Aufsatzkühlvitrine
 Einbaukühlvitrinen
EPV
Einbaupanorama HCO
Einbaupanorama HCG
Eisvitrinen
Kontaktkühlplatten
Umluft 
Kontaktkühlplatten
Direkt 
Kühlvitrinen
Coldmaster 
Kühlvitrine Cassia
Kühlvitrinen Isa
Kühltheken
Kühlwannen
St. Kühlung 
Kühlwannen
Umluft
Kuchenvitrinen 
Pralinentheken
Salatbars
Übersicht
Salatbueffet
Standkühlvitrine
Sushivitrine
Tapasvitrinen 
Salatbar
Carrelino 1,04m
Verkaufsimpulsvitrinen
Weinkühlschrank
Weinkühlvitrinen
Bestellung auch unter
Shop.Rauschenbach
Datenschutzerklärung und Impressum
Jede Website und jeder Blog muss
eine Datenschutzerklärung enthalten.
Diese muss auf jeder Website (wie
auch das Impressum) als eigenständige Position (eigener „eiter")
abrufbar sein.
Existiert bereits eine
Datenschutzerklärung, muss diese zwingend an die Anforderungen
der EU-DSGVO angepasst bzw. aktualisiert werden.
Natürlich ist es dann auch notwendig, das Impressum
anzupassen.
Sofern ein
Datenschutzbeauftragter erforderlich ist, (mehr hierzu unter 3.)
ist dieser bzw. dessen Kontaktdaten in der Datenschutzerklärung
zu benennen.
L Datenschutzerklärung wegen der Vielschichtigkeit der
Unternehmen, da diese individuell auf das Unternehmen angepasst
werden muss.
Eine große Hilfe bei der Erstellung einer passgenauen
Datenschutzerklärung bieten aber sogenannte
"Datenschutzerklärungs-Generatoren".
Ein praktikables und dazu noch kostenfreies Angebot finden
Sie u.a. unter dem nachfolgenden Link:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Hier erhält man die Gelegenheit, datenschutzrelevante
Einzelaspekte (Nutzung von Social Media, Newslettern etc.)
auszuwählen und so eine zum individuellen Online-Auftritt
passende Datenschutzerklärung generieren zu lassen.
Für diejenigen, die sich außerstande sehen, die technischen
Abfragen zu beantworten, verweisen wir auf eine Erklärung auf
unserer Webseite unter
www.kh-duesseldorf.de/dsgvo,
die die grundsätzlichen Anforderungen erfüllt und unter Ziffer 8
die Präsenz in sozialen Medien (im Muster: facebook)
berücksichtigt (falls dies nicht zutreffen sollte, müsste/könnte
dieser Punkt entfernt/abgeändert werden).
Darüber hinausgehende Besonderheiten Ihrer Webpräsenz müssten
ggf. noch zusätzlich eingepflegt werden. Bitte haben Sie
Verständnis dafür, dass das Muster nur eine allgemeine,
rechtlich unverbindliche Handlungsempfehlung darstellt. Wir
können keine verbindliche Zusicherung machen, dass dieses Muster
rechtssicher für jeden Betrieb alle gesetzlichen Anforderungen
erfüllt und somit „abmahnsicher" ist.
SSL-Verschlüsselung
Mit der EU-DSGVO wird die SSL-Verschlüsselung wohl endgültig
Pflicht.
Bitte setzen Sie sich mit dem Betreuer Ihrer Website in
Verbindung!
Neue Bestimmungen gibt es z.B. auch beim Umgang mit
Blog-Kommentaren, geschalteter Werbung, Newslettern oder
Tracking-Services wie Google-Analytics. Hier kann eine
passgenaue Einzelfallberatung nur durch Spezialisten erfolgen.
…3 Seite 3
Cookies
Mit am stärksten im Fokus stehen ab Mai 2018 sicher die
Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer
sorgen seit vielen Jahren für Diskussionen zwischen
Onlinebranche und Datenschützern. Durch die EU-DSGVO wurde die
Definition personenbezogener Daten nochmal verschärft und es ist
davon auszugehen, dass Cookies nun noch kritischer gesehen
werden.
Normalerweise ist dafür in Zukunft ein Opt-in notwendig - im
Gegensatz zum aktuell praktizierten Opt-out, d.h. der
Endverbraucher muss Werbekontaktaufnahmen vorher – meist durch
E-Mail, Telefon oder SMS – explizit bestätigen. Da dies in der
Praxis nicht wirklich sinnvoll machbar ist, sehen hier viele
schon das Ende des Cookies.
Allerdings dürfen diese ohne vorausgehende Einwilligung der
Nutzer auch in Zukunft eingesetzt werden, wenn bestimmte
Anforderungen erfüllt werden. Klar ist dies, wenn sie zur
Vertragserfüllung notwendig sind. In einem Onlineshop würde
sonst der Warenkorb nicht funktionieren.
