zurück Kühlmöbel                            

Aufsatzkühlvitrine                hochwertige Geräte preiswert einkaufen

Einbaukühlvitrinen EPV   

Einbaupanorama HCO      

Einbaupanorama HCG       

Eisvitrinen                        

Kontaktkühlplatten Umluft 

Kontaktkühlplatten Direkt 

Kühlvitrinen Coldmaster       

Kühlvitrine Cassia                   

Kühlvitrinen Isa                     

Kühltheken                    

Kühlwannen St. Kühlung  

Kühlwannen Umluft          

Kuchenvitrinen          

Pralinentheken                     

Salatbars Übersicht        

Salatbueffet                   

Standkühlvitrine                       

Sushivitrine                           

Tapasvitrinen                    

Salatbar Carrelino 1,04m      

Verkaufsimpulsvitrinen       

Weinkühlschrank                

Weinkühlvitrinen                   

Bestellung auch unter


Rauschenbach-Shop

Shop.Rauschenbach

Datenschutzerklärung und Impressum

Jede Website und jeder Blog muss eine Datenschutzerklärung enthalten.

Diese muss auf jeder Website (wie auch das Impressum) als eigenständige Position (eigener „eiter") abrufbar sein.

Existiert bereits eine Datenschutzerklärung, muss diese zwingend an die Anforderungen der EU-DSGVO angepasst bzw. aktualisiert werden.

Natürlich ist es dann auch notwendig, das Impressum anzupassen.

 Sofern ein Datenschutzbeauftragter erforderlich ist, (mehr hierzu unter 3.) ist dieser bzw. dessen Kontaktdaten in der Datenschutzerklärung zu benennen.

L Datenschutzerklärung wegen der Vielschichtigkeit der Unternehmen, da diese individuell auf das Unternehmen angepasst werden muss.

Eine große Hilfe bei der Erstellung einer passgenauen Datenschutzerklärung bieten aber sogenannte "Datenschutzerklärungs-Generatoren".

Ein praktikables und dazu noch kostenfreies Angebot finden Sie u.a. unter dem nachfolgenden Link:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Hier erhält man die Gelegenheit, datenschutzrelevante Einzelaspekte (Nutzung von Social Media, Newslettern etc.) auszuwählen und so eine zum individuellen Online-Auftritt passende Datenschutzerklärung generieren zu lassen.

Für diejenigen, die sich außerstande sehen, die technischen Abfragen zu beantworten, verweisen wir auf eine Erklärung auf unserer Webseite unter www.kh-duesseldorf.de/dsgvo, die die grundsätzlichen Anforderungen erfüllt und unter Ziffer 8 die Präsenz in sozialen Medien (im Muster: facebook) berücksichtigt (falls dies nicht zutreffen sollte, müsste/könnte dieser Punkt entfernt/abgeändert werden).

Darüber hinausgehende Besonderheiten Ihrer Webpräsenz müssten ggf. noch zusätzlich eingepflegt werden. Bitte haben Sie Verständnis dafür, dass das Muster nur eine allgemeine, rechtlich unverbindliche Handlungsempfehlung darstellt. Wir können keine verbindliche Zusicherung machen, dass dieses Muster rechtssicher für jeden Betrieb alle gesetzlichen Anforderungen erfüllt und somit „abmahnsicher" ist.

SSL-Verschlüsselung

Mit der EU-DSGVO wird die SSL-Verschlüsselung wohl endgültig Pflicht.

Bitte setzen Sie sich mit dem Betreuer Ihrer Website in Verbindung!

Neue Bestimmungen gibt es z.B. auch beim Umgang mit Blog-Kommentaren, geschalteter Werbung, Newslettern oder Tracking-Services wie Google-Analytics. Hier kann eine passgenaue Einzelfallberatung nur durch Spezialisten erfolgen.

…3 Seite 3

 

Cookies

Mit am stärksten im Fokus stehen ab Mai 2018 sicher die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen zwischen Onlinebranche und Datenschützern. Durch die EU-DSGVO wurde die Definition personenbezogener Daten nochmal verschärft und es ist davon auszugehen, dass Cookies nun noch kritischer gesehen werden.

