Erfahren Sie, wie Myra digitale Souveränität und Cyberresilienz vereint.

Home>

Myra Website-Check

Sovereignty Check

Digitale Selbstbestimmung

Wo landen meine Daten? Jetzt prüfen!

Sind Ihre Konto-, Versicherungs-, Gesundheits- oder Bürgerdaten wirklich sicher? Oder können Dritte mitlesen? Mit unserem kostenlosen Website-Check finden Sie es heraus. Der Check zeigt, ob die Webseiten Ihrer Bank, Versicherung, Gesundheitseinrichtung oder Stadtverwaltung datenschutzkonform in Europa betrieben werden. Oder ob Ihre Daten außerhalb der EU landen.

 

Prüfen Sie mit einem Klick, ob Ihre Daten sicher sind:

  1.  1. Geben Sie die Webadresse Ihrer Bank, Versicherung oder Stadtverwaltung ein.

  2. 2. Starten Sie die Prüfung durch Auswahl des Buttons „Scannen“.

  3. 3. Erhalten Sie Ihre individuellen Ergebnisse und Empfehlungen.


Wo landen meine Daten?

Wie landen meine Daten im Ausland?

Stellen Sie sich vor, Sie besuchen eine Großveranstaltung wie ein Konzert. In einer Tasche haben Sie Ihre persönlichen Dinge dabei – sicher verstaut und vor neugierigen Blicken geschützt. Bei der Einlasskontrolle müssen Sie die Tasche öffnen und den Inhalt zeigen. Die Security kann alles einsehen und auf mögliche Gefahren überprüfen, bevor Sie hineingehen dürfen.

Genauso verhält es sich mit Ihren Daten im Internet: Sie werden in der Regel verschlüsselt übermittelt und sind somit vor unberechtigtem Zugriff geschützt. Aber an einem bestimmten Punkt – etwa bei einem Content Delivery Network (CDN) – werden Ihre Daten entschlüsselt und liegen offen, bevor sie weitergeleitet werden.

Denn um Angriffe im verschlüsselten Datenverkehr aufzuspüren und abzuwehren, müssen Schutzsysteme die Verschlüsselung kurzzeitig aufbrechen. Diesen Vorgang nennt man TLS-Terminierung und er ist vergleichbar mit einer Taschenkontrolle.

Der Vorteil: Diese Kontrolle verbessert die Gefahrenabwehr. Das Risiko: Wer die Kontrolle durchführt, hat vollen Zugriff auf den Inhalt Ihrer Tasche oder Ihrer Daten – und falls dieser Kontrolleur außereuropäischem Recht unterliegt, können Ihre Daten bei Behörden außerhalb der EU landen.

Was bedeutet das für mich?

Fakt ist: Sobald ein Unternehmen oder eine Behörde Cloud- oder CDN-Services eines nicht-europäischen Anbieters einsetzt, besteht das latente Risiko, dass ausländische Behörden – unter Umgehung des EU-Datenschutzes – auf Ihre Daten zugreifen. Besonders kritisch ist das überall dort, wo sensible Informationen verarbeitet werden.

Die folgenden Beispiele zeigen: Unabhängig vom Sektor erhöht jede Auslagerung der Webseiten-Auslieferung und Datenverarbeitung auf nicht-europäische Infrastruktur das Risiko von Zugriffen außereuropäischer Behörden auf Ihre Daten – auch, wenn die Server in der EU stehen. Staaten mit schwachem Rechtsschutz könnten Ihre Daten auswerten, um Sie gezielt zu überwachen, zu diskriminieren oder politisch zu verfolgen.

    Finanzdaten

    Versicherungsdaten

    Gesundheitsdaten

    Bürgerdaten

  • Versicherungsdaten

    Ihre Versicherungsdaten

    Betreibt Ihre Versicherung ihr Kundenportal bei einem nicht-europäischen Anbieter, gelangen Vertrags- und Schadensdaten möglicherweise ins außereuropäische Ausland. Bei einer KFZ-Versicherung mag dies noch relativ harmlos sein. Bei einer Kranken- oder Lebensversicherung sind jedoch weitreichende Rückschlüsse auf Ihre Gesundheit, Lebensführung und Vermögensverhältnisse möglich.

  • Gesundheitsdaten

    Ihre Gesundheitsdaten

    Nutzt Ihre lokale Gesundheitseinrichtung ein Patientenportal oder Terminvergabe-Tool eines außereuropäischen Dienstleisters, könnten sich Behörden außerhalb der EU Zugriff auf Ihre Patientendaten, medizinischen Befunde, Laborwerte oder Medikationspläne verschaffen. Gesundheitsdaten sind laut DSGVO besonders schützenswert, weil sie direkte Rückschlüsse auf Ihren körperlichen und geistigen Zustand, Ihr soziales Umfeld und Ihre gesamte Lebensführung ermöglichen. Werden solche intimen Informationen bekannt, drohen Diskriminierung, Benachteiligung im Arbeitsleben oder sogar staatliche Repression.

  • Bürgerdaten

    Ihre Bürgerdaten

    Ihre Stadtverwaltung setzt ein nicht-europäisches CDN ein, um ihre Webseiten performant auszuliefern? Dann unterliegen Ihre Daten aus dem Bürgerportal oder Melderegister wie Namen, Anschrift oder Religionszugehörigkeit eventuell dem Zugriffsrecht außereuropäischer Behörden ohne DSGVO-konforme Kontrolle. Jeder einzelne Datenpunkt für sich ist zwar weniger problematisch, aber durch die Zusammenführung können ganze Profile entstehen, die weitreichende Rückschlüsse auf Sie als Person zulassen.

Warum ist das wichtig?

Viele Banken, Versicherungen, Gesundheitseinrichtungen und selbst öffentliche Stellen beziehen IT-Dienste von internationalen Anbietern – darunter viele Unternehmen aus den USA. Sobald Ihre Daten bei einem US-Dienstleister verarbeitet werden, können Überwachungsbehörden in den USA darauf zugreifen – selbst wenn die Daten in einem europäischen Rechenzentrum gespeichert sind! Möchten Sie, dass Ihre Daten an US-Behörden weitergegeben werden?

Gesetze mit weitreichenden Folgen für Ihre Daten

CLOUD Act

Regelt die Herausgabe elektronischer Daten durch US-Unternehmen für Strafverfolgungszwecke, auch wenn die Daten außerhalb der USA gespeichert sind. Dies betrifft alle Anbieter mit Hauptsitz in den USA.

FISA 702

Erlaubt US-Geheimdiensten, Daten von Nicht-US-Bürgern bei US-Dienstleistern einzusehen, auch wenn sich die Daten innerhalb der EU befinden – und zwar massenhaft, ohne richterlichen Beschluss. 

PATRIOT Act

Ursprünglich zur Terrorabwehr nach 9/11 erlassen; ermöglicht der PATRIOT Act eine massenhafte Sammlung von Telefon- und Internetdaten sowie den Zugriff auf Geschäftsdaten durch US-Behörden. 

Digitale Souveränität in der Cybersicherheit

Handeln Sie jetzt!

 

Sie haben mit unserem Webseiten-Check herausgefunden, dass Ihre Bank, Versicherung oder Stadtverwaltung auf nicht-europäische Dienstleister setzt? Fordern Sie wirksamen Datenschutz und DSGVO-konforme Lösungen ein – oder machen Sie über die Link-teilen-Funktion und den Hashtag #notsafe auf Missstände aufmerksam und setzen Sie ein Zeichen für digitale Selbstbestimmung!

© Myra Security GmbH 2025, alle Rechte vorbehalten

Made in Germany.

Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB