Persönliche Daten löschen im Internet: Finde mit diesem Leitfaden heraus, wie du deinen digitalen Fußabdruck reduzierst.
Deine persönlichen Daten werden von den Websites, die du tagtäglich nutzt, gekauft, verkauft und weitergegeben – genau wie von unzähligen Datenbrokern, von denen du noch nie gehört hast. Die meisten von uns kennen das ungute Gefühl, dass Werbeanzeigen scheinbar erschreckend viel darüber wissen, welche Produkte uns interessieren könnten.
Leider ist es praktisch unmöglich, wirklich alle persönlichen Daten im Internet zu löschen. Allerdings kannst du mit verschiedenen Maßnahmen deinen digitalen Fußabdruck verkleinern und es anderen erschweren, Profit aus deinen persönlichen Daten zu schlagen, besonders wenn es um Unternehmen geht, die keine Gegenleistung bieten, sondern deine Informationen nur für gezielte Werbung erfassen.
Persönliche Daten löschen im Internet: So geht’s
1. Lösche nicht mehr genutzte Onlinekonten
Alte Onlinekonten, bei denen man sich vor Jahren oder Jahrzehnten einmal angemeldet hat, geraten schnell in Vergessenheit, zusammen mit den Daten, die auf ihnen gespeichert sind. Wenn man Pech hat, tauchen diese Daten Jahre später an Stellen wieder auf, an denen man sie nicht erwartet hätte.
Die New York Times erzählt die Geschichte einer Mutter, die 2005 Fotos ihrer Kinder auf der Foto-Plattform Flickr hochgeladen hatte. Flickr wurde im Laufe der Jahre weniger populär und sie hatte ihr Konto bereits völlig vergessen, als sie plötzlich erfuhr, dass ihre Fotos ohne ihre Erlaubnis in einer großen Gesichtserkennungsdatenbank hochgeladen wurden. Leider kommt es nicht selten vor, dass Daten von Unternehmen zu einem anderen Zweck als dem verwendet werden, zu dem du sie ursprünglich angegeben hast.
Immer mehr Internetunternehmen fusionieren, sodass Nutzerdaten von einem Unternehmen zum anderen übertragen werden. Ein Beispiel ist die geplante Übernahme von Fitbit durch Google: Wenn du Fitbit nutzt, landen deine Gesundheitsdaten vermutlich künftig bei Google, selbst wenn du bisher gar keine Google-Produkte verwendet hast.
Alte Konten zu löschen ist jedoch nicht immer einfach: Manche Websites verstecken die Lösch-Option an schwer zugänglichen Stellen, versuchen, dich dazu zu bewegen, doch das Konto zu behalten, oder vermitteln dein Eindruck, dein Konto wäre gelöscht, obwohl es nur deaktiviert wurde. Auf justdelete.me findest du eine hilfreiche Liste von häufigen Websites, auf denen du registriert sein könntest, samt Hinweisen dazu, wie du dein Konto löschen kannst.
2. Prüfe die Datenschutzoptionen in sozialen Medien
Die Datenschutzeinstellungen von sozialen Medien spielen eine entscheidende Rolle, wenn du deine Online-Datenspuren reduzieren willst. Soziale Medien ändern diese Einstellungen regelmäßig und verstecken sie oft tief in den Einstellungsmenüs, denn jede Social-Media-Plattform verdient mit gezielter Werbung ihr Geld.
Daher wollen die Anbieter erreichen, dass deine Onlinekonten so offen bleiben wie möglich, sodass mehr Interaktionen entstehen, Algorithmen gefüttert werden und mehr deiner Vorlieben und Verhaltensweisen in ein Marketingprofil einkategorisiert werden können.
Eine gute Idee ist es auch, deine alten Social-Media-Posts nach einiger Zeit zu löschen. Ein unbedacht veröffentlichtes Foto von einer wilden Party kann dir Jahre später auf die Füße fallen, und Social-Media-Beiträge halten oft Momente für die Ewigkeit fest, die lieber flüchtig sein sollten. Es ist unwahrscheinlich, dass du deine Tweets von 2015 und deine Facebookbeiträge von 2013 wirklich vermissen wirst.
Zahlreiche Tipps für die sichere Nutzung von sozialen Medien findest du unter anderem auf sicher-im-netz.de und beim BSI.
3. Lösche persönliche Informationen auf Google
Google ist der größte Datensammler im Internet. Deshalb solltest du dir die Zeit nehmen, die Aktivitätseinstellungen deines Google-Kontos zu verwalten. Hier stellst du ein, ob Web- und App-Aktivitäten und dein YouTube-Verlauf gespeichert und ob Anzeigen personalisiert werden.
Wenn du persönliche Informationen auf Google entfernt hast, aber sie immer noch in zwischengespeicherten Google-Suchergebnissen auftauchen, kannst du anfordern, dass der Cache geleert und die Informationen gelöscht werden. Wenn du einen Missbrauch melden oder aus rechtlichen Gründen Inhalte aus einem Google-Produkt entfernen lassen möchtest, kannst du die Löschung beantragen.
4. Aktiviere die Datenschutzeinstellungen in Browsern und Suchmaschinen
Firefox und Safari blockieren seit einiger Zeit standardmäßig Drittanbieter-Cookies, also Cookies, die von einer anderen als der gerade besuchten Website angelegt werden und deine Aktivitäten im Internet verfolgen. Auch Google Chrome hat dies angekündigt. Andere Browser wie Brave sind von Anfang an auf Datenschutz ausgelegt.
Unabhängig vom genutzten Browser gibt es zahlreiche Datenschutzeinstellungen und Erweiterungen wie HTTPS Everywhere, mit denen du für mehr Sicherheit sorgen kannst. In den meisten Webbrowsern kannst du einstellen, dass Cookies nach jeder Sitzung automatisch gelöscht werden, und Ausnahmen für Websites festlegen, bei denen du auch sitzungsübergreifend angemeldet bleiben möchtest.
Datenschutzorientierte Suchmaschinen wie Duckduckgo helfen zusätzlich, deine Privatsphäre zu schützen. Mit dem Inkognito-Modus kannst du Drittanbieter-Cookies vermeiden und mit Werbeblockern Anzeigen minimieren. In manchen Browsern wie Brave ist ein Werbeblocker bereits automatisch integriert.
Leider sind auch die sichersten Browser immer noch anfällig für Fingerprinting, das deine Aktivitäten auch ohne Cookies nachverfolgt, indem es die verschiedenen Einstellungen deines Geräts analysiert. Informationen zu Fingerprinting findest du beispielsweise bei Mozilla und auf Cover Your Tracks kannst du die Sicherheit deines Browsers testen.
Erwäge die Verwendung eines VPN
Denke daran, dass trotz dieser Tools und Strategien dein Internetdiensteanbieter (ISP) und eventuell dein Arbeitgebern weiterhin deine Online-Aktivitäten einsehen könnten. Daher wird in Leitfäden wie diesem häufig ein VPN empfohlen. Allerdings musst du aufpassen, dass du nicht bei einem Anbieter landest, der selbst wiederum Protokolle deiner Aktivitäten erstellt.
Selbst wenn ein Anbieter zusichert, keine Protokolle su speichern, musst du darauf vertrauen, dass er für einen hohen Sicherheitsstandard sorgt, was du selbst natürlich nicht überprüfen kannst. Selbst der TOR-Browser kann keine absolute Privatsphäre garantieren. So etwas wie Anonymität im Internet gibt es letztendlich einfach nicht. Wenn du einen genaueren Eindruck davon bekommen möchtest, wie eine Website deine Aktivitäten verfolgt, gib ein paar deiner häufig genutzten Websites im Blacklight-Tool von The Markup ein.
