Ist ein fehlendes Double-Opt-In ein DSGVO-Verstoß?

12. Februar 2020| 4 Kommentare | Von Dr. Datenschutz

Jeder, der sich schon einmal für einen Newsletter angemeldet hat, kennt das Double-Opt-In-Verfahren. Das Fehlen eines solchen hält die österreichische Aufsichtsbehörde nun für einen Datenschutzverstoß gegen die Sicherheit der Verarbeitung. Was es damit auf sich hat, klärt dieser Artikel. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2

2. April 2019| Noch kein Kommentar | von Martin Klein

In einem vorausgehenden Artikel haben wir die Optionen für die Absicherung des internen Netzes gegenüber dem Internet skizziert. In diesem Artikel folgen konkrete Hinweise für die Abwägung, ob Virenscanner, Mikrovirtualisierung, Netztrennung oder Terminalserver die angemessene Sicherheitslösung sind. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern

14. März 2019| 2 Kommentare | von Martin Klein

Ein Arbeitsplatz ohne Internetzugang ist eigentlich undenkbar. Das Internet ist als Informationsquelle, Recherchemedium und Kommunikationskanal so wichtig, dass kaum ein Unternehmen seinen Mitarbeitern den Zugang zum Internet allein aus Sicherheitsgründen verwehren kann. Welche zusätzliche Absicherung möglich ist, zeigen wir hier. Weiterlesen →

BVerfG: E-Mail-Anbieter zur Speicherung von IP-Adressen verpflichtet

29. Januar 2019| 4 Kommentare | von Lukas Grothues

Das Bundesverfassungsgericht hat in seinem Beschluss vom 20.12.2018 (2 BvR 2377/16) entschieden, dass Anbieter von E-Mail-Diensten verpflichtet werden können, IP-Adressen von Kunden zu speichern und an Ermittlungsbehörden zu übermitteln. Dass das Unternehmen vorliegend aufgrund einer möglichst datenschutzkonformen Ausgestaltung seiner Dienste die IP-Adressen gar nicht protokolliert, ändere daran nichts, so die Karlsruher Verfassungshüter. Weiterlesen →

Welche E-Mail-Adresse ist für die berufliche Apple-ID ratsam?

14. Dezember 2018| 4 Kommentare | Von Dr. Datenschutz

Unternehmen statten Ihre Mitarbeiter gerne mit Smartphones wie dem iPhone aus, regeln aber den Umgang mit der Apple-ID oft nicht. Dabei fängt das Problem schon mit der Einrichtung an: welche E-Mail-Adresse sollte der Arbeitnehmer bestenfalls wählen? Die berufliche? Oder doch die private? Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

Ratgeber Beschäftigtendatenschutz: Wertvolle Tipps aus der Praxis

16. März 2018| Noch kein Kommentar | Von Dr. Datenschutz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden Württemberg (LfDI BW) hat eine Neuauflage des beliebten Praxisratgebers für den Beschäftigtendatenschutz veröffentlicht. Auch die zweite Auflage enthält wieder einige, schöne Praxisbeispiele, deren Fallkonstellationen wir für Sie zusammengefasst haben. Weiterlesen →

E-Mails: Ist die Weiterleitung von geschäftlich zu privat erlaubt?

13. Februar 2018| 11 Kommentare | Von Dr. Datenschutz

Obwohl die E-Mail als tägliches Arbeitsmittel kaum mehr wegzudenken ist, gibt es zum rechtskonformen Umgang mit einem geschäftlichen E-Mail-Account immer noch große Unsicherheiten. So ist z.B. vielen Arbeitnehmern – aber auch Arbeitgebern – nicht bewusst, dass die Weiterleitung von geschäftlichen E-Mails an private Accounts rechtlich aus verschiedenen Gründen problematisch ist. Neben der Verletzung von Rechtsnormen aus dem UWG oder auch dem StGB kommen auch datenschutzrechtliche Verstöße in Betracht. Weiterlesen →

E-Mail-Tracking erfreut sich immer größerer Beliebtheit

14. Dezember 2017| 2 Kommentare | Von Dr. Datenschutz

Webanalyse oder Webtracking ist mittlerweile vielen ein Begriff. Aber E-Mail-Tracking? Hier stößt man oft auf fragende Gesichter. Zu Unrecht, denn dessen Umfang und Ausmaß wachsen seit Jahren. Weiterlesen →

Ransomware – Digitale Erpressung und wie man sich dagegen schützt

18. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Weiterlesen →

Newsletter-Abonnements von Minderjährigen – Elterliche Einwilligung notwendig

4. September 2017| 3 Kommentare | Von Dr. Datenschutz

Nach in Kraft treten der Datenschutz-Grundverordnung (DSGVO), welche ab dem 25. Mai 2018 Anwendung findet, gelten gesteigerte Anforderungen bei Verarbeitung personenbezogener Daten von Minderjährigen unter 16 Jahren. Der nachfolgende Beitrag soll einen praktischen Lösungsansatz für den Umgang mit diesem Problemfeld bieten. Weiterlesen →

E-Mail-Werbung künftig auch ohne Einwilligung möglich?

