Freiberufler"Fahrlässiger Datenschutz kann teuer werden"

Selbstständige und kleine Firmen kümmern sich zu wenig um Cyberkriminalität, sagt Datenschützer Joachim Jakobs. Im Ernstfall drohten teure Schadensersatzansprüche. von 

ZEIT ONLINE: Herr Jakobs, warum brauchen gerade Selbständige und Freiberufler Nachhilfeunterricht in Datenschutz?

Joachim Jakobs: So gut wie jeder Freiberufler und Unternehmer verarbeitet heute viele personenbezogene Daten – Daten von Kunden und Klienten, Lieferanten, Geschäftspartnern oder Patienten. Nur die wenigsten kennen aber das Bundesdatenschutzgesetz, auch Schulungen gibt es kaum. Dabei sind sie wichtiger denn je: Cyberkriminalität nimmt massiv zu. Besonders Steuerberater, Anwälte und Ärzte sind Ziele. Wenn sie mit sensiblen Daten nicht sorgfältig umgehen, können sie leicht zu einer Bedrohung für sich selbst und andere werden.

Anzeige

ZEIT ONLINE: Was kann denn passieren?

Jakobs: Kriminelle spähen Daten aus oder fangen sie ab. Auch Datenfälschung und Datenbetrug sind möglich.

ZEIT ONLINE: Wie kommen die Kriminellen an die Daten?

Jakobs: Nicht wenige Selbständige werfen Patienten-, Kunden- oder Bewerberdaten ungeschreddert in den Müll. Für Kriminelle sind natürlich Bankdaten und andere persönliche Daten für Identitätsdiebstahl und Betrugszwecke interessant. Dafür werden häufig Bewerber- und Mitarbeiterdaten missbraucht. Aber auch die Steuerdaten von Klienten können für Datendiebe von Interesse sein, beispielsweise um diese damit zu erpressen.

ZEIT ONLINE: Die wenigsten Kriminellen wühlen aber heute noch im Papiermüll.

Jacobs: Einige schon. Es gibt ein Programm namens unshredder, das Papierschnipsel virtuell zusammenpuzzeln kannd. Dann sind auch analoge Daten digitalisiert. Sie lassen sich immer wieder neu kombinieren und zu Angriffen aller Art verwenden. Die Kundendaten von Firmen sind spannend, um damit Spam-Mails zu versenden, beliebt ist es auch, unter der Firmenadresse einen Schädling an alle oder bestimmte Kontakte aus dem Adressbuch zu versenden. Viele öffnen eine Mail von einem vertrauenswürdigen Absender arglos und laden sich dann unbemerkt eine Software herunter, die den Kriminellen beispielsweise Zugang zum Onlinebanking erlaubt. Erst kürzlich wurde der Fall eines Arztes bekannt, der auf Facebook sein Adressbuch zugänglich gemacht hatte und dessen Kontakte dann einen Schädling per Facebook-Mail erhielten.

ZEIT ONLINE: Wie oft kommt Cyberkriminalität vor? Gibt es konkrete Zahlen?

Jakobs: Das Bundeskriminalamt führt eine Statistik über Cyberkriminalität. Demzufolge ist im Jahr 2011 ein Schaden von 71,2 Millionen Euro hierzulande entstanden. Das Volumen hat sich in nur zwei Jahren fast verdoppelt. Für die USA hat der Sicherheitsspezialist Symantex errechnet, dass das Phänomen Cybercrime die amerikanischen Verbraucher 21 Milliarden US-Dollar jährlich kostet.

ZEIT ONLINE: Sie betonen, dass sich Selbständige und Unternehmen durch zu wenig Datenschutz auch selbst schaden. Was meinen Sie konkret?

Joachim Jakobs

Joachim Jakobs ist Datenschützer und freier Journalist und betreibt die Seite privatsphaere.org.

Jakobs: Wenn sie fahrlässig mit Daten umgegangen sind, können ihre Kunden hohe Schadensersatzansprüche geltend machen. Fahrlässiger Datenschutz kann teuer werden. Unternehmer können aber auch selbst Opfer von Attacken durch Cyberkriminelle werden. So kommen immer öfter Erpressungen vor, wie kürzlich auch eine Journalistin des Guardian berichtet hat. Ein Hacker hatte ihr E-Mail-Konto gekidnappt, sodass sie nicht mehr an ihre Kontakte kam. Gegen Geld sollte sie es wieder zurückerhalten. Es kommt auch vor, dass sich Kriminelle in ein Kundenmanagementsystem Zutritt verschaffen und alle Daten verschlüsseln, sodass ein Unternehmen nicht mehr arbeiten kann. Erst gegen eine Zahlung geben die Kriminellen die Daten wieder frei.

ZEIT ONLINE: Für Anwälte ist der Datenschutz inzwischen ein lukratives Geschäft. Warum genau?

Jakobs: Viele junge Firmengründer, Freiberufler und Selbständige haben in den letzten Monaten Post von Abmahnanwälten bekommen, wegen eines Fehlers oder einem fehlenden Impressum auf der Facebook-Fanseite ihrer Firma. Beliebt sind solche Abmahnungen wegen Impressumsfehler vor allem unter Konkurrenten. So eine Abmahnung kostet in der Regel ein paar Tausend Euro. 

ZEIT ONLINE: Sie wollen Selbständige über die Risiken aufklären. Wie genau soll Ihre Kampagne Fit und Frei im Web 2.0 ablaufen?

Jakobs: Ich fahre mit einem Datenschutzmobil durch Deutschland von Flensburg bis Lindau am Bodensee. In jeder Stadt werde ich Selbständige schulen, wie man Kundendaten sicher speichert, verarbeitet und löscht. Außerdem kläre ich auf, welche Gefahren im Netz lauern und wie man sich davor schützt. Ich will für mehr Sensibilität im kommerziellen Umgang mit Daten sorgen.

ZEIT ONLINE: Warum richtet sich Ihre Kampagne nur an Selbstständige und kleine Unternehmen?

Jakobs: Große Konzerne haben in der Regel Sicherheitsabteilungen und das entsprechende Know-how. Es sind die kleinen Freiberufler, Firmengründer und Minibetriebe, die sich mit Datenschutz wenig auskennen und auch nicht die Mittel haben, um in teure Sicherheitssoftware zu investieren. Deswegen möchte ich für meine Vorträge auch kein Geld nehmen. Zurzeit suche ich noch Sponsoren. 

Zur Startseite
 
Leserkommentare
  1. ist nach meinem Dafürhalten das Allererste, was diesen Daternschleudern angboten werden müsste!

    Eine Leserempfehlung
  2. Fängt ja gut an: https://privatsphaere.org arbeitet mit einem selbst generierten Zertifikat, gültig für "Parallels Panel" und erzeugt im Browser des geringsten Misstrauens die Warnung "Keine vertrauenswürdige Seite"

    Eine Leserempfehlung
    • Mahoni2
    • 26. Februar 2013 18:43 Uhr

    Mit minmalem Aufwand und Einlesen kann schon jeder sehr gut dafür sorgen, dass die eigenen Daten sicher sind und nicht mißbraucht werden.

    Demjenigen, der aber Anhänge aus E-Mails mit unbekannten Empfänger öffnet, ist nicht zu helfen. Und das machen leider noch sehr viele und dass obwohl schon so häufig davor gewarnt wurde.

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Abmahnung | Bundeskriminalamt | Datenschutz | Facebook | Hacker | Mitarbeiterdaten
Service