News - DatenschutzProfi24.de

Datenschutz im Online-Marketing: Erste Auswirkungen der neuen Datenschutzgrundverordnung

Am 24.05.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Schon im Vorfeld hat sie für viel Wirbel und Unsicherheit bei Website-Betreibern gesorgt. Tatsächlich wurden bereits erste Abmahnungen verschickt, eine große Abmahnwelle ist bisher jedoch ausgeblieben. Ob die aktuellen Abmahnungen berechtigt sind, lässt sich derzeit noch nicht in Gänze beurteilen, da die DSGVO noch neu ist und es noch keine Urteile existieren.

Abgemahnt wurde bisher aus folgenden Gründen:

Website verfügt über keine Datenschutzerklärung

Die Datenschutzerklärung auf der Website war schon vor der DSGVO Pflicht. Sie muss nun an die Vorgaben dieser Verordnung angepasst werden. Die neuen Informationspflichten sind in Art. 13 DSGVO festgelegt. Sie gelten, sobald personenbezogene Daten natürlicher Personen verarbeitet werden. Außerdem wird gefordert, dass die Datenschutzerklärung verständlich, also in einer klaren, einfachen Sprache verfasst und leicht zugänglich ist.

Fehlerhafte Einbindung von Google Analytics

Bei einer Abmahnung in Zusammenhang mit dem Nutzeranalyse-Tool Google Analytics werden z. B. die fehlende IP-Anonymisierung, fehlende Opt-Out-Möglichkeiten moniert und dass die Nutzung von Google Analytics in der Datenschutzerklärung nicht erwähnt wird.

Seitenbetreiber müssen auf eine rechts- und datenschutzkonforme Einbindung von Tools und Plugins achten. Hierbei sind beispielsweise folgende Punkte zu beachten: Wer als Betreiber einer Webseite Google Analytics datenschutzkonform nutzen will, muss mit Google einen schriftlichen Vertrag über die „Auftragsdatenverarbeitung“ abschließen. Des Weiteren ist eine Anonymisierung der IP-Adressen aller Nutzer erforderlich. Vergessen Sie bitte nicht, Ihre Datenschutzerklärung auf der Website entsprechend anzupassen und darin über die Speicherung und Verarbeitung von Nutzer-Daten via Google Analytics hinzuweisen.

Einbindung von Facebook-Like- und Share-Buttons

Ein weiterer heikler Punkt ist die Einbindung z. B. von Facebook-Buttons zum Liken oder Teilen von Inhalten und Seiten. Plugins von Unternehmen, die sofort bei Seitenaufruf Daten übertragen, sollten daher vermieden werden. Stattdessen bietet sich eine Verlinkung auf die entsprechende Social Media Plattform oder die Nutzung datenschutzkonformer Tools wie shariff an.

Fazit

Noch sind viele Fragen zur neuen DSGVO nicht abschließend geklärt. Auch bleibt abzuwarten, wie sich die Rechtsprechung zu Einzelfragen positioniert. Hiervon und auch von den jeweiligen Umständen hängt es ab, ob Seitenbetreiber eine Abmahnung bezahlen müssen oder nicht. Bis dahin gilt es, Ruhe zu bewahren. Unterschreiben Sie eine Unterlassungserklärung nicht voreilig. Vielmehr ist im Falle einer Abmahnung eine juristische Beratung durch einen Spezialisten empfehlenswert.

Weitere Informationen zum Datenschutz im Onliner-Marketing finden Sie im folgenden Ratgeber: https://www.datenschutz.org/online-marketing/

Ein Textbeitrag des Berufsverbands der Rechtsjournalisten e.V.

Die Informationspflichten nach EU-DSGVO

Die Informationspflichten nach EU-DSGVO Art. 13 und 14 sehen erweiterte, teilweise über die bisherigen Pflichten des BDSG erheblich hinausgehende Auskunftspflichten vor.

Was sich im Wesentlichen ändert betrifft vorwiegend die folgenden Punkte.

Es reicht nicht mehr lediglich die reine Angabe der Identität der verantwortlichen Stelle aus, es müssen künftig sowohl Kontaktdaten des für die Verarbeitung Verantwortlichen und ggf. seines Vertreters, sondern auch die Kontaktdaten des Datenschutzbeauftragten angegeben werden, insofern ein solcher bestellt wurde.

