Wie erfahre ich, ob meine Daten im Internet zum Verkauf angeboten bzw. veröffentlicht wurden?
Beinahe wöchentlich erreichen uns Meldungen über entwendete Nutzerdaten. Das Hacken von Unternehmensnetzwerken, das Abgreifen von den Endgeräten der Nutzer oder bei der Übermittlung im Internet, Phishing oder Social Engineering sind nur einige der Möglichkeiten, an Daten von Nutzern zu gelangen.
Kann man erfahren, ob man selbst betroffen ist? Das ist nicht so einfach. Teilweise erfährt man erst dann davon, wenn die Daten bereits missbraucht wurden, z.B. beim Blick auf den Kreditkartenauszug, beim Geldabheben am Geldautomaten oder wenn Post von der Bank oder einem Inkassounternehmen ins Haus flattert. Manchmal erfährt man auch nie davon.
Gelegentlich informieren auch Unternehmen über Datenpannen. Für deutsche Unternehmen besteht die Pflicht für solche Mitteilungen aus § 42 a BDSG. Wenn die dort genannten Daten entwendet wurden und zusätzlich schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen, sind von dem Verantwortlichen die zuständige Aufsichtsbehörde und die Betroffenen unverzüglich zu informieren. Diese gesetzliche Formulierung bietet jedoch viel Ermessensspielraum und nicht alle Unternehmen kommen diesen Mitteilungspflichten gewissenhaft nach.
Eine Möglichkeit bietet hier auch das Potsdamer Hasso-Plattner-Institut. Unter https://sec.hpi.de/leak-checker/search hat man mit seiner E-Mail-Adresse die Möglichkeit zu überprüfen, ob Daten im Internet zum Verkauf angeboten bzw. veröffentlicht wurden. Probieren Sie es einfach mal aus!