Die immer wieder vorherrschende Unsicherheit, ob für den Arbeitgeber nun die Normen aus dem TDDDG (früher TTDSG) und somit das Fernmeldegeheimnis gelten, wenn dieser die private E-Mail-, Telefon- oder Internetnutzung seiner Mitarbeiter gestattet, wurde nun von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) in ihrem 29. Jahresbericht zum Datenschutz geklärt. Beim TDDDG handelt […]
Vorsicht beim E-Mail-Versand – offene Verteiler und Werbemails
Es ist schnell passiert. Meistens in guter Absicht. Und kann doch unerwartet weitreichende Folgen in puncto Datenschutz haben. Aber einmal von Anfang an: Ein Unternehmen möchte seine Kunden über die famose Neuigkeit einer Produktweiterentwicklung informieren. Die Nachricht soll zeitgemäß per E-Mail versendet werden. So können alle Kunden schnell und digital über die guten Neuigkeiten in […]
Gastzugang im Onlineshop: Geht’s auch ohne?
Vielleicht ist es Ihnen auch schon mal so ergangen: In einem neuen Onlineshop werden eine oder mehrere Waren in den Warenkorb gepackt und dann soll es zur Kasse gehen. Doch huch?! Der Webshop möchte, dass eine Kundenregistrierung vorgenommen, ein Kundenkonto angelegt und diverse personenbezogene Daten eingegeben werden, bevor die Ware bestellt werden kann. Eine Möglichkeit, […]
Weitergabe personenbezogener Daten von ausländischen Wählern und unrechtmäßige Wahlwerbung
Vom 6. Juni bis zum 9. Juni 2024 finden die Europawahlen statt, bei der EU-Bürger ihre Stimmen für Parteien ihrer jeweiligen Länder abgegeben können. Um möglichst viel Aufmerksamkeit zu generieren, wird natürlich auch bei dieser Wahl durch Europaabgeordnete auf Werbung zurückgegriffen, um möglichst viele Stimmen für die eigene Partei oder politische Vereinigung zu sammeln. Wahlwerbung […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
Warum ist Spear-Phishing besonders gefährlich?
Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]
Wann ist ein Newsletter bei Neu- und Bestandskunden zulässig?
Eine langfristige Beziehung zu den Kund*innen ist für Unternehmen meist eines der wichtigsten Ziele. Ein Newsletter eignet sich hierfür optimal, denn über derartige Mailings kann regelmäßig auf neueste Produkte, Dienstleistungen oder Informationen zum Unternehmen hingewiesen werden. Zudem hat Newsletter-Marketing oft auch eine positive Wirkung auf den Umsatz und ist bei einer personalisierten Ansprache per E-Mail […]
Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]
Multi-Faktor-Authentifizierung im Homeoffice
Die Multi-Faktor-Authentifizierung (MFA), auch Multi-Faktor-Authentisierung genannt, ist eine Methode bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Gerade in Zeiten von Cloud-Systemen und Homeoffice wird diese Methode zur Sicherung der Systeme immer beliebter. Grundsätzlich muss sich der Mitarbeiter mit seinen Zugangsdaten am betroffenen System (Benutzername und Passwort) anmelden und durch einen zweiten […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
BGH: „Inbox-Advertising“ nur mit Einwilligung des Postfach-Inhabers zulässig
Hat der Inhaber eines kostenlosen E-Mail-Postfaches keine ausdrückliche Zustimmung in den Erhalt von Werbung im Mail-Eingangs-Ordner erteilt (sog. Inbox-Advertising), ist diese Werbung wettbewerbswidrig. So entschied vor Kurzem der BGH und verwies insbesondere darauf, dass sich eine Einwilligung nicht bereits aus der pauschalen Zustimmung zum Erhalt von Werbeeinblendungen im Gegenzug für die unentgeltliche Nutzung des E-Mail-Dienstes […]
Ende-zu-Ende-Verschlüsselung von E-Mails
Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]
„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte
Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
Schadsoftware-Mails mit kennwortgeschütztem .doc oder .zip Anhang – Alte Bedrohung in neuem „Kleid“
Derzeit werden vermehrt E-Mails versendet, die Anhänge im doc oder zip-Format enthalten und die den Empfänger durch vorgespiegelte Vertraulichkeit in Sicherheit wiegen sollen, da sie kennwortgeschützt sind und das Passwort gleich mitliefern. Für den Angreifer hat dieses Vorgehen einen großen Vorteil: Durch die Verschlüsselung können Virenprogramme das Dokument schwerer auslesen und als gefährlich erkennen. Mit […]