Wie sich herausstellt, haben schlechte Datenschutzpraktiken viel mit erfolgreichen Datenverletzungen zu tun
Seit Jahren hören Sie Sicherheitsspezialisten zu, die sagen, wie wichtig es ist, die Datenschutzrichtlinien und Nutzungsbedingungen eines Dienstes zu lesen, bevor Sie sich anmelden. Seit Jahren ignorieren Sie diesen Rat. Dafür gibt es auch einen sehr guten Grund. Eine typische Datenschutzrichtlinie ist ein unglaublich langes Dokument voller Fachsprache, das für Personen ohne juristischen Abschluss völlig unkenntlich ist. Das Lesen der gesamten Richtlinie und das Entschlüsseln der Rechtssprache würde Ihre Produktivität beeinträchtigen. Aus diesem Grund klicken Sie auf die Schaltfläche "Ich akzeptiere", ohne zu wissen, was Sie gerade akzeptiert haben. Forscher aus Osano haben beschlossen, die möglichen Auswirkungen zu prüfen, und dabei einen interessanten Zusammenhang zwischen dem Inhalt der Datenschutzrichtlinie eines Dienstanbieters und der Wahrscheinlichkeit entdeckt, dass Ihre persönlichen Daten offengelegt werden.
Table of Contents
Die Forscher gehen die Datenschutzrichtlinien von 11.000 Websites durch
Osanos Forscher wollten so gründlich und methodisch wie möglich sein. Sie versammelten ein Team von Anwälten und beauftragten sie mit der Bewertung der Datenschutzrichtlinien von nicht weniger als 11.000 der weltweit beliebtesten Websites. Zuvor entwickelten die Experten jedoch ein kompliziertes Bewertungssystem, das 163 verschiedene Faktoren berücksichtigt, um die Datenschutzpraktiken einer Website zu bewerten.
Die Websites wurden in vier Quartile unterteilt. Das oberste Quartil war den Dienstanbietern vorbehalten, die der Privatsphäre der Benutzer die größte Aufmerksamkeit widmen. Websites, die sehr transparent darüber sind, wie sie mit Benutzerdaten umgehen, landen in diesem Quartil. Im zweiten Fall stellen die Forscher Online-Dienste bereit, die Daten mit anderen Parteien teilen, aber auch Opt-out-Mechanismen bereitstellen. Websites im dritten Quartil überschreiten die Marke, wenn es um gute Datenschutzpraktiken geht. Hier finden Sie Websites, auf denen ohne ausdrückliche Zustimmung des Benutzers Daten vermittelt werden können. Schließlich haben Sie im vierten Quartil Websites, die veraltete oder keine Datenschutzrichtlinien haben. In diesen Fällen können Benutzer nicht wissen, wie viele Augen am Ende auf ihre Daten schauen würden.
Es besteht ein Zusammenhang zwischen dem Mangel an Datenschutz und der Wahrscheinlichkeit eines Datenschutzverstoßes
Nach einigen Recherchen auf den Websites, die in der Studie untersucht wurden, stellten die Experten von Osano fest, dass knapp 2,8% von ihnen in den letzten fünfzehn Jahren einen Datenverstoß gemeldet haben. Als sie sahen, wie diese Websites auf die Quartile verteilt waren, sahen die Forscher jedoch einen endgültigen Trend.
Nur 1,86% der Websites mit den höchsten Datenschutzwerten haben einen Datenverstoß gemeldet, während dieser Prozentsatz im vierten Quartil auf 3,36% steigt. Mit anderen Worten, Websites, die nicht genug tun, um Ihre Privatsphäre zu schützen, sind mit einer um 80% höheren Wahrscheinlichkeit von einer Datenverletzung betroffen.
Es besteht ein Zusammenhang zwischen dem Mangel an Datenschutz und der Größe des Verstoßes
Bisher mögen die Ergebnisse eher logisch erscheinen. Je niedriger der Datenschutzwert ist, desto höher ist die Anzahl der Dritten, mit denen Ihre Daten geteilt werden, und desto höher ist die Wahrscheinlichkeit, dass etwas schief geht. Als sie jedoch etwas weiter gruben, stellten die Forscher fest, dass es auch einen Zusammenhang zwischen den Datenschutzpraktiken der Dienstanbieter und dem Schaden gibt, den Benutzer nach einem Datenschutzverstoß erleiden müssen.
Nach Durchsicht der Informationen errechneten die Forscher, dass Websites in den ersten drei Quartilen durchschnittlich rund 7,7 Millionen Datensätze pro Datenschutzverletzung verlieren. Sie müssen zustimmen, dass dies keine unbedeutende Zahl ist, aber nichts im Vergleich zu den 53,4 Millionen Datensätzen, die Dienstanbieter mit niedrigen Datenschutzwerten verloren haben.
Osanos Untersuchungen zeigen, dass einige Dienstleister entweder nicht wissen, wie sie Ihre Privatsphäre gefährden können, oder es ihnen einfach egal ist. Sie können nur herausfinden, ob Sie sich mit ihnen beschäftigt haben, indem Sie die Datenschutzrichtlinien jeder einzelnen von Ihnen verwendeten Website lesen. Leider ist hier das im ersten Absatz dieses Artikels beschriebene Problem zu spüren.
