Seit 25.05.2018 gilt die neue Datenschutzgrundverordnung (DSGVO) und nicht nur Website-Betreiber zeigen Panik, auch von ersten Abmahnungen ist die Rede. Was früher Impressumsjäger waren, die mit Anwälten 50/50-Deals hatten, werden jetzt wohl DSGVO-Jäger werden.
DSGVO – Erste Abmahnungen
Die erste Abmahnung von der man in den Medien hörte kam umgehend am Tag der Gültigkeit. Ein Geschäftsmann ließ einen Mitbewerber aufgrund einer fehlenden Datenschutzerklärung auf dessen Webseite abmahnen, da dies einen unlauteren Vorteil darstellte. Diese Abmahnung sei aber auf lange Sicht geplant und würde so nicht durchgesetzt werden, ließ man im Radio sogenannte Experten verlauten. Was daraus wurde ist unklar.
Jetzt, einen Monat nachdem die DSGVO gilt, gibt es ernst zu nehmende Abmahnungen, die man beobachten sollte.
Ein Händler soll 12.500,- € Schmerzensgeld (!) bezahlen, da bei seinem Kontaktformular das SSL-Zertifikat fehlt. Der Kläger leide dadurch unter einer aufgewühlten Stimmungslage. Eigentlich ist das keine Abmahnung, sondern eine Schmerzensgeldforderung, ob angebracht oder nicht sei dahin gestellt.
Das Fachportal onlinehaendler-news.de warnt ausserdem in einem Artikel davor zu nachlässig zu sein bei Umsatzsteuerangaben und Widerrufsbelehrungen. Beide dürfen weder falsch noch veraltet sein.
DSGVO Phishing-Mails
Woran ich persönlich noch gar nicht gedacht habe, sind eventuelle Phishing-Mails. Das scheint aber logisch zu sein. Unter den ganzen E-Mails, die dazu auffordern die Datenschutzerklärungen erneut zu bestätigen, damit bspw. der Newsletter weiter zugestellt werden darf, können natürlich auch Phishing-Mails sein. Böse Buben fordern dazu auf hier und da zu klicken, Daten einzugeben oder gar Ausweiskopien zu senden.
Was ist eine Phishing-Mail und woran erkennt man diese?
Phishing kommt von fishing, also Fische fangen, angeln. Genau das passiert: Es werden arme User gefischt. In der Regel fordert eine solche E-Mail dazu auf irgendwo zu klicken und Daten einzugeben. Diese werden dann gespeichert und benutzt oder verkauft. Nicht so DSGVO-konform, das ist denen aber egal.
Erkennungsmerkmale sind oft die mangelhafte Rechtschreibung und Grammatik, keine direkte Anrede mit dem Namen oder Pseudonym, Mails in Englisch, Drängen auf schnelle Handlung.
Regel 1:
Ein seriöser Anbieter wird nie dazu auffordern einen Link zu klicken um Daten einzugeben. Selbst die großen Online-Portale wie ebay, amazon, etc. schreiben in ihren Mails, wenn es denn ein Problem gibt: „Loggen Sie sich in Ihren Account ein und tun sie dieses oder jenes...“
Wenn Sie also eine E-Mail erhalten, die zu einer Aktion auffordert, loggen Sie sich auf der jeweiligen Seite ein, indem Sie sie „zu Fuß“ in Ihrem Browser öffnen und sehen Sie dort nach, was da los ist und was es zu tun gibt. In der Regel finden Sie den Inhalt der E-Mail auch in Ihren Nachrichten auf der Seite. Gewöhnen Sie sich einfach ab in E-Mails auf Links zu klicken, es sei denn, Sie wissen was sie tun.
Regel 2:
Sehen Sie sich die Mail genau an. Absender, Empfänger, Ziel-URLs.
Nehmen wir das Beispiel ebay. Eine URL von ebay wird immer ebay.de zwischen den Slashs stehen haben. Also //irgendwas.zahlen.ebay.de/ oder //ebay.de/irgendwas. Während das: //ebay.de.xy.com/irgendwas keine ebay-Domain ist, hier geht es zu xy.com wo ebay und de als Subdomain, also sowas wie ein Unterordner angelegt wurde.
Mit der Maus über den Link fahren (nicht klicken) und sehen wohin der Klick führen würde. Wenn Sie sich unsicher sind: Regel 1 befolgen und die Seite manuell öffnen und sich einloggen.