Wenn jeder nur den Button zum Wegklicken sucht – Gastkommentar von Christian Schaaf, Gründer und Chef der Sicherheitsberatung Corporate Trust

Datenschutz hat den Anspruch, dass Unternehmen mit den persönlichen Daten von uns allen vertrauensvoll umgehen. Im Grundsatz. Dies sollte beinhalten, dass Unternehmen, die unsere Daten erhalten haben, sie entsprechend gegen fremde Zugriffe schützen. Und vor allem, dass sie nicht wahllos an jedermann verteilt beziehungsweise für missliebige Zwecke wie Werbung verwendet werden. Soweit so richtig. Allerdings sind die Maßnahmen für den Datenschutz in Deutschland manchmal kontraproduktiv zum eigentlichen Ansinnen, nämlich dass wir einen hohen Schutz unserer persönlichen Daten und damit unserer Privatsphäre haben wollen.

Christian Schaaf (Foto: Privat)

Die nervigen Cookie-Policys

Im Wesentlich liegt uns allen daran, dass wir nicht durch Cyberkriminelle angegriffen werden können und unsere Computer sicher sind – egal ob PC, Laptop, Tablet oder Smartphone. Hier liefert der Datenschutz allerdings eine Steilvorlage für Kriminelle, um die Sicherheit auszuhebeln und an unsere Daten zu kommen. Jeder kennt das Problem, man geht auf eine Webseite und erhält als erstes eine Ansicht, die dazu auffordert, die Cookie-Policy zu bestätigen. Wollen Sie alle Cookies zulassen oder nur die wesentlichen? Dürfen die Daten für Marketingzwecke verwendet werden oder soll es nur für das technisch notwendige genügen?

Bloß schnell wegklicken – eine Einladung an  Kriminelle

Jede Zustimmungsseite sieht anders aus und nach einigen angesurften Webseiten bemüht man sich nur noch, möglichst schnell den Button für „Zustimmen“ zu finden. Weil diese Seiten eher lästig als hilfreich sind. Was also passiert ist folgendes: Diese Auflage der EU bewirkt eigentlich nur, dass Internet-User möglichst schnell versuchen, die lästigen Störenfriede wegzuklicken und dabei gar nicht mehr den Inhalt lesen.

Was für eine Einladung an Kriminelle, ähnlich wie Cookie-Policy-Seiten aussehende Seiten zu erstellen, auf denen man Abo-Fallen anklickt oder zustimmt, dass der Download für den Trojaner starten darf.

Ich meine, Datenschutz sollte nicht Selbstzweck sein, sondern die ergriffenen Maßnahmen für den Datenschutz ihr tieferes Ziel erreichen, nämlich den Schutz unserer Privatsphäre. Im Moment hebelt der Datenschutz allerdings an vielen Stellen den Informationsschutz aus. Bei Schulungen von Mitarbeitern zum Informationsschutz ist es ein wichtiger Standard, sie für den sicherheitsgerechten Umgang im Internet zu sensibilisieren. Das bedeutet, dass man nicht wahllos auf E-Mail-Anhänge klicken und sehr vorsichtig sein sollte beim Surfen im Internet.

Wenn jeder nur den Button zum Wegklicken sucht

Was aber, wenn staatlich verordnete Startseiten die wichtige Sensibilität herunterfahren, weil kein Mensch zehnmal hintereinander die Cookie-Policy liest? Die Realität ist, dass wir häufig im Internet surfen und dabei viele Dutzend Seiten von verschiedensten Anbietern ansurfen. Spätestens nach der dritten Seite verliert jeder die Lust, sich noch eine Cookie-Policy-Seite anzusehen und klickt einfach den farblich hinterlegten Button. Die Cookie-Policy-Seite erweist der Sicherheit im Internet damit einen Bärendienst.

Blogger-Relevanz-Index 2019