Im Geschäftsalltag wird den sog. Metadaten, wenn überhaupt, nur eine untergeordnete Rolle zugeordnet, da diese Daten nicht unmittelbar auf den ersten Blick greifbar sind. Wir möchten Ihnen einen Einblick geben, was unter Metadaten zu verstehen ist bzw. welche Entwicklungen sich zeigen.

I. Was sind Metadaten?

Metadaten sind technische und/oder organisatorische Informationen zu anderen Daten. Diese Zusatzinformationen sind auf den ersten Blick nicht zu erkennen bzw. fallen dem Nutzer nicht bewusst auf.

An den folgenden Beispielen lässt sich die Reichweite solcher Metadaten erkennen:

• Dokumenten-Angaben z.B. PDF-Autor, Uhrzeit der Erstellung des Word-Dokuments, Kommentar im Entwurf des Open-Office-Dokuments, Aufnahmeort des Fotos, Dateiname von Excel-Tabelle;
• Details zur Kommunikation z.B. Empfänger der E-Mail in „cc“, Smartphone-Standort, Länge des Telefonats, Messenger-Chat-Verlauf;
• Browserdaten z.B. Browserverlauf, Cookies;
• Verlauf in Internetdiensten z.B. YouTube-Playliste, Google Maps-Route, Verhalten in Suchmaschinen;
• Zahlungsdaten z.B. Online-Warenkorbsystem, EC- oder Kreditkartenbezahlungen;
• Smart-Home-Daten z.B. Stromverbrauch, Temperaturangaben.

II. Was sollte bei Metadaten beachtet werden?

Studien haben ergeben, dass sich bei Zuhilfenahme solcher Daten, teilweise komplette Profile einer Person oder Beziehungsgeflechte rekonstruieren lassen. Die Tendenz geht dahin, dass immer mehr spezielle Programme entwickelt werden, die genau solche Daten (wie Nachnamen, Adressen, E-Mail-Adressen, Kreditkartennummern, IP-Adressen und Geburtstagen) suchen, erkennen und sammeln. Es gibt mittlerweile auch zahlreiche Software, die für den Endanwender offensichtliche Datenspuren aufdeckt und damit ermöglicht einen Überblick zu behalten bzw. solche Daten gezielt zu löschen.

Eine Metadatenverwaltung auch bei einigen Datenbanken im Rahmen der Benutzer- und Rechteorganisation bereits angeboten.

 Die Technologien sind auch soweit fortgeschritten, dass sich anhand begleitender Umstände wie der Gesichtsausdruck auf einem Foto Aussagen über den Gesundheitszustand (z.B. Anzeichen einer Depression) treffen lassen.

Weiterhin können zusätzliche Bildinformationen (z.B. Aufnahmeort, Uhrzeit, Datum) über das allgemeine Standardformat Exif (Exchangeable Image File) mitgeteilt werden. In der Praxis werden entsprechende Tools angeboten, welche die Informationen anonymisieren oder ggf. zusätzliche Informationen auf den Fotos (z.B. PKW-Kennzeichen) durch Verpixelung unkenntlich machen (Vss. Beachtung des Urheberrechts).

 Es ist zu empfehlen einen Überblick über seine Metadaten zu behalten und auch die Notwendigkeit einer Metadatenübertragung zu überprüfen. Bei vertraulichen Informationen in der Unternehmenskommunikation sollten die Metadaten nach Möglichkeit geändert werden bzw. für den Übertragungsweg eine verschlüsselte Verbindung eingesetzt werden (Achtung teilweise wird nur der Inhalt chiffriert).

 Im Rahmen der Datenschutzreform findet der Begriff der Metadaten, als mögliche sensible und persönliche Daten, in der Verordnung über Privatsphäre und elektronische Kommunikation (e-Privacy-Verordnung) nun eine ausdrückliche Erwähnung. Daraus geht auch hervor, dass der Endnutzer bei der elektronischen Kommunikation grundsätzlich in die Verarbeitung seiner Metadaten einwilligen muss.

 III. Warum werden Metadaten häufig für kriminelle Handlungen genutzt?

Einen besonderen Anreiz bieten Metadaten auch für Kriminelle. Gerade die üblicherweise im Geschäftsalltag übertragenen Metadaten (z.B. Benutzername, Mitarbeiter-ID, Software-Versionen) können eine Angriffsfläche für Hacker bieten. Im Zusammenhang mit den sozialen Medien lassen sich einfach weitere (auch personenbezogene) Daten sammeln und Schadcodes gezielt platzieren. Dies kann bis hin zum Identitätsdiebstahl führen, daher sollte man sich dieser Gefahr bewusst sein und sorgsam mit den Daten umgehen.

Zur Vorbeugung von Übermittlungen von Metadaten können bei der Internetnutzung spezielle Browser oder Add-ons genutzt werden, die verhindern, dass überflüssige Daten zum Surfverhalten preisgegeben werden.

 Gerne stehen wir Ihnen für Rückfragen zur Verfügung.