Category Archives: Verbraucherschutz

Email-Werbung ohne schriftliche Einwilligung – geht das überhaupt?

By | 5. September 2017

Keine Email-Werbung ohne Einwilligung

Oft wer­den wir als Daten­schutz­be­auf­trag­te gefragt, ob für Email-Wer­bung  oder Wer­bung per SMS eine schrift­li­che Ein­wil­li­gung wirk­lich not­wen­dig ist. Dabei wird über­se­hen, dass hier das Gesetz gegen den unlau­te­ren Wett­be­werb (kurz UWG) der ers­te Spiel­ver­der­ber ist. Das all­ge­mei­ne Daten­schutz­recht tritt hier erst mal zurück.

Und in § 7 Absatz 1 sowie Absatz 2 Num­mer 3 des UWG wird Email-Wer­bung zusam­men mit SMS- und Tele­fax-Wer­bung grund­sätz­lich als unzu­mut­ba­re Beläs­ti­gung im Sin­ne des UWG ein­ge­stuft. Daher ist Email-Wer­bung nur mit aus­drück­li­cher (vor­he­ri­ger schrift­li­cher) Ein­wil­li­gung der betrof­fe­nen Per­son erlaubt. Mit der wett­be­werbs­recht­li­chen Zuläs­sig­keit steht und fällt zugleich auch die daten­schutz­recht­li­che Zuläs­sig­keit.

Ausnahmsweise doch Email-Werbung ohne Einwilligung?

Ja, Email-Wer­bung ohne vor­he­ri­ge schrift­li­che Ein­wil­li­gung kann in einer ein­zi­gen Aus­nah­me mög­lich sein. Die­se Aus­nah­me beschreibt der Lan­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg. Ver­brau­cher, aber auch Wer­be­trei­ben­de kön­nen sich in dem frei ver­füg­ba­ren und aktua­li­sier­ten Merk­blatt „Was Sie gegen uner­wünsch­te Wer­bung tun kön­nen” (Stand 10. Mai 2017) infor­mie­ren.

Wie lautet diese Ausnahme für Email-Werbung ohne Einwilligung?

Nach Auf­fas­sung des Lan­des­be­auf­trag­ten ist Email-Wer­bung ohne (vor­he­ri­ge) schrift­li­che Ein­wil­li­gung mög­lich nach § 7 Absatz 3 UWG, wenn der Wer­be­trei­ben­de (also das Unter­neh­men) schrift­lich alle nach­fol­gen­den Vor­aus­set­zun­gen nach­wei­sen kann (Ori­gi­nal-Zitat aus dem Merk­blatt):

  • Er hat die
Weiterlesen

Personalausweis einfach kopieren – einfach rechtswidrig

By | 18. August 2017

Personalausweis als Pfand, Personalausweis-Kopie als Beleg – üblich, aber verboten

Usus, Rechts­ver­stoß inklu­si­ve. Der Per­so­nal­aus­weis wird als Pfand hin­ter­legt, eine Kopie zur Iden­ti­fi­ka­ti­on im Ver­trags­ord­ner abge­legt oder als Scan ins Doku­men­ten-Manage­ment-Sys­tem gespei­chert. Bran­chen­über­grei­fend üblich, vom Fit­ness-Stu­dio bis zur Auto­ver­mie­tung.

Der neue Personalausweis

Seit dem 01. Novem­ber 2010 wird nur noch der neue Per­so­nal­aus­weis her­aus­ge­ge­ben, ger­ne auch als „ePer­so“ bezeich­net. Im Zuge der Umstel­lung hat das Per­so­nal­aus­weis­ge­setz (PAuswG) eini­ge Ände­run­gen erfah­ren. Zahl­rei­che Kom­men­tie­run­gen und Begrün­dun­gen beglei­ten den neu­en Aus­weis.

Kein ausdrückliches Kopierverbot, aber …

Neben der bis­her übli­chen Aus­weis­funk­ti­on beinhal­tet der „ePer­so“ nun auch die Mög­lich­keit zu Signa­tur und zur Authen­ti­sie­rung. Zum Schutz die­ser Funk­tio­nen schreibt unse­re Regie­rung in ihrer Begrün­dung zur Neu­re­ge­lung: “Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten aus oder mit­hil­fe des Aus­wei­ses darf künf­tig nur über die dafür vor­ge­se­he­nen Wege erfol­gen. (.) Wei­te­re Ver­fah­ren z.B. über die opto­elek­tro­ni­sche Erfas­sung (“scan­nen”) von Aus­weis­da­ten oder dem maschi­nen­les­ba­ren Bereich sol­len aus­drück­lich aus­ge­schlos­sen wer­den.” In den Aus­le­gun­gen hier­zu wird deut­lich davon gespro­chen, weder Kopi­en des Per­so­nal­aus­wei­ses zuzu­las­sen, noch die­sen aus der Hand zu geben.

Warum den Personalausweis nicht kopieren?

Da der neue Per­so­nal­aus­weis auf­grund des­sen Gestal­tung noch eine sog. Berech­ti­gungs­num­mer trägt, weist das Bun­des­in­nen­mi­nis­te­ri­um auf einen zusätz­li­chen Sach­ver­halt hin. Die Berech­ti­gungs­num­mer soll
Weiterlesen

Landesdatenschutzbehörden prüfen Cloud-Einsatz in Unternehmen

By | 4. November 2016

Die Lan­des­da­ten­schutz­be­hör­den in Bay­ern, Ber­lin, Bre­men, Ham­burg, Meck­len­burg-Vor­pom­mern, Nie­der­sach­sen, Nord­rhein-West­fa­len, Rhein­land-Pfalz, Saar­land und Sach­sen-Anhalt wäh­len per Zufall 500 Unter­neh­men in die­sen Bun­des­län­dern aus. Die­se erhal­ten im Zuge der Prü­fung einen aus­führ­li­chen Fra­ge­bo­gen (Down­load zur Selbst­über­prü­fung hier) zur zeit­na­hen Beant­wor­tung. Bit­te beach­ten Sie: Sie sind gemäß Bun­des­da­ten­schutz­ge­setz gegen­über der Behör­de aus­kunfts­pflich­tig. Neh­men Sie die Anfra­ge ernst und ertei­len Sie inner­halb des genann­ten Rück­mel­de­zeit­raums aus­führ­lich Aus­kunft. Es besteht sonst ein Buß­gel­dri­si­ko für Ihre Orga­ni­sa­ti­on.

[…] vie­le klei­ne­re und mitt­le­re Unter­neh­men in Deutsch­land ver­ar­bei­ten inzwi­schen zahl­rei­che per­so­nen­be­zo­ge­ne Daten (z. B. von Kun­den, Mit­ar­bei­tern oder Bewer­bern) häu­fig auf Ser­vern exter­ner Dienst­leis­ter, oft außer­halb der Euro­päi­schen Uni­on. Dies ist vor allem bei Ange­bo­ten wie dem sog. Soft­ware as a Ser­vice der Fall. Ein klas­si­sches Bei­spiel hier­für sind Office-Anwen­dun­gen „aus dem Inter­net“, die stand­ortu­n­ab­hän­gig und fle­xi­bel genutzt wer­den kön­nen.”

Inhalt­lich beschäf­tigt sich der Fra­ge­bo­gen daher zu Beginn mit gene­rel­len Daten­über­mitt­lun­gen außer­halb der EU (USA, sons­ti­ge Dritt­staa­ten).

Ein wich­ti­ges Ziel der Prü­fung liegt in der Sen­si­bi­li­sie­rung der Unter­neh­men für Daten­über­mitt­lun­gen in Län­der außer­halb der Euro­päi­schen Uni­on. Um Unter­neh­men das Auf­fin­den sol­cher Über­mitt­lun­gen zu erleich­tern, wird auch gezielt nach dem Ein­satz von Pro­duk­ten und Leis­tun­gen exter­ner Anbie­ter gefragt, die – nach bis­he­ri­gen Erfah­run­gen der Auf­sichts­be­hör­den Weiterlesen

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

By | 22. April 2015

Gera­de per­so­na­li­sier­te Wer­bung ist nach wie vor ein bewähr­tes Mit­tel, um Kun­den zu gewin­nen. In den let­zten Jah­re wur­den die Aufla­gen  immer stren­ger. Zumeist als Reak­ti­on auf aus­ufern­de Miß­ach­tung bestehen­der gesetz­li­cher Rege­lun­gen durch die Wer­be­trei­ben­den.