Social
Media
Schon aktuell wird dringend davon abgeraten, die offiziellen
Plugins/Buttons der sozialen Netzwerke auf der eigenen Website
zu nutzen. Diese übermitteln sogar
schon beim Betreten der Website Daten an den jeweiligen
Anbieter, egal ob man dort Mitglied ist oder nicht.
Die EU-DSGVO ist hier noch strenger, so dass sich an dieser
Empfehlung auch nichts ändert.
2. Auftragsbezogene Datenspeicherung
Eine Datennutzung ist nur zulässig, wenn eine gesetzliche
Vorschrift sie erlaubt oder derjenige, dessen Daten verarbeitet
werden, dem zustimmt. Nach neuer Datenschutz-Grundverordnung ist
eine
Datenverarbeitung ohne Einwilligung in drei wichtigen
Fallgruppen zulässig:
Die Datennutzung ist zur Erfüllung eines Vertrages
erforderlich.
Beispiel: Der Betrieb benötigt Name und Kontaktdaten des
Kunden, um seinen Auftrag ausführen zu können.
Die
Datennutzung ist zur Durchführung vorvertraglicher Maßnahmen
erforderlich.
Beispiel: Der Kunde bittet den Betrieb um Übersendung eines
Kostenvoranschlags. Ohne dessen Kontaktdaten ist dies nicht
möglich.
Die
Datennutzung ist zur Wahrung berechtigter Interessen des
Handwerksbetriebs oder eines Dritten erforderlich und die
Interessen der betroffenen Person überwiegen dieses Interesse
nicht.
Beispiel: Der Betrieb möchte seine Kundengruppen mit
zielgerichteten Werbeangeboten ansprechen. Per Post sind solche
gezielten Direktwerbungen ohne Einwilligungen möglich.
Allerdings kann der Kunde dieser Art von Werbung jederzeit
widersprechen.
Fazit: Handwerksbetriebe können im Rahmen ihres normalen
Geschäftsbetriebes weiterhin ohne Einwilligung die notwendigen
Kundendaten speichern und verwenden. Allerdings sind die Kunden
über die Speicherung zu informieren. Diese Information muss im
Laufe der Vertragsabwicklung, spätestens bis zur
Rechnungsstellung, erfolgen.
Ein Muster eines Kundeninformationsanschreibens finden Sie
auf
www.kh-duesseldorf.de/dsgvo.
…b.w Seite 4
3. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist
zwingend
zu benennen, wenn im Betrieb mehr als 9 Personen
angestellt sind, die ständig mit der automatisierten
Verarbeitung personenbezogener Daten beschäftigt sind.
Auch diesbezüglich herrscht derzeit große Unsicherheit, wie
die Vorschrift der Datenschutz-grundverordnung auszulegen ist.
Bislang wurde die Meinung vertreten, jeder Mitarbeiter, der
beispielsweise ein betriebliches Mobiltelefon oder Tablet mit
Kundendaten nutze, verarbeite automatisierte Daten und sei bei
der relevanten Mitarbeiterzahl einzuberechnen.
Demgegenüber steht die - bisher allerdings nur mündliche -
Aussage von Mitarbeitern des nordrhein-westfälischen wie auch
des bayerischen Landesdatenschutzbeauftragten, dass die
gewerblichen Mitarbeiter im Handwerk wohl in aller Regel nicht
ständig mit der Verarbeitung von Daten beschäftigt seien und
dies auch gar nicht zu deren Kernaufgaben gehöre.
Danach dürfte die große Mehrzahl der Handwerksbetriebe nicht
zur Benennung eines Datenschutzbeauftragten verpflichtet sein.
Für Betriebe oberhalb des vorgenannten Schwellenwertes gilt:
Der
Datenschutzbeauftragte kann sowohl ein Mitarbeiter des Betriebes
als auch ein außenstehender Dienstleister sein.
Der Datenschutzbeauftragte muss über ausreichendes
Fachwissen und einschlägige Kenntnisse im Datenschutzrecht
verfügen und bei der Aufgabenwahrnehmung in keinen
Interessenkonflikt geraten können.
Daher verbietet sich die Benennung von Mitgliedern der
Geschäftsführung oder des Leiters der Personalabteilung. Der
angestellte Datenschutzbeauftragte hat zudem einen
Sonderkündigungsschutz.
Sofern ein Datenschutzbeauftragter benannt ist, muss dieser
stets als
Ansprechpartner für außenstehende
Personen angegeben
werden. Das heißt: auf der Website, in
den sozialen Netzwerken, in der Korrespondenz
(E-Mail-Briefbogen).