Normalerweise ist dafür in Zukunft ein Opt-in notwendig - im Gegensatz zum aktuell praktizierten Opt-out, d.h. der Endverbraucher muss Werbekontaktaufnahmen vorher – meist durch E-Mail, Telefon oder SMS – explizit bestätigen. Da dies in der Praxis nicht wirklich sinnvoll machbar ist, sehen hier viele schon das Ende des Cookies.

Allerdings dürfen diese ohne vorausgehende Einwilligung der Nutzer auch in Zukunft eingesetzt werden, wenn bestimmte Anforderungen erfüllt werden. Klar ist dies, wenn sie zur Vertragserfüllung notwendig sind. In einem Onlineshop würde sonst der Warenkorb nicht funktionieren.

 Social Media

Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins/Buttons der sozialen Netzwerke auf der eigenen Website zu nutzen. Diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, egal ob man dort Mitglied ist oder nicht.

Die EU-DSGVO ist hier noch strenger, so dass sich an dieser Empfehlung auch nichts ändert.

2. Auftragsbezogene Datenspeicherung

Eine Datennutzung ist nur zulässig, wenn eine gesetzliche Vorschrift sie erlaubt oder derjenige, dessen Daten verarbeitet werden, dem zustimmt. Nach neuer Datenschutz-Grundverordnung ist eine Datenverarbeitung ohne Einwilligung in drei wichtigen Fallgruppen zulässig:

Die Datennutzung ist zur Erfüllung eines Vertrages erforderlich.

Beispiel: Der Betrieb benötigt Name und Kontaktdaten des Kunden, um seinen Auftrag ausführen zu können.

Die Datennutzung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Beispiel: Der Kunde bittet den Betrieb um Übersendung eines Kostenvoranschlags. Ohne dessen Kontaktdaten ist dies nicht möglich.

 Die Datennutzung ist zur Wahrung berechtigter Interessen des Handwerksbetriebs oder eines Dritten erforderlich und die Interessen der betroffenen Person überwiegen dieses Interesse nicht.

Beispiel: Der Betrieb möchte seine Kundengruppen mit zielgerichteten Werbeangeboten ansprechen. Per Post sind solche gezielten Direktwerbungen ohne Einwilligungen möglich. Allerdings kann der Kunde dieser Art von Werbung jederzeit widersprechen.

Fazit: Handwerksbetriebe können im Rahmen ihres normalen Geschäftsbetriebes weiterhin ohne Einwilligung die notwendigen Kundendaten speichern und verwenden. Allerdings sind die Kunden über die Speicherung zu informieren. Diese Information muss im Laufe der Vertragsabwicklung, spätestens bis zur Rechnungsstellung, erfolgen.

Ein Muster eines Kundeninformationsanschreibens finden Sie auf www.kh-duesseldorf.de/dsgvo.

…b.w Seite 4

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist zwingend zu benennen, wenn im Betrieb mehr als 9 Personen angestellt sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Auch diesbezüglich herrscht derzeit große Unsicherheit, wie die Vorschrift der Datenschutz-grundverordnung auszulegen ist. Bislang wurde die Meinung vertreten, jeder Mitarbeiter, der beispielsweise ein betriebliches Mobiltelefon oder Tablet mit Kundendaten nutze, verarbeite automatisierte Daten und sei bei der relevanten Mitarbeiterzahl einzuberechnen.

Demgegenüber steht die - bisher allerdings nur mündliche - Aussage von Mitarbeitern des nordrhein-westfälischen wie auch des bayerischen Landesdatenschutzbeauftragten, dass die gewerblichen Mitarbeiter im Handwerk wohl in aller Regel nicht ständig mit der Verarbeitung von Daten beschäftigt seien und dies auch gar nicht zu deren Kernaufgaben gehöre.

Danach dürfte die große Mehrzahl der Handwerksbetriebe nicht zur Benennung eines Datenschutzbeauftragten verpflichtet sein.

