Deine persönlichen Daten sind das wertvollste Gut im Internet – und gleichzeitig das am schlechtesten geschützte. Jeder Online-Shop, jede App und jede Social-Media-Plattform sammelt Daten über dich: Name, Adresse, Kaufverhalten, Standort, Kontakte, Fotos und sogar Gesundheitsdaten. Die meisten Menschen geben diese Informationen freiwillig her, ohne zu wissen, was damit passiert. Dabei kannst du mit wenigen Maßnahmen deine digitale Privatsphäre drastisch verbessern.
Passwörter: Die erste Verteidigungslinie
Das häufigste Passwort in Deutschland ist immer noch „123456″ – dicht gefolgt von „passwort”, „hallo” und dem eigenen Geburtsdatum. Diese Passwörter werden von Hackern in Sekunden geknackt. Ein sicheres Passwort hat mindestens zwölf Zeichen, enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und ist für jeden Dienst einzigartig. Das klingt unmöglich zu merken – ist es auch. Deshalb brauchst du einen Passwort-Manager.
Ein Passwort-Manager (z. B. Bitwarden, 1Password oder KeePass) speichert alle deine Passwörter verschlüsselt und generiert automatisch sichere, einzigartige Passwörter für jeden Dienst. Du musst dir nur ein einziges Master-Passwort merken – den Rest erledigt die App. Dazu unbedingt Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer es geht: E-Mail, Online-Banking, Social Media und Cloud-Speicher. 2FA bedeutet, dass neben dem Passwort ein zweiter Faktor nötig ist (SMS-Code, Authenticator-App oder Fingerabdruck) – selbst wenn jemand dein Passwort kennt, kommt er nicht rein.
Phishing erkennen: Die häufigste Betrugsmethode
Phishing-Mails imitieren echte E-Mails von Banken, Online-Shops oder Behörden und versuchen, dich zur Eingabe deiner Zugangsdaten auf gefälschten Websites zu bewegen. Erkennungsmerkmale: Unpersönliche Anrede, Dringlichkeit (Konto gesperrt, sofort handeln), Rechtschreibfehler, verdächtige Absenderadresse (support@sparkasse-sicher.xyz statt @sparkasse.de) und Links, die beim Überfahren mit der Maus auf eine andere URL zeigen als angegeben.
Regel: Klicke nie auf Links in verdächtigen E-Mails. Wenn du unsicher bist, öffne die Website des Anbieters direkt im Browser (nicht über den Link) und logge dich dort ein. Banken und Behörden fragen nie per E-Mail nach deinem Passwort oder deiner PIN. Im Zweifel: Anruf beim Kundenservice des angeblichen Absenders – über die Nummer von der offiziellen Website, nicht aus der E-Mail. Zum Thema Rechte im Internet auch unser Mietrecht-Ratgeber als Beispiel, wie du deine Rechte generell kennen solltest.
Deine Rechte nach der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) gibt dir als EU-Bürgerin starke Rechte: Auskunftsrecht (jedes Unternehmen muss dir innerhalb eines Monats mitteilen, welche Daten es über dich gespeichert hat), Recht auf Löschung (du kannst die Löschung deiner Daten verlangen, wenn sie nicht mehr benötigt werden), Recht auf Datenübertragbarkeit (du kannst deine Daten in einem gängigen Format mitnehmen) und Widerspruchsrecht (du kannst der Verarbeitung deiner Daten für Werbezwecke jederzeit widersprechen).
Praktisch: Schreibe eine E-Mail an den Datenschutzbeauftragten des Unternehmens (steht im Impressum oder in der Datenschutzerklärung) und fordere Auskunft oder Löschung. Ein Musterbrief: „Gemäß Art. 15 DSGVO bitte ich um Auskunft über die zu meiner Person gespeicherten Daten. Bitte teilen Sie mir mit, welche Daten Sie verarbeiten, zu welchem Zweck und an wen sie weitergegeben werden.” Das Unternehmen hat einen Monat Zeit zu antworten – tut es das nicht, kannst du dich bei der Datenschutzbehörde beschweren.
FAQ: Häufige Fragen
Brauche ich ein VPN?
Ein VPN (Virtual Private Network) verschlüsselt deine Internetverbindung und versteckt deine IP-Adresse. Sinnvoll in öffentlichen WLANs (Café, Hotel, Flughafen), wo Daten abgefangen werden können. Für den normalen Heimgebrauch ist ein VPN weniger nötig, solange du HTTPS-Websites nutzt (Schloss-Symbol in der Adressleiste). Wenn du dich für ein VPN entscheidest: Seriöse Anbieter wie Mullvad, ProtonVPN oder NordVPN – keine kostenlosen VPNs, die oft selbst Daten sammeln.
Was tun bei einem Datenleck?
Wenn ein Dienst gehackt wurde und deine Daten betroffen sind: Sofort Passwort ändern (dort und überall, wo du das gleiche Passwort verwendest), 2FA aktivieren, Kontoauszüge prüfen (bei Finanz-Daten) und den Dienst kontaktieren. Auf haveibeenpwned.com kannst du prüfen, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist – kostenlos und seriös.
Fazit: Datenschutz ist kein Luxus, sondern digitale Grundhygiene
Passwort-Manager installieren, 2FA aktivieren, Phishing erkennen und deine DSGVO-Rechte kennen – das sind vier Maßnahmen, die eine Stunde kosten und deine digitale Sicherheit um ein Vielfaches erhöhen. Du schließt deine Haustür ab – schließe auch deine digitale Tür ab.