Eine Benennung der Rechtsgrundlage, auf der die Datenerhebung basiert und das berechtigte Interesse der verantwortlichen Stelle muss dem Betroffenen bekannt gemacht werden, ebenso die Kategorien von Empfängern der personenbezogenen Daten. Völlig neu ist die Informationspflicht bezüglich der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation.

Darüber hinaus werden in der Grundverordnung die Bekanntmachung weiterer Informationen vorgeschrieben. Der für die Verarbeitung Verantwortliche hat hiernach neuerdings über die Dauer der Speicherung oder falls dies nicht möglich ist, über die Kriterien der Festlegung der Dauer zu informieren. Zu informieren ist zudem über Betroffenenrechte wie Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs- und Widerspruchsrechte sowie das Recht auf Datenübertragbarkeit.

Der Betroffene muss darauf hingewiesen werden, dass er bei Erteilung einer Einwilligung diese jederzeit widerrufen kann, ohne dass die Rechtmäßigkeit der bis dahin vorgenommenen Verarbeitung entfällt. Er ist zudem über seine Beschwerderechte bei der Aufsichtsbehörde und über die möglichen Folgen der Nichtbereitstellung in Kenntnis zu setzen.

Sollte eine automatisierte Entscheidungsfindung einschließlich dem sog. Profiling stattfinden, müssen dem Betroffenen aussagekräftigte Informationen über die verwendete Logik, die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung mitgeteilt werden und möchte der für die Verarbeitung Verantwortliche Daten für einen anderen Zweck weiterverarbeiten, als er die Daten ursprünglich erhoben hat, so muss er ab Geltung der Verordnung die betroffenen Personen vor der Weiterverarbeitung über diesen anderen Zweck informieren.

Es handelt sich hier um eine große Bandbreite an Verpflichtungen die der Gesetzgeber der verantwortlichen Stelle auferlegt hat. Vielen wird die Tragweite jetzt erst klar, je mehr sie sich mit der Thematik Datenschutz befassen. Aber auch bei diesem Thema wird Sie Ihr Datenschutzbeauftragter gerne informieren.

BSI und Datenschutz

Eines der großen Herausforderungen der EU-Datenschutzgrundverordnung ist die Definition und Anwendung der technisch organisatorischen Maßnahmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt die Rahmenbedingungen zur Umsetzung fest.

Die Festlegung der Rahmenbedingungen für die organisatorischen Maßnahmen liegt grundsätzlich in der Verantwortung des Geschäftsführers. Je größer das Unternehmen und je schützenswerter die Daten die das Unternehmen nutzt, umso höher liegen auch die Anforderungen an die technischen Voraussetzungen. Die größte Herausforderung liegt darin den Geschäftszweck, die gesetzlichen Vorgaben und die Kosten aufeinander abzustimmen.

Ob eine firmeninterne IT oder ein externer IT-Dienstleister, ob 10- oder 500 Mitarbeiter, die Unterschiede zur Umsetzung sind maginär. Im besten Fall sind Teile der Anforderungen durch den IT-Verantwortlichen bereits umgesetzt. Meist jedoch fehlt in den Unternehmen die schriftliche Dokumentation und auch für einen risikobasierten Ansatz sind keine Grundlagen vorhanden.

Abhilfe kann hier die Vorlage des Bundesinstituts für Informationssicherheit geben. In Formularen und Checklisten, Beispielen und Maßnahmenkatalogen wird exakt definiert wie die IT-Strukturen abgebildet werden können, wie Sicherheitsmechanismen implementiert und die Wiederherstellung nach einem Störungsfall gewährleistet werden kann.

Natürlich sind auch hier kompetentes Fachwissen und eine gewisse Anpassung der Vorlagen notwendig, um Unternehmen der verschiedenen Größenordnungen optimal und kosteneffektiv abzubilden. Der Verantwortliche erhält jedoch nicht nur den Gegenwert in der optimalen Absicherung seiner IT- und Unternehmenslandschaft, auch die Anforderungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes-neu werden optimal umgesetzt und erfüllt.

Für die Praxis sind künftig exakte Dokumentationen notwendig. Ob entsprechend der Vorgaben des BSI oder selbst erstellter Templates. Das Handeln der Unternehmen in der Nachweisbarkeit von Maßnahmen, werden ebenso wie das Reagieren bei Vorfällen beurteilt und gewertet werden. Die Messlatte legen hierbei unter anderem die EU-DSGVO und das IT-Sicherheitsgesetz fest.

Kompetente Ansprechpartner sowohl im IT, als auch im Datenschutzumfeld bedeuten zunächst Aufwand, sowohl in zeitlicher, personeller und finanzieller Weise. Der Mehrwert zeigt ich jedoch unmittelbar nachdem ein Schaden eingetreten ist. Die Abwägung von Kosten und Nutzen obliegt grundsätzlich dem Geschäftsführer. Doch vielleicht kommt man unter dem Strich, durch die Zuhilfenahme der betreffenden Fachkräfte günstiger weg als ohne die dringend benötigte Fachkompetenz. Fragen sie Ihren Datenschutzbeauftragten.

Die Herausforderung – Verschlüsselung von E-Mails

 

Immer noch haben Unternehmen Probleme die Verschlüsselung von E-Mails umzusetzen.

Der Austausch von Informationen mittels E-Mail ist in Unternehmen heute selbstverständlich. Oft werden dabei jedoch auch personenbezogene Daten ausgetauscht. Also Daten die nach EU-DSGVO und dem BDSG-neu besonders zu schützen sind. Die Umsetzung einer wirksamen und einfachen Verschlüsselung wird jedoch immer noch nicht in allen Unternehmen umgesetzt.

Die Gründe dafür sind vielfältig. Meist sind Hürden in der technischen Umsetzung das große Hindernis. Dies betrifft beispielsweise die Umsetzung für den Anwender oder auch der Umstand das Kosten für die Implementierung, Schulung und Zertifikate anfallen.

Das Bewusstsein, dass hier durchaus Verstöße gegen Datenschutzgesetze vorliegen können ist bei vielen Unternehmensleitungen und Verantwortlichen immer noch nicht angekommen. Zu schleichend war der Einzug der elektronischen Post in den Alltag. Zu einfach der schnelle Dreizeiler an die Kollegen. Zu kompliziert eine Umsetzung der Verschlüsselung. Und doch steht dem die gesetzliche Anforderung gegenüber.

Was noch hinzu kommt, ist der Faktor, dass nach wie vor keine einheitlichen Standards festgeschrieben sind. Die E-Mail-Verschlüsselung geht oft einher mit der digitalen Signatur und wird in vielen Szenarien tatsächlich mit ihr kombiniert. Es bestehen entsprechend verschiedene Lösungsansätze und Anwendungen in den Unternehmen. PGP, S/MIME und TLS sind hier die Stichworte. Und so kommt der Umstand hinzu, dass in vielen Unternehmen eigentlich veschiedene Verschlüsselungsmethoden angewandt werden müssten, um mit allen Geschäftspartnern datenschutzkonform zu kommunizieren.

Dabei ist eine sichere Kommunikationsmethode für Unternehmen und Verantwortliche, wie beispielsweise Ärzte oder Anwälte essentiell wichtig. Die Signatur stellt sicher, dass eine Nachricht nicht verändert wurde, und gibt Auskunft über die Identität des Verfassers. Die Verschlüsselung garantiert die Vertraulichkeit der Nachricht, wobei üblicherweise sichergestellt wird, dass der Absender und alle Empfänger einer Nachricht diese entschlüsseln können.

Fazit ist, das die Unternehmen gefordert sind eine Verschlüsslung der Korrespondenz umzusetzen, um die Datenschutzkonformität und Compliance einzuhalten. Die für Sie optimale Lösung für das Unternehmen können Ihnen Ihr IT-Verantwortlicher und Ihr Datenschutzbeauftragter erarbeiten, eine standardisierte Lösung ist derzeit jedoch nicht abzusehen.

Weitere Informationen zum Thema finden Sie unter “Sicher im Netz” oder erhalten Sie bei Ihrem Datenschutzbeauftragtem

Ein ereignisreiches Jahr beim Datenschutz

Ein Jahr geht zu Ende, welches mit vielen Ereignissen im Bereich Datenschutz aufwarten konnte.

Für uns waren die Einführung der Datenschutzgrundverordnung und die des Bundesdatenschutzgesetzes-neu die wichtigsten Ereignisse des Jahres im Bereich Datenschutz; auch wenn bis zum Inkrafttreten der EU-DSGVO noch ein paar wenige Monate vergehen werden.

Gefeiert als Meilensteine im Datenschutz, gefürchtet wegen des hohen administrativen Aufwandes und der zu erwartenden hohen Strafen, rückt die EU-Datenschutzverordnung immer mehr in den Fokus der Unternehmensführung.

Wir haben uns im laufenden Jahr mit vielen Themen zur EU-DSGVO auseinandergesetzt. IT-Grundschutz, technisch organisatorisch Maßnahmen, Haftungsregelungen und Notfallregelungen sind nur einige der Dinge mit denen wir uns beschäftigt haben und die wir versucht haben Ihnen näher zu bringen.

Auch im neuen Jahr werden wir Themen aufgreifen und diese näher beleuchten um Sie zu Unterstützen. Für Unternehmen die sich jedoch bislang noch nicht mit der EU-DSGVO auseinandergesetzt haben, wird die Zeit knapp. Bis um 25.05.18 müssen in den Unternehmen die neuen Regelungen zum Datenschutz eingeführt und umgesetzt sein. Im Mai erst mit der Umsetzung zu beginnen wird dann viele Unternehmer vor ein Problem stellen.

Die Umsetzung der gesetzlichen Vorgaben lässt sich auch bei größtmöglicher Kompetenz des Datenschutzbeauftragten nicht aus dem Ärmel schütteln, insofern dann kurzfristig ein solcher zur Verfügung steht. Die interne Prüfung des Unternehmens, das Sammeln und Zusammenführen der Dokumente, die Abwägung und Umsetzung der Vorgaben im Betrieb…ein Datenschutzbeauftragter sollte über ausreichend Fachkompetenz, Erfahrung und die Orientierung zur Praxis verfügen um diese Hürden zu meistern. Kurzfristig einen Mitarbeiter zum Datenschutzbeauftragten „auszubilden“ und Ihm diese Arbeit aufzubürden wird dem Unternehmen nicht gerecht werden. Auch befreit dieses Vorgehen die Geschäftsführung als verantwortliche Stelle nicht vor dem zu erwartenden Regress der Behörden.

Schließen wir das Jahr in Ruhe ab. Genießen wir die Feiertage und kommen etwas zur Ruhe. Und einer der Vorsätze für das Neue Jahr 2018 könnte dann sein, sich für die Umsetzung der Datenschutzgrundverordnung die Zeit zu nehmen die Notwendig ist, um die Einführung und Umsetzung datenschutzkonform anzugehen.

Und wenn sie Fragen haben hilft Ihnen wie immer ihr kompetenter Datenschutzbeauftragter.

Weitergabe der Kontaktdaten über WhatsApp ist illegal!

Wer WhatsApp nutzt, gibt die Telefonnummern aller seiner Kontakte automatisch an das Unternehmen weiter.

Unabhängig davon, ob die Besitzer der weitergegebenen Telefonnummern WhatsApp selbst nutzen oder nicht. Doch die Weitergabe der Kontaktdaten über Whatsapp ist illegal.

Das Amtsgericht Bad Hersfeld hat die Praxis in Frage gestellt. So hat das Gericht in seinem Urteil vom 20.03.2017 argumentiert, dass die andauernde Datenweitergabe von Kontaktdaten (ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben) eine deliktische Handlung gegenüber diesen Personen darstellt und deshalb kostenpflichtige Abmahnungen der betroffenen Personen möglich sind.

Das ist ärgerlich, doch unvermeidbar, wenn man WhatsApp verwenden will. Dieser laxe Umgang mit dem Datenschutz wird noch dadurch verschärft, dass WhatsApp die Daten an den Mutterkonzern Facebook weitergibt. Die EU hat deswegen erst kürzlich ein Strafgeld gegen Facebook verhängt.

Faktisch handeln damit alle WhatsApp-Nutzer illegal, denn wer holt schon vor der Installation von Whatsapp auf seinem Smartphone die schriftliche Einverständniserklärung von allen seinen Telefonkontakten zur Weitergabe der Telefonnummer ein?

So nötigt WhatsApp die Nutzer damit zu Rechtsverletzungen. Denn durch die automatische Weitergabe der Daten verletzt jeder WhatsApp-Nutzer das Recht der Kontakte auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechts. Dieser Rechtsverstoß geschieht zumindest fahrlässig, wenn man fortlaufend den Dienst nutzt, ohne sich dessen AGB durchzulesen.

Das Persönlichkeitsrecht wird durch das bürgerliche Gesetzbuch geschützt. Daher können Whatsapp-Nutzer zur Unterlassung aufgefordert werden. Und daraus könnten hohe Abmahnkosten auf jeden WhatsApp-Nutzer zukommen. Es könnte sogar zu Schadensersatzansprüchen kommen.

Wobei es in der Praxis jetzt kaum dazu kommen dürfte, das sich Verwandte und Freunde gegenseitig abmahnen. So gilt es zu bedenken, das man sich als abmahnender WhatsApp-Nutzer selbst in die Gefahr begibt, wiederum von den anderen Nutzern abgemahnt zu werden. Und wer Whatsapp selbst nicht nutzt, weiß wiederum unter Umständen gar nicht, dass seine Freunde und Bekannten seine Telefonnummer an Whatsapp übermitteln. Wer trotzdem unbedingt abmahnen will, müsste jetzt gegen jede einzelne Person vorgehen, der man jemals seine Nummer gegeben hat, ohne zu wissen, ob sie WhatsApp nutzt. All das spricht zunächst gegen eine kommende Abmahnwelle, zumindest im privaten Bereich. Im geschäftlichen Bereich könnte die Sache jedoch grundlegend anders aussehen.

Jeder Nutzer von WhatsApp begeht grundsätzlich erst einmal einen Rechtsbruch nach der EU-Datenschutz-Grundverordnung (EU-DSGVO), was in Zukunft hohe, schmerzhafte Bußgelder nach sich ziehen könnte

Auf der sicheren Seite sind Sie nur, wenn Sie vorher bereits das schriftliche Einverständnis aller Ihrer Kontakte zur Weitergabe der Telefonnummern einholen. Weigert sich ein Kontakt, so müssen Sie diesen Nutzer eigentlich aus Ihrer eigenen Adressliste löschen.

Das Fazit aus diesem Urteil und der zu erwartenden Folgen: eine private Nutzung von WhatsApp ist grundsätzlich in Frage zu stellen und wird unter Umständen in Zukunft zu einem rechtlichen Problem sowohl für die Nutzer der Dienste als auch für den Diensteanbieter selbst. Zumindest nach derzeitigen Stand.

Von einer geschäftlichen Nutzung von WhatsApp ist jedoch grundsätzlich abzuraten. Unabhängig von Vergehen gegen EU-DSGVO, BDSG-neu und abmahnfähigen Verletzungen des BGB kann das Unternehmen nicht sicher sein, das nicht auch unternehmensinterne Daten an Dritte gehen.
Als Alternative würde sich anbieten, beispielsweise einen anderen Messenger-Dienst wie zum Beispiel Threema zu nutzen.

Ein weiterer Link zu dem Thema: http://www.funkschau.de/mobile-solutions/artikel/147733/

Sprechen Sie mit Ihrem Datenschutzbeauftragten über dieses Thema

E-Privacy-Verordnung und Online Marketing

Das EU-Parlament hat mit einer klaren Mehrheit den Entwurf zur neuen E-Privacy-Verordnung verabschiedet und damit auch das Online Marketing nachhaltig verändert.

Ein deutliches Signal für mehr Datenschutz der Bürger im Internet. Allerdings mit schwerwiegenden Folgen im Bereich des Online Marketing für die Unternehmen.

Die geplanten Inhalte könnten den Fortbestand bestimmter Angebote im Internet, im Online-Handel und Werbewirtschaft deutlich einschränken, so die Kernaussage der Verordnung und somit die Befürchtungen der Wirtschaft.

Um was es geht, hier ein Auszug: Bisher war in Deutschland gemäß § 15 Abs. 3 TMG für die Verwendung von Cookies die sogenannte Opt-out-Lösung gefordert.

