Die Lüge von der unsicheren und unzulässigen eMail

Wenn Behörden, Unternehmen oder deren Lobbyisten dir sagen, dass du dies und jenes leider nicht per eMail verschicken darfst, ist das oft gelogen, die Gründe für diese Lüge haben mit Datenschutz nichts zu tun, sondern sind -wie üblich- gewünschte Rechtlosigkeit der Bevölkerung. Tatsächlich gibt es kaum etwas, was in Relation zu allen anderen Kommunikationsmitteln einfacher, sicherer und nachweisbarer ist, als eine eMail. Genau diese Kombi stört viele Unternehmen. Deshalb haben sie jahrelang hart an der eMail-Lüge gearbeitet. Wer solcherlei heute noch behauptet, riskiert eine Beschwerde resp. Klage wegen Verletzung des Datenschutzes, denn die Wahl zu Umgang und Verwendung unserer Daten ist ein informelles Selbstbestimmungsrecht. Wie solche Klagen entschieden werden, wissen wir noch nicht, aber es lohnt sich dafür zu kämpfen. Der Bundesfinanzhof ist schonmal auf unserer Seite und sagte bereits 2015 "Einspruch gegen einen Bescheid per einfacher eMail ist zulässig"

Schlechte Gerüchte

Glaubt man Unternehmen oder Behörden, darf man angeblich vielerlei eMails nur über sog. qualifizierte Mails oder de-Mail verschicken, das seien die einzig sicheren Varianten. Es kursieren ferner die (meiner Meinung nach rechtswidrigen) Behauptungen, eMails seien aus Datenschutzgründen unzulässig, sie seien unsicher und so einfach zu lesen wie Postkarten, selbst wenn sie verschlüsselt sind. Dass diese Behauptungen sogar bei unverschlüsselten eMails nicht wahr sind, das möchte ich gerne beweisen. Ausserdem führe ich aus, warum heute  das Recht auf Kommunikation per eMail  wesentlicher Teil von Datenschutz und Persönlichkeitsschutz ist und warum eine einfache eMail einfach gut ist.

Der Selbsttest - eMails hacken

Um herauszufinden, ob es wirklich so leicht ist, fremde eMails zu lesen, habe ich versucht, rechtswidrig an eMails ranzukommen. Dafür braucht es zwei Voraussetzungen:

  1. Kriminelle Energie
  2. Fachwissen

Da ich ersteres nicht besitze, aber eine gute IT-Affinität habe, habe ich einfach versucht, über den rechtswidrigen Weg an meine eigenen Mails zu kommen, und zwar an eine Mail von mir bei web.de (eMails von web.de kann ich nicht empfehlen, aber aus anderen Gründen, siehe weiter unten). Im Netz habe ich also nach Fachwissen gesucht: "wie hacke ich eMails" "wie lese ich unverschlüsselte eMails" etc pp.

  • Wie hacke ich eMails?
    Beweggrund für dieses Ziel dürfte sein, dass jemand ein fokussiertes Interesse an eMails von ganz bestimmten Personen hat, also versuche ich, direkt den eMail-Account dieser Person zu hacken. Es gibt verschiedene Wege, sich Zugriff auf ein eMail-Konto zu verschaffen. Bei diesem test geht es wie gesagt um mein eMail-Konto bei web.de. Das ist der gleiche Anbieter, der die sog. de-Mail anbietet. Deshalb habe ich diese Hacker-Variante vernachlässigt, denn: Wenn ich es schaffen würde, meinen eMail-Account zu hacken, hätte ich gleichzeitig Zugriff auf die sog. de-Mail, die über das gleiche eMail-Konto angeboten wird. Für den eMail-Inhaber ist mit einer de-Mail also nichts gewonnen, wenn der Zugang genauso leicht gehackt werden kann. So hat man auch in DSGVO und BDSG zu Recht keinen Wert darauf gelegt, sog. qualifizierte eMails oder de-Mails gesondert zu benennen, da sog. qualifizierte eMails keinen Wert haben, s.w.u.
  • Wie hacke ich Server?
    Eine andere Möglichkeit, an Daten, Informationen und auch eMails heranzukommen ist, Server von Anbietern oder Institutionen zu hacken. Hintergrund ist, dass Mails beim Versand von Server zu Server weitergeleitet werden und wenn sie unverschlüsselt sind, können sie auf jedem Server von Angreifern mitgelesen werden. Um sich rechtswidrig auf unverschlüsselte eMails von millionen Leuten Zugriff zu verschaffen, muss man ergo Angreifer sein, also Profi-Hacker.
    Wie hacke ich einen Server? Das hab ich natürlich nicht versucht, aber hier gibt es eine Anleitung https://netzpolitik.org/2014/hack-back-ein-do-it-yourself-guide-fuer-alle-die-keine-geduld-haben-auf-whistleblower-zu-warten/   Ich weiss nicht, wie es euch geht, aber ich habe kaum ein Wort verstanden. Und selbst wenn ich das verstehen und schaffen würde, wäre ich dann erstmal 'nur' auf einem Server, aber immer noch nicht bei den eMails, geschweige denn bei den eMails, die ich suche, wenn ich welche suche. Ungeachtet der mir mangelnden kriminellen Energie bin ich also schon bei der Anleitung raus, da mir trotz aller IT-Affinität schlichtweg das Fachverständnis für die praktische Umsetzung fehlt. Ich kann mich ja noch nicht einmal im gleichen Wlan-Netz in einen anderen Computer einhacken. Ich denke, das geht den mit Abstand meisten Menschen genau so. Nicht vergessen: Wir reden bisher nur von unverschlüsselten eMails! Die zu knacken ist für Otto Normalo schon so schwer, dass das Wort unverschlüsselt irreführend ist. Es ist eben nicht wie bei einer Haus- oder Autotür, die nicht abgeschlossen ist. Vielmehr sind unverschlüsselte eMails wie ein ordentlich verschlossenes Haus, das zusätzlich über ein solides Sicherhehtissystem verfügt.
    Sind die Mails verschlüsselt, ist das was für Super-Profi-Hacker. Ob man seine eMails verschlüsselt oder unverschlüsselt versendet, kann man in den meisten Mailprogrammen voreinstellen. Wenn das nicht geht, bleibt übrig, dass Mitarbeiter von Anbietern/oder Firmen ggfs. auf unverschlüsselte Mails zugreifen könnten. Nun - Mitarbeiter von Ärzten, Krankenhäusern, Krankenkassen, Rechtsanwälten uvw haben ebenfalls Zugriff auf Daten, wie wir grade am sog. Hackerangriff sehen, der gar kein echter Hacker war, sondern mehr ein Sammler. Das ist das Restrisiko, das gibt es immer und überall. Da sollte man sich mal über den sog. Hacker nicht so aufregen - das war doch nur ein Bruchteil von dem, was Konzerne über uns sammeln. Damit sind wir wieder bei der kriminellen Energie, die glücklicherweise den meisten Mitarbeitern fehlt, denn dort arbeiten -so wie bei Ärzten auch- Menschen wie du und ich. Die kriminellen Profis kommen überall rein und ran, ins Haus, ans Auto und an eMails - so ist das halt.

Zwischenfazit: 

  • Die mit Abstand meisten Bürger sind nicht kriminell.
  • Den mit Abstand meisten Bürgern fehlt das Hacker-Fachwissen.
  • Es ist leichter ein Auto zu knacken, als an eMails heranzukommen, aber selbst Autoknacken und damit wegfahren - das können nur die wenigsten.
  • Noch leichter als ein Auto zu knacken ist es, in eine Wohnung einzubrechen - ich bin schon 2x in meine eigene Wohnung eingebrochen. 
  • eMails sind wie ein ordentlich verschlossenes Haus, das zusätzlich über ein solides (sog. unverschlüsseltes) bis sehr gutes (verschlüsseltes) Sicherheitssystem verfügt.
  • Für den normalen Bürger wäre es deutlich leichter, Post aus Briefkästen zu klauen oder in ein Haus einzuberechen und PCs und Laptops zu klauen, als von extern Einblick in Mails zu nehmen. Sollten wir also den Postweg abschaffen? Warum eigentlich nicht...

All das ist jedenfalls leichter und verständlicher, als eMails zu hacken. Kommen wir nun zu den Formalien und zum rechtlichen.

Wunderwaffe DSGVO und BDSG

In den Erwägungsgründen zur DSGVO heisst es explizit: "... So sollte der Verantwortliche (Institution/Behörde/Unternehmen) auch dafür sorgen, dass Anträge elektronisch gestellt werden können." und in Artikel 59 Abs. 1 BDSG "Der Verantwortliche hat mit betroffenen Personen unter Verwendung einer klaren und einfachen Sprache in präziser, verständlicher und leicht zugänglicher Form zu kommunizieren. Unbeschadet besonderer Formvorschriften soll er bei der Beantwortung von Anträgen grundsätzlich die für den Antrag gewählte Form verwenden." 
Gem. Artikel 12 DSGVO sind Auskünfte sogar telefonisch möglich (wenn ich es will!), dann sind sie natürlich per eMail sowieso möglich. Und da ein Kommunikationsweg gem. BDSG keine Einbahnstrasse ist, gilt das ebenso für den Versand von Informationen von Betroffenen zu Verantwortlichen.

Es wäre ein Irrtum zu glauben, dass die weisen und vorausschauenden Entwickler der DSGVO vergessen hätten, angebliche Sicherheitslücken im eMail-Verkehr datenschutzrechtlich zu schliessen. Oder glauben Sie wirklich, dass sich die hochkarätige Profis jahrelang mit den Parametern für unseren Datenschutz beschäftigen und dann eines der elementarsten technischen Mittel - die eMail - vergessen ?? Wenn es einer nicht vergessen und die DSGVO-Initiatoren massiv daran erinnert hat, dann die Konzerne! Denn viele wollten den einfachen eMail-Verkehr unbedingt ausschliessen, die Lobbyisten haben hart daran gearbeitet. Allgemeiner elektronischer Verkehr per weltweit anerkanntem Alltagsinstrument eMail wurde aber nicht ausgeschlossen, im Gegenteil, siehe den Absatz vorher! In DSGVO und BDSG hat man zu Recht keinen Wert darauf gelegt, sog. qualifizierte eMails oder de-Mails gesondert zu benennen, weil sog. qualifizierte eMails keinen Wert haben!

Alternative Fax

Überraschung: Der Weg per eMail ist sicherer als per Fax. Wussten Sie, dass Faxgeräte zum Hacken von Unternehmensnetzwerken verwendet werden können? Das ist einer der Gründe, warum ich schon lange nur noch ein online-Fax benutze – weil meine Antivirensoftware mein Printfax nicht mit einschliessen würde. Übrigens haben sich Unternehmen bei Einführung des Faxes ähnlich gegen die rechtliche Anerkennung des Faxverkehrs gewehrt wie u.a. die hkk heute gegen eMail. eMail ist seit über 30 Jahren eingeführt, anerkannt und – ganz anders als Faxe – nicht mehr aus dem Alltag wegzudenken. Die Horrorszenarien der Gegner haben sich seit 30 Jahren nicht bewahrheitet.

Die Faxübertragung ist auch nicht identifizierbarer, als die normale eMailübertragung. Schonmal weil schlechter lesbar oder weil der Faxversand nie nur von einer Tel.Nr. kommen muss, sondern mittlerweile über online-Faxanbieter versendet werden kann, was datenschutztechnisch eMail-gleich ist, mit einer weiteren Datenschutzlücke. Dafür ist die Faxübertragung aber viel aufwendiger und Probleme mit dem Fax sind alltäglich. Hauptgründe für den schleppenden Erfolg von Faxübermittlungen sind ausgeschaltete oder besetzte Empfängerfaxe, Papierstaus, oder weil Papier oder Patrone leer sind und dann der Speicher voll ist oder es gar keinen Speicher gibt.

Da Unsicherheit und Aufwand für den Versand eines Faxes sich für Versender maßgeblich verschlechtert/erhöht haben, gehört dieser Übertragungsweg zu Recht einer vergangenen und aussterbenden Ära an. Wegen der besseren Alternativen. Mails sind für beide Seiten leichter zu identifizieren, zu verarbeiten, leichter zu speichern und leichter auffindbar, als print-Schriftstücke.

de-Mail oder sog. qualifizierte eMails mit elektronischer Signatur

Sog. de-Mails, ein Projekt, das mangels Nachfrage und mangels Sinnhaftigkeit als gescheitert betrachtet werden kann: Wer meinen web-Mail-Account hackt, kann dann genauso einfach meine Mails lesen und sogar eine sog. De-Mail in meinem Namen versenden. Und dann? Ich schreibe und frage das deshalb, weil so manches Unternehmen mir weissmachen will, dass nicht sicher ist, ob eine normale Mail wirklich von mir gekommen sein könnte (dümmer gehts kaum). Aha... wer sonst sollte derart spezifische/formale/bürokratische Mails schicken, wenn nicht ich selber - die Heinzelmännchen?

Andere behaupten, die eMailübertragung sei unsicher und aus Datenschutzgründen unzulässig, wie z.B. die hkk, die z.B. den alljährlichen Versand des Familienfragebogens nicht per eMail anerkennen will. Was wäre denn, wenn ich den Fragebogen auf eine Dina4-Postkarte per Einwurfeinschreiben wegschicke? Dann dürfte die hkk das aus Datenschutzgründen nach hkk-eigener Interpretation nicht anerkennen. Würde sie das tun? Sicher nicht. Klar könnte sie dazu raten, ich solle achtsamer mit meinen Daten umgehen, eine Einwurfeinschreiben-Postkarte könne ja jeder lesen. Aber ich würde gerne auf solche Ratschläge und unbedingt auf unangemessene Bevormundungen verzichten.

Es ist persé davon auszugehen, dass De-Mail und qualifizierte Mails entweder mangels Fachkompetenz oder nie wirklich aus Datenschutzgründen erfunden wurden, sondern dass es schlicht eine weitere Verdummungs- plus Ausbeutungsidee war, die glücklicherweise nicht funktioniert hat, der eMail sei Dank. Es gibt bessere und einfachere Alternativen, auch für alle, die doppelte und dreifache Absicherung mögen. Google z.B. bietet  für seine Konten die zwei-Schritte-Bestätigung an. Aber wie gesagt: Das sind Wahlmöglichkeiten und keine Pflicht. Was ich an dem google- Sicherheitskonzept besonders gut finde ist, dass die Aufforderung zur 2-Schritte-Bedsätigung jedes Mal dann kommt, wenn man sich von einem neuen = fremden Computer einloggt. Ausserdem hat google just 2018 mit Irland als seinen europäischen Geschäftssitz offizell die Datenschutzrichtlinien der EU-DSGVO anerkannt. und ich liebe die dsgvo. google find ich auch gut

Und die anderen? Jede sch... Firma schickt mir alles mögliche per eMail, wenn's ihr passt, und sogar telefonisch kann ich alles mögliche abschliessen, kaufen, beauftragen (wobei dann gerne mehr bestätigt wird, als man überhaupt beauftragt hat...) - aber andersherum - Kündigungen u.a. ganz einfache gleichwertige Rechte - oooh, dann heisst es immer - geht nicht, aus Datenschutzgründen. Seit DSGVO erhalte ich unfassbar viele rechtswidrige Anrufe, Werbung über Apps (drive now) und eMails, die ich nicht will und niemals wollte, aber die Mails, die ich versenden will, soll ich nicht versenden dürfen?! Das ist absurd und die Haltung ist primitiv. Möchte erwähnen, dass das nicht an der DSGVO liegt, sondern an dem, was Behörden, Politik & Wirtschaft mal wieder draus machen.

Identität

Jede eMailadresse ist auf der Welt einmalig und verfällt -anders als Handy-Nummern- nicht und wird auch nicht übertragen. eMails sind technisch gesehen ein 7 bis>20stelliger ID-Code, jeder Code ist weltweit einmalig; die Kombination aus Technik und einem der stärksten personenbezogenen Identifikationsmerkmale macht eMails zum einfachsten, nachweislichsten und sichersten Kommunikationsweg überhaupt. So wird es in 99,99% an der eMail-Identität faktisch keinen Zweifel geben, die eMail ist ein Code, der an Identifizierbarkeit kaum zu übertreffen ist.

Ich verweise auf ein Urteil des BFH III R 26/14 vom 13.5.2015, in dem der BFH zur Identität klar Stellung genommen hat. Neben dem besonderen Fall, ob ein Einspruch per einfacher eMail anzuerkennen ist (ja, sagt der BFHwar die Frage nach der Identität eine der beiden die Schlüsselfragen. Der BFH hat entschieden: Identität per einfacher eMail ist als gewährleistet zu betrachten.

Wird der Einspruch elektronisch eingelegt, setzt dessen Wirksamkeit keine qualifizierte elektronische Signatur nach dem Signaturgesetz voraus. ... Auch bei einem schriftlich, aber ohne Unterschrift eingelegten Einspruch genügt es, wenn sich aus dem weiteren Inhalt des Schreibens ergibt, wer der Einspruchsführer ist und dass dieser die Absicht hat, Einspruch einzulegen. Entsprechende Anhaltspunkte werden --wie der Streitfall zeigt-- auch aus einem per einfacher E-Mail eingelegten Einspruch gewonnen (z.B. E-Mail-Adresse des Einspruchsführers, die der Behörde bereits aus der bisherigen Korrespondenz bekannt ist und Name unter dem E-Mailtext). ... Für diese Auslegung sprechen auch der im Gesetzgebungsverfahren zum Ausdruck gekommene Wille des Gesetzgebers sowie der Sinn und Zweck und die Systematik der betroffenen Regelungen.

Wer per E-Mail Einspruch einlegt, gibt einen schriftlichen Einspruch ab, bestätigt der BFH. Das gilt auch dann, wenn die Möglichkeit in der Rechtsbehelfsbelehrung nicht ausdrücklich genannt wurde. Wenn dies so ist, kann die Rechtsbehelfsbelehrung schlichtweg falsch sein (BFH-Urteil vom 20.11.2013, X R 2/12 ).

Sowohl aus dem Urteil von 2015 als auch aus DSGVO und BDSG ist zu entnehmen: Sollte es bei einem Kommunikationsweg einmal zu Identifizierungsproblemen kommen (Tel., Post, eMail), so ist nicht der Kommunikationsweg zu schliessen, sondern die Identität ist so zu klären, dass sie für den gewählten Kommunikationsweg geklärt ist. Genau das macht man alltäglich bei Telefonaten: "Oh, bin ich gar nicht bei...?... Tut mir leid, da hab ich mich verwählt", dann vergleicht man die Telefonnummern und wählt erneut.

Beweisführung durch die Unternehmen selbst

Weil sich offensichtlich aber immer noch viele Menschen von den Unwahrheiten der Konzerne und vieler Behörden chronisch haben anstecken lassen, noch dies: Unternehmen, die ihren Kunden online-Accounts anbieten – oft die gleichen Konzerne, die sich mit Händen und Füssen gegen eMails wehren - geben bei den Login-Daten die eMail-Adresse als Pflichtfeld vor. Hier ein paar Beispiele:

 

Ø  eMail-Accounts als solche (gmx, freenet, web.de und natürlich Accounts mit eigener Domain)

Ø  Diebstahlsicherungsaccounts (professionelle Anbieter Eset, Lookout u.v.m.)

Ø  Google-Konten

Ø  Apps

Ø  Websiteanbieter wie Jimdo

Ø  Browserzugänge (Chrome u.a.)

Ø  Vergleichsportale (check24 u.w.)

Ø  Crowdfundingplattformen

Ø  Banken, Versicherungen

Ø  Dienstleister wie drive now, Pizzadienste

Ø  Zeitungen, Verlage

Ø  Social Media

Ø  Amazon, dm Drogerie, Zalando, otto, Fressnapf, Penny, Lidl, DHL ...

Ø  und noch unendlich viele mehr

 

Alle haben die eMail als eines von zwei Hauptkriterien der Login-Berechtigung und sogar für die Passwortrücksetzung!
Warum wohl? 
Wegen Sicherheit und Identifizierbarkeit !

Ausnahmen

Zwangsläufige Ausnahmen, was schritlich per eMail nicht geht, gibt es, zum Beispiel notarielle Beurkundungen. Aber selbst da wird in naher Zukunft rechtlich und technisch die persönliche Anwesenheit beim Notar nicht mehr notwendig sein. Notare gehören wie Versicherungen und Banken zu den Berufsgruppen, die Industrie 4.0 zum Grossteil zum Opfer fallen werden. Dafür entstehen neue Berufe.

Fazit

  • Im Zeitalter von Digitalisierung sind eMails die persönliche Adresse und einmalige Identität des 21. Jahrhunderts.
  • Anspruch auf Kommunikation und Daten- und Inforamtionsaustausch per eMail ist ein schutzwürdiges Recht. 
  • Nicht Probleme mit eMails sind alltäglich, sondern Probleme mit Unternehmen und Behörden.

  • Normale eMails zu verbieten ist, als würde man den normalen Postweg oder Faxweg verbieten.

  • Normale eMails sind identifizierbarer als normale Post, sie kommen einem Einwurfeinschreiben gleich.

  • Normale eMails sind sicherer als normale Post (tatsächlich wäre es für den normalen Bürger deutlich leichter, Post aus Briefkästen zu klauen als Einblick in Mails zu nehmen).

  • Normale eMails sind nachweisbarer als normale Post.

  • Normale eMails sind identifizierbarer, nachweisbarer, sicherer und als Faxe.

  • Einfache eMails sind einfach gut.

Das Restrisiko zählt zum allgemeinen Lebensrisiko. Gehen Briefe verloren oder werden von unberechtigten gelesen, würde kein Mensch auf die Idee kommen, den Postweg abzuschaffen. Wenn jemand mit KnowHow und krimineller Energie gezielt Daten von jemandem haben will, ob elektronisch oder Printdokumente, kommt man dagegen kaum an, sogar das Pentagon nicht. 

Mein persönlicher Grundsatz: Alles was rechtlich per Fax geht, geht auch per eMail, ggfs. mit pdf-Anlage.

Für dieses Recht kämpfe ich. Auch vor Gericht. Auf Schadensersatz (Aufwand und immaterielles Schmerzensgeld gem. DSGVO) und darauf, dass Institutionen es unterlassen zu haben, das Gegenteil zu behaupten. Meine Daten, meine Wahl! Das ist ein Kampf meinem Recht und auch der Umwelt zuliebe - beides ist heute wichtiger denn je.


Unten könnt ihr einen Kommentar hinterlassen, dort findet ihr auch einen Link zu meinen Datenschutzhinweisen, dort werdet ihr verpflichtet, die Hinweise zu bestätigen. Ich halte das -ähnlich dem Kopplungsverbot- für nicht datenschutzkonform. Leider habe ich keinen Einfluss auf das Pflichtfeld, da das so von Jimdo fest programmiert ist. Ich habe aber schon Bescheid gegeben, das unbedingt zu ändern, also einfach Kreuzchen und Häkchen wegzunehmen.

Meine These: Wir müssen Datenschutzhinweise keiner Institution bestätigten !

  1. Datenschutz ist ein Gesetz, wie jedes andere auch, und es ist nicht die Aufgabe des Bürgers, irgendeiner Institution zu bestätigen, dass die Institution gesetzestreu handelt.
  2. Es ist Bürgern auch nicht abzuverlangen, sich mit derartigen Gesetzen auskennen zu müssen. Das wäre eine unmögliche Forderung, zumal sich sogar Datenschutzanwälte nicht wirklich gut mit den neuen Verordnungen und (wundervollen) Möglichkeiten auskennen, es ist erschreckend.
  3. Eine wesentliche Gefahr solchen Vorgehens liegt darin, dass eine Institution auf diesem Wege dem Kunden Einverständnisse abzwingt oder sogar unterschieben will, und das ist doch besonders rechtswidrig.
  4. Ob gewollt oder ungewollt - so Datenschutzhinweise nicht rechtmässig sind - und das sind aktuell reichlich - würde ein Nutzer dann die Rechtmässigkeit der Rechtswidrigkeit bestätigen, oder wie?
  5. Unternehmen und Behörden sind diversen Gesetzen verpflichtet, z.B. dem GmbH-Gesetz, diversen Handelsgesetzen und -Formalien, oder Steuergesetzen, Arztverordnungen, Rechtsanwaltsverordnungen, dem SGB uvm - alles Gesetze, die die Institution in der Beziehung zum Kunden einhalten muss. Haben die sich jemals von ihren Kunden/Nutzern bestätigen lassen, dass sie die Gesetze einhalten? Sicher nicht, und das ist auch gut so, denn es ist nicht unsere Aufgabe, ihnen eine jedwede Gesetzestreue zu bestätigen ! Das ist Aufgabe von Gerichten.
  6. Es ist mehr als ausreichend, die Datenschutzhinweise in Papierform (bei Behörden, Ärzten etc) oder auf websites mit einem Link transparent zur Verfügung zu stellen. Mehr nicht. Meine Empfehlung: Allgemeine Datenschutzhinweise niemals unterschreiben, bei Behörden schon gar nicht. Eine Pflicht/einen Zwang zur Unterschrift einfach zur Kenntnis nehmen, nicht unterschriebens Formular mitnehmen und umgehend Beschwerde einreichen. Wer was auch immer unterschreibt, sollte sich immer eine Kopie geben lassen!!

Dass das Vorgehen von Ärzten, Patienten Datenschutzerklärungen unterschreiben zu lassen, nicht datenschutzkonform ist, wurde von den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder auf der Datenschutzkonferenz vom 05.09.2018 bereits beschlossen.


Kommentar schreiben

Kommentare: 0