Für Betriebe oberhalb des vorgenannten Schwellenwertes gilt:

 Der Datenschutzbeauftragte kann sowohl ein Mitarbeiter des Betriebes als auch ein außenstehender Dienstleister sein.

Der Datenschutzbeauftragte muss über ausreichendes Fachwissen und einschlägige Kenntnisse im Datenschutzrecht verfügen und bei der Aufgabenwahrnehmung in keinen Interessenkonflikt geraten können.

Daher verbietet sich die Benennung von Mitgliedern der Geschäftsführung oder des Leiters der Personalabteilung. Der angestellte Datenschutzbeauftragte hat zudem einen Sonderkündigungsschutz.

Sofern ein Datenschutzbeauftragter benannt ist, muss dieser stets als Ansprechpartner für außenstehende Personen angegeben werden. Das heißt: auf der Website, in den sozialen Netzwerken, in der Korrespondenz (E-Mail-Briefbogen).

Bitte beachten Sie: über die Dienstleistungsgesellschaft mbH, einem Unternehmen der Kreishandwerkerschaft Düsseldorf, können Sie einen externen Datenschutzbeauftragten bestellen.

Informationen hierzu finden Sie unter: www.kh-duesseldorf.de/dsgvo

Bitte verstehen Sie diese Information lediglich als erste vorläufige Handlungshilfe, um insbesondere bei der Außendarstellung Abmahnungen durch Konkurrenten zu vermeiden. Sie müssen darüber hinaus auch bei der Unternehmensführung und Organisation weitere Pflichten im Bereich von Datenschutz erfüllen, die auch ggf. von den Datenschutzämtern kontrolliert werden, wie z. B.:

- Schutzmaßnahmen Ihrer EDV-Anlage und Daten gegen Missbrauch durch unbefugte Dritte

- Einweisung und Verpflichtung Ihrer Mitarbeiter im Datenschutzbereich und in den sorgsamen Umgang mit Daten

- Durchführung von Maßnahmen um den Grundsatz der Datenvermeidung zu sichern

- Auskunftsrechte, Löschungsrechte und Widerspruchsrechte Ihrer Kunden erfüllen

Diese Verpflichtungen gelten auch für Kleinbetriebe, die keinen Datenschutzbeauftragten stellen müssen.

Über unsere Dienstleistungsgesellschaft mbH kann Ihnen unser externer Datenschutzbeauftragter bei der Umsetzung dieser Verpflichtungen auch speziell angepasst auf Ihren Betrieb helfen und Konzepte entwickeln (siehe angehängten Flyer).

Zu allen Themen finden Sie gut aufbereitete Informationen in einem umfangreichen Leitfaden des Zentralverbandes des Deutschen Handwerks, der unter www.zdh.de abrufbar ist.

…5 Seite 5

Auch die Handwerkskammer Düsseldorf informiert auf ihrer Internetseite ständig aktualisiert über das Thema Datenschutz unter www.hwk-duesseldorf.de.

Natürlich sind Informationen zur Datenschutzgrundverordnung auch auf der Internetseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen unter www.ldi.nrw.de erhältlich.

Abschließend weisen wir nochmals darauf hin, dass wir für diese Informationen keinen Anspruch auf Vollständigkeit und Rechtssicherheit erheben. Insbesondere übernehmen wir keinerlei Haftung für Rechtssicherheit der oben aufgeführten Hinweise

 

Liebe Freunde der www.Inselwandern.de

 

Der neuen europäischen Datenschutzverordnung gehorchend, frage ich hiermit an, ob ich weiterhin Deine/Ihre/Eure E-Mail-Adresse nutzen darf, um Informationen über Reisen und Konzerte  www.Inselwandern.de  an Dich/Sie/Euch weiterzugeben. Ich speichere die Daten zu keinem anderen Zweck als der direkten E-Mail-Kommunikation und gebe sie an niemanden weiter. Der "Newsletter" wird immer als Blindkopie verschickt; kein Dritter erfährt die Daten der Adressaten. Falls das so weiter für Dich/Sie/Euch o.k. ist, besteht kein Handlungsbedarf. Ansonsten bitte ich um eine Nachricht,  Und natürlich: wer nichts mehr vom  Inselwandern wissen und gelöscht werden will , der wird gelöscht, sofort und nachhaltig.

