Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]

Multi-Faktor-Authentifizierung im Homeoffice
Die Multi-Faktor-Authentifizierung (MFA), auch Multi-Faktor-Authentisierung genannt, ist eine Methode bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Gerade in Zeiten von Cloud-Systemen und Homeoffice wird diese Methode zur Sicherung der Systeme immer beliebter. Grundsätzlich muss sich der Mitarbeiter mit seinen Zugangsdaten am betroffenen System (Benutzername und Passwort) anmelden und durch einen zweiten […]

Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]

BGH: „Inbox-Advertising“ nur mit Einwilligung des Postfach-Inhabers zulässig
Hat der Inhaber eines kostenlosen E-Mail-Postfaches keine ausdrückliche Zustimmung in den Erhalt von Werbung im Mail-Eingangs-Ordner erteilt (sog. Inbox-Advertising), ist diese Werbung wettbewerbswidrig. So entschied vor Kurzem der BGH und verwies insbesondere darauf, dass sich eine Einwilligung nicht bereits aus der pauschalen Zustimmung zum Erhalt von Werbeeinblendungen im Gegenzug für die unentgeltliche Nutzung des E-Mail-Dienstes […]

Ende-zu-Ende-Verschlüsselung von E-Mails
Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]
„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte
Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
Schadsoftware-Mails mit kennwortgeschütztem .doc oder .zip Anhang – Alte Bedrohung in neuem „Kleid“
Derzeit werden vermehrt E-Mails versendet, die Anhänge im doc oder zip-Format enthalten und die den Empfänger durch vorgespiegelte Vertraulichkeit in Sicherheit wiegen sollen, da sie kennwortgeschützt sind und das Passwort gleich mitliefern. Für den Angreifer hat dieses Vorgehen einen großen Vorteil: Durch die Verschlüsselung können Virenprogramme das Dokument schwerer auslesen und als gefährlich erkennen. Mit […]
Ist die Kommunikation per E-Mail wirklich unsicher?
Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
E-Mail für mich – äh, dich!
Die Standards OpenPGP und S/MIME sicherten eine verschlüsselte E-Mail-Kommunikation, die selbst die NSA nicht umgehen konnte – bis heute. Dass eine normale E-Mail hinsichtlich ihrer Sicherheit mit einer Postkarte gleichzusetzten ist, stellt schon lange kein Geheimnis mehr dar. Dass jedoch auch E-Mails, die mit den o.g. Standards verschlüsselt wurden unsicher sind ist neu. Es gelang […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Immer mehr E-Mails in Deutschland: Anforderungen an die IT-Sicherheit
Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC. Trotz der weiterhin rasant wachsenden Nutzerzahlen bei […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Datenschutz und Wohnungsbau – ein neuer Skandal?
Nach Recherchen der Frankfurter Allgemeinen Zeitung nehmen es einige Wohnungsbaugesellschaften anscheinend nicht so genau mit dem Datenschutz. Die Zeitung berichtet, dass Formulare mit persönlichen Daten wie dem Einkommen und dem Arbeitsverhältnis von Interessenten unverschlüsselt über das Internet übertragen wurden. Den Angaben zu Folge haben mindestens neun Unternehmen in fünf Bundesländern in dieser Weise verfahren. Dabei […]