Tag Archives: md5

ESPC: MD5-Pflicht bei Austausch von E-Mail-Sperrlisten

Ich finde es immer wieder erschreckend, mit welcher Selbstverständlichkeit vor dem Hintergrund von Datenschutzmissachtung und Missbrauchsmöglichkeiten E-Mail-Adressen in Negativlisten (Abmelder, Beschwerden, …) zwischen (E-Mail-)Werbetreibenden, Agenturen und Versendern herumgereicht werden. Obwohl dies absolut unnötig ist, da es einfache Möglichkeiten gibt, einen Abgleich auch mit verschlüsselten E-Mail-Listen durchzuführen (vgl. vorangegangener Artikel). Und das Thema Datenschutz ist seit Monaten in Deutschland eh eines für sich… In Österreich ist der Abgleich mit einer verschlüsselten Sperrlisten scheinbar schon eher Usus, wie Roland berichtete.

Die Email Sender & Provider Coalition (ESPC) etabliert gerade einen verbindlichen Standard für seine Mitglieder, der eine Verschlüsselung per MD5 beim Austausch von Sperrlisten bis Ende des Jahres vorsieht:

“We are encouraging ESPC members to work on the implementation of the standard throughout the year…” (…) By announcing this encryption standard, the ESPC joins OTA in its call for businesses to adopt more stringent data protection practices, including the encryption of customer data. (…) Based on the recommendation of the ESPC Technology Committee, the ESPC Board has identified MD5 encryption as the minimum encryption standard …

Sollte dies nicht auch für Deutschland als verpflichtender Standard in Betracht gezogen werden? Ein Fall für den DDV…?

(Via Deliverability.com)

Blacklist: Daten-Sperrung statt -Löschung…? Oder: Anonymisierte Negativliste?

Hat Ihr Newsletter-Empfänger einen uneingeschränkten Anspruch auf Löschung seiner Daten in Ihrer Datenbank? Wenn ja: wie sollten Sie dann ohne Negativliste zusichern können, dass er in Zukunft nicht doch noch einmal in den Verteiler gelangt und einen unverlangt zugesandten Newsletter erhält?

Diesem Thema widmet sich die Kanzlei Dr. Bahr im aktuellen Law Vodcast vom 11.3.09. Fazit des Beitrags: Der Listeigner hat (unter “bestimmten Voraussetzungen”) gem. § 35 Abs.3 Nr.2, 3 BDSG das Recht, eine E-Mail-Blacklist zu führen und somit die E-Mail-Adresse bloß zu sperren statt zu löschen.

Einspruch, Euer Ehren!

Der angesprochenen Entscheidung des OLG Bamberg aus dem Jahr 2005, nach der die Sperrung – sinngemäß – mit der Begründung zulässig ist, da es sonst technischen nicht möglich ist, eine erneute E-Mail-Zusendung zu 100% auszuschließen möchte ich allerdings widersprechen; dies ist technisch sehr wohl möglich. Beispielsweise Continue reading