Welche daten werden im internet gespeichert

Wichtig: Sie verwenden einen Browser, welcher von unserer Website nur bedingt unterstützt wird.
Bitte wechseln Sie auf einen aktuellen Browser wie bsp. Safari (nur Mac), Chrome, Firefox / Mozilla, Internet Explorer Edge (nur PC).

Jeder hinterlässt beim Surfen Spuren. Wer wissen will, welche Informationen man gegenüber Google, Facebook, Instagram und Co. preisgegeben hat, kann in die online gesammelten Daten einsehen. Wir erklären, wie das geht.

Wer im Internet surft, gibt unweigerlich Informationen über sich preis. Denn jede Suchanfrage bei Internet-Suchdiensten wie Google wird festgehalten und gespeichert. Und dies ist nur die Spitze des Eisberges. Mit der Verwendung von Social Media und der damit verbundenen Eingaben in den Nutzerprofilen werden Unmengen an persönlichen Daten gespeichert. Wäre doch interessant zu wissen, was Google, Facebook, Instagram und Co. alles über die eigene Person gespeichert hat. Wir zeigen auf, wie man die Daten, die man online hinterlässt, einsehen kann.

Daten bei Google einsehen (Google, Google Fotos, Youtube etc.)

• Besuchen Sie die Seite https://takeout.google.com/settings/takeout
• Wenn Sie kein Google-Konto besitzen, können Sie leider nicht in Erfahrung bringen, in welchem Umfang Google Daten über Sie speichert. Melden Sie sich mit ihrem Konto für Google an. Falls Sie noch kein Profil besitzen, erstellen Sie eines. Erfassen Sie dabei nur so viele Daten, wie zwingend notwendig sind.
• Wählen Sie die Dienste aus, die Sie regelmässig nutzen und bei denen sie die gespeicherten Daten einsehen möchten.
• Nun wird eine zip-Datei erstellt, bei welcher Sie wählen können, ob diese in Ihr Google-Drive-Verzeichnis (falls vorhanden) geladen werden soll oder ob Sie einen Downloadlink per E-Mail erhalten möchten. Falls Sie ein Google-Konto haben, können Sie hier nachschauen, ob Google ihre Bewegungsdaten abspeichert: https://google.com/maps/timeline?pb
  Unter dem selben Link lässt sich die Speicherung der Bewegungsdaten auch ausschalten.

In diesem Ratgeber-Beitrag haben wir zudem Alternativen zur Suchmaschine Google zusammengestellt, die grösseren Wert auf Datenschutz und Ökologie oder Kinderfreundlichkeit legen.

Daten bei Facebook einsehen

• Öffnen Sie in Ihrem Benutzerkonto in den Einstellungen den Menüpunkt «Deine Facebook-Informationen».
• Klicken Sie auf den Eintrag «Deine Informationen herunterladen».
• Nun können Sie auswählen, welche Inhalte Sie herunterladen möchten, aus welchem Zeitraum diese stammen sollen und in welchem Dateiformat der Download erfolgen soll.
• Sobald alle Infos zusammengestellt wurden, erhalten Sie auf ihrem Facebook-Profil eine Information dazu. Hier listet Facebook auf, welche Infos es in einer solchen Profilkopie zur Verfügung stellt: https://www.facebook.com/help/405183566203254

Daten bei Instagram einsehen

• Öffnen Sie in der App ihr Profil und tippen sie dort, oben rechts, auf die drei horizontalen Striche.
• Tippen Sie auf das Zahnrad-Symbol (Einstellungen).
• Scrollen Sie runter und tippen Sie auf «Daten-Download».
• Tragen Sie eine E-Mail-Adresse ein, an welche ein Link zum Download ihrer Datenübersicht geschickt werden soll.

Daten bei Twitter einsehen

• Öffnen Sie die Account-Einstellungen (https://twitter.com/settings/account)
• Klicken Sie unten auf der Seite auf «Dein Archiv anfordern».
• Per E-Mail erhalten Sie einen Download-Link.

Daten-Einsicht bei WhatsApp

• Öffnen Sie im App die Einstellungen.
• Tippen Sie auf «Account».
• Tippen Sie weiter auf «Account-Info anfordern».

Daten-Einsicht bei Snapchat

• Öffnen Sie die Einstellung in der App (klicken Sie dazu zuerst Ihr Profilbild, danach das Zahnrad-Symbol oben rechts an).
• Scrollen Sie runter zu «Meine Daten».
• Melden Sie sich mit Ihren Zugangsdaten (Nutzername oder E-Mail und Passwort) an.
• Scrollen Sie auf der folgenden Seite nach unten und tippen Sie auf «Anfrage absenden».
• Sie erhalten eine E-Mail mit einem Link.

Recht auf Auskunft

Es gibt zahlreiche Unternehmen, die im Rahmen Ihrer Tätigkeit Personendaten speichern, den NutzerInnen jedoch keine Möglichkeit anbieten, die Daten online herauszuverlangen. Dennoch stehen die Unternehmen in der Pflicht, es einer Person zu ermöglichen, in ihre persönlichen Online-Daten auf Anfrage hin einsehen zu können.

Ein Datenauskunftsbegehren lässt sich schnell und einfach über den Datenauskunft-Generator der Digitalen Gesellschaft erstellen.

Umfang: Was wird gespeichert?

Das Gesetz zur Vorratsdatenspeicherung schrieb vor, dass Internet- und Telefon-Provider alle Daten speichern, die mit einer Verbindung zu tun haben – und zwar in jedem Fall sechs Monate lang. Seit Januar 2008 galt das für Telefongespräche im Festnetz und Mobilfunk, ein Jahr später trat die zweite Stufe in Kraft. Seitdem werden auch Internet- und E-Maildaten gespeichert.Es ging dabei um folgende Daten:

Telefon: Telefonanbieter müssen die Rufnummer des anrufenden und des angerufenen Anschlusses speichern. Außerdem werden der Beginn und das Ende der Verbindung festgehalten. Beim Telefonieren über das Internet wird außerdem die IP-Adresse protokolliert, über die jeder einzelne Rechner im Internet eindeutig identifizierbar ist.

Handy und SMS: Für Telefonate via Handy gelten die gleichen Regeln wie bei Festnetztelefonaten. Nur wird dabei zusätzlich der Standort des Anrufers festgehalten. Das heißt, es werden Daten gespeichert, aus denen sich die geografische Lage der jeweiligen Funkzelle ableiten lässt. Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

Internet: Gespeichert werden alle Daten, die beim Surfen im Internet anfallen. Das sind Online-Zugangsdaten wie die IP-Adresse und die Anschlusskennung (Rufnummer oder DSL-Kennung). Außerdem werden der Beginn und das Ende der Internetnutzung festgehalten.

E-Mail: Alle Anbieter von E-Mail-Diensten müssen bestimmte Daten ihrer Kunden festhalten. Dazu gehören die IP-Adresse des Absenders und die Mailadressen von Sender und Empfänger. Außerdem wird gespeichert, wann der Postfach-Besitzer auf dieses zugegriffen hat, zusammen mit der IP-Adresse.

Nicht festgehalten wird jeweils der Inhalt der Kommunikation – also etwa das, was in einer E-Mail steht oder was jemand am Telefon erzählt.

Das Internet bietet eine Vielzahl von Diensten, deren Nutzung Datenspuren hinterlässt. Oft werden diese gespeichert, ausgewertet und zu Nutzungs-, Kauf- oder Bewegungsprofilen verdichtet. Der Grund hierfür ist unter anderem, dass Werbung auf Internetseiten und in Webdiensten das zentrale Finanzierungs- oder Geschäftsmodell vieler Anbieter darstellt. Je genauer diese auf die potenziellen Kunden abgestimmt ist, das heißt, je mehr man über die Kunden weiß, desto mehr lässt sich damit verdienen. Untersuchungen zeigen, dass sich mit verhaltensbasierter Werbung mehr als doppelt so viel erlösen lässt wie mit pauschaler Werbung.

Vor diesem Hintergrund ist nicht verwunderlich, dass Interessen, Neigungen und Konsumgewohnheiten der Nutzer, ihr soziales Umfeld und deren Aktivitäten im Netz auf das Interesse der Werbewirtschaft stoßen. Besonders wichtig sind dabei Soziale Netzwerke und standortbezogene Dienste. Aber auch außerhalb von Sozialen Netzwerke blickt einem die Werbewirtschaft in Form von Cookies, Social-Media-Plugins oder Zählpixeln über die Schulter.

Die IP-Adresse: Wofür wird sie gebraucht und was verrät sie?

Die Internet Protocol-Adresse, kurz IP-Adresse, wird bei jedem Klick auf einer Internetseite mit übertragen und liefert die ersten Informationen. Oft lässt sie sich dem Wohnort oder der Region zuordnen, aus der ein Nutzer kommt.

Die IP-Adresse wird benötigt, um Datenpakete im Internet zuzustellen und kann daher nicht vollständig unterdrückt werden. Sie wird den Nutzern von ihrem jeweiligen Internet-Provider zugewiesen und stellt nach Auffassung der Datenschutzbeauftragten ein grundsätzlich personenbeziehbares Datum dar. Dies ist deshalb der Fall, weil nicht nur der Provider in der Lage ist, die IP-Adresse einem Nutzer zuzuordnen, sondern auch jeder Anbieter einer Webseite, auf der sich der Nutzer registriert oder anmeldet oder wo er Name oder Adresse hinterlässt. Zwar wird der Personenbezug in vielen Fällen durch eine dynamische, das heißt wechselnde Vergabe von IP-Adressen relativiert. Mit Vergabe der künftigen IPv6-Adressen entfällt jedoch diese technische Notwendigkeit und ein einmal hergestellter Personenbezug kann dauerhaft bestehen bleiben.

Was sind Cookies und warum können sie problematisch sein?

Cookies sind Textdateien, die eine Webseite auf dem Computer, Tablet oder Smartphone des Nutzers ablegt, um darin Daten zu verschiedenen Zwecken zu speichern. In Cookies wird unter anderem gespeichert, welche Produkte sich beim Online-Kauf im Warenkorb befinden. Auch persönliche Einstellungen werden darin gespeichert. Cookies können von der Webseite stammen, die Nutzer besuchen, oder von Werbeanbietern, die auf der besuchten Seite Werbung schalten. Dies sind sogenannte Drittanbieter-Cookies.

Problematisch sind alle Cookies, die eine eindeutige Kennzeichnung – die sogenannte ID – enthalten, anhand derer ein Nutzer für die Dauer der Gültigkeit des Cookies wiederzuerkennen ist und deren Gültigkeit über das Ende der Sitzung hinaus reicht. Solche Cookies werden genutzt, um das Nutzerverhalten auf einer Webseite zu erfassen, also zum Beispiel, was ein Nutzer sich auf der Webseite anschaut, wie lange er dort bleibt, was er anklickt und wie oft, ob er die Seite erstmals besucht oder ob er häufiger vorbeischaut. Im Fall von Drittanbieter-Cookies funktioniert dies oft auch über verschiedene Webseiten hinweg. Der Weg eines Nutzers durch das Internet wird also erkennbar. All diese Informationen werden unter der Cookie-ID des Nutzers gespeichert.

Unkritisch sind dagegen Session-Cookies (oder „Sitzungs“-Cookies), die nur für die Dauer Ihrer Browsersitzung gelten. Sie werden beim Schließen des Browsers gelöscht.

In dem Informationstext „Datenspuren vermeiden“ informiert der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz darüber, wie Internetnutzer in ihren Browsern festlegen können, ob sie Cookies verwenden wollen und ab wann diese Daten gegebenenfalls durch den Browser gelöscht werden.

Zählpixel und Web-Bugs

„Zählpixel“ oder „Web-Bugs“ sind meist unsichtbare Grafiken, die einen Pixel groß sind und beim Aufruf einer Webseite geladen werden. Sie stammen wie Drittanbieter-Cookies nicht von der aufgerufenen Webseite, sondern von Werbeplattformen oder Analyse-Diensten, die auf diese Weise den Weg des Nutzers durch das Internet erfassen. Zählpixel können mit Browser-Erweiterungen umgangen werden. Die Weiterleitung der Daten wird durch die Erweiterungen schlicht unterbunden.

Manche Webseiten unterstützen die „Do-Not-Track“-Initiative, bei der dem Wunsch der Nutzer entsprochen wird, mit ihrem Surfverhalten nicht erfasst zu werden. In den Browsereinstellungen kann der Nutzer die hierfür erforderliche „Do-Not-Track“-Funktion aktivieren, woraufhin der Browser der Webseite signalisiert, dass der Nutzer nicht verfolgt werden möchte.