Hier war es ausreichend, dass Unternehmen die Nutzungsprofile auf pseudonymer Basis erstellen hierüber in der Datenschutzerklärung informieren. Zusätzlich müssen sie den Nutzern die Möglichkeit geben, der Erstellung von Nutzungsprofilen zu widersprechen. Auch auf diese Möglichkeit wird in der Regel in der Datenschutzerklärung hingewiesen.

Diese Regelung wird nach der E-Privacy-Verordnung ersatzlos gestrichen. Sollte ein Unternehmen weiterhin Nutzungsprofile erstellen, wird dies künftig nur nach vorheriger ausdrücklicher Zustimmung des Nutzers möglich sein. Also beispielsweise mittels eines vorabgestellten Fensters, das vor der Anzeige einer Webseite ausdrücklich darauf hinweist. Davon wird es aber Ausnahmen geben. Ein Beispiel ist hier die Warenkorbfunktion in einem Online-Shop der ja ohne diese Funktion nicht funktionieren würde.

Auch betrifft es den Versand einer E-Mail mit werblichem Inhalt. Dieser ist entsprechend der E-Privacy-Verordnung erst nach vorheriger ausdrücklicher Einwilligung des Kunden möglich.

Doch es gibt auch Ausnahmen. Eine Einwilligung ist nicht notwendig, wenn das werbende Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten hat und diese für eigene ähnliche Produkte oder Dienstleistungen verwendet. Außerdem muss der Kunde jederzeit einer solchen Nutzung kostenlos und auf einfache Weise widersprechen können. Eine Umsetzung erfolgt hier meistens mit einem Link am unteren Rand der werbe Mail, der durch einfaches anklicken weitere Mails unterbindet.

Bei Nichtbeachtung fordert die E-Privacy-Verordnung, wie auch die EU-DSGVO, drakonische Bußgelder von bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.

Aus diesem Grund sollten Unternehmen bereits jetzt damit beginnen sich, ebenso wie auch mit der EU-DSGVO, mit den Auswirkungen für Ihr Geschäftsmodell auseinander zu setzen.

Fishing Mails mit Bezug zum Datenschutz

Fishing Mails „Werben“ jetzt direkt mit dem Bezug, Unternehmen im Bereich Datenschutz unterstützen zu wollen.

Andere Fishing Mails möchten aktiv Datenschutzbeauftragte und Personen mit Bezug zum Datenschutz auf gefälschte Internetseiten locken.

Schlimm genug, dass Spammer Ihre Mailbox zumüllen, andere auf Ihrem PC oder den mobilen Geräten herumschnüffeln wollen oder Schadprogramme einem die Lust am Internet verderben. Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten. Die neuste Masche, die Betrüger geben an die Daten nach dem Bundesdatenschutzgesetz prüfen zu müssen. Hierbei geben Sie sich gerne als renovierte und bekannte Unternehmen aus.

Als Amazon, Ebay, PayPal oder andere Firma getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil zum Beispiel die Kreditkarte ablaufe, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen seien oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssten. Die versendeten Nachrichten stammen jedoch nicht von Amazon oder den anderen Unternehmen. Vielmehr ist dieses Unternehmen selbst Geschädigter der Phishing-Welle.

Diese E-Mails im HTML-Format zeigen dann einen Link an, hinter dem sich jedoch tatsächlich eine ganz andere Web-Adresse verbirgt. Um diese Adresse zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert beispielsweise über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes “Quelltext anzeigen”.

Der Empfänger wird über diesen Link dann auf eine Internetseite geführt, die der Amazon-Homepage ähnlich sieht oder einer anderen Homepage eines Unternehmens. Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus. Nicht zuletzt, weil einige der Verknüpfungen auch wirklich zu den richtigen Unternehmen führen sind diese E-Mail sehr gefährlich und können einen unvorsichtigen Nutzer schnell hinters Licht führen.

Wer einer solchen Seite seine Daten anvertraut, der beschert dem Ersteller der Fishing Mail fette Beute und kann sich selbst jede Menge Ärger einhandeln.

Wie Sie diese gefälschten E-Mails erkennen und wie Sie sich davor schützen können verrät Ihnen Ihr kompetenter IT-Dienstleiste oder Ihr Datenschutzbeauftragter gerne.