Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

_DSF0052-BearbeitetBietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

[…]

Datenschutz-Praxis: Social Engineering

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

[…]

Bußgeld bis zu 300.000 € bei unzulässiger Direktwerbung

20140710-_DSF0341Durch die Zahl der begründeten Eingaben und Beschwerden wegen unzulässiger Werbung verhängen die Datenschutzaufsichtsbehörden Bußgelder bis zu 300.000 €: „Die unzulässige Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklich erklärtem Werbewiderspruch stellen Tatbestände dar, die mit einem Bußgeld von bis zu 300.000,00 EUR geahndet werden können.“ (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 25.11.2014).

[…]

Massen E-Mail mit offenem Verteiler (Cc)

20130406-_DSC2254Bei einer E-Mail muss ein Absender zumindest in der Regel nur damit rechnen, dass die von ihm als Adressaten gezielt angeschriebenen Personen Kenntnis von der E-Mail, deren Inhalt und der Verteilerliste erlangen, nicht jedoch auch andere Personen. So ist der Versand einer E-Mail an Kunden unter Verwendung mit der Option „Cc“ (Carbon copy) unzulässig, wenn keine Einwilligung der Adressaten dazu vorliegt, was in diesem Beispiel der Regelfall sein wird.

[…]