4 Anzeichen dafür, dass die Datenschutzrichtlinie eines Unternehmens schlecht ist

Leute, die Papierdokumente lesen

Afrika Studio/Shutterstock.com



Wenn Sie sich für einen neuen digitalen Dienst anmelden, sollten Sie immer die Datenschutzerklärung lesen. Wenn Sie jedoch nicht wissen, wonach Sie suchen, kann es sehr leicht sein, den Wald vor lauter Bäumen zu übersehen. Nach Jahren des Durchspuckens dieser Dokumente sind wir jedoch ziemlich gut darin geworden, Probleme zu erkennen. Hier sind ein paar Dinge, auf die Sie beim Lesen einer Datenschutzrichtlinie achten müssen.

Zwielichtige Datensammlung und Verkauf

Die ersten Dinge, auf die Sie achten müssen, sind die einfachsten: Wenn eine Datenschutzerklärung besagt, dass das Unternehmen Daten an Dritte weitergibt oder verkauft, wissen Sie, dass Daten nicht sicher sind. Es ist natürlich ziemlich selten, dass dies so kühn zugegeben wird, und es gibt viele legitime Gründe, einige Ihrer Daten zu teilen – wie zum Beispiel die Weitergabe Ihres Standorts an den Website-Host – also ist dies kein Allheilmittel. Stellen Sie es sich eher wie die erste Sprosse einer Leiter vor.





Der nächste Schritt besteht darin, zu sehen, welche Informationen gesammelt werden. Wenn es sich nur um einfache Dinge wie Ihren Namen und Ihre E-Mail-Adresse handelt, ist dies normalerweise kein Problem: Dies sind Informationen, die der Dienst benötigt, um ein Konto zu erstellen, und in diesen Daten ist wenig bis kein Geld enthalten. Als allgemeine Regel gilt jedoch: Je mehr Informationsseiten von Ihnen wollen – und je exotischer diese Daten – desto größer ist die Chance, dass sie weiterverkauft werden.

Viele Daten müssen nicht unbedingt erhoben werden. Ihre Telefonnummer zum Beispiel: Es gibt wirklich keinen Grund, dies außer professionellen oder staatlichen Dienstleistungen zu haben. Ein anderer sind Informationen über Ihr Gerät, mit denen es verfolgt werden kann. Auch als Geräte-Fingerabdruck bekannt, ist es nur für bestimmte Software erforderlich. Ein weiterer großer ist Ihr Standort, der für kartenbasierte Apps erforderlich ist und sonst nichts. Dann gibt es noch viele weitere Beispiele: Die meisten Smartphone-Apps zum Beispiel benötigen keinen Zugriff auf Ihre Kontaktliste.



Das oben Genannte gilt jedoch nur, wenn Unternehmen ehrlich sind, was sie tun. Wenn dies nicht der Fall ist, gibt es ein paar andere Möglichkeiten, um herauszufinden, dass etwas faul ist.

Tippfehler und knifflige Sprache

Eines der auffälligsten Anzeichen, auf das Sie bei einem Dienst achten sollten, ist, wenn die Datenschutzrichtlinie eine schlechte Sprachverwendung enthält. Dazu gehören offene Rechtschreib- und Grammatikfehler sowie absichtlich stumpfe Formulierungen.

Anzeige

Als halbrechtliches Dokument sollte eine Datenschutzrichtlinie klar sein. Wenn es viele Fehler gibt, bedeutet dies, dass bei der Zusammenstellung wenig Sorgfalt verwendet wurde und Sie sich Sorgen machen sollten. Entweder kümmert sich das Unternehmen nicht um Sie oder es kümmert sich nicht genug, um ein anständiges Dokument zusammenzustellen. In jedem Fall besteht die Möglichkeit, dass Sie es mit einem Fly-by-Night-Outfit zu tun haben, und Sie sollten sich zurückziehen.



Es gibt auch gegensätzliche, lächerlich verworrene Datenschutzrichtlinien, die nur bis zum Rand mit Rechtstexten gefüllt sind. Solche Taktiken sehen Sie ständig in Mietverträgen, Arbeitsverträgen und vielen anderen alltäglichen Rechtsdokumenten, und sie existieren nur, um Sie zu verwirren. Wenn eine Software oder eine Dienstleistung, die Sie kaufen, Sie mit Rechtstexten zu überhäufen versucht, dann versuchen sie wahrscheinlich, Sie zu überlisten. Lass sie nicht.

Verdächtige Unternehmensstruktur

Eine andere Sache, auf die Sie achten sollten, ist eine seltsame Unternehmensstruktur. Obwohl es heutzutage normal ist, dass Konzerne andere Konzerne besitzen, die wiederum weitere Konzerne wie eine Art russischer Puppe besitzen, gibt es einige Anzeichen dafür, dass sich die Dinge zum wirklich Seltsamen gewendet haben.

