Monatliches Archiv:November 2020

Abzocke online

Abzocke online: Wie erkenne ich Fake-Shops im Internet?

Im Netz tummeln sich falsche Läden, die Nutzer mit günstigen Preisen zum Kauf verführen wollen. Die Ware kommt aber nie an. So erkennen Sie die Betrüger. Weihnachten steht an, der Geburtstag ist auch bald und dann kommt noch der Jahrestag: Manchmal braucht man sehr schnell ein sehr schönes Geschenk. Zum Glück gibts das Netz. An jeder Ecke findet man gute Angebote für Markenartikel, die ruckzuck beim Käufer sein sollen. Und das oft günstiger als beim Laden um die Ecke.

Doch auch Betrüger sind aktiv, erstellen täuschend echt aussehende Shops und verführen Nutzer dazu, unüberlegt und schnell ein besonders günstiges Produkt zu kaufen. Fällt man auf so einen Shop rein, ist das Geld weg, und das bestellte Produkt kommt nie an oder es handelt sich nur um Ramschware. Eventuell meldet sich sogar der Zoll, der gefälschte Ware abgefangen hat. Auch die persönlichen Daten der Opfer können die Betrüger nun missbrauchen. Betrüger verteilen die Links zu den Fakeshops per Spam-Mail oder sie werden über Google gefunden. Manche Fakeshops sind gar nicht so einfach zu erkennen.

Sie müssen auf folgende Punkte achten,

  • wissen, ob eine HTTPS-Adresse sicher ist
  • Sicherheitszertifikat von der Webseite überprüfen
  • den Preis ( zu günstig oder zu teuer )
  • das Impressum
  • die AGB
  • seriösen Prüfsiegeln sichten und überprüfen
  • Zahlungsmethoden einsehen, Kreditkarte oder EC Karte wird teilweise nicht akzeptiert oder funktioniert nicht, die Daten wurden aber schon eingegeben und gespeichert

Oft werden Kunden bis zum letzten Bestellschritt mehrere Zahlungsweisen angeboten. Doch bei der eigentlichen Bestellung wird dann nur noch Vorkasse z. B. in Form einer Überweisung verlangt.

Es sollte aber umgekehrt sein: erst die Ware, dann das Geld. Ohne kundenfreundliche Zahlungsweise sollten Sie besser nichts bestellen.

Selbst auf Amazon und Ebay warten betrügerische Händler auf Sie. Wenn Sie unsicher sind, können Sie und gerne kontaktieren.

Durchführung von Videokonferenzen

Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen

Für die Durchführung von datenschutzgerechten virtuellen Konferenzen empfehlen wir Unternehmen, Behörden und anderen Organisationen, wie folgt vorzugehen. Prüfen Sie

  1. ob anstelle von Videokonferenzen auch Telefonkonferenzen ausreichen könnten, um die gewünschte Abstimmung untereinander herbeizuführen. Diese können sehr viel leichter datenschutzgerecht durchgeführt werden.
  2. ob es Ihnen mit verhältnismäßigem Aufwand möglich ist, einen eigenen Dienst im Quelltext mit öffentlich verfügbarer (Open-Source-) oder kommerziell erhältlicher Software bereitzustellen. Stellen Sie dabei sicher, dass die eingesetzte Software keine Daten über Ihre Beschäftigten oder deren Kommunikationspartner/-innen an den Hersteller für dessen Zwecke oder Zwecke Dritter übermittelt.
  3. ob eine der Lösungen eines Anbieters mit Sitz und Verarbeitungsort, insbesondere Server-Standort, im Europäischen Wirtschaftsraum (EWR) oder aus einem Land mit gleichwertigem Datenschutzniveau (https://ec.europa.eu/info/law/law-topic/dataprotection/international-dimension-data-protection/adequacy-decisions_en) Ihren Bedürfnissen entspricht.

Prüfen Sie des Weiteren, ob der Anbieter

  1. a) erwarten lässt, dass er die Daten nur im zulässigen Rahmen verarbeitet und insbesondere nicht entgegen europäischem Datenschutzrecht an Dritte – einschließlich ausländische Behörden – weitergibt,
  2. b) ausreichende Datensicherheit (zum Beispiel durch Zertifizierung) nachweisen kann und
  3. c) Ihnen die Verschlüsselung der Datenübertragung garantiert. Fällt die Prüfung positiv aus, dann
  4. d) schließen Sie einen ordnungsgemäßen Auftragsverarbeitungsvertrag mit dem Anbieter, und stellen Sie sicher, dass der Betreiber
  5. e) keine Angaben über Ihre Beschäftigten und deren Kommunikation oder über die Nutzung der Software für eigene Zwecke oder Zwecke Dritter verarbeitet sowie
  6. f) Unterauftragnehmer mit Verarbeitungsort, insbesondere Server-Standort, außerhalb der EU/des EWR für die Bereitstellung des Videokonferenzdiensts nur einsetzt, wenn der Datenexport die Anforderungen des Kapitels V der Datenschutz-Grundverordnung erfüllt.

Bitte beachten Sie, dass der Beschluss der EU-Kommission zur Gleichwertigkeit des Datenschutzniveaus in den USA sich ausschließlich auf Organisationen erstreckt, die sich durch Selbstzertifizierung beim US-Handelsministerium zur Einhaltung der Grundsätze des Privacy Shields verpflichtet haben. Die Zertifizierung muss sich auch auf Personaldaten (HR) erstrecken. Sie überprüfen dies durch Einsicht in die Liste des US-Handelsministeriums unter https://www.privacyshield.gov/list .

  1. Wenn Sie einen Anbieter mit Verarbeitungsort außerhalb von EU/EWR oder einem Land mit gleichwertigem Datenschutzniveau bzw. einen nicht im Rahmen des Privacy Shields für die Verarbeitung von Personaldaten zertifizierten Anbieter in den USA beauftragen wollen, dann erfüllen Sie die Bedingungen unter Ziff. 3. a) – c) und e) und schließen mit ihm zur Erfüllung der Bedingung in Ziff. 3. d) einen Vertrag gemäß den von der EU-Kommission genehmigten Standardvertragsklauseln ( https://eur-lex.europa.eu/legalcontent/DE/TXT/?uri=CELEX%3A32010D0087 ). Eine Einschränkung der Wirkung dieser Klauseln durch anderweitige Vereinbarungen ist nicht zulässig. Dies gilt für jede Art von zusätzlichen Bedingungen und Einschränkungen für die Pflichten und Rechte aus den Standardvertragsklauseln.

Die Erfüllung der Ziff. 3. a) bis 3. f) sowie ggf. Ziff. 4. bzw. im Fall von selbst betriebenen Lösungen Ziff. 2 Satz 2 ist in der Regel zwingende Voraussetzung für die Rechtmäßigkeit der Nutzung der jeweiligen Lösung. Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter nicht alle Rechtmäßigkeitsvoraussetzungen erfüllen, darunter die Dienste Blizz, Cisco WebEx, Cisco WebEx über Telekom, Google Meet, GoToMeeting, Microsoft Teams, Skype, Skype for Business Online und zoom.

Mit NETWAYS Web Services Jitsi, sichere-videokonferenz.de, TixeoCloud, Werk21 BigBlueButton und Wire stehen allerdings Alternativen bereit, die die datenschutzrechtlichen Anforderungen erfüllen. Nicht datenschutzgerechte Lösungen, die aufgrund der Einführung der Kontaktbeschränkungen von Ihrer Institution kurzfristig eingesetzt wurden, sollten so bald wie möglich abgelöst bzw. so nachgebessert werden, dass sie den datenschutzrechtlichen Anforderungen entsprechen.

Warnung vor automatisierten Online-Profilbildungen

Warnung vor automatisierten Online-Profilbildungen

Thüringens oberster Datenschützer warnt: Aus Nutzerdaten im Internet lassen sich intime Persönlichkeitsprofile erstellen – mit unangenehmen Konsequenzen. Thüringens oberster Datenschutzbeauftragter, Lutz Hasse, warnt vor einer unkontrollierten automatisierten Erstellung von Online-Profilen, etwa auf Grundlage von Daten Einzelner in sozialen Netzwerken wie Facebook. Er wünscht sich mehr Handhabe der Behörden. „Mir schwebt vor, dass es eine Meldepflicht gibt, wenn solche Profile gebildet werden“, sagte Hasse im Gespräch mit der Deutschen Presse-Agentur. Gebe es eine solche Pflicht, könne er mit seiner Behörde überprüfen, ob diese Profilbildungen überhaupt auf legalem Wege zustande kommen, sollte etwa ein Thüringer Unternehmen so etwas anbieten.

Banken, Arbeitgeber, Parteien, Geheimdienste an Profilen interessiert

Das Grundproblem der Profilbildung beschreibt Hasse so: Anhand etwa von Facebook-Likes ließen sich über Algorithmen Profile über einzelne Nutzer erstellen. In diesen Profilen fließen dann vermeintliche Erkenntnisse über die Nutzer zusammen. „Mit zehn Facebook-Likes kennt der Algorithmus jemanden besser als etwa die Arbeitskollegen der betroffenen Person, und bei 250 Facebook-Likes kennt der Algorithmus jemanden besser, als es ein Ehepartner tut“, sagt Hasse. Diese Profile, die Informationen etwa über Herkunft, sexuelle Orientierung und Charaktereigenschaften enthalten können, könnten vielfach genutzt werden – von Banken bei Kreditvergaben und Arbeitgebern etwa, aber auch von Parteien. Gerade Letzteres hatte im vergangenen US-Wahlkampf eine Rolle gespielt. So soll die Firma Cambridge Analytica, die später für das Wahlkampfteam von US-Präsident Donald Trump arbeitete, Facebook-Daten zu solchen Profilen verarbeitet haben.

Manipulation per Wahlwerbung befürchtet

„Die Profile können eben auch für individualisierte Wahlwerbung genutzt werden“, sagte Hasse. Das könne seiner Ansicht nach dazu führen, dass der einzelne Wähler in seiner Entscheidung manipuliert werden könne. Ähnliche tief in das Datenschutzgrundrecht eingreifende Programme mit Bezug auf die anstehende Landtags- und Bundestagswahl sind Hasse bislang noch nicht bekannt. Aber er gehe davon aus, dass man sich auch hierzulande mit dem Potenzial solcher Datensätze einzelner Wähler beschäftige. Auch die Datenethikkommission der Bundesregierung und der Bundesverband der Verbraucherzentralen haben in der Vergangenheit bereits auf die Problematik automatisierter Profilbildungen aufmerksam gemacht.

„Mit das Schlimmste an diesen Profilen aber ist, dass der Einzelne nichts über ihre Existenz weiß; man weiß nicht, wer sie erstellt, was darin steht – und ob der Inhalt überhaupt stimmt“, kritisiert Hasse und fordert deshalb die Meldepflicht.