Mit dem Gesetz gegen den unlau­te­ren Wet­tbe­werb (UWG) und den Bes­tim­mungen aus dem Bun­des­daten­schutzge­setz (BDSG) gilt es eini­ges zu beach­ten. Nicht nur, um sich nicht den Unmut der poten­tiellen Käu­fer zuzu­zie­hen, weil deren Rech­te nicht beach­tet wur­den. Die Auf­merk­sam­keit der Lan­des­da­ten­schutz­be­hör­den soll­te man eben­falls zukünf­tig nicht erre­gen. Von dro­hen­den Abmah­n­risiken mal ganz zu schwei­gen.

Da ist es auch wenig tröst­lich, dass dies nur auf eini­ge schwar­ze Scha­fe unter den Wer­be­treiben­den zurück­zuführen ist. Lei­den müs­sen dar­un­ter alle, die auf Wer­bung ange­wie­sen sind.

Zu allem Über­fluss haben die Daten­schutzbe­hör­den das The­ma nun auch für sich ent­deckt!

Es bleibt nicht unbe­merkt

Recht­li­che Ver­stö­ße blei­ben nicht unbe­merkt. Denn selbst wenn sich der Betrof­fe­ne nicht direkt bei dem Wer­be­trei­ben­den mel­det, so bleibt immer noch der Weg zur zustän­di­gen Lan­des­da­ten­schutz­be­hör­de offen. Und die­ser Weg wird auch beschrit­ten.

In einer Pressemit­teilung vom 25.11.2014 des Bay­erischen Lan­desamt für Daten­schutza­uf­sicht heisst es:

Im Jahr 2013 gin­gen beim BayL­DA zum The­ma unzuläs­sige Wer­bung 162 und im Jahr 2014 bis­her 149 Ein­ga­ben und Beschw­er­den ein. Weiterlesen

Wie lösche ich mein Facebook Profil?

By | 24. Februar 2015

Der Auf­re­ger

Ende 2014 war die Auf­re­gung groß. Face­book kün­dig­te eine Ände­rung sei­ner Datennut­zungsschutz­richt­li­nie für 2015 an. Der Stein des Ansto­ßes fin­det sich gleich zu Beginn

Du gibst uns eine nicht-exklu­si­ve, über­trag­ba­re, unter­li­zen­sier­ba­re, gebüh­ren­freie, welt­wei­te Lizenz zur Nut­zung jeg­li­cher IP-Inhal­te, die du auf oder im Zusam­men­hang mit Face­book pos­tet („IP-Lizenz“). Die­se IP-Lizenz endet, wenn du dei­ne IP-Inhal­te oder dein Kon­to löscht, außer dei­ne Inhal­te wur­den mit ande­ren Nut­zern geteilt und die­se haben die Inhal­te nicht gelöscht.“

Kurz: alles, was Du als Nut­zer pos­test, wird von uns ver­wer­tet. Oder wie es unser Part­ner­blog datenschutzbeauftragter-info.de so pas­send for­mu­liert: “Friss oder stirb”

Das Laby­rinth des Mino­tau­rus

Wer die Funk­ti­ons- und Vor­ge­hens­wei­se von Face­book kennt, der weiß, wie schwie­rig es ist, sein Pro­fil dort zu löschen. Regel­mä­ßig ändern sich die Menü­struk­tu­ren und sol­che “unwich­ti­gen” Funk­tio­nen ver­schwin­den zuun­terst am Ende in The­men­be­rei­chen, wo sie Otto Nor­mal­ver­brau­cher im Zwei­fel nicht sucht oder fin­det. Und wenn der Nut­zer dabei ver­se­hent­lich noch die eine oder ande­re Ein­stel­lung zu Pri­vat­sphä­re und Daten­schutz falsch inter­pre­tiert, gibt er noch mehr über sich preis, statt sein Pro­fil los­zu­wer­den.