Das verspricht, mit bestem Dank und schönen Grüßen Jambo

 

Dirk Rauschenbach

 

Dear friends of www.Inselwandern.de

 

In accordance with the new European data protection regulations, I hereby ask if I may continue to use your e-mail address to pass on information about travel or oncerts www.Inselwandern.de  to you. I do not store the data for any purpose other than direct e-mail communication and will not pass it on to anyone. The "Newsletter" is always sent as a blind copy; no third party is informed of the addressees' data. If this continues to be okay for you, there is no need for action. Otherwise I ask for a message, And of course: if you don't want to know anything more about island hiking and want to be deleted, you will be deleted, immediately and sustainably.

That promises, with best thanks and best regards Jambo

 

Dirk rauschenbach

 

 
Datenschutz Kältetechnik Rauschenbach  GMBH   

 Der postalische Versand von Rechnungen ist ein signifikanter Kostenfaktor in Unternehmen. Nicht nur Papier, Porto und Druck verursachen Kosten sondern auch die (oftmals manuellen) Prozesse zur Rechnungserstellung und -bearbeitung

Eine Rechnung per E-Mail stellt eine Art der elektronischen Rechnung dar. Die Rechnung wird in diesem Fall per E-Mail an den Rechnungsempfänger übermittelt. Sie wird meist in einer PDF- oder Bild-Datei angehangen oder als Downloadlink in der E-Mail eingebettet.

Um beim elektronischen Rechnungsversand und -eingang auf der sicheren Seite zu sein, sollte man Paragraph 14 des UStG kennen. Denn in diesem wird definiert, welche Bedingungen an eine elektronisch übermittelte Rechnung gestellt werden, damit die Voraussetzungen zum Vorsteuerabzug erfüllt sind. 

Relevanten Punkte :

1) Rechnungen per E-Mail müssen dieselben Pflichtangaben enthalten wie Papierrechnungen
Seit dem Steuervereinfachungsgesetz von 2011 dürfen Rechnungen per E-Mail auch ohne digitale Signatur und ohne das sogenannte EDI-Verfahren versandt werden. Sie sind damit der Papierrechnung ebenbürtig und müssen dementsprechend auch dieselben Pflichtangaben wie eine Papierrechnung enthalten. Die Angaben finden sich im § 14 USt unter Absatz 4 und sind nachstehend für Sie zusammengefasst:·
• Name und Anschrift des leistenden Unternehmers und des Leistungsempfängers
• Steuernummer oder Umsatzsteuer-Identifikationsnummer
• Ausstellungsdatum der Rechnung
• Fortlaufende Rechnungsnummer
• Menge und Art der Lieferung / Umfang und Art der Leistung
• Zeitpunkt der Lieferung oder sonstigen Leistung sowie Zahlungszeitpunkt
• Entgelt und Steuerbetrag sowie Steuersatz
• im Voraus vereinbarte Entgeltsminderungen

2) Die Zustimmung des Rechnungsempfängers muss gegeben sein
Was zunächst nach einer großen Hürde klingt, ist halb so schlimm. Denn der Rechnungsempfänger muss zwar der elektronischen Übermittlung der Rechnung zustimmen (§14 Abs. 1 UStG), die Zustimmung ist allerdings an keine besondere Form gebunden. Sie kann durch eine Vereinbarung festgehalten werden (z.B. in den AGBs). Noch spannender: Die Zustimmung kann auch stillschweigend erfolgen oder noch nachträglich erklärt werden. Es reicht auch die sog. “stillschweigende Billigung durch tatsächliche Übung“. Konkret: Wenn der Nutzer die Rechnung bezahlt, wird davon ausgegangen, dass er ein Opt-In für den Erhalt der Rechnung gegeben hat.