Bitte beachten Sie: über die Dienstleistungsgesellschaft mbH,
einem Unternehmen der Kreishandwerkerschaft Düsseldorf, können
Sie einen externen Datenschutzbeauftragten bestellen.
Informationen hierzu finden Sie unter:
www.kh-duesseldorf.de/dsgvo
Bitte verstehen Sie diese Information lediglich als erste
vorläufige Handlungshilfe, um insbesondere bei der
Außendarstellung Abmahnungen durch Konkurrenten zu vermeiden.
Sie müssen darüber hinaus auch bei der Unternehmensführung und
Organisation weitere Pflichten im Bereich von Datenschutz
erfüllen, die auch ggf. von den Datenschutzämtern kontrolliert
werden, wie z. B.:
- Schutzmaßnahmen Ihrer EDV-Anlage und Daten gegen Missbrauch
durch unbefugte Dritte
- Einweisung und Verpflichtung Ihrer Mitarbeiter im
Datenschutzbereich und in den sorgsamen Umgang mit Daten
- Durchführung von Maßnahmen um den Grundsatz der
Datenvermeidung zu sichern
- Auskunftsrechte, Löschungsrechte und Widerspruchsrechte
Ihrer Kunden erfüllen
Diese Verpflichtungen gelten auch für Kleinbetriebe, die
keinen Datenschutzbeauftragten stellen müssen.
Über unsere Dienstleistungsgesellschaft mbH kann Ihnen unser
externer Datenschutzbeauftragter bei der Umsetzung dieser
Verpflichtungen auch speziell angepasst auf Ihren Betrieb helfen
und Konzepte entwickeln (siehe angehängten Flyer).
Zu allen Themen finden Sie gut aufbereitete Informationen in
einem umfangreichen Leitfaden des Zentralverbandes des Deutschen
Handwerks, der unter
www.zdh.de abrufbar ist.
…5 Seite 5
Auch die Handwerkskammer Düsseldorf informiert auf ihrer
Internetseite ständig aktualisiert über das Thema Datenschutz
unter
www.hwk-duesseldorf.de.
Natürlich sind Informationen zur Datenschutzgrundverordnung
auch auf der Internetseite des Landesbeauftragten für
Datenschutz und Informationsfreiheit Nordrhein-Westfalen unter
www.ldi.nrw.de
erhältlich.
Abschließend weisen wir nochmals darauf hin, dass wir für
diese Informationen keinen Anspruch auf Vollständigkeit und
Rechtssicherheit erheben. Insbesondere übernehmen wir keinerlei
Haftung für Rechtssicherheit der oben aufgeführten Hinweise
Liebe Freunde der
www.Inselwandern.de
Der neuen europäischen Datenschutzverordnung gehorchend, frage ich
hiermit an, ob ich weiterhin Deine/Ihre/Eure E-Mail-Adresse
nutzen darf, um Informationen über Reisen und Konzerte
www.Inselwandern.de
an Dich/Sie/Euch weiterzugeben. Ich speichere die Daten zu
keinem anderen Zweck als der direkten E-Mail-Kommunikation und
gebe sie an
niemanden weiter. Der "Newsletter" wird immer
als Blindkopie
verschickt; kein Dritter erfährt die Daten der Adressaten. Falls
das so weiter für Dich/Sie/Euch o.k. ist, besteht kein
Handlungsbedarf. Ansonsten bitte ich um eine Nachricht,
Und natürlich: wer nichts mehr vom
Inselwandern
wissen und gelöscht werden will , der wird gelöscht, sofort und
nachhaltig.
Das verspricht, mit bestem Dank und schönen Grüßen
Jambo
Dirk Rauschenbach
Dear friends of
www.Inselwandern.de
In accordance with the new European data
protection regulations, I hereby ask if I may continue to use
your e-mail address to pass on information about travel or
oncerts
www.Inselwandern.de to you. I do not store the data for any purpose other
than direct e-mail communication and will not pass it on to
anyone. The "Newsletter" is always sent as a blind copy; no
third party is informed of the addressees' data. If this
continues to be okay for you, there is no need for action.
Otherwise I ask for a message, And of course: if you don't want
to know anything more about island hiking and want to be
deleted, you will be deleted, immediately and sustainably.
That promises, with best thanks and best
regards Jambo
Dirk rauschenbach
|
Datenschutz
Kältetechnik Rauschenbach GMBH
Der
postalische Versand von Rechnungen ist ein signifikanter
Kostenfaktor in Unternehmen. Nicht nur Papier, Porto und Druck
verursachen Kosten sondern auch die (oftmals manuellen) Prozesse
zur Rechnungserstellung und -bearbeitung
Eine Rechnung per E-Mail stellt eine Art der elektronischen
Rechnung dar. Die Rechnung wird in diesem Fall per E-Mail an den
Rechnungsempfänger übermittelt. Sie wird meist in einer PDF-
oder Bild-Datei angehangen oder als Downloadlink in der E-Mail
eingebettet.
Um beim elektronischen Rechnungsversand und -eingang auf der
sicheren Seite zu sein, sollte man Paragraph 14 des UStG kennen.
Denn in diesem wird definiert, welche Bedingungen an eine
elektronisch übermittelte Rechnung gestellt werden, damit die
Voraussetzungen zum Vorsteuerabzug erfüllt sind.
Relevanten Punkte :
1) Rechnungen per E-Mail müssen dieselben Pflichtangaben
enthalten wie Papierrechnungen
Seit dem Steuervereinfachungsgesetz von 2011 dürfen Rechnungen
per E-Mail auch ohne digitale Signatur und ohne das sogenannte
EDI-Verfahren versandt werden. Sie sind damit der Papierrechnung
ebenbürtig und müssen dementsprechend auch dieselben
Pflichtangaben wie eine Papierrechnung enthalten. Die Angaben
finden sich im § 14 USt unter Absatz 4 und sind nachstehend für
Sie zusammengefasst:·
• Name und Anschrift des leistenden Unternehmers und des
Leistungsempfängers
• Steuernummer oder Umsatzsteuer-Identifikationsnummer
• Ausstellungsdatum der Rechnung
• Fortlaufende Rechnungsnummer
• Menge und Art der Lieferung / Umfang und Art der Leistung
• Zeitpunkt der Lieferung oder sonstigen Leistung sowie
Zahlungszeitpunkt
• Entgelt und Steuerbetrag sowie Steuersatz
• im Voraus vereinbarte Entgeltsminderungen
2) Die Zustimmung des Rechnungsempfängers muss gegeben sein
Was zunächst nach einer großen Hürde klingt, ist halb so
schlimm. Denn der Rechnungsempfänger muss zwar der
elektronischen Übermittlung der Rechnung zustimmen (§14 Abs. 1
UStG), die Zustimmung ist allerdings an keine besondere Form
gebunden. Sie kann durch eine Vereinbarung festgehalten werden
(z.B. in den AGBs). Noch spannender: Die Zustimmung kann auch
stillschweigend erfolgen oder noch nachträglich erklärt werden.
Es reicht auch die sog. “stillschweigende Billigung durch
tatsächliche Übung“. Konkret: Wenn der Nutzer die Rechnung
bezahlt, wird davon ausgegangen, dass er ein Opt-In für den
Erhalt der Rechnung gegeben hat.
3) Echtheit, Unversehrtheit und Lesbarkeit der elektronischen
Rechnung müssen gesichert sein„ Die Echtheit der Herkunft der
Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit
müssen gesichert werden.“ lautet es im (§14 Abs. 3 UStG).
Dies kann durch jegliche innerbetriebliche Kontrollverfahren
erreicht werden, die einen verlässlichen Prüfpfad zwischen
Rechnung und Leistung schaffen können.
4) Elektronische Rechnungen müssen revisionssicher und
elektronisch archiviert werden Elektronische Rechnungen müssen
immer elektronisch verarbeitet werden. Ausdrucken und in
Papierform archivieren ist ein absolutes Tabu. Rechnungen müssen
hingegen so aufbewahrt werden, wie sie im Unternehmen
eingetroffen sind (Original). Medienbrüche durch den Ausdruck
der Rechnung sind daher zwingend zu vermeiden. Gleichzeitig ist
es jedoch erlaubt, analoge Rechnungen zu digitalisieren und mit
Hilfe einer elektronischen Eingangsrechnungsverarbeitung zu
verarbeiten und digital, revisionssicher zu archivieren.
5) Die Aufbewahrungsfrist von Rechnungen per E-Mail beträgt zehn
Jahre (§14b UStG).Die Aufbewahrungspflicht von ausgestellten und
empfangenen Rechnungen liegt bei zehn Jahren. Die Frist beginnt
mit dem Schluss des Kalenderjahres, in dem die Rechnung
ausgestellt worden ist. Wenn eine Rechnung beispielsweise am
27.09.2019 ausgestellt wird, beginnt die Aufbewahrungsfrist am
31.12.2019 und endet schließlich am 31.12.2029. Wichtig: Sollte
das Geschäftsjahr eines Unternehmens nicht am 31.12. des
jeweiligen Jahres enden, so muss die Rechnung bis zum Ende des
Geschäftsjahres aufbewahrt werden.
Wie sieht das Format einer Rechnung per E-Mail aus?Es gibt
aktuell keine eindeutigen Vorgaben für das Dateiformat einer
elektronischen Rechnung. Um die Unversehrtheit der Rechnung zu
sichern, sind jedoch unveränderbare Formