Online-Privacy-Checkliste
Eine praktische 25-Schritte-Datenschutz-Checkliste zu Browser-Einstellungen, Netzwerksicherheit, Kontoschutz, verschlüsselter Kommunikation und Datenminimierung.
Zuletzt aktualisiert: April 2026
Der Schutz Ihrer Online-Privatsphäre ist keine einmalige Aktion — es ist eine Sammlung von Gewohnheiten, Einstellungen und Tools, die zusammenwirken. Diese Checkliste umfasst 25 praktische Schritte in fünf Kategorien. Arbeiten Sie sie in Ihrem eigenen Tempo durch. Jeder Schritt enthält eine kurze Erklärung und gegebenenfalls Links zu ipdrop.io-Tools, mit denen Sie Ihren Fortschritt überprüfen können. Sie müssen nicht jeden Punkt abarbeiten, um etwas zu bewirken — schon wenige Änderungen reduzieren Ihre Angriffsfläche erheblich.
Ihr Browser ist das wichtigste Tor zwischen Ihnen und dem Internet. Diese fünf Schritte reduzieren die Datenmenge, die Ihr Browser an Websites und Tracker preisgibt.
Einen datenschutzorientierten Browser verwenden
Wechseln Sie zu Firefox, Brave oder Tor Browser. Diese Browser blockieren standardmäßig Tracker, begrenzen Fingerprinting und senden Ihre Browsing-Daten nicht an Werbeunternehmen. Chrome ist der beliebteste Browser, wird aber vom weltgrößten Werbeunternehmen entwickelt.
Browser-Fingerprint testen
Tracking-Schutz aktivieren
Aktivieren Sie den integrierten Tracking-Schutz Ihres Browsers auf die strengste Einstellung. In Firefox gehen Sie zu Einstellungen > Datenschutz & Sicherheit und wählen Streng. In Brave sind die Shields standardmäßig aktiviert. Dies blockiert Drittanbieter-Cookies, bekannte Tracker und Cryptominer.
Testen Sie Ihren Tracking-Schutz
Cookies und Website-Daten regelmäßig löschen
Cookies verfolgen Ihre Sitzungen und Ihren Browserverlauf websiteübergreifend. Stellen Sie Ihren Browser so ein, dass er Cookies beim Beenden löscht, oder verwenden Sie eine Erweiterung wie Cookie AutoDelete. Behalten Sie nur Cookies für Websites, bei denen Sie angemeldet bleiben müssen.
Sehen Sie, was Cookies verraten
WebRTC deaktivieren, um IP-Lecks zu verhindern
WebRTC ist eine Browser-Funktion, die Ihre echte IP-Adresse preisgeben kann, auch bei Verwendung eines VPN. In Firefox setzen Sie media.peerconnection.enabled in about:config auf false. In Brave deaktivieren Sie es in den Einstellungen. Verwenden Sie unseren WebRTC Leak Test zur Überprüfung.
WebRTC-Leak-Test durchführen
Überprüfen Sie Ihren Browser-Fingerprint
Auch ohne Cookies können Websites Sie durch Browser-Fingerprinting identifizieren — eine Kombination aus Ihrer Bildschirmauflösung, Schriftarten, GPU, Zeitzone und Dutzenden anderer Attribute. Verwenden Sie unser Fingerprint-Tool, um zu sehen, wie einzigartig Ihr Browser ist und welche Attribute am meisten zur Identifikation beitragen.
Fingerprint überprüfen
Ihre Netzwerkverbindung bestimmt, wer Ihren Datenverkehr einsehen kann und wohin Ihre Daten übertragen werden. Diese Schritte stellen sicher, dass Ihre Verbindung verschlüsselt und leckfrei ist.
Verwenden Sie ein VPN
Ein VPN verschlüsselt Ihren gesamten Internetverkehr und verbirgt Ihre echte IP-Adresse. Wählen Sie einen Anbieter mit einer verifizierten No-Logs-Richtlinie, starker Verschlüsselung (WireGuard oder OpenVPN) und einem Kill Switch. Lassen Sie es immer aktiviert, besonders in nicht vertrauenswürdigen Netzwerken.
Über VPNs erfahren
Überprüfung auf DNS-Lecks
Auch mit einem VPN können Ihre DNS-Anfragen noch über die Server Ihres Internetanbieters geleitet werden, wodurch jede Website preisgegeben wird, die Sie besuchen. Führen Sie nach der VPN-Verbindung einen DNS-Leak-Test durch, um sicherzustellen, dass alle Anfragen durch den VPN-Tunnel gehen.
DNS-Leak-Test durchführen
Verwenden Sie HTTPS überall
HTTPS verschlüsselt die Daten zwischen Ihrem Browser und der Website. Die meisten modernen Browser zeigen ein Schloss-Symbol für HTTPS-Verbindungen an. Vermeiden Sie die Eingabe sensibler Informationen auf HTTP-Seiten. Erwägen Sie die Nutzung des HTTPS-Only-Modus in Ihren Browser-Einstellungen.
Überprüfen Sie Ihre Netzwerksicherheit
Vermeiden Sie öffentliche WLAN-Netzwerke ohne VPN
Öffentliche WLAN-Netzwerke in Cafés, Flughäfen und Hotels sind grundsätzlich unsicher. Jeder im selben Netzwerk kann potenziell Ihren Datenverkehr abfangen. Falls Sie öffentliches WLAN nutzen müssen, verbinden Sie sich immer zuerst mit Ihrem VPN.
Sicherheitsleitfaden für öffentliche WLAN-Netzwerke
Verwenden Sie verschlüsseltes DNS
Wechseln Sie vom Standard-DNS Ihres Internetanbieters zu einem verschlüsselten DNS-Anbieter wie Cloudflare (1.1.1.1) oder Quad9 (9.9.9.9) mit DNS-over-HTTPS oder DNS-over-TLS. Dies verhindert, dass Ihr Internetanbieter protokolliert, welche Websites Sie über DNS-Anfragen besuchen.
DNS-Einstellungen überprüfen
Starke Kontosicherheit verhindert unbefugten Zugriff auf Ihre persönlichen Daten. Diese Schritte schützen Ihre Konten vor Datenschutzverletzungen, Phishing und Anmeldedatendiebstahl.
Zwei-Faktor-Authentifizierung (2FA) aktivieren
Fügen Sie eine zweite Schutzebene zu jedem Konto hinzu, das dies unterstützt. Verwenden Sie eine Authentifikator-App (wie Ente Auth oder Aegis) anstelle von SMS. Selbst wenn Ihr Passwort kompromittiert wird, verhindert 2FA unbefugten Zugriff.
Über 2FA erfahren
Verwenden Sie einen Passwort-Manager
Ein Passwort-Manager generiert und speichert starke, einzigartige Passwörter für jedes Konto. Sie müssen sich nur ein Master-Passwort merken. Proton Pass, Bitwarden und 1Password sind solide Optionen. Verwenden Sie niemals dieselben Passwörter für mehrere Seiten.
Proton Pass Bewertung
Verwenden Sie eindeutige Passwörter für jedes Konto
Wenn ein Dienst gehackt wird und Sie dasselbe Passwort anderswo verwendet haben, können Angreifer auf alle Ihre Konten zugreifen. Das nennt sich Credential Stuffing. Ein Passwort-Manager macht einzigartige Passwörter mühelos.
Probieren Sie einen Passwort-Manager
Überprüfen Sie, ob Ihre Daten kompromittiert wurden
Besuchen Sie haveibeenpwned.com, um zu prüfen, ob Ihre E-Mail-Adresse oder Telefonnummer in bekannten Datenschutzverletzungen aufgetaucht ist. Falls ja, ändern Sie sofort die betroffenen Passwörter und aktivieren Sie 2FA für diese Konten.
Überprüfen Sie die Berechtigungen von Drittanbieter-Apps
Überprüfen Sie die Apps und Dienste, die mit Ihren Google-, Apple-, Facebook- und anderen Konten verbunden sind. Entfernen Sie alle, die Sie nicht mehr nutzen. Jede verbundene App ist ein potenzieller Zugangspunkt für den Zugriff auf oder das Durchsickern Ihrer Daten.
Kommunikationsprivatsphäre
Ihre Nachrichten, E-Mails und Dateien enthalten einige Ihrer sensibelsten Daten. Diese Schritte sorgen dafür, dass Ihre Kommunikation privat bleibt.
Verwenden Sie verschlüsselte E-Mails
Standard-E-Mail (Gmail, Outlook) ist nicht Ende-zu-Ende verschlüsselt — der Anbieter kann Ihre Nachrichten lesen. Wechseln Sie zu Proton Mail oder Tuta für verschlüsselte E-Mails, die nur Sie und der Empfänger lesen können.
Leitfaden für verschlüsselte E-Mails
Verschlüsselte Messaging-Apps verwenden
Verwenden Sie Signal für private Nachrichten. Es bietet Ende-zu-Ende-Verschlüsselung für Texte, Anrufe und Medien mit Open-Source-Code, der unabhängig geprüft wurde. Vermeiden Sie SMS und normale Telefonate für sensible Gespräche.
Leitfaden für verschlüsselte Kommunikation
Verschlüsselte Dateispeicherung verwenden
Speichern Sie sensible Dateien in einem verschlüsselten Cloud-Dienst wie Proton Drive oder Tresorit. Standard-Cloud-Anbieter (Google Drive, Dropbox) können auf Ihre Dateien zugreifen. Verschlüsselte Speicher stellen sicher, dass nur Sie die Entschlüsselungsschlüssel besitzen.
Leitfaden für verschlüsselte Speicherung
SMS für Zwei-Faktor-Authentifizierung vermeiden
SMS-Nachrichten können durch SIM-Swapping-Angriffe abgefangen werden, bei denen ein Angreifer Ihren Mobilfunkanbieter davon überzeugt, Ihre Nummer zu übertragen. Verwenden Sie eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel anstelle von SMS für 2FA.
Sichere 2FA-Methoden
App-Berechtigungen auf dem Smartphone überprüfen
Überprüfen Sie, welche Apps Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihren Standort, Ihre Kontakte und Fotos haben. Entziehen Sie Apps die Berechtigung, die diese nicht benötigen. Auf iOS gehen Sie zu Einstellungen > Datenschutz & Sicherheit. Auf Android zu Einstellungen > Datenschutz.
Je weniger Daten Sie generieren und teilen, desto weniger können gesammelt, verkauft oder gestohlen werden. Diese Schritte reduzieren Ihren digitalen Fußabdruck.
Social Media-Sharing begrenzen
Jeder Beitrag, jedes Foto und jeder Check-in fügt zu Ihrem digitalen Profil hinzu. Vermeiden Sie es, Ihren Echtzeit-Standort, Reisepläne, vollständiges Geburtsdatum oder Informationen zu teilen, die für Sicherheitsfragen verwendet werden könnten. Überprüfen Sie Ihre bestehenden Beiträge und löschen Sie alles Überpersönliche.
Datentracking und Anzeigenpersonalisierung deaktivieren
Besuchen Sie Ihre Google-, Facebook- und Apple-Kontoeinstellungen, um Anzeigenpersonalisierung und Aktivitätsverfolgung zu deaktivieren. Bei Google gehen Sie zu myactivity.google.com, um Web- & App-Aktivitäten, Standortverlauf und YouTube-Verlauf zu pausieren.
Überprüfen Sie Ihren Werbe-Fingerprint
Alias-E-Mail-Adressen verwenden
Verwenden Sie E-Mail-Aliase oder Wegwerf-Adressen für Online-Anmeldungen, Newsletter und Dienste, denen Sie nicht vollständig vertrauen. Proton Mail, SimpleLogin und Firefox Relay ermöglichen es Ihnen, Aliase zu erstellen, die an Ihr echtes Postfach weiterleiten, ohne es preiszugeben.
E-Mail-Datenschutz-Leitfaden
Datenschutzeinstellungen aller Dienste überprüfen
Gehen Sie die Datenschutzeinstellungen aller wichtigen Dienste durch, die Sie nutzen — soziale Medien, E-Mail, Suchmaschinen, Cloud-Speicher und Shopping-Seiten. Stellen Sie alles auf die restriktivste Option ein. Die meisten Dienste sind standardmäßig auf maximale Datensammlung eingestellt.
Ungenutzte Konten löschen
Jedes Konto, das Sie haben, ist eine potenzielle Datenpanne, die nur darauf wartet zu passieren. Löschen Sie Konten, die Sie nicht mehr verwenden. Seiten wie justdelete.me bieten direkte Links zu den Kontolöschungsseiten für Hunderte von Diensten.
Kurz & Knapp — Zusammenfassung
Verwenden Sie jederzeit ein VPN, um Ihren Datenverkehr zu verschlüsseln und Ihre IP-Adresse vor Websites, ISPs und Netzwerkbetreibern zu verbergen.
Zu einem datenschutzorientierten Browser (Firefox oder Brave) wechseln und WebRTC deaktivieren, um IP-Lecks zu verhindern.
2FA für jedes Konto aktivieren und einen Passwort-Manager verwenden, um einzigartige Passwörter zu erstellen.
Verwenden Sie verschlüsselte E-Mail (Proton Mail), verschlüsselte Nachrichten (Signal) und verschlüsselte Dateispeicherung (Proton Drive) für sensible Daten.
Minimieren Sie Ihren digitalen Fußabdruck: Begrenzen Sie das Teilen in sozialen Medien, verwenden Sie E-Mail-Aliase, melden Sie sich von Werbe-Tracking ab und löschen Sie ungenutzte Konten.
Wie lange dauert es, diese Checkliste abzuarbeiten?
Welche Punkte sollte ich zuerst angehen?
Muss ich für Datenschutz-Tools bezahlen?
Reicht diese Checkliste aus, um vollständig anonym online zu sein?
Wie oft sollte ich diese Checkliste überprüfen?
Nutzen Sie unsere kostenlosen Tools, um Ihre IP-Adresse zu überprüfen, auf DNS- und WebRTC-Lecks zu testen und Ihren Browser-Fingerprint zu analysieren.
Jetzt Datenschutz prüfen