3) Echtheit, Unversehrtheit und Lesbarkeit der elektronischen Rechnung müssen gesichert sein„ Die Echtheit der Herkunft der Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit müssen gesichert werden.“ lautet es im (§14 Abs. 3 UStG). Dies kann durch jegliche innerbetriebliche Kontrollverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schaffen können.

4) Elektronische Rechnungen müssen revisionssicher und elektronisch archiviert werden Elektronische Rechnungen müssen immer elektronisch verarbeitet werden. Ausdrucken und in Papierform archivieren ist ein absolutes Tabu. Rechnungen müssen hingegen so aufbewahrt werden, wie sie im Unternehmen eingetroffen sind (Original). Medienbrüche durch den Ausdruck der Rechnung sind daher zwingend zu vermeiden. Gleichzeitig ist es jedoch erlaubt, analoge Rechnungen zu digitalisieren und mit Hilfe einer elektronischen Eingangsrechnungsverarbeitung zu verarbeiten und digital, revisionssicher zu archivieren.

5) Die Aufbewahrungsfrist von Rechnungen per E-Mail beträgt zehn Jahre (§14b UStG).Die Aufbewahrungspflicht von ausgestellten und empfangenen Rechnungen liegt bei zehn Jahren. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die Rechnung ausgestellt worden ist. Wenn eine Rechnung beispielsweise am 27.09.2019 ausgestellt wird, beginnt die Aufbewahrungsfrist am 31.12.2019 und endet schließlich am 31.12.2029. Wichtig: Sollte das Geschäftsjahr eines Unternehmens nicht am 31.12. des jeweiligen Jahres enden, so muss die Rechnung bis zum Ende des Geschäftsjahres aufbewahrt werden.

Wie sieht das Format einer Rechnung per E-Mail aus?Es gibt aktuell keine eindeutigen Vorgaben für das Dateiformat einer elektronischen Rechnung. Um die Unversehrtheit der Rechnung zu sichern, sind jedoch unveränderbare Formate notwendig. Dabei spielt es keine Rolle, ob es sich beispielsweise um ein PDF handelt oder die E-Rechnung als Bild (.jpg, .gif, .bmp, …) vorliegt.

WhatsApp von onlinehaendler-news.de

Darauf muss man bei der rechtskonformen Nutzung von WhatsApp achten
Ein rechtskonformer WhatsApp-Einsatz ist somit unter bestimmten Voraussetzungen möglich, wenn folgende Voraussetzungen umgesetzt werden :

Mobiltelefone sollten nach geschäftlichem und privatem Einsatz getrennt werden

Bei Nutzung von WhatsApp Business wird der Zugriff auf die Kontakte nicht erlaubt

Bei Nutzung von WhatsApp wird ein Telefon ohne Kontakte im Adressbuch oder nur mit Kontakten genutzt, die einen WhatsApp-Account haben

Es sollten stets und umgehend alle Updates durchgeführt werden

Es werden alle Cloud-Backups deaktiviert

Chat-Anhänge werden nicht in der Mediathek des Mobiltelefons gespeichert (z. B. automatisches Speichern von Fotos)

Andere Apps erhalten keinen Zugriff auf den Chatverlauf

Der Händler informiert in seiner Datenschutzerklärung über die Nutzung von WhatsApp und damit einhergehende Fragen, die er in den WhatsApp-Unternehmensinfos bzw. Unternehmens-Details hinterlegt (z. B. über die Speicherdauer der Telefonnummer, Löschintervalle für Nachrichtenverläufe)

Dass Mobiltelefone mit einer Absicherung vor dem Zugriff geschützt werden (z.B. Touch-ID, Code), versteht sich von selbst.

Sicher ist sicher: Impressumspflicht auch bei WhatsApp
Nach § 5 TMG müssen Dienstanbieter, die geschäftsmäßig Telemedien anbieten, ein Impressum vorhalten. Der Begriff „geschäftsmäßig” wird dabei sehr weit gefasst und meint nicht nur gegen Entgelt angebotene Telemedien. Es reicht bereits, wenn das Medium der Darstellung des Anbieters dient oder die geschäftliche Tätigkeit des Anbieters unterstützt. Ob WhatsApp darunter fällt und somit der Impressumspflicht unterliegt, ist noch nicht gerichtlich entschieden worden. Nach dem Motto „better safe than sorry”, ist zu einem Impressum zu raten, welches bei WhatsApp in der Variante der Business-Version eingefügt werden kann.


Sicher ist sicher: Impressumspflicht auch bei WhatsApp
Nach § 5 TMG müssen Dienstanbieter, die geschäftsmäßig Telemedien anbieten, ein Impressum vorhalten. Der Begriff „geschäftsmäßig” wird dabei sehr weit gefasst und meint nicht nur gegen Entgelt angebotene Telemedien. Es reicht bereits, wenn das Medium der Darstellung des Anbieters dient oder die geschäftliche Tätigkeit des Anbieters unterstützt. Ob WhatsApp darunter fällt und somit der Impressumspflicht unterliegt, ist noch nicht gerichtlich entschieden worden. Nach dem Motto „better safe than sorry”, ist zu einem Impressum zu raten, welches bei WhatsApp in der Variante der Business-Version eingefügt werden kann. 736a9cf4 3636 4de1 b222 920903c81cbc

Zwar ist das System hier noch verbesserungswürdig. Daher wird folgende Vorgehensweise empfohlen: Das Impressum wird über die Einstellungen unter dem Reiter „Unternehmensinfo” eingefügt. Stellt man das Wort „Impressum” an den Anfang dieses Info-Textes, wird dies dem Chat-Partner auch ohne Umwege deutlich angezeigt, und die Details werden durch das Aufklappen nach unten angezeigt (siehe Screenshot).

Befindet sich der Kunde im Chat mit dem Händler, kommt er über den Klick auf den Namen bzw. die Telefonnummer oberhalb des Chat-Fensters zu den weiteren Informationen.

Newsletter-Nachrichten über WhatsApp
Noch vor ein paar Monaten würden an dieser Stelle epische Ausführungen zu den rechtlichen Voraussetzungen (oder Bedenken) zum Versand von werblichen Nachrichten über WhatsApp folgen. Das ist nun überflüssig geworden, denn WhatsApp verbietet Newsletter-Versand mittlerweile sowohl über seine reguläre Variante als auch über die Business-Version: „Du darfst Personen auf WhatsApp nur kontaktieren, wenn (a) sie dir ihre Mobilfunknummer gegeben haben und (b) zugestimmt haben, von dir über WhatsApp kontaktiert zu werden. Unterlasse es, Personen mit deinen Kommunikationen zu verwirren, zu betrügen, zu hintergehen, zu täuschen oder zu schockieren bzw. ihnen Spam zu senden [...] Du darfst keine Werbe- oder Marketingnachrichten senden. [...] Du musst sämtliche Anfragen (sowohl innerhalb als auch außerhalb von WhatsApp) einer Person beachten, die das Ziel haben, Mitteilungen von dir über WhatsApp zu blockieren, einzustellen oder auf sonstige Weise abzubestellen”.

Kundenkommunikation über WhatsApp
Der Online-Handel ist extrem schnelllebig. Findet der Kunde nicht die gewünschten Infos oder ist er mit dem Preis nicht zufrieden, ist er sofort abgewandert. Es besteht sogar eine gesetzliche Pflicht für jedes Unternehmen, dass für Kunden stets eine einfache, effiziente und verhältnismäßig schnelle Möglichkeit der Kontaktaufnahme zur Verfügung steht. Darüber ist im Impressum oder den AGB zu informieren. Auch WhatsApp kann über die Angabe der Handynummer schnell und effizient sein.

WhatsApp bietet die Möglichkeit, miteinander zu kommunizieren, beispielsweise über Informationen zu Bestellungen, Transaktionen und Terminen, Liefer- und Versandbenachrichtigungen, Aktualisierungen von Produkten und Dienstleistungen sowie Marketing. Jedoch will sich WhatsApp offenbar vor sich selbst schützen, denn in den Richtlinien heißt es: „Teile keine vollständigen individuellen Zahlungskartennummern, Kontonummern und auch keine Nummern von Personalausweisen oder andere sensiblen Kennungen, und fordere auch keine anderen Personen dazu auf, dies zu tun. Nutze WhatsApp nicht, um irgendwelche Gesundheitsinformationen zu senden oder anzufragen”. Dazu ist aber auch ohne die Hinweise von WhatsApp nicht zu raten.

