Apps und Online-Konten kann der Nutzer selbst entscheiden, wie viel er preisgeben möchte. Darf jede App auf dem Smartphone den aktuellen Standort wissen? Will man der Bequemlichkeit halber immer im Lieblings-Online-Konto angemeldet bleiben? Hat die App die Erlaubnis, im Namen des Nutzers Beiträge in seinen sozialen Medien zu veröffentlichen? Da es hier keine übergreifende Einstellungsfunktion für alle Anwendungen gebe, bleibe nur: man müsse jedes Konto prüfen und individuell entscheiden, was man erlaube oder nicht.
Ohne Erlaubnis nichts teilen
Für jeden Nutzer sozialer Medien sollte diese Regel gelten: Bevor ein Foto mit anderen Personen darauf veröffentlicht wird, erst nachfragen, ob das auch in Ordnung ist. Die Informationen darauf könnten nicht nur die Beziehungen zu Familienmitgliedern und Arbeitgebern beeinflussen, sondern auch Cyberkriminellen versehentlich Dinge wie Wohnort, Geburtstag, Urlaube verraten, die sie gegen einen verwenden können – jetzt oder lange Zeit später.
Besondere Vorsicht bei der Arbeit
Auf der Business-Ebene wirke sich diese Regel noch strenger aus: Das Weitergeben von Unternehmensdaten, ob innerbetrieblich, von Kunden oder Lieferanten, könne nicht nur für Cyberkriminelle von hohem Interesse sein, sondern könne zusätzlich juristische Folgen für den Betrieb und den eigenen Arbeitsplatz haben.
Die eigenen Grenzen kennen
Was sind mir die eigenen Daten wert? Mit dieser individuellen Haltung lasse sich jede Anfrage nach persönlichen Informationen klar entscheiden. Kostenersparnisse, Informationen, Bequemlichkeiten, aber auch vertragliche oder rechtliche Absicherungen benötigten mal mehr mal weniger Daten. Es sei an dem Nutzer selbst, hier nachzufragen und im Zweifel Nein zu sagen.
Der 28. Januar erinnert an die Europäische Datenschutzkonvention von 1981, das erste rechtsverbindliche zwischenstaatliche Datenschutzabkommen und internationale Werkzeug zum Schutz personenbezogener Daten.
Quelle: Sophos
