Aufsichtsbehörden prüfen E-Mail-Sicherheit und AVV

25. Juli 2022| 1 Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden aus Bayern (BayLDA), Berlin (BlnBDI) und anderen Bundesländern betreiben aktuell zwei Prüfverfahren bei Unternehmen zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken sowie zur Rechtmäßigkeit von Verträgen zur Auftragsverarbeitung. Weiterlesen →

Werbung in Double-Opt-In-Bestätigungsmail unzulässig

16. Februar 2022| 4 Kommentare | von Justus Brandt

E-Mail-Werbung ist ein regelmäßiges Thema vor den Gerichten. Das LG Stendal entschied, dass die Bestätigungsmail keinerlei Werbung enthalten darf und sprach dem Kläger Schadensersatz in Höhe von 179,27 € zu. Lesen Sie hier mehr zur Entscheidung und dem Double-Opt-In-Verfahren (DOI). Weiterlesen →

Datenschutz-Tipps für Immobilienmakler und -verkäufer

3. August 2021| Noch kein Kommentar | von Juliane Dannewitz

Dieser Beitrag richtet sich an Immobilienverkäufer und -makler, die sich tagtäglich mit verschiedenen Daten von Eigentümern, Interessenten und Käufern beschäftigen. Es werden typische Stolperfallen im Bereich des Datenschutzes und der Datensicherheit aufgezeigt und wie man diese vermeiden kann. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 8 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Apples Datenschutzoffensive – WWDC 2021

9. Juni 2021| 2 Kommentare | von Justus Brandt

Apple hat für sich den Datenschutz entdeckt und viele neue Features auf der WWDC 2021 vorgestellt. Lesen Sie in diesem Artikel mehr zu den neuen Features und wie es Apple mit dem Datenschutz hält. Weiterlesen →

Fax & Datenschutz – ein unsicheres Verhältnis ohne Zukunft

11. Mai 2021| 1 Kommentar | von Justus Brandt

Die Bremer Landesdatenschutzbeauftragte teilte in einer aktualisierten Orientierungshilfe mit, dass der Einsatz des Telefaxes nicht datenschutzkonform möglich sei. Lesen Sie hier mehr zur aktuellen Entwicklung beim Datenschutz und Fax. Weiterlesen →

BAG entscheidet (nicht) über Recht auf Kopie des E-Mail-Verkehrs

28. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das mit Spannung erwartete Urteil des Bundesarbeitsgerichts (BAG) zur Reichweite des Auskunftsanspruchs, insbesondere des Rechts auf Kopie nach Art. 15 Abs. 3 DSGVO, enttäuscht Kläger und datenschutzrechtlich interessierte Öffentlichkeit gleichermaßen. Anstatt der ersehnten höchstrichterlichen Hinweise zum Umfang des Rechts aus Art. 15 DSGVO im Beschäftigtenverhältnis gibt es eine Klagabweisung aus prozessualen Gründen. Weiterlesen →

Phishing-E-Mail: Wie einfach ist der Betrugsversuch?

23. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Phishing ist immer noch ein weit verbreiteter Weg, um in Netzwerke einzudringen. Denn es ist auch einer der einfachsten Wege. Wie trivial so ein Angriff aufgebaut ist und warum es dafür kein besonderes Know-How benötigt, zeigt der folgende Artikel. Weiterlesen →

Ist ein fehlendes Double-Opt-In ein DSGVO-Verstoß?

12. Februar 2020| 6 Kommentare | Von Dr. Datenschutz

Jeder, der sich schon einmal für einen Newsletter angemeldet hat, kennt das Double-Opt-In-Verfahren. Das Fehlen eines solchen hält die österreichische Aufsichtsbehörde nun für einen Datenschutzverstoß gegen die Sicherheit der Verarbeitung. Was es damit auf sich hat, klärt dieser Artikel. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2

2. April 2019| Noch kein Kommentar | von Martin Klein

In einem vorausgehenden Artikel haben wir die Optionen für die Absicherung des internen Netzes gegenüber dem Internet skizziert. In diesem Artikel folgen konkrete Hinweise für die Abwägung, ob Virenscanner, Mikrovirtualisierung, Netztrennung oder Terminalserver die angemessene Sicherheitslösung sind. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern

14. März 2019| 2 Kommentare | von Martin Klein

Ein Arbeitsplatz ohne Internetzugang ist eigentlich undenkbar. Das Internet ist als Informationsquelle, Recherchemedium und Kommunikationskanal so wichtig, dass kaum ein Unternehmen seinen Mitarbeitern den Zugang zum Internet allein aus Sicherheitsgründen verwehren kann. Welche zusätzliche Absicherung möglich ist, zeigen wir hier. Weiterlesen →

BVerfG: E-Mail-Anbieter zur Speicherung von IP-Adressen verpflichtet

29. Januar 2019| 4 Kommentare | von Lukas Grothues

Das Bundesverfassungsgericht hat in seinem Beschluss vom 20.12.2018 (2 BvR 2377/16) entschieden, dass Anbieter von E-Mail-Diensten verpflichtet werden können, IP-Adressen von Kunden zu speichern und an Ermittlungsbehörden zu übermitteln. Dass das Unternehmen vorliegend aufgrund einer möglichst datenschutzkonformen Ausgestaltung seiner Dienste die IP-Adressen gar nicht protokolliert, ändere daran nichts, so die Karlsruher Verfassungshüter. Weiterlesen →

Welche E-Mail-Adresse ist für die berufliche Apple-ID ratsam?

14. Dezember 2018| 4 Kommentare | Von Dr. Datenschutz

Unternehmen statten Ihre Mitarbeiter gerne mit Smartphones wie dem iPhone aus, regeln aber den Umgang mit der Apple-ID oft nicht. Dabei fängt das Problem schon mit der Einrichtung an: welche E-Mail-Adresse sollte der Arbeitnehmer bestenfalls wählen? Die berufliche? Oder doch die private? Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

Ratgeber Beschäftigtendatenschutz: Wertvolle Tipps aus der Praxis

16. März 2018| Noch kein Kommentar | Von Dr. Datenschutz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden Württemberg (LfDI BW) hat eine Neuauflage des beliebten Praxisratgebers für den Beschäftigtendatenschutz veröffentlicht. Auch die zweite Auflage enthält wieder einige, schöne Praxisbeispiele, deren Fallkonstellationen wir für Sie zusammengefasst haben. Weiterlesen →

E-Mails: Ist die Weiterleitung von geschäftlich zu privat erlaubt?

13. Februar 2018| 14 Kommentare | Von Dr. Datenschutz

Obwohl die E-Mail als tägliches Arbeitsmittel kaum mehr wegzudenken ist, gibt es zum rechtskonformen Umgang mit einem geschäftlichen E-Mail-Account immer noch große Unsicherheiten. So ist z.B. vielen Arbeitnehmern – aber auch Arbeitgebern – nicht bewusst, dass die Weiterleitung von geschäftlichen E-Mails an private Accounts rechtlich aus verschiedenen Gründen problematisch ist. Neben der Verletzung von Rechtsnormen aus dem UWG oder auch dem StGB kommen auch datenschutzrechtliche Verstöße in Betracht. Weiterlesen →

E-Mail-Tracking erfreut sich immer größerer Beliebtheit

14. Dezember 2017| 2 Kommentare | Von Dr. Datenschutz

Webanalyse oder Webtracking ist mittlerweile vielen ein Begriff. Aber E-Mail-Tracking? Hier stößt man oft auf fragende Gesichter. Zu Unrecht, denn dessen Umfang und Ausmaß wachsen seit Jahren. Weiterlesen →

Ransomware – Digitale Erpressung und wie man sich dagegen schützt

18. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Weiterlesen →

Newsletter-Abonnements von Minderjährigen – Elterliche Einwilligung notwendig

4. September 2017| 3 Kommentare | Von Dr. Datenschutz

Nach in Kraft treten der Datenschutz-Grundverordnung (DSGVO), welche ab dem 25. Mai 2018 Anwendung findet, gelten gesteigerte Anforderungen bei Verarbeitung personenbezogener Daten von Minderjährigen unter 16 Jahren. Der nachfolgende Beitrag soll einen praktischen Lösungsansatz für den Umgang mit diesem Problemfeld bieten. Weiterlesen →

Tag: E-Mail

Archiv