Tag Archives: sicherheit

Blacklist: Daten-Sperrung statt -Löschung…? Oder: Anonymisierte Negativliste?

Hat Ihr Newsletter-Empfänger einen uneingeschränkten Anspruch auf Löschung seiner Daten in Ihrer Datenbank? Wenn ja: wie sollten Sie dann ohne Negativliste zusichern können, dass er in Zukunft nicht doch noch einmal in den Verteiler gelangt und einen unverlangt zugesandten Newsletter erhält?

Diesem Thema widmet sich die Kanzlei Dr. Bahr im aktuellen Law Vodcast vom 11.3.09. Fazit des Beitrags: Der Listeigner hat (unter “bestimmten Voraussetzungen”) gem. § 35 Abs.3 Nr.2, 3 BDSG das Recht, eine E-Mail-Blacklist zu führen und somit die E-Mail-Adresse bloß zu sperren statt zu löschen.

Einspruch, Euer Ehren!

Der angesprochenen Entscheidung des OLG Bamberg aus dem Jahr 2005, nach der die Sperrung – sinngemäß – mit der Begründung zulässig ist, da es sonst technischen nicht möglich ist, eine erneute E-Mail-Zusendung zu 100% auszuschließen möchte ich allerdings widersprechen; dies ist technisch sehr wohl möglich. Beispielsweise Continue reading

E-Mails sind unsicher wie Postkarten

Wie der Thailandtip berichtet, müssen scheinbar thailändische E-Mail-Service-Provider alle E-Mails auf Vorrat speichern und der Regierung offenlegen. D. h. der E-Mail-Verkehr wird unter Umständen abgehört. Doch warum in die Ferne schweifen: in Großbritannien steht der Datenschutz durch die geplante Vorratsdatenspeicherung ähnlich unter Beschuss und vom Bundestrojaner wollen wir gar nicht erst reden.

Dies alles verdeutlicht noch einmal die Bedeutung einer Tatsache, die oftmals scheinbar vergessen oder “unter den Teppich gekehrt” wird: bei E-Mails handelt es sich mehr um offen einsehbare Postkarten, als um verschlossene Briefe. Die Inhalte können – sofern sie nicht verschlüsselt sind – auf ihrem Weg durchs Netz von Dritten ohne Probleme gelesen werden. (Vorkehrungen in Form beispielsweise von PGP sind zwar theoretisch da, haben aber kaum praktische Relevanz aufgrund der verschwindend geringen Verbreitung.)

Persönliche Daten gehören nicht in "Auto"-E-Mails

Persönliche Daten gehören nicht in "Auto"-E-Mails

Umso erschreckender ist es, wie viele Dienste auf Anfrage beispielsweise sensible Daten wie Passwörter und Benutzernamen unverschlüsselt per E-Mail versenden. Zum Schutz der Kunden gehören die originalen Passwörter bereits in der Datenbank nicht in Klartext-Form gespeichert – geschweige denn via Postkarte/E-Mail versendet…

</Apell>

Cisco Jahresbericht zur Internet-Sicherheit 2008

Nach MessageLabs/Symantec (vgl. vorigen Beitrag) hat nun auch Cisco seinen “Annual Security Report” für das laufende Jahr veröffentlicht. Der Report beinhaltet eine Zusammenfassung über Bedrohungen und Trends rund um das Thema Internet-Sicherheit im Berichtszeitraum von Januar bis Oktober 2008. Einige interessante Punkte aus dem Inhalt Continue reading