Lieber n0th1ng,

vielen Dank für die schnelle Rückmeldung und die tollen Informationen. Ich freue mich sehr über den weiteren Austausch und merke mir auch gerne den 19. August um 19 Uhr für ein Treffen mit Euch vor. 

Mir geht es glaube ich wie vielen, dass mir das Thema Datensicherheit immer mehr Sorgen bereitet, aber auf der anderen Seite die Zeit fehlt, sich überall gedanklich einzufinden und dann auch wirklich Änderungen vorzunehmen. Ich denke daher, dass es wichtig sein könnte, möglichst simpel und einfach zu kommunizieren und damit die Schwelle für Verhaltensänderungen so weit wie möglich abzusenken. 

Meine Idee ist, von einer möglichst einfachen Grundstruktur auszugehen und innerhalb dieser mit Checklisten zu arbeiten, so dass die Leute mit wenig Zeit viel in Sachen Datensicherheit erreichen können. Man könnte sogar überlegen, dies dann mit einer Art Zertifikat zur Datensicherheit zu verbinden, dass jeder, der diese Ziele erreicht, irgendwo ein solches Zertifikat herunterladen kann. 

Ich bin von der Idee ausgegangen, dass man sich auch schon vor dem digitalen Zeitalter unterschiedlich verhalten hat, je nachdem, ob man zuhause war, irgendwo einkaufen ging oder eine Rede in der Öffentlichkeit gehalten hat. Jetzt vermengen sich diese Felder immer mehr, aber was vielleicht doch bleibt, ist das man ein Bewusstsein dafür behalten sollte, wo man sich wie verhält. Von diesen Gedanken abgeleitet habe ich folgende Themenbereiche gebildet, die ich dann gerne mit den wesentlichen to do's füllen würde:

1.     Einstieg
       Meine Datenwolke ist allgegenwärtig 
       (wie viele Daten über mich im Internet vorliegen und was sie über mich aussagen)
   
   
2.     Datenschutz im Privaten Raum (nur ich und Haushaltsangehörige)
       Ziel: Die Zuhause von mir gehaltenen Daten vor Zugriff Dritter und vor Verlust schützen
       Teaser: Wie schütze ich mein Eigentum gegen Einbruch, Beschädigung und Verlust?
   
   
3.     Datenschutz im Öffentlichen Raum (bestimmbarer Adressatenkreis)
       a.) Ziel: Die im Internet von mir zur Verfügung gestellten Daten (z.B. Online-Shopping, Streaming) vor der Nutzung durch unbefugte Personen schützen
       Teaser: Wenn ich einkaufen gehe: Wie schütze ich mich gegen Raub und Betrug, wie sichere ich meine Privatsphäre?
   
       b.) Ziel: Die im Internet von mir zur Verfügung gestellten Daten bei Kommunikations-Diensten (Video-Call, VoIP, Messenger, E-Mail) vor Datenmissbrauch schützen
       Teaser: Wenn ich mit anderen im öffentlichen Raum (z.B. einem Café) spreche: Wie sorge ich dafür, dass die Kommunikation in einem vertraulichen Rahmen bleibt?
   
   
4.     Datenschutz im Öffentlichen Raum (unbestimmbarer Adressatenkreis)
       Ziel: Die von mir zur Verfügung gestellten Daten in der Öffentlichkeit (z.B. Social Media, Foren, eigene Homepage, Presse) vor Missbrauch und Manipulation schützen
       Teaser: Wenn ich will, das bestimmte Dinge für sehr viele / alle bekannt werden sollen: Wie schütze ich mich gegen Missbrauch und Manipulation?
   
   
5.     Datenschutz von Privatem im Öffentlichen Raum (unbestimmbarer Adressatenkreis)
       a.) Ziel: Mobil zur Verfügung gestellte Daten (z.B. Handy, Google-Glass, PkW) vor Missbrauch schützen
       Teaser: Wie schütze ich mich auch dann, wenn ich überall für alle erreichbar bin? Wie schütze ich mich vor anderen mobilen Geräten?
   
       b.) Ziel: Die im IoT zur Verfügung gestellten Daten vor Missbrauch schützen
       Teaser: Wie schütze ich mich, wenn Dinge, die mich umgeben, von überall nutzbar sind?
   
   
6.     Ausblick
       Manipulation oder Freiheit: Wir haben es in der Hand!

Für den Themenschwerpunkt 1 habe ich bereits einige Punkte für eine mögliche Checkliste zusammengestellt (sicher gibt es noch mehr). Hierbei habe ich u.a. an folgendes gedacht:

•     Schutz des Routers als Schnittstelle zwischen Internet und dem Heimnetzwerk (Admin, reguläres WLAN und Gäste-WLAN trennen, Netzwerkname ohne persönliche Daten, jeweils starke Passwörter verwenden, Virenschutzprogramm und Firewall aktuell halten)
•     VPN für persönlichen Zugriff von außerhalb auf eigenes WLAN einrichten
•     Betriebssystem im Bezug auf Datenabfluss an den Hersteller (Microsoft, Linux) überprüfen und Reduktion möglicher Abflüsse
•     Benutzerkonto von Adminkonto trennen, automatisierte Updates sicherstellen
•     Betriebssystem, Webbrowser, Antivir und Firewall immer aktuell halten, Werbung blockieren, Cookies nicht für Drittanbieter zulassen
•     Durchsicht aller Anwendungen, die ich nutze, und Konten, bei denen ich registriert bin, und ggf. Reduzierung
•     Passworttresor nutzen (möglichst eine Europäische Firma, muss auch für mobile Geräte geeignet sein, 2-Faktor-Authenifizierung sicherstellen, Passwörter im Safe durchsehen sowie nach und nach tauschen), ggf. Einrichtung von Passkey
•     E-Mail 2-Fach-Authentifizierung
•     Datenbestand in eigenen Verzeichnissen strukturieren, ältere Daten löschen, Papierkorb auf regelmäßig leeren einstellen
•     Datenspeicher zusätzlich täglich auf externe Festplatte, wöchentlich als "Brandschutzversicherung" gesichert außerhalb des eigenen Hauses lagern (ggf. Cloud als Alternative...)

Soweit meine ersten Gedanken zum Thema. Ich freue mich über den Austausch und die Zusammenarbeit mit Euch. 

Herzliche Grüße

Christian