Zum Hauptinhalt springen

Online-Datenschutz-Checkliste — 25 Schritte zum Schutz Ihrer Daten

Eine praktische 25-Schritte-Checkliste für Browser, Netzwerke, Konten, Kommunikation und Datenminimierung.

Zuletzt aktualisiert: 10. April 2026

Online-Datenschutz ist keine einzelne Aktion — es ist eine Sammlung von Gewohnheiten, Einstellungen und Tools, die zusammenarbeiten. Diese Checkliste deckt 25 praktische Schritte in fünf Kategorien ab. Arbeiten Sie sie in Ihrem eigenen Tempo durch. Jeder Schritt enthält eine kurze Erklärung und, wo relevant, Links zu ipdrop.io-Tools, mit denen Sie Ihren Fortschritt überprüfen können. Sie müssen nicht jeden Punkt abhaken, um etwas zu bewirken — schon wenige Änderungen reduzieren Ihre Angriffsfläche erheblich.

Browser-Datenschutz

Ihr Browser ist das primäre Tor zwischen Ihnen und dem Internet. Diese fünf Schritte reduzieren die Datenmenge, die Ihr Browser an Webseiten und Tracker preisgibt.

  • Verwenden Sie einen datenschutzfreundlichen Browser — Wechseln Sie zu Firefox, Brave oder Tor Browser. Diese Browser blockieren Tracker standardmäßig, begrenzen Fingerprinting und senden Ihre Browsing-Daten nicht an Werbeunternehmen. Chrome ist der beliebteste Browser, wird aber vom weltgrößten Werbeunternehmen entwickelt.
  • Aktivieren Sie den Tracking-Schutz — Stellen Sie den integrierten Tracking-Schutz Ihres Browsers auf die strengste Stufe. In Firefox gehen Sie zu Einstellungen > Datenschutz & Sicherheit und wählen Streng. In Brave sind die Shields standardmäßig aktiviert.
  • Löschen Sie regelmäßig Cookies und Website-Daten — Cookies verfolgen Ihre Sitzungen und Ihren Browserverlauf über Webseiten hinweg. Stellen Sie Ihren Browser so ein, dass Cookies beim Beenden gelöscht werden, oder nutzen Sie eine Erweiterung wie Cookie AutoDelete.
  • Deaktivieren Sie WebRTC, um IP-Lecks zu verhindern — WebRTC ist eine Browser-Funktion, die Ihre echte IP-Adresse auch bei VPN-Nutzung offenlegen kann. In Firefox setzen Sie media.peerconnection.enabled in about:config auf false. In Brave deaktivieren Sie es in den Einstellungen. Nutzen Sie unseren WebRTC-Leak-Test zur Überprüfung.
  • Überprüfen Sie Ihren Browser-Fingerprint — Auch ohne Cookies können Webseiten Sie über Browser-Fingerprinting identifizieren. Nutzen Sie unser Fingerprint-Tool, um zu sehen, wie einzigartig Ihr Browser ist und welche Attribute am identifizierendsten sind.

Netzwerksicherheit

Ihre Netzwerkverbindung bestimmt, wer Ihren Datenverkehr sehen kann und wohin Ihre Daten reisen. Diese Schritte stellen sicher, dass Ihre Verbindung verschlüsselt und leckfrei ist.

  • Verwenden Sie ein VPN — Ein VPN verschlüsselt Ihren gesamten Internetverkehr und maskiert Ihre echte IP-Adresse. Wählen Sie einen Anbieter mit verifizierter No-Logs-Richtlinie, starker Verschlüsselung (WireGuard oder OpenVPN) und einem Kill Switch. Halten Sie es jederzeit verbunden, besonders in nicht vertrauenswürdigen Netzwerken.
  • Prüfen Sie auf DNS-Lecks — Selbst mit einem VPN können Ihre DNS-Anfragen noch über die Server Ihres ISPs laufen und jede besuchte Website enthüllen. Führen Sie nach dem VPN-Verbinden einen DNS-Leak-Test durch, um sicherzustellen, dass alle Anfragen durch den VPN-Tunnel gehen.
  • Verwenden Sie HTTPS überall — HTTPS verschlüsselt die Daten zwischen Ihrem Browser und der Website. Die meisten modernen Browser zeigen ein Schlosssymbol für HTTPS-Verbindungen. Geben Sie keine sensiblen Informationen auf HTTP-Sites ein. Erwägen Sie den HTTPS-Only-Modus in den Browsereinstellungen.
  • Vermeiden Sie öffentliches WLAN ohne VPN — Öffentliche WLAN-Netzwerke in Cafés, Flughäfen und Hotels sind inhärent unsicher. Wenn Sie öffentliches WLAN nutzen müssen, verbinden Sie sich immer zuerst mit Ihrem VPN. Vollständige Details finden Sie in unserem Leitfaden zu öffentlichem WLAN.
  • Verwenden Sie verschlüsseltes DNS — Wechseln Sie vom Standard-DNS Ihres ISPs zu einem verschlüsselten DNS-Anbieter wie Cloudflare (1.1.1.1) oder Quad9 (9.9.9.9) mittels DNS-over-HTTPS oder DNS-over-TLS. Dies verhindert, dass Ihr ISP Ihre besuchten Webseiten über DNS-Anfragen protokolliert.

Kontosicherheit

Starke Kontosicherheit verhindert unbefugten Zugriff auf Ihre persönlichen Daten. Diese Schritte schützen Ihre Konten vor Lecks, Phishing und Anmeldedaten-Diebstahl.

  • Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) — Fügen Sie jedem Konto, das es unterstützt, eine zweite Schutzschicht hinzu. Verwenden Sie eine Authenticator-App (wie Ente Auth oder Aegis) anstelle von SMS. Setup-Details finden Sie in unserem 2FA-Leitfaden.
  • Verwenden Sie einen Passwort-Manager — Ein Passwort-Manager generiert und speichert starke, einzigartige Passwörter für jedes Konto. Sie müssen sich nur ein Master-Passwort merken. Proton Pass, Bitwarden und 1Password sind solide Optionen.
  • Verwenden Sie einzigartige Passwörter für jedes Konto — Wenn ein Dienst kompromittiert wird und Sie dasselbe Passwort anderswo verwendet haben, können Angreifer auf all Ihre Konten zugreifen. Das nennt man Credential Stuffing. Ein Passwort-Manager macht einzigartige Passwörter mühelos.
  • Prüfen Sie, ob Ihre Daten kompromittiert wurden — Besuchen Sie haveibeenpwned.com, um zu prüfen, ob Ihre E-Mail oder Telefonnummer in bekannten Datenlecks erschienen ist. Falls ja, ändern Sie sofort die betroffenen Passwörter und aktivieren Sie 2FA für diese Konten.
  • Überprüfen Sie Drittanbieter-App-Berechtigungen — Auditieren Sie die mit Ihren Google-, Apple-, Facebook- und anderen Konten verbundenen Apps und Dienste. Entfernen Sie alle, die Sie nicht mehr nutzen. Jede verbundene App ist ein potenzieller Einstiegspunkt für Zugriff oder Leck Ihrer Daten.

Kommunikationsdatenschutz

Ihre Nachrichten, E-Mails und Dateien enthalten einige Ihrer sensibelsten Daten. Diese Schritte stellen sicher, dass Ihre Kommunikation privat bleibt.

  • Verwenden Sie verschlüsselte E-Mail — Standard-E-Mail (Gmail, Outlook) ist nicht Ende-zu-Ende verschlüsselt — der Anbieter kann Ihre Nachrichten lesen. Wechseln Sie zu Proton Mail oder Tuta. Den vollständigen Überblick finden Sie in unserem Leitfaden zur verschlüsselten E-Mail.
  • Verwenden Sie verschlüsselte Messaging-Apps — Nutzen Sie Signal für private Nachrichten. Es bietet Ende-zu-Ende-Verschlüsselung für Texte, Anrufe und Medien mit Open-Source-Code, der unabhängig auditiert wurde. Vermeiden Sie SMS und reguläre Telefonanrufe für sensible Gespräche.
  • Verwenden Sie verschlüsselten Dateispeicher — Speichern Sie sensible Dateien in einem verschlüsselten Cloud-Dienst wie Proton Drive oder Tresorit. Standard-Cloud-Anbieter (Google Drive, Dropbox) können auf Ihre Dateien zugreifen. Siehe unseren Leitfaden zum verschlüsselten Speicher.
  • Vermeiden Sie SMS für Zwei-Faktor-Authentifizierung — SMS können durch SIM-Swapping-Angriffe abgefangen werden, bei denen ein Angreifer Ihren Anbieter überredet, Ihre Nummer zu übertragen. Verwenden Sie eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel anstelle von SMS für 2FA.
  • Überprüfen Sie App-Berechtigungen auf Ihrem Telefon — Prüfen Sie, welche Apps Zugriff auf Kamera, Mikrofon, Standort, Kontakte und Fotos haben. Entziehen Sie Berechtigungen für jede App, die sie nicht benötigt. Auf iOS gehen Sie zu Einstellungen > Datenschutz & Sicherheit. Auf Android zu Einstellungen > Datenschutz.

Datenminimierung

Je weniger Daten Sie erzeugen und teilen, desto weniger können gesammelt, verkauft oder geleakt werden. Diese Schritte reduzieren Ihren digitalen Fußabdruck.

  • Begrenzen Sie Social-Media-Teilen — Jeder Beitrag, jedes Foto und jeder Check-in ergänzt Ihr digitales Profil. Vermeiden Sie das Teilen Ihres Echtzeit-Standorts, Reisepläne, vollständiges Geburtsdatum oder Informationen, die zur Beantwortung von Sicherheitsfragen verwendet werden könnten. Überprüfen Sie Ihre bestehenden Beiträge und löschen Sie zu Persönliches.
  • Deaktivieren Sie Daten-Tracking und Werbe-Personalisierung — Besuchen Sie die Kontoeinstellungen von Google, Facebook und Apple, um Werbe-Personalisierung und Aktivitäts-Tracking zu deaktivieren. Bei Google gehen Sie zu myactivity.google.com, um Web- & App-Aktivität, Standortverlauf und YouTube-Verlauf zu pausieren.
  • Verwenden Sie Alias-E-Mail-Adressen — Verwenden Sie E-Mail-Aliase oder Wegwerf-Adressen für Online-Anmeldungen, Newsletter und Dienste, denen Sie nicht voll vertrauen. Proton Mail, SimpleLogin und Firefox Relay erlauben Aliase, die an Ihr echtes Postfach weiterleiten, ohne es offenzulegen.
  • Überprüfen Sie die Datenschutzeinstellungen aller Dienste — Gehen Sie die Datenschutzeinstellungen jedes wichtigen Dienstes durch, den Sie verwenden — soziale Medien, E-Mail, Suchmaschinen, Cloud-Speicher und Shopping-Seiten. Stellen Sie alles auf die restriktivste Option. Die meisten Dienste sind standardmäßig auf maximale Datensammlung eingestellt.
  • Löschen Sie ungenutzte Konten — Jedes Konto ist ein potenzielles Datenleck, das nur darauf wartet, einzutreten. Löschen Sie Konten, die Sie nicht mehr verwenden. Seiten wie justdelete.me liefern direkte Links zu Konto-Löschseiten für Hunderte von Diensten.

TL;DR — Schnelle Zusammenfassung

  • ✓ Verwenden Sie ein VPN jederzeit, um Ihren Verkehr zu verschlüsseln und Ihre IP-Adresse vor Webseiten, ISPs und Netzbetreibern zu verbergen.
  • ✓ Wechseln Sie zu einem datenschutzfreundlichen Browser (Firefox oder Brave) und deaktivieren Sie WebRTC, um IP-Lecks zu verhindern.
  • ✓ Aktivieren Sie 2FA für jedes Konto und nutzen Sie einen Passwort-Manager für einzigartige Passwörter.
  • ✓ Verwenden Sie verschlüsselte E-Mail (Proton Mail), verschlüsseltes Messaging (Signal) und verschlüsselten Dateispeicher (Proton Drive) für sensible Daten.
  • ✓ Minimieren Sie Ihren digitalen Fußabdruck: Begrenzen Sie Social-Media-Teilen, nutzen Sie E-Mail-Aliase, deaktivieren Sie Werbe-Tracking und löschen Sie ungenutzte Konten.

Bereit, Ihre Einrichtung zu überprüfen? Führen Sie unsere kostenlosen Tools IP Lookup, DNS-Leak-Test, WebRTC-Leak-Test und Fingerprint aus, um Ihren Datenschutzstatus zu überprüfen.

Häufig gestellte Fragen

Wie lange dauert es, diese Checkliste durchzuarbeiten?
Die wirkungsvollsten Schritte — VPN installieren, 2FA aktivieren und zu einem datenschutzfreundlichen Browser wechseln — können Sie in unter 30 Minuten erledigen. Die komplette Checkliste kann einige Stunden verteilt über eine Woche dauern, während Sie Kontoeinstellungen prüfen, Berechtigungen auditieren und verschlüsselte Dienste einrichten. Sie müssen nicht alles auf einmal machen.
Welche Punkte sollte ich zuerst angehen?
Beginnen Sie mit den wirkungsvollsten Punkten: Installieren Sie ein VPN und halten Sie es verbunden, aktivieren Sie 2FA für Ihre wichtigsten Konten (E-Mail, Bank, soziale Medien) und wechseln Sie zu einem datenschutzfreundlichen Browser. Allein diese drei Änderungen reduzieren Ihre Angriffsfläche drastisch.
Muss ich für Datenschutz-Tools bezahlen?
Viele Datenschutz-Tools sind kostenlos. Firefox und Brave sind kostenlos. Signal-Messaging ist kostenlos. Proton Mail und Proton VPN haben kostenlose Tarife. Ein bezahltes VPN-Abonnement (3–12 $/Monat) ist die Investition jedoch wert für zuverlässigen, schnellen No-Logs-Schutz. Ein bezahlter Passwort-Manager (1–4 $/Monat) wird ebenfalls dringend empfohlen.
Reicht diese Checkliste, um komplett anonym online zu sein?
Diese Checkliste verbessert Ihren Datenschutz erheblich, garantiert aber keine vollständige Anonymität. Echte Anonymität erfordert fortgeschrittene Operationssicherheit — Tor nutzen, alle persönlichen Konten meiden und niemals anonyme und identifizierte Aktivitäten vermischen. Für die meisten Menschen bietet diese Checkliste soliden Alltagsschutz.
Wie oft sollte ich diese Checkliste überprüfen?
Überprüfen Sie Ihre Datenschutz-Einrichtung alle 3–6 Monate. Prüfen Sie auf neue Datenlecks, die Ihre Konten betreffen, auditieren Sie App-Berechtigungen, aktualisieren Sie VPN und Browser, und entfernen Sie neue ungenutzte Konten. Datenschutz ist eine fortlaufende Praxis, keine einmalige Einrichtung.