Bereits vor über zwanzig Jahren ließen sich 87 Prozent der Menschen in den USA mit nur drei persönlichen Informationen eindeutig identifizieren: Geschlecht, Postleitzahl und vollständiges Geburtsdatum reichten aus. Heute stehen Unmengen personenbezogener Daten im Internet, und die Möglichkeiten für Cyberkriminelle werden immer größer.
In den falschen Händen können schon wenige personenbezogene Daten eine ernsthafte Bedrohung für die Privatsphäre darstellen.
(Bild: Angelov - stock.adobe.com)
Eine Analyse der hundert größten Datenschutzverletzungen durch Imperva Research Labs ergab, dass es sich bei 76 Prozent der gestohlenen Informationen um personenbezogene Daten handelte. Was jedoch noch besorgniserregender ist: Die Frequenz, mit der unsere Daten kompromittiert werden, steigt. Seit 2017 hat die Zahl der Datenschutzverletzungen jedes Jahr um über 30 Prozent zugenommen. Die Anzahl kompromittierter Datensätze ist in diesem Zeitraum im Jahresvergleich um durchschnittlich 224 Prozent pro Jahr gestiegen. Allein im Januar 2021 waren mehr als 870 Millionen Datensätze betroffen – mehr als im gesamten Jahr 2017.
Sammeln und richtig kombinieren
Einzelne personenbezogene Daten haben für sich genommen nur selten Informationswert für Cyberkriminelle – deshalb setzen diese auf Web-Scraping-Bots. Diese Bots sammeln große Datenmengen von mehreren Websites. Ein Paradebeispiel für Scraping betraf vergangenes Jahr LinkedIn-Benutzerprofile: Dabei haben Bots effizient die öffentlich zugänglichen Daten von über 700 Millionen Nutzerinnen und Nutzern erfasst. Cyberkriminelle verknüpfen die scheinbar unzusammenhängenden Informationen, um sich so ein klares Bild vom Nutzer zu machen.
Solche Daten können Identitätsdieben beispielsweise ermöglichen, die Kreditwürdigkeit des Opfers zu zerstören. Abgesehen von den Auswirkungen auf den Einzelnen sind die finanziellen Folgen für Unternehmen – und die Gesellschaft insgesamt – enorm. Laut einer Studie im Auftrag von Pricewaterhousecoopers war bereits 2016 jeder Dritte Deutsche schon einmal Opfer von Identitätsdiebstahl im Internet. Drei von zehn Betroffenen haben dadurch einen finanziellen Schaden erlitten, der im Durchschnitt bei über 1.000 Euro lag.
Auch wenn es etwas gedauert hat, haben die meisten Unternehmen inzwischen verstanden, wie wichtig der sichere Umgang mit personenbezogenen Daten ist. Wenn sie trotzdem zögern, sich um den Datenschutz zu kümmern, sorgen zahlreiche Aufsichtsbehörden dafür, dass sie die Vorgaben erfüllen.
Millionenbußgelder, Zustimmung und Widerruf
Es gibt weltweit über 130 Rechtsordnungen mit verschiedenen Datenschutzgesetzen, die in fast allen Fällen für jede staatliche und kommerzielle Organisation gelten, die personenbezogene Daten speichert. Das ist eine der Herausforderungen, denen Unternehmen beim Datenschutz gegenüberstehen. Verstöße können beträchtliche finanzielle Strafen nach sich ziehen. Wer sich etwa nicht an die EU-Datenschutzgrundverordnung (DSGVO) hält, dem stehen Bußgelder in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes ins Haus. Das ist aber nur die Spitze des Eisbergs: Unternehmen müssen sich unter anderem auch mit Meldepflichten, Audits und der juristischen Aufarbeitung befassen. Manche Branchen haben sogar noch mehr zu bewältigen: In vielen Rechtsordnungen fallen beispielsweise Informationen zur Gesundheit in eine spezielle Kategorie. Bei diesen Daten wird dann besonders aufmerksam darauf geachtet, wie sie gehandhabt und verwaltet werden.
