Montag, 9. Dezember 2019

7: FAQ - Häufig gestellte Fragen

Allgemeine FAQs zur Informationsfreiheit

"Allgemeine FAQs zur Informationsfreiheit" vollständig lesen
Freitag, 18. Januar 2019

7: FAQ - Häufig gestellte Fragen

FAQ: Häufig gestellte Fragen und Probleme beim Versand und Erhalt von E-Mails

Ich erhalte E-Mails von Personen, die ich nicht kenne. Was kann ich dagegen tun?

Gegen den Erhalt von unerwünschten Mails kann man sich im Allgemeinen nicht wehren. Wer eine E-Mail-Adresse kennt, kann an diese (technisch gesehen) eine Nachricht schicken. Dies kann man mit der Papierwelt vergleichen: Wer eine Post-Adresse kennt, kann dorthin einen Brief senden. Ob der Versand rechlich zulässig ist, ist eine andere Frage - insbesondere bei Werbung. Ist der Absender ein echtes Unternehmen, gibt es oft Möglichkeiten, dem weiteren Erhalt von Werbenachrichten zu widersprechen, meist am Fuß der E-Mail in Form eines sog. Opt-Out-Links. Doch diese Links können trügerisch sein: Auch unlautere Absender fügen solche vermeintlichen Abbestell-Links in ihre E-Mails ein. Das Klicken darauf führt dann allerdings nicht zu einer funktionierenden Widerspruchsseite, sondern vielmehr zu einer Seite, die den Widerspruch nur vortäuscht. In Wahrheit wird die Tatsache gespeichert, dass die Ursprungsnachricht überhaupt gelesen wurde. Eine E-Mailadresse, deren Besitzer nachweislich die E-Mails liest, ist für Werbetreibende deutlich attraktiver.

Klicken Sie also nur auf Abmelde-Links, wenn Sie sich sicher sind, dass der Absender Vertrauenswürdig ist. In allen anderen Fällen hilft nur ein beherztes Löschen der E-Mail.

Ich erhalte betrügerische Mails, die angeblich von mir bekannten Personen stammen.

Ähnlich wie bei einem Brief, bei dem der Urheber jeden beliebigen Absender auf den Umschlag schreiben kann, ermöglichen auch E-Mails die Benutzung beliebiger Absenderadressen.

Wenn in E-Mail-Konten oder Server eingebrochen wird, erbeuten die Angreifer oft Adressen mit Kontext: Sie wissen dann, wer mit wem in Kontakt stand und können diese Information später nutzen. Dazu werden Betrugsmails mit Absendern versehen, von denen der Angreifer weiß, dass sie einmal in Kontakt mit dem Betrugsopfer standen. Dadurch soll die Wahrscheinlichkeit erhöht werden, dass die Empfänger auf Links in der Nachricht klicken oder Anhänge öffnen.

Helfen kann hier nur gesunde Skepsis. Die Tatsache, dass Absender bekannt sind, bedeutet nicht viel. Wenn Inhalt oder Ausdrucksweise der Mail auffällig von der bisherigen Konversation abweichen, sollte man hellhörig werden. Bei Zweifeln hilft dann nur eine Rückfrage beim vermeintlichen Absender, ob die Nachricht echt ist.

In eingen Fällen können Sie schon an Kopfzeilen oder in der Übersicht neu eingegangener Nachrichten sehen, dass etwas nicht stimmt:
Steht dort beispielsweise als Absender "Landeshauptstadt Kiel <info @ advertising-ABCD . efg>", so wird diese Nachricht nicht von der Stadt Kiel stammen, denn diese nutzt kaum die (fiktive) Firma advertising-ABCD zum Versand ihrer E-Mails. Das gleiche gilt, wenn anstelle von Landeshauptstadt Kiel der Name eines Bekannten, dahinter aber eine völlig unbekannte oder untypische E-Mail-Adresse steht. Wieder gilt: gesunde Skepsis.

Kann schon das Lesen einer Mail auf meinem Computer Schaden anrichten?

Im Allgemeinen ist das bloße Anzeigen einer E-Mail ungefährlich. Voraussetzung ist, dass aktive Inhalte wie JavaScript nicht automatisch ausgeführt und externe Inhalte nicht nachgeladen werden. Sind diese Bedingungen erfüllt, kann eine Mail keinen Schaden anrichten, wenn sie angezeigt wird. Links in der Nachricht oder Angänge sollten aber unter keinen Umständen angeklickt werden, wenn Zweifel am wahren Urheber der Nachricht bestehen.

 

Für weitere Informationen zum Thema empfehlen wir die Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI):

Drei Sekunden für mehr E-Mail-Sicherheit [Extern]

Donnerstag, 28. Juni 2018

7: FAQ - Häufig gestellte Fragen

Verantwortlichkeiten und Pflicht zur Benennung von behördlichen Datenschutzbeauftragten bei öffentlichen Stellen

Gemäß Art. 37 Abs. 1 Buchst. a der Datenschutz-Grundverordnung (DSGVO) sind Behörden und öffentliche Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen. Zwar sind nach § 38 Bundesdatenschutzgesetz (BDSG) Verantwortliche unter einer bestimmten Betriebsgröße von der Pflicht zur Benennung eines Datenschutzbeauftragten ausgenommen. Diese Ausnahme gilt jedoch nicht für Behörden und andere öffentliche Stellen. Diese haben unabhängig von der Größe in jedem Fall einen behördlichen Datenschutzbeauftragten zu benennen.

