luckycloud Adventskalender

Security-Tipp #7

Liebe Leser und Leserinnen,

wir hoffen, Sie hatten ein erholsames Wochenende und haben genügend Kraft getankt für die anstehende Arbeitswoche. Heute wollen wir Ihnen einen Tipp geben, der weniger mit Sicherheit zu tun hat, sondern mehr mit den Schutz Ihrer Daten:

Tipp #7
Datenkraken erkennen

Daten sind das neue Gold des 21.Jahrhunderts - das hören Sie bestimmt nicht zum ersten Mal. Im Laufe der Zeit haben sich neue Business Modelle entwickelt, unter anderem Geschäftsmodelle bei denen Unternehmen sich nicht mehr durch Kunden-Einnahmen finanzieren, sondern aus Kundendaten Profit schlagen.

Die Konzerne Facebook und Google sind wohl die bekanntesten Beispiele. Wir nutzen diese Dienstleistungen kostenlos – das denken viele zumindest, denn eigentlich findet hier ein Währungswechsel statt: Wir bezahlen solche Dienstleistungen nicht mit Geld, sondern mit unseren Daten. Bereits eine gut vor qualifizierte E-Mail-Adresse ist für solche Konzerne sehr viel wert, denn sie bildet die Grundlage für die Erstellung eines digitalen Nutzerprofils, das meist zu Werbezwecken an Dritte weiterverkauft wird.

Nicht nur die bekannten US-Tech-Konzerne setzen auf dieses Geschäftsmodell, auch europäische Software-Anbieter, wie Avast haben jahrelang Nutzerdaten weiterverkauft.

Abgesehen vom Datenverkauf werden Daten gerne auch für die Entwicklung oder Verbesserung von Produkten genutzt. Beispielsweise haben viele von uns in den letzten Monaten auf Anwendungen, wie Microsoft Teams, Zoom, Google Meet und Skype zurückgegriffen, um über Video-Meetings im Home-Office mit den Kollegen kommunizieren zu können. Viele Nutzer denken nicht daran, dass die Gespräche innerhalb solcher Videokonferenzen von Anbietern mitgehört werden können. Nicht selten werden die Gespräche für das Training von KI‘s ausgenutzt. Nach einer Umfrage des Digitalverbands Bitkom nutzen zweit Drittel der Befragten Unternehmen, die sich mit KI auseinandersetzen, personenbezogene Daten für KI-Analysen.

Ein kleiner Auszug von Microsofts Datenschutzerklärung belegt es:

„Um die Genauigkeit unserer automatisierten Verarbeitungsmethoden (einschließlich KI) zu trainieren und zu verbessern, überprüfen wir manuell einige der Vorhersagen und Schlussfolgerungen, die mit den automatisierten Methoden erstellt wurden. Dies erfolgt anhand der zugrunde liegenden Daten, aus denen die Vorhersagen und Schlussfolgerungen erstellt wurden. Beispielsweise überprüfen wir manuell kurze Ausschnitte kleiner Stichproben aus Sprachdaten, die wir deidentifiziert haben, um Features unserer Sprachdienste wie Erkennung und Übersetzung zu verbessern.“

Dieser Auszug zeigt, wie wichtig das Lesen von Datenschutzerklärungen und AGB sind.

Oft werden die Datenschutzerklärung und AGB akzeptiert, ohne sich diese vorher genauer anzuschauen.

Wir geben Ihnen recht: Wenn wir jedes Mal die kompletten AGB durchlesen würden, dann würden wir täglich viel Zeit investieren, die an anderer Stelle fehlt. Allerdings müssen Sie nicht die ganzen AGB und Datenschutzerklärungen lesen. Meistens reicht es die einzelnen Überschriften und Abschnitte zu überfliegen. Wenn es zum Thema „Datenschutz“, „Datenverarbeitung“, „Finanzierung“ bzw. „Vertrag“ geht, dann könnte es interessant werden. Hier finden Sie meistens heraus

·       Was steckt für ein Geschäftsmodell hinter diesem Unternehmen?

·       Wie finanzieren sich das Unternehmen - durch Ihre Einnahmen, Werbung, Daten oder evtl. durch Sponsoring?

·       Was machen die Unternehmen mit Ihren Daten?

·       Wer sind die Sub-Unternehmer?

 

Die Prüfung der AGB und der Datenschutzerklärung ist umso wichtiger, wenn wir im Unternehmenskontext mit einer Dritt-Anwendung personenbezogene Daten verarbeiten und darüber Betriebsgeheimnisse kommuniziert werden.

Auch im privaten Kontext teilen Nutzer gerne private Fotos und Informationen, weil sie anscheinend „nichts zu verbergen haben“. Doch dann haben sie möglicherweise nicht genügend über mögliche Konsequenzen nachgedacht. Wenn eine Person beschließt Daten von sich preiszugeben, dann geht es hierbei nicht immer um den Nutzer allein. Der Nutzer zieht meistens dabei andere Mitmenschen oder sogar ganze Unternehmen und Organisationen mit hinein. Auch wenn die möglichen Konsequenzen erst Jahre später sichtbar werden.

Deswegen können wir Ihnen diese drei Hinweise geben:

1.     Kostenlose Anwendungen sind meistens ein Indiz für aktive Datenmonetarisierung.

2.     Informieren Sie sich über eingesetzten Anwendungen an verschiedenen Stellen im Netz und nehmen Sie Warnungen von Datenschützern und Sicherheitsexperten ernst.

3.     Lesen Sie die AGB und Datenschutzerklärung zumindest quer und achten Sie auf Subunternehmen, bevor Sie sensible Daten von sich preisgeben.

 

Schlussendlich entscheiden Sie am Ende selbst, wie viel Ihnen Ihre Daten wert sind und ob Sie nicht lieber etwas mehr in den Schutz Ihrer Daten und Ihre Privatsphäre investieren wollen. Es ist ratsam ein Setup von verschiedenen Anwendungen zu haben, die für einen bestimmten Zweck genutzt werden.

Wir hoffen, Ihnen hat der heutige Tipp gefallen. Wir freuen uns über Ihr Feedback.

Schauen Sie, wer sich heute über eine Überraschung freuen durfte:

LinkedIn, Facebook und Instagram.

 

Wir wünschen einen guten Start in die Woche und eine sichere Adventszeit.


Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online