Time to say good bye

Für die­je­ni­gen, die nun wirk­lich genug haben, von der Daten­sam­mel­wut und der Igno­ranz deut­scher und … Weiterlesen

Neues Paypal Phishing dank SEPA

By | 9. Juli 2014

Es ist erneut eine gut gemach­te Phis­hing Email im Umlauf. Die­ses mal trifft es den Anbie­ter Pay­Pal. Als Zug­pferd wird das SEPA Ver­fah­ren her­an­ge­zo­gen. Man möge doch so nett sein, sich über den Link hin­ter dem But­ton “Jetzt auf SEPA umstel­len” ein­zu­log­gen und sei­ne Bank­da­ten zu veri­fi­zie­ren. Man darf sicher sein, zumin­dest die Zugangs­da­ten zu Pay­pal wer­den danach nicht mehr sicher sein. Der Link führt näm­lich mit­nich­ten zu Pay­pal, son­dern über einen URL Shor­tener Dienst ganz woan­ders hin. Pro­bie­ren Sie es bes­ser nicht aus! Es reicht, wenn Sie sich den hin­ter­leg­ten Link anzei­gen las­sen, in dem Sie mit der Maus über den fah­ren. Der Link wird dann ange­zeigt.

Gut, wer in Pay­Pal zusätz­li­che Sicher­heits­fea­tures akti­viert hat, wie den SMS Log­in (Pay­pal Sicher­heits­schlüs­sel). Nach dem Log­in wird eine SMS an die regis­trier­te Mobil­te­le­fon­num­mer ver­sandt. Erst nach der Ein­ga­be des Codes aus die­ser SMS erfolgt der Zugriff auf das Pay­pal Kon­to.

Soll­ten Sie eine Email erhal­ten, die aus­sieht, wie folgt – ein­fach löschen. :-)

Paypal Phishing Email
Pay­pal gibt auf der Unter­neh­mens­web­sei­te wei­te­re Tipps, wie der Nut­zer Phi­sing Mails erken­nen und sich davor schüt­zen kann.… Weiterlesen

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

By | 20. Mai 2014

Neu­er Online Check nicht iden­tisch mit BSI

Bereits zwei Mal die­ses Jahr stell­te das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik ein Online Prüf-Tool zur Ver­fü­gung. Mit­tels die­ses Tools konn­ten Nut­zer tes­ten, inwie­weit ihre Email-Adresse(n) in Ver­bin­dung mit Web­log­ins bereits aktiv miß­braucht wurde(n). Mil­lio­nen Anwen­der haben die­ses Tool bis­her genutzt.

Eine etwas ande­re Daten­ba­sis bie­tet nun das HPI der Uni­ver­si­tät Pots­dam. Deren Tool prüft ein­schlä­gi­ge Foren und Boards, ob dort Email-Adres­se und / oder wei­te­re per­so­nen­be­zo­ge­ne Anga­ben inklu­si­ve Pass­wort öffent­lich zum Miß­brauch zur Ver­fü­gung gestellt wer­den. Zur Zeit umfasst die Daten­bank 171 Mil­lio­nen Ein­trä­ge.

Nach Ein­ga­be einer Email-Adres­se erhält der Nut­zer zeit­nah eine Email mit genau­er Anga­be der kom­pro­mit­tier­ten Daten. Wenn kein Ein­trag gefun­den wur­de, wird kei­ne Email ver­sandt. Das bedeu­tet jedoch nicht, dass die­se Daten nicht ander­wei­tig bekannt sind und miß­braucht wer­den.

Top 10 der unsi­che­ren Pass­wör­ter

Obwohl die Tat­sa­che hin­läng­lich bekannt ist, wie ein eini­ger­ma­ßen siche­res Pass­wort aus­se­hen soll­te, fin­den sich in der Top 10 der Sta­tis­tik alte Bekann­te wie “123456”, “pass­word” und “qwertz” wie­der. Details über unsi­che­re Pass­wör­ter und Hil­fe­stel­lun­gen zu merk­ba­ren siche­ren Pass­wör­tern fin­den Sie hier im a.s.k. Daten­schutz-Blog