5. Lösche alte E-Mail-Konten
Es gibt viele Gründe, alte E-Mail-Konten bei Anbietern wie Yahoo oder AOL zu löschen. Beide Dienste gehören mittlerweile Verizon. Wenn du dein Yahoo- oder AOL-Konto behalten möchtest, kannst du in den Datenschutzeinstellungen von Verizon das E-Mail-Scanning deaktivieren.
Über diese Links kannst du nicht mehr genutzte E-Mail-Konten löschen:
Google scannt Gmail bereits seit 2017 nicht mehr für personalisierte Werbung, aber bei vielen anderen kostenlosen E-Mail-Anbietern sieht das anders aus.
Wenn du einen sicheren E-Mail-Anbieter suchst, der den Datenschutz in den Vordergrund stellt, wirf einen Blick auf ProtonMail oder StartMail.
6. Schränke deine Smartphone-Einstellungen und -Berechtigungen ein
In mobilen Apps können Datenlecks auftreten und manche Apps überwachen deine Aktivitäten, selbst wenn du sie gerade gar nicht nutzt. Geh die Liste deiner Apps durch und lösche alle, die du selten verwendest. Wirf bei den Apps, die du behältst, einen Blick auf die Berechtigungen und überlege, ob sie dir angemessen und notwendig erscheinen.
Dass eine Lieferservice-App Zugriff auf deinen Standort möchte, ist beispielsweise nachvollziehbar – wenn sie auch noch Zugriff auf das Mikrofon will, ist es das nicht. Wenn du nur selten Essen bestellst und deine Adresse auch manuell eingeben kannst, macht es Sinn, die Standortverfolgung für die App zu deaktivieren oder nur bei Bedarf zu aktivieren.
Generell sollte jeder App-Download in dir Datenschutzbedenken wecken. Leider machen es Internetfirmen oft schwer, Apps zu widerstehen. So kannst du mit Facebook beispielsweise nur Nachrichten über Mobilgeräte versenden, wenn du die invasive Messenger-App installiert hast.
Schalte die Standortverfolgung auf deinem Smartphone aus, wenn du sie gerade nicht benötigst. Bei Bedarf kannst du sie in wenigen Augenblicken wieder einschalten. Das Gleiche gilt für Bluetooth. Doch selbst mit deaktivierter Standortverfolgung können Google und andere Tech-Unternehmen dein Gerät lokalisieren, indem sie ermitteln, ob es sich in der Nähe anderer Geräte oder Bluetooth-Beacons befindet.
7. Behalte Smart Devices im Blick
Immer mehr vernetzte Geräte wie Smart-TVs oder intelligente Lautsprecher mit virtuellen Assistenten finden Einzug in unsere Leben. Smart-TVs nutzen in der Regel eine automatische Inhaltserkennung (ACR), um zu verfolgen, was du dir ansiehst, und dir personalisierte Werbung anzuzeigen. Wenn du dies nicht möchtest, solltest du die entsprechenden Einstellungen deines Fernsehers deaktivieren.
In den letzten Jahren wurde deutlich, wie wenig Privatsphäre smarte Lautsprecher tatsächlich bieten. Eine Untersuchung der Berliner Security Research Labs zeigte auf, wie leicht Smart Speaker wie Alexa/Echo und Google Assistant/Google Home gehackt werden konnten, sodass sie dich unbemerkt abhören. Außerdem haben alle großen Hersteller zugegeben, dass Aufzeichnungen zur Verbesserung der Spracherkennung von Personen angehört werden.
Die Privatsphäreeinstellungen von Google Alexa findest du hier. Wenn du Google Home nutzt, öffne die App und wechsle im Menü zu „Meine Aktivitäten“. Dort kannst du alle Aufzeichnungen löschen und einstellen, dass zukünftige Aufnahmen automatisch gelöscht werden. Apple bietet keine Option zum Löschen der Aufnahmen von Siri. Wenn du ihn gerade nicht verwendest, solltest du deinen Smart Speaker ausschalten.