30. März 2017| 16 Kommentare | von Katrin Rammo

Hat ein Unternehmen E-Mail-Adressen von (potenziellen) Kunden, heißt es noch lange nicht, dass er an diese E-Mail-Adressen Werbung schicken darf. Denn für die Zulässigkeit von E-Mail-Werbung gibt es in Deutschland feste Regeln. Wird sich die Rechtslage mit der Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 ändern? Weiterlesen →

Vorgaben für die E-Mail-Archivierung

8. März 2017| 25 Kommentare | von Katrin Rammo

Das Thema E-Mail-Archivierung ist oft ein Sorgenkind im Unternehmen, da unklar ist, ob alle E-Mails archiviert werden müssen und wenn ja, wie lange. Auch die Unterscheidung zwischen einer Archivierung und einem Backup von E-Mails bereitet manchmal Probleme. In diesem Blogartikel finden Sie daher Antworten auf die wichtigsten Fragen zur E-Mail-Archivierung. Weiterlesen →

Spammer-Datenbank mit 1,37 Mrd. E-Mail-Adressen im Netz gelandet

7. März 2017| Noch kein Kommentar | Von Dr. Datenschutz

Das Unternehmen „River City Media“ veröffentlichte versehentlich aufgrund eines Backup-Fehlers seine komplette Spammer-Datenbank mit über 1,37 Milliarden Einträgen. Dabei wurden hauptsächlich E-Mail Adressen veröffentlicht. Teilweise waren diese aber mit IP-Adressen, Namen oder einer Postanschrift verknüpft. Weiterlesen →

Newsletter mit einem Klick abbestellen – Muss das sein?

22. Februar 2017| 17 Kommentare | von Dr. jur. Thomas Langer, Dipl. rer soc.

Nur mit einem Klick soll der Kunde den Newsletter abbestellen können – so die überwiegende Ansicht in der Praxis. Doch wird die One-Klick-Lösung in allen Konstellationen dem Nutzerwillen gerecht? Weiterlesen →

Gemeinsame Nutzung von personengebundenen E-Mail-Postfächern

8. Dezember 2016| 8 Kommentare | Von Dr. Datenschutz

In einigen Unternehmen ist es aus „praktischen Gründen“ weit verbreitet, dass die Zugangsdaten (Login und Passwort) eines E-Mail-Postfachs an die Kollegen weitergegeben werden oder dann der (un)eingeschränkter Zugriff auf das eigene E-Mail-Postfach ermöglicht wird. In diesem Artikel erläutern wir, welche Probleme ein solches Vorgehen mit sich bringt. Weiterlesen →

Missbrauch von E-Mail-Adressen bei Unister

6. September 2016| Noch kein Kommentar | von Maximilian Mertin

Die UNISTER Holding GmbH, Betreiber dutzender Portale, darunter fluege.de oder ab-in-den-urlaub.de, war zuletzt vor allem aufgrund der angemeldeten Insolvenz und der zuvor tragisch verunglückten Unister-Gesellschaftern in den Medien. Nun kam auch noch ein vertraulicher Bericht an die Öffentlichkeit, wonach Unister massiv gegen geltende Datenschutzbestimmung durch Missbrauch von E-Mail-Adressen der Kunden verstoßen haben soll. Weiterlesen →

E-Mail-Adressen kaufen oder mieten – Vorsicht ist geboten!

7. Juli 2016| 1 Kommentar | Von Dr. Datenschutz

Für ein paar Euro kann man eine Liste mit E-Mail-Adressen kaufen oder mieten, diese anschreiben und viele zufriedene neue Kunden gewinnen. Das klingt zu schön um wahr zu sein – und ist es in der Regel auch. Tatsächlich stellt das Mailing häufig einen Wettbewerbsverstoß dar. Vorsicht ist geboten. Weiterlesen →

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

24. Mai 2016| 4 Kommentare | von Maximilian Mertin

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen →