Das Ziel ist gesetzt: Den eigenen digitalen Fußabdruck verwischen.
Wie geht das? Hauptsächlich durch das Löschen von Benutzeraccounts bei den verschiedenen Anbietern, mit dem Ziel die Menge und Verbreitung meiner personenbezogenen Daten im Internet zu reduzieren.
Dazu habe ich das Vorgehen in folgende Schritte unterteilt:
Schritt 1 – „Sherlock“
Um etwas löschen zu können, muss ich erstmal wissen, wo überhaupt Daten von mir gespeichert sind. Bei welchen Angeboten bin ich angemeldet, wo habe ich überall einen Benutzeraccount, wer hat meine E-Mail-Adresse oder andere Daten von mir gespeichert?
Es gibt verschiedenen Ansätze, um diese Fragen zu beantworten. Zunächst gibt ein Blick in das eigenen Postfach schon viele Anhaltspunkte. Welche Newsletter empfange ich? Wer schreibt mir ansonsten E-Mails? Auch ist ein Blick in das SPAM-Postfach durchaus sinnvoll.
Weitere Anhaltspunkte um bestehende Nutzeraccounts zu identifizieren, sind Passwortmanager z.B. die Passwörter die im Browser gespeichert sind. Wer in der Vergangenheit den Facebook- oder Google-Login auch bei externen Anbietern genutzt hat, findet die entsprechenden Dienste bequem in den Facebook bzw. Google-Einstellungen.
Und apropos Facebook: Dort findet sich auch die Liste der Werbetreibenden mit denen Facebook meine Daten geteilt hat – auch einen Blick wert.
Und zu Guter Letzt macht es Sinn die eigenen E-Mail-Adressen nochmal bei den verschiedenen Services (wie z.B. dem Identity Leak Checker des Hasso Plattner Institut) darauf zu prüfen, ob sie in der Vergangenheit Teil eines Datenlecks oder Hacks war. Eine Liste mit entsprechenden Angeboten haben ich [hier] zusammengestellt.
Schritt 2 – „Dr. Jekyll oder Mr. Hyde“
Sobald ich weiß, bei welchen Anbietern ich noch einen Benutzeraccount besitze, kann ich diese bewerten. Welche Dienste nutze ich denn überhaupt noch und welche kann ich löschen? Nicht mehr benötige Dienste sollte ich abkündigen, meine Daten löschen. Dabei werden die identifizierten Anbieter, Dienste und Services in verschiedene Gruppen klassifiziert. Es gibt „unkritische“, die einfach abgekündigt werden können und „fragwürdige“, bei denen es sich ggf. lohnt zweimal hinzuschauen.
Schritt 3 – „Vertrauen ist gut…“
Vertrauen ist gut, Kontrolle ist besser. Der Prozess endet nicht mit der Löschung eines Benutzeraccounts oder dem Abkündigen einzelner Angebote. Vielmehr ist es sinnvoll nachzuprüfen ob die Daten wirklich gelöscht wurden.
Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) beschreibt das Auskunftsrecht von betroffenen Personen. Als natürliche Personen haben wir ein Recht auf Auskunft über die personenbezogenen Daten die von Unternehmen von uns gespeichert sind und verarbeitet werden. Bei einigen Anbietern werde ich definitiv von diesem Recht Gebrauch machen und Auskunft über die Verarbeitung meiner Daten verlangen – und wenn es nur zur Kontrolle ist, ob meine Daten auch wirklich gelöscht wurden.