Suchen

Privatsphäre im Social Web und auf mobilen Geräten

Tipps für den Datenschutz im Internet

Seite: 3/3

Firma zum Thema

Fehler im Rahmen der App-Entwicklung

Angesichts der explosionsartigen Zunahme von Apps dürfte es nicht überraschen, dass in einigen davon Software-Mängel entdeckt werden, die unbeabsichtigte Auswirkungen auf den Datenschutz haben. Hier ein Beispiel: Eine populäre neuere mobile App namens Crazy Blind Date koordiniert Blind Dates nach dem Motto: Sie wählen Zeit und Ort, wir finden ein Blind Date für Sie.

Persönliche Kontaktdaten wie etwa Telefonnummer und E-Mail-Adresse sollten dabei vertraulich bleiben. Das Wall Street Journal fand jedoch heraus, dass technisch versierte Nutzer des Dienstes aufgrund eines Programmierfehlers auf die Profildaten anderer Nutzer (darunter Geburtsdatum und E-Mail-Adresse) zugreifen konnten. Nachdem die Entwickler der Blind-Date-App vom Wall Street Journal informiert worden waren, behoben sie das Problem umgehend.

Machen Sie sich unbedingt stets bewusst, dass Applikationen möglicherweise Zugriff auf Ihre persönlichen Daten haben können. Potenziell besteht also immer die Gefahr, dass diese Informationen unbeabsichtigt preisgegeben werden – sei es aufgrund von Software-Fehlern oder falschen Konfigurationen.

Hier die wichtigsten Punkte, die Privatpersonen im Hinblick auf den Schutz elektronischer Daten beachten sollten:

  • Machen Sie sich mit den Diensten und Geräten, die Sie nutzen, genau vertraut, damit Sie wissen, ob Ihre privaten Daten elektronisch weitergegeben werden oder nicht.
  • Nehmen Sie sich Zeit, die Einstellungen für die Internetdienste und Geräte zu prüfen, die Sie und Ihre Familie nutzen.
  • Überlegen Sie sich, welche Informationen Sie bedenkenlos weitergeben können und welche Auswirkungen es hätte, wenn diese Informationen auf missbräuchliche Weise offengelegt würden.

Unternehmen und der Datenschutz

Datenschutz geht aber natürlich nicht nur Privatpersonen etwas an. Unternehmen müssen die Datenschutzgesetze kennen und einhalten. Sie müssen wissen, welche vertraulichen Daten sie von ihren Kunden, Partnern, Zulieferfirmen und Mitarbeitern erheben. Sie müssen Maßnahmen ergreifen, um vertrauliche Daten zu verwalten und zu schützen.

Unternehmen, die Internet-Technologien einsetzen, sollten eine Datenschutzrichtlinie haben, in der sie erklären, welche Daten sie erfassen und wie diese verarbeiten und speichern. Darüber hinaus gilt es sicherzustellen, dass die Mitarbeiter adäquat geschult sind, um die Datenschutzrichtlinie ihres Arbeitgebers zu verstehen und einzuhalten.

Über den Autor

Andrew Wild ist Chief Security Officer bei Qualys.

(ID:38388270)