Außerdem bedarf es eines WhatsApp-Managements sowie eines ordentlichen Sicherungs- und Löschkonzepts, denn die Kommunikation muss zum einen systematisch bearbeitet werden und zum anderen beweissicher gespeichert (z. B. bei rechtsverbindlichen Erklärungen wie einer Widerrufserklärung oder Kündigung) oder andernfalls gelöscht werden.

Verkauf über WhatsApp
Insbesondere in Zeiten von Corona ist WhatsApp eine gute Möglichkeit, sich dem bisher ungenutzten Fernabsatz zu nähern. Aktuell nutzen besonders Restaurants und stationäre Händler den Nachrichtendienst, um den Kontakt mit ihren Kunden während der Ausgangssperren nicht zu verlieren und Umsätze zu generieren.

Das gewerbliche Präsentieren und Handeln von Waren über den Fernabsatz setzt jedoch eine lange Kette von Informationspflichten in Gang. Das wissen Online-Händler zur Genüge. Tatsächlich ist das auch über WhatsApp nicht anders. Ein Ausnahme gibt es nur in diesem Fall: Geschäfte, die unter „gelegentlichem, eher zufälligem Einsatz von Fernkommunikationsmitteln“ geschlossen werden, sollen den Vorschriften aus dem E-Commerce-Recht nicht unterfallen, heißt es in einem Urteil des Bundesgerichtshofes. Kommt es nun dazu, dass ein Händler ausnahmsweise und zufällig Bestellungen per WhatsApp entgegennimmt und die Ware versendet, dürfte nicht von einem Fernabsatzgeschäft auszugehen sein und es kann daher auf AGB und Co. verzichtet werden.

Soweit es sich allerdings künftig nicht mehr nur um eine Ausnahme handelt, müssen Händler aufpassen. Will man alles richtig machen, müsste über WhatsApp also der komplette Bestellablauf inkl. Informationen zum Produkt, zu Zahlung und Versand sowie den weiteren rechtlichen Informationen (z. B. AGB, Widerrufsbelehrung) abgebildet werden. Dafür ist WhatsApp nicht ausgelegt. Auch Links auf Webseiten würden den Anforderungen nicht genügen. Ein Vertragsabschluss ist anders als die Vertragsanbahnung über WhatsApp somit nicht möglich. Hier müssen Händler auf einen richtigen Webshop zurückgreifen oder die gute alte E-Mail nutzen. Wenn Händler einem Kunden auf dessen Anfrage über WhatsApp ein Angebot per E-Mail zusenden, werden erst dann die speziell zugeschnittene Rechtstexte sowie alle weiteren Informationen zum Kauf übersendet.

Fazit & Praxistipp
Wie bereits ausführlich erläutert, bietet WhatsApp nicht nur datenschutzrechtlich einige Schwachstellen. Eine Empfehlung zur Nutzung von WhatsApp kann zumindest ein Jurist oder Datenschützer nicht ruhigen Gewissens abgeben. WhatsApp sollte daher als Kommunikationsmittel nicht das erste Mittel der Wahl sein, um den Kundenkontakt abzuwickeln. Insbesondere sollte wegen der zahlreichen Bedenken auch stets der Kunde derjenige sein, der den ersten Schritt macht und über WhatsApp Kontakt aufnimmt.

Nichtsdestotrotz ist WhatsApp als schnelle Kontaktmöglichkeit gut geeignet, beispielsweise um kleinere Rückfragen zu klären oder Nachrichten der Kunden (z. B. über einen Widerruf) entgegenzunehmen. Für Bestellungen oder sensible Daten ist WhatsApp aber definitiv Sperrzone.

 Heute möchten wir Sie auf ein sehr spezielles Thema bzgl. Datendiebstahl und wo kann ich die digitalen Spuren finden, informieren.

Nicht allzu selten werden personenbezogene Daten mutwillig von Computern oder Servern entwendet. Beim Abzug von Daten muss es sich nicht immer um einen Innentäter handeln. Werden Arbeitsplätze beim Verlassen nicht gesperrt und unbekannte Dritte beim Betreten der Räume nicht kontrolliert und begleitet, kann es schnell zu einem Datenabfluss kommen. Die Gründe und Möglichkeiten Daten zu entwenden sind vielfältig.

Man sollte sich aber auch bewusst sein, dass sich Datenklau prinzipiell nie verhindern lässt. Es gibt regelmäßig Berichte, dass großen Unternehmen millionenfach persönliche Daten seiner Kunden wie Zugangsdaten und Passwörter, aber auch komplette Verwaltungs- und Buchungsvorgänge, abhanden gekommen sind. Dies zeigt, dass selbst diese Unternehmen, obwohl sie sich grundsätzlich der besonderen Problematik bewusst sind, nicht davor gefeit sind, Opfer von Datenklau zu werden – und damit auch die Daten ihrer Kundinnen und Kunden.



Verdacht auf Datendiebstahl
Es ist wichtig herauszufinden, an welchem Rechner ein USB-Datenträger angeschlossen wurde, um den Schaden einschätzen zu können. Auch sollte eine Überprüfung stattfinden, welcher Benutzer an dem System zum Tatzeitpunkt angemeldet war. Diese haben i.d.R. definierte Zugriffsrechte und Netzlaufwerke. Da kann es einen Unterschied machen, ob der angemeldete Benutzer z.B. Zugriff auf wichtige Betriebsgeheimnisse oder Marketingvorlagen hatte.

Die Möglichkeiten Daten zu entwenden sind vielfältig. Cloud-Dienste stehen immer mehr im Fokus, da diese von überall erreichbar sind und einen einfachen Datentransfer ermöglichen.
USB
Die Nutzung von externen Medien ist dennoch weit verbreitet. Wenn ein USB-Gerät an einen Windows Computer angeschlossen wird, kann es über verschiedene Protokolle mit dem Betriebssystem kommunizieren. Ein Blick in die NTUSER.DAT gibt Aufschluss darüber, welche Geräte vom Benutzer verwendet wurden. Externe Speichermedien die via USB angeschlossen werden, sind bei dem Benutzer unter NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 dokumentiert.
CD/DVD
Eine weitere Möglichkeit Daten zu transferieren ist, CDs und DVDs zu verwenden. Auch wenn kein internes Laufwerk vorhanden ist, kann eines über USB angeschlossen werden. Nicht nur der Anschluss des externen Laufwerks wird in der Registry vermerkt, auch der Brennvorgang kann benutzerspezifisch nachvollzogen werden. Unter NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning sind die GUIDs der gebrannten Datenträger aufgeführt.
Ereignisse
Durch Hinzuziehen der Windows Ereignislogs können auch Logins des Benutzers in einen zeitlichen Zusammenhang gebracht werden. Das Ereignislog, das über die Ereignisanzeige eingesehen werden kann, protokolliert zusätzlich die Installation eines neuen Gerätetreibers mit der ID 20001. Unter anderem kann dadurch erkannt werden, wann ein Gerät zum ersten Mal angeschlossen wurde. Digitale Spuren in der Windows Registry eignen sich also, um einen Verdacht auf Datendiebstahl aufzuklären.

Dieser Artikel ist nur ein Teil der Reihe „Daten verraten“ von der folgenden Webseite
www.datenschutzbeauftragter-info.de/daten-verraten-einfuehrung-in-die-windows-registry-forensik/

Quelle:
www.datenschutzbeauftragter-info.de/daten-verraten-wurden-usb-geraete-vom-benutzer-verwendet/


firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
firmenlo.gif (1204 Byte)
 

 


16.06.20 Copyright © Kältetechnik Rauschenbach GmbH  Phone +49 2261 94410  Impressum  Datenschutz  Angebote nur an Geschäftskunden