Aufgrund der unterschiedlichen Organisationsstrukturen und Trägerschaften öffentlicher Stellen ist die Zuordnung der Verantwortlichkeit für die Verarbeitung personenbezogener Daten teilweise nicht auf den ersten Blick ersichtlich. Die nachfolgenden Erläuterungen sollen in Zweifelsfragen weiterhelfen:

"Verantwortlichkeiten und Pflicht zur Benennung von behördlichen Datenschutzbeauftragten bei öffentlichen Stellen" vollständig lesen
Donnerstag, 5. April 2018

7: FAQ - Häufig gestellte Fragen

Die Ausstattung des Datenschutzbeauftragten durch die öffentliche Stelle (Bereitstellung von Ressourcen)

"Die Ausstattung des Datenschutzbeauftragten durch die öffentliche Stelle (Bereitstellung von Ressourcen)" vollständig lesen
Donnerstag, 5. April 2018

7: FAQ - Häufig gestellte Fragen

Die Stellung des Datenschutzbeauftragten im Verhältnis zur Leitung der öffentlichen Stelle

"Die Stellung des Datenschutzbeauftragten im Verhältnis zur Leitung der öffentlichen Stelle" vollständig lesen
Sonntag, 21. Februar 2016

7: FAQ - Häufig gestellte Fragen

FAQ: Persönlichkeitsverletzungen im Internet, Kurzhinweise zum Vorgehen

Persönlichkeitsverletzungen im Internet sind leider keine Seltenheit und finden tagtäglich statt. Hier finden Sie einige kurze Hinweise, was Sie tun können, wenn im Internet Fotos von Ihnen veröffentlicht werden, ein falsches Facebook-Profil angelegt wird, persönliche Dokumente publiziert oder Sie in Foren oder Blogs beleidigt werden.

"FAQ: Persönlichkeitsverletzungen im Internet, Kurzhinweise zum Vorgehen" vollständig lesen
Donnerstag, 30. Juli 2015

7: FAQ - Häufig gestellte Fragen

Datenschutzrechtliche Regeln bei der Erstellung von Bildern von öffentlichen Straßen zur Ergänzung von georeferenzierten Straßenkatastern

"Datenschutzrechtliche Regeln bei der Erstellung von Bildern von öffentlichen Straßen zur Ergänzung von georeferenzierten Straßenkatastern" vollständig lesen
Montag, 9. März 2015

7: FAQ - Häufig gestellte Fragen

Namentliche Nennung von Personen in Gremienprotokollen

Das ULD hat zu diesem Thema bereits im 33. Tätigkeitsbericht (TB) unter Ziff. 4.1.4 zur namentlichen Nennung von Einwohnern in Gremienprotokollen Stellung genommen. Für die Protokollierung von Einwohnern, die sich in Gremiensitzungen zu Wort melden, fehlt es – anders als für die gewählten Mitglieder der jeweiligen Gremien – an einer Rechtsgrundlage für die Aufnahme der Namen in das Protokoll. Erst recht ist eine anschließende Veröffentlichung im Internet unzulässig. Daher bedarf es hierfür einer wirksamen Einwilligung der Betroffenen.

"Namentliche Nennung von Personen in Gremienprotokollen" vollständig lesen
Donnerstag, 19. Februar 2015

7: FAQ - Häufig gestellte Fragen

Mehrstufige Schweigepflichtentbindungserklärungen für Datenübermittlungen zwischen Krankenhäusern und Auftragnehmern

Werden Patientendaten von Krankenhäusern an externe Dienstleister übermittelt, stellt dies eine Offenbarung im Sinne der ärztlichen Schweigepflicht dar und bedarf daher einer wirksamen Einwilligung. Dieser Beitrag befasst sich mit der Frage, wie ein Einwilligungstext sowohl kurz und verständlich, als auch vollständig und rechtswirksam gestaltet werden kann.

"Mehrstufige Schweigepflichtentbindungserklärungen für Datenübermittlungen zwischen Krankenhäusern und Auftragnehmern" vollständig lesen
Dienstag, 17. Februar 2015

7: FAQ - Häufig gestellte Fragen

Datenschutz bei Gemeindeversammlungen, § 54 GO

Bei Kleinstgemeinden mit bis zu 70 Einwohnern tritt in Schleswig-Holstein nach § 54 der Gemeindeordnung Schleswig-Holstein (GO) an die Stelle einer gewählten Gemeindevertretung eine aus allen Bürgern bestehende Gemeindeversammlung. Für den Informationsanspruch der Mitglieder der Gemeindeversammlung gelten die Maßgaben der GO für die Auskunftspflicht der Verwaltung in angepasster Form (unten I.) neben denen des Informationszugangs- und Datenschutzrechts nach dem IZG und LDSG (unten II.). Hinsichtlich eines Auskunfts-, Akteneinsichts- oder sonstigen Begehrens auf Bereitstellung von Informationen sind die möglichen Anspruchsgrundlagen jeweils parallel anwendbar. Es kommt die Regelung zur Geltung, die den jeweils weitesten Informationsanspruch bei den gegebenen Voraussetzungen gewährt (Bracker/Borchet et al. in PdKEL. 2014 § 30 GO Rn. 1). Die resultierenden datenschutzrechtlichen Folgerungen werden als Fazit dargestellt (unten III.). Von einer Betrachtung des gleichsam parallel neben der GO und dem IZG bestehenden Akteneinsichtsrechts für Beteiligte eines Verwaltungsverfahrens nach § 88 LVwG wird abgesehen.
"Datenschutz bei Gemeindeversammlungen, § 54 GO" vollständig lesen