Social-Media-Plugins

Wenn Social-Media-Plugins in einer Weise verwendet werden, dass personenbezogene Daten bereits beim Laden der Webseite Dritten zur Verfügung gestellt und die Daten von den Dritten zu eigenen Zwecken genutzt werden, verstößt dies gegen die DS-GVO. Diese Datenverarbeitungen sind regelmäßig nicht von Art. 6 Abs. 1 Buchst. f) gedeckt, sodass es einer Einwilligung durch die Nutzer bedarf. Dies bedeutet für die Webseiten- und Blogbetreiber, dass die Plugins technisch so eingebunden werden, dass Datenübermittlungen erst erfolgen, wenn die Nutzer auf die entsprechenden Buttons drücken und eine den Anforderungen der DS-GVO entsprechende Einwilligung erteilt haben. Dies bedeutet, dass sie ausreichend informiert werden und durch eine eindeutige Handlung (zum Beispiel per Häkchen) zustimmen müssen.

Browserdaten

Browser ist nicht gleich Browser. Diese Programme zum Surfen im Internet unterscheiden sich in Version, Konfiguration, Spracheinstellung, Bildschirmauflösung und vielem mehr. Durch diese individuellen Einstellungen entsteht eine Art digitaler Fingerabdruck, der sie für Webseitenbetreiber wiedererkennbar macht (auch Device-Fingerprinting). Der Browser verrät zudem über den sogenannten Referrer, auf welcher Internetseite der Nutzer zuvor gewesen ist. Nicht alle Browser erlauben es, den Referrer zu deaktivieren.

Viele Browser sind nach der Installation so eingestellt, dass sie die vom Nutzer besuchten Webseiten in einer „Chronik“ speichern. Dieser sogenannte Browserverlauf lässt also erkennen, wo man im Internet gewesen ist. Zunächst kann nur der Nutzer, der Zugriff auf die Chronik hat, diesen Verlauf einsehen. Manche Browser bzw. Browserversionen sind jedoch anfällig dafür, dass von außen geprüft werden kann, ob bestimmte Seiten besucht wurden oder nicht. So ist auch von außen erkennbar, wofür sich ein Nutzer interessiert hat.

Suchmaschinen

Jedes Mal, wenn ein Internetnutzer eine Suchmaschine wie Google, Bing oder Yahoo nutzt, erzeugt dies eine Datenspur. Zwar ist daraus nicht direkt erkennbar, welche Person hinter der Datenspur steht, dies kann sich jedoch schnell ändern. Was Suchmaschinen über ihre Nutzer wissen, lässt sich am Beispiel von Google auch über dessen Dienst „Dashboard“ erkennen. Für jeden Nutzer, der bei Google für einen der zahlreichen Dienste registriert ist, zeigt das Dashboard, wonach über Google gesucht wurde, welche Orte oder Routen auf Google Maps für den Nutzer von Interesse waren, wie sich die Internet-Aktivitäten monatlich, wöchentlich oder täglich verteilen und vieles mehr.

Als Alternative zu Google gibt es datenschutzfreundliche Suchmaschinen, die weniger oder keine Daten speichern, zum Beispiel www.startpage.com (arbeitet mit dem Google-Suchalgorithmus).

Diese Einführung ist auf Basis folgender Texte entstanden:

„Datenspuren vermeiden“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

„Hinweise zur Verarbeitung von Nutzungsdaten durch Blogs bzw. Webseiten“ der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Für ausführlichere Informationen können Sie unter den folgenden Links recherchieren.

Weiterführende Links zu diesem Thema

Cookies der Datenschutzstelle Fürstentum Lichtenstein

Selbstdatenschutz – Rund um Ihre PC-Nutzung und Sicherheit der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Social Plugins des Bayrischen Landesbeauftragten für den Datenschutz

Empfehlungen für die Nutzung von Online- und Social Media-Diensten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

E-Mail Inhalte schützen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Cloud-Speicher sicher nutzen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Spione in der Hosentasche des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

„Häufig gestellte Fragen und Probleme beim Versand und Erhalt von E-Mails“ bei dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein

„Fragen und Antworten – Telekommunikation“ bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

„Fragen und Antworten – De-Mail (Anbieter)“ bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

„Fragen und Antworten – De-Mail (Nutzer)“ bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

„FAQ zu Cookies und Tracking“ bei dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg

„FAQ Internet“ bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Download Datenspuren im Internet vermeiden als PDF