8. Nichteinverständnis für Datenbroker und Personensuchseiten erklären
Such als Erstes online nach deinem Namen und schau die Ergebnisse an. Wenn du einen häufigen Namen hast, musst du eventuell deinen Wohnort oder deinen zweiten Vornamen angeben, um die Suche einzugrenzen. Falls du dich auf Personensuchseiten wie Pipl, Spokeo oder Whitepages wiederfindest, sorge dafür, dass deine Daten dort gelöscht werden: Solche Datenbroker verdienen ihr Geld mit nichts anderem als dem Verkauf persönlicher Daten und erstellen Personenprofile mit Namen, Adressen, Kontaktdaten und mehr. Je umfangreicher der Datensatz, desto mehr ist ein Profil wert.
Viele dieser Websites bieten eine Abmeldeseite, bei anderen musst du eine E-Mail-Anfrage senden, um deine Informationen zu entfernen. Notiere dir, welche Seiten du angeschrieben hast, und hake bei Bedarf nach. Bei einigen Portalen musst du ein Konto erstellen, um die Löschung zu beantragen. Nutze für die Kommunikation mit diesen Unternehmen unbedingt eine Wegwerf- E-Mail-Adresse.
Oft finden sich auf Websites dieser Art mehr als genug persönliche Informationen, die Kriminelle für Social Engineering oder Identitätsdiebstahl nutzen können. Daher solltest du dein Möglichstes tun, eventuell bei Datenbrokern vorhandene persönliche Daten zu löschen.
Obwohl einige dieser Suchmaschinen in erster Linie Kontaktinformationen für die USA bereitstellen, stammen ihre Informationen aus öffentlichen Profilen und können daher andere Daten erfassen.
In der EU bist du durch Datenschutzgesetze wie die DSGVO deutlich besser vor dem Datenhandel geschützt als beispielsweise in den USA. Doch auch hier kann es passieren, dass du durch den unbedachten Klick auf „Akzeptieren“ auf einer Website in die Weitergabe deiner Daten einwilligst, ohne dir dessen wirklich bewusst zu sein. Nimm dir daher immer die Zeit, Datenschutzrichtlinien wirklich durchzulesen, damit du nicht unbeabsichtigt dem Datenhandel zustimmst – beispielsweise auf Websites und in Apps, aber auch bei Geldinstituten. Auch in Deutschland gibt es Datenbroker, die über erschreckend genaue Profile von Millionen Menschen verfügen.
9. Nutze die Möglichkeiten neuer Datenschutzgesetze
Umfassende Datenschutzgesetze wie die 2018 in Kraft getretene DSGVO bieten Verbrauchern die Möglichkeit, den Verkauf personenbezogener Daten zu untersagen und sie auf Anfrage löschen zu lassen. Bei der Verbraucherzentrale findest du Musterbriefe zur Löschung personenbezogener Daten, die du an die entsprechenden Unternehmen senden kannst.
Persönliche Informationen im Internet kontinuierlich löschen
Es ist nicht ganz einfach, die Menge der Daten zu minimieren, die du im Internet hinterlässt. Gleichzeitig ist der Prozess aber auch befreiend, ganz wie das Ausräumen eines vollen Kleiderschranks oder eines vergessenen Dachbodenabteils.
Deine persönlichen Daten sind ein komplexes Geflecht von Verbindungen, aus dem deine Vorlieben, Abneigungen und Verhaltensmuster zu erkennen sind. Nutze Maßnahmen wie die aus diesem Artikel, um dieses Geflecht aufzubrechen. So kannst du dich im Internet sorgenfreier bewegen und den potenziellen Missbrauch deiner persönlichen Daten verhindern.
HINWEIS: Dieses Dokument soll unsere Kunden über die aktuellen Datenschutz- und Sicherheitsherausforderungen informieren, denen IT-Unternehmen auf dem globalen Markt ausgesetzt sind, stellt jedoch keine Rechtsberatung dar oder empfiehlt eine bestimmte Vorgehensweise. Ziehe für eine Beratung deiner individuellen Situation Rechtsbeistand hinzu.