Die meisten Datenschutzvorschriften drehen sich um das Prinzip der Einwilligung. Das bedeutet, dass Personen ausdrücklich ihre Zustimmung zu bestimmten Datenverarbeitungsaktivitäten erteilen und sie jederzeit widerrufen können. Da die Risiken im Zusammenhang mit personenbezogenen Daten wachsen, möchten Menschen genauer wissen, welche Art von Informationen Organisationen über sie speichern, was sie damit machen und wie gut sie sie schützen. All diese Informationen bereitzustellen, kann kompliziert sein. Die Privatsphäre-Tools, die Microsoft anlässlich der DSGVO einrichtete, nutzten innerhalb von vier Monaten fünf Millionen Menschen. Manuell bearbeitet, würde dies enormen und teuren Aufwand für das Unternehmen verursachen.
Immer mehr Daten im Umlauf – und neue Vorschriften
Bis vor kurzem vertrauten viele Menschen einfach darauf, dass die Unternehmen ihre Daten sicher verwahren. Durch aufsehenerregende Datenschutzverletzungen wurde dieses Vertrauen jedoch erschüttert. Gleichzeitig benötigen wichtige digitale Transformationsprojekte immer mehr Daten und streuen sie noch breiter. Riesige Datenmengen werden in großem Umfang vervielfältigt und über Anwendungen, Datenbanken und Netzwerke verteilt, wodurch es für Unternehmen immer schwieriger wird, sie zu verwalten und zu schützen. Dies spiegelt sich auch in der Tatsache wider, dass die DSGVO-Bußgelder im Jahr 2021 auf über eine Milliarde Euro angewachsen sind, was einem Anstieg von 521 Prozent gegenüber 2020 entspricht.
Zusätzlich werden die Vorschriften für den Datenschutz und die Datensicherheit noch strenger werden. So hat die Europäische Kommission im Juni 2021 neue Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten aus der EU in Drittländer veröffentlicht. Das bedeutet, dass bestehende Verträge bis zum 27. Dezember 2022 so angepasst werden müssen, dass sie grenzüberschreitende Datentransfers aus der EU ermöglichen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Personenbezogene Daten identifizieren, klassifizieren und schützen
Wegen der zunehmenden Regulierung und der Menge an weit verteilten Informationen müssen Unternehmen personenbezogene Daten in ihrem gesamten Bestand leicht erkennen, identifizieren und klassifizieren können. Dafür eignet sich ein automatisierter, kontinuierlicher Erkennungs- und Klassifizierungsprozess, der sensible und personenbezogene Daten On-Premises und in der Cloud findet. So haben Unternehmen stets einen aktuellen Überblick über ihren Bestand an personenbezogenen Daten.
Denn nur wenn sie wissen, wo personenbezogene Daten gehostet werden und was Anwendungen und Nutzer:innen damit machen, können Organisationen die Kontrollmechanismen zum Schutz dieser Daten erweitern und proaktiv auf Auskunftsersuchen reagieren. Dies ist besonders wichtig, weil immer mehr Menschen bewusst wird, welche Rechte sie in Bezug auf den Umgang der Unternehmen mit ihren personenbezogenen Daten haben.
*Der Autor: Kai Zobel ist Area Vice President EMEA bei Imperva.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7b/1a/7b1aefc885cc682b0e58e6692e10310a/0122433291v1.jpeg "Die Social-Collaboration-Plattform „Communicare“ wird von neun katholischen Bistümern und der Katholische Kirche im österreichischen Bundesland Vorarlberg betrieben und im kirchlichen Rechenzentrum des Bistums Eichstätt gehostet. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0fe8c87e9c4e4363d2fc3e55e902a/0129129428v1.jpeg "Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz. (Bild: Midjourney / KI-generiert)")