Ein Beispiel ist, wenn eines der Unternehmen in diesen Eigentumsketten seinen Sitz in einer für ihre Geheimhaltung bekannten Gerichtsbarkeit hat. Beispiele sind die Cayman Islands, die Seychellen und Gibraltar. Wenn Sie Geheimhaltung so sehr brauchen, dass Sie dort ansässig sind, was verstecken Sie dann? Zum Beispiel werden viele VPNs ihren Hauptsitz an solchen Orten haben, um Garantien für die Daten ihrer Kunden zu vermeiden, aber es gibt viele Unternehmen, die nicht das gleiche Bedürfnis nach Geheimhaltung haben, auch dorthin zu ziehen. Es sollte Ihre Augenbrauen hochziehen, wenn Sie in Unternehmensinformationen exotische Orte wie diese sehen.

Andere Signale sind die Weitergabe von Daten an andere Unternehmen unter dem Dach. Ein Beispiel ist Avast, das Benutzerdaten über eine Tochtergesellschaft namens . verkaufte Sprungwurf (Es wurde kurz nach dem Erscheinen der Geschichte geschlossen.). Obwohl es legal ist, Daten an Tochtergesellschaften zu übertragen, sollten Sie, wenn dies ausdrücklich erwähnt wird, etwas nach dem betreffenden Unternehmen suchen, um sicherzustellen, dass keine dieser Tochtergesellschaften am Datenverkauf beteiligt ist.

Verwirrung von Sicherheit und Datenschutz

Ein weiteres Problem, auf das wir mehr als einmal gestoßen sind, ist, dass einige Unternehmen Datenschutz und Sicherheit gleichsetzen: Wenn Sie nachschlagen, wie das Unternehmen mit Ihren Daten umgeht, werden Sie mit Jargon und beeindruckenden Verschlüsselungsbegriffen wie . überhäuft AES oder Blowfish . Dies hat jedoch nichts mit Privatsphäre zu tun.

Anzeige

Kurz gesagt, der Unterschied besteht darin, dass Sicherheit wie gut ein Unternehmen schützt Ihre Daten vor Bedrohungen von außen, während es um Datenschutz geht wie ein Unternehmen mit internen Bedrohungen umgeht oder wie es mit Ihren Daten umgeht. Ein Dienst kann die beste und modernste Sicherheit bieten, aber wenn diese Ihre Daten an Vermarkter verkaufen, sind dies immer noch schlechte Nachrichten für Sie.

Kurz gesagt, egal wie viel ein Unternehmen darüber spricht, wie gut seine Infrastruktur simulierten Angriffen standhält oder wie gut sie ist Verschlüsselung ist , müssen Sie sich darauf konzentrieren, wie gut Ihre Daten intern behandelt werden. Es ist wie ein Zaubertrick: Schauen Sie immer dorthin, wo der Illusionist Sie nicht hinsehen möchte.

Wie eine gute Datenschutzrichtlinie aussieht

Das vielleicht beste Beispiel von allen wäre jedoch eine Datenschutzrichtlinie, die wir für gut halten. Dafür können wir uns zwei mögliche Kandidaten vorstellen: Als erstes ist der VPN-Dienst Mullvads Datenschutzerklärung , das klar liest und eine gute Aufschlüsselung dessen enthält, was es sammelt und warum, während ein anderer Anwärter ist TeamGantt , ein Projektmanagement-Tool, das noch einen Schritt weiter geht und anhand von Tabellen veranschaulicht, was gesammelt wird und zu welchem ​​Zweck.

Das beste Werkzeug, das Ihnen zur Verfügung steht, ist jedoch am Ende Ihr gesunder Menschenverstand: Wenn eine Seite wie ein Cowboy-Outfit aussieht und Ihnen nicht von jemandem Ihres Vertrauens empfohlen wurde, melden Sie sich nicht an. Diskretion ist schließlich der bessere Teil von Tapferkeit.

WEITER LESEN Profilfoto von Fergus O Fergus O'Sullivan
Fergus ist freiberuflicher Autor für How-To Geek. Er hat sieben Jahre Erfahrung in der technischen Berichterstattung und Überprüfung für eine Reihe von Publikationen, darunter GameCrate und Cloudwards. Er hat mehr Artikel und Rezensionen über Cybersicherheit und Cloud-basierte Software geschrieben, als er im Auge behalten kann – und kennt sich auch mit Linux und Hardware aus.
Vollständige Biografie lesen

Interessante Artikel