Nur ein Problem habe ich:
Kann es sein das die .htaccess Datei nur für das Verzeichnis gilt, wo sie drinsteht?
Nein, es gilt für dieses und alle darunter liegenden Verzeichnisse. Wenn Du also server.de/privat so schützt, gilt der Inhalt dieser .htaccess-Datei auch für server.de/privat/nocheineebene/ und so weiter.
Zumindest ist das bei Apache so...
Siehe auch http://www.apache.de/docs/misc/perf-tuning.html im Abschnitt "AllowOverride". Hier wird der Mechanismus im Zusammenhang mit der Geschwindigkeits-Optimierung von Apache erläutert. Apache muss nämlich bei jedem Zugriff auf eine Seite zunächst nach .htaccess in allen betroffenen Verzeichnissen suchen.
Ich zitiere:
-- Snip --
AllowOverride
Wherever in your URL-space you allow overrides (typically .htaccess files) Apache will attempt to open .htaccess for each filename component. For example,
DocumentRoot /www/htdocs
<Directory />
AllowOverride all
</Directory>
and a request is made for the URI /index.html. Then Apache will attempt to open /.htaccess, /www/.htaccess, and /www/htdocs/.htaccess. The
solutions are similar to the previous case of Options FollowSymLinks. For highest performance use AllowOverride None everywhere in your filesystem.