Nach dem "Datenhack": Datenschutz muss in der Schule Pflichtfach werden

Der aktuelle Datenhack zeigt: Wir müssen endlich lernen, richtig mit unseren Daten umzugehen. Diese fünf Maßnahmen sollten Staat, Wirtschaft und Medien umsetzen.

Für den SPD-Politiker Hubertus Heil war es ein "Angriff auf die Demokratie". Die "Bild"-Zeitung nannte es sogar den "größten Datenklau der deutschen Geschichte". Der Datenhack auf deutsche Politiker und Prominente beschäftigte tagelang die Republik und dominierte die Medienlandschaft.

Am Dienstag fasste die Polizei den Täter: Wider Erwarten mancher Beobachter war es kein russischer Superhacker, sondern ein 20-jähriger Deutscher aus Mittelhessen. Zwar hat er sich unerlaubt Zugang zu privaten Konten verschafft, zum Teil hat er sich die Daten aber auch aus dem Internet zusammengesucht. So ein Vorgehen bezeichnen Experten als "Doxing". Mit den gewonnen Daten versuchen Täter, Betroffene bloßzustellen.

Für Kenner des Internets ist das Thema nichts Neues. Dass nun im großen Stil Politiker betroffen sind, hilft, die Gesellschaft für das Problem zu sensibilisieren. Denn jeder mit Computerkenntnissen kann eine Doxing-Attacke ausführen. Der Grund: Viele Menschen verweigern bisher, ihre Daten besser zu schützen. Um das zu ändern, müssen wir auf verschiedenen Ebenen anpacken. Fünf Forderungen für die Zukunft:

1. Datenschutz muss Pflichtfach in der Schule werden

Es reicht nicht, wenn ein engagierter Sozialkunde- oder Deutschlehrer mal das Thema Datenschutz im Unterricht anspricht. Ein Fach "Datenschutz" (beziehungsweise bundesweit Informatik) sollte an jeder Schule Pflicht werden. Wenn der Stundenplan entsprechend umgestaltet werden muss und andere Fächer kürzer kommen, dann ist das eben so. Das Thema Digitalisierung und Datenschutz bestimmt unseren Alltag und sollte auch im Schulunterricht einen prominenten Platz finden.

2. Firmen müssen verpflichtende Datenschutz-Schulungen anbieten

In einem Medienverlag bekam jeder Mitarbeiter mal eine E-Mail: Die Nachricht versprach Empfängern hohe Rabatte für Apple-Produkte. Dafür mussten sie auf einen Link klicken. Am Ende entpuppte sich das Ganze als Test der IT-Abteilung. Zu deren Erschrecken waren viele Angestellte dem Link gefolgt.

Sogenannte Phishing-Links nutzen Kriminelle gerne, um an Daten ihrer Opfer zu kommen. Es sollte im Interesse eines Unternehmens liegen, Mitarbeiter für solche Dinge zu sensibilisieren. Denn im schlimmsten Fall kommen wichtige Firmengeheimnisse an Außenstehende. Verpflichtende Schulungen zum Thema Datenschutz wären ein guter Anfang – zum Beispiel quartalsweise.

3. Die Öffentlich-Rechtlichen müssen das Thema häufiger aufgreifen

Die Öffentlich-Rechtlichen haben gegenüber der Gesellschaft eine gewisse Verantwortung. Vor allem Sendungen mit einer hohen Reichweite, wie Aktenzeichen XY, sollten häufiger über Fälle von Cyberkriminalität informieren – und dabei auch Tipps zu Datensicherheit geben. Vielleicht schaffen es die Verantwortlichen auch, zu diesem Thema eigene Formate zu entwickeln.

4. Die Regierung muss mehr Kampagnen für Datenschutz starten

Die Bundeszentrale für gesundheitliche Aufklärung (BZgA) informiert regelmäßig mit Plakaten über die Relevanz des Impfens. Das ist gut und richtig. Doch wie wäre es auch mit einer staatlichen Werbekampagne zum Thema Datenschutz (natürlich nicht vom BZgA)? Das liegt auch im Interesse der Regierung. Schließlich hat Justizministerin Katarina Barley selbst gesagt: "Wir müssen dahin kommen, dass die Menschen auch selbst verantwortlicher mit ihren Daten umgehen."

5. Die Regierung muss neue Datenschutz-Gesetze erlassen

Viele Produzenten von sogenannten Internet-of-Things (IoT)-Geräten (Produkte, die mit dem Internet verbunden sind) verkaufen ihre Geräte mit einem Standardpasswort (zum Beispiel "passwort"). Viele Nutzer ändern das nicht, Hacker können so leicht die Produkte übernehmen. In Kalifornien müssen ab 2020 alle IoT-Geräte ein einzigartiges Standardpasswort haben. Solche und andere Regelungen wären auch in Deutschland eine gute Idee.

Wir müssen auch selbst handeln

Jeder Einzelne muss aber auch selbst Verantwortung übernehmen. Das beginnt bei der Erziehung: Eltern lehren ihren Kindern, nicht bei Fremden ins Auto zu steigen oder Fremden nicht die Tür zu öffnen. Doch wie viele Eltern sagen ihren Kindern: "Schreib besser nicht auf Facebook, wo du wohnst." Oder "Stell lieber keine Partybilder ins Internet. Irgendwann könntest du das bereuen"?

Kinder – aber auch Erwachsene – müssen lernen, ihr digitales "Ich" als genauso wichtig zu erachten, wie das reale. Sie haben ja auch Vorhänge Zuhause, weil Sie nicht wollen, dass Ihnen jemand in die Wohnung guckt. Und wer drückt schon fremden Leuten auf der Straße seinen Ausweis in die Hand und erzählt von seinen Hobbys? Vermutlich niemand.

• Experten im Interview: Wie konnte ein 20-Jähriger den Riesenhack schaffen?
• Haben Sie was bemerkt? Fünf Anzeichen, dass Hacker Ihren PC angreifen
• Hacker-Liste: Diese Politiker sind betroffen
• Tipps: Mehr Daten-Sicherheit in nur fünf Minuten

Im Internet aber, wo es jeder sehen kann, finden sich oft die sensibelsten Daten. Gleichzeitig verwenden viele Nutzer für wichtige Konten unsichere Passwörter. Wer nicht selbst Opfer einer Doxing-Attacke werden möchte, sollte sich genau überlegen, was er oder sie ins Netz stellt. Es heißt: Das Internet vergisst nicht. Was einmal im Netz war, ist schwer wieder wegzubekommen.