Zum Online Check des HPI: https://sec.hpi.uni-potsdam.de/leak-checker/search

Es lohnt sich, nicht nur alle pri­va­ten Email Adres­sen zu prü­fen, son­dern … Weiterlesen

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

By | 11. Dezember 2013

Da staun­ten zahl­rei­che Emp­fän­ger nicht schlecht. Nichts­ah­nend das Post­fach geöff­net und schon im Visier der Fahn­der? Die ers­ten Zei­len klin­gen zwar beun­ru­hi­gend, doch dann stellt sich her­aus, das Bun­des­kri­mi­nal­amt sucht Unter­stüt­zung bei der Ermitt­lung wegen angeb­li­chen Waren­be­trugs im Inter­net­han­del.

Man sol­le doch bit­te den bei­gefüg­ten Link ankli­cken. Dort wür­de man mehr erfah­ren und kön­ne Anga­ben zur Sache machen. Die Ziel­sei­te wird jedoch höchst­wahr­schein­lich zur Instal­la­ti­on von Schad­soft­ware oder zum Aus­spä­hen von Infor­ma­tio­nen genutzt.

Das BKA rät von einem Besuch der Web­sei­te ab und stellt klar, es habe nichts mit die­ser Email mit dem Betreff “Vor­la­dungs­ter­min Polizei/BKA” zu tun.

Zeit­gleich tum­melt sich eine wei­te­re Email im Netz mit dubio­sem Hin­ter­grund. Die­se gibt sich als Ama­zon Sup­port Mail aus und stellt die Behaup­tung in den Raum, man habe eine Rech­nung für eine Bestel­lung aus 07/2013 noch nicht bezahlt. Die angeb­li­che Rech­nung ent­puppt sich als “402022Rechnung.PDF.exe” und wird sicher alles ande­re ent­hal­ten, aber kei­ne Anga­ben zu einer offe­nen Rech­nung.

Eine Abfra­ge der Link-Domain bei WhoIs ver­weist auf einen Ein­trag in Hong­kong.… Weiterlesen

Robinson-Liste zum Schutz vor (Post-) Werbung jetzt auch mit Online-Eintrag

By | 31. August 2013

Wie Direkt­mar­ke­ting Blog berich­tet, kön­nen Ver­brau­cher sich nun auch online auf die sog. Robin­son-Lis­te zum Schutz vor adres­sier­ter Wer­bung ein­tra­gen. Bis­her war dies ledig­lich schrift­lich oder per Tele­fon mög­lich. Seriö­se Unter­neh­men nut­zen die Robin­son-Lis­te zum Abgleich, um nie­man­den anzu­schrei­ben, der kei­ne adres­sier­te Wer­bung erhal­ten möch­te. Eine gute Sache, fin­det Direkt­mar­ke­ting Blog – dem kann ich mich nur anschlie­ßen. Ein Besuch der Web­sei­te www.ichhabediewahl.de lohnt auf jeden Fall.

Weiterlesen

Data Dealer – mal so richtig gegen geltendes Recht verstoßen

By | 17. Juni 2013

Woll­ten Sie schon immer mal so rich­tig gegen gel­ten­des Recht ver­sto­ßen? Ohne Kon­se­quen­zen befürch­ten zu müs­sen? Daten aus dubio­sen Quel­len für noch dubio­se­re Zwe­cke ein­set­zen? Dann sind Sie bei Data Dea­ler genau richtig!!Bereits seit einem Jahr kön­nen Sie unge­straft genau das tun – Daten ver­ti­cken ohne Ende. Und zwar mit dem zur Zeit noch als Demo abfruf­ba­ren Online Game Data Dea­ler.
datadealerBis­her wur­de das Spiel nur neben­bei ent­wi­ckelt, doch der Anbie­ter sucht nun via Kick­star­ter Kapi­tal in Höhe von 50.000 USD. Klappt das, soll das Spiel nach Fer­tig­stel­lung in Eng­lisch und auf Deutsch kos­ten­frei zur Ver­fü­gung ste­hen.

Im Sin­ne des Spiels “Legal, ille­gal, scheiß­egal” viel Spaß beim Aus­pro­bie­ren. Sucht­fak­tor inklu­si­ve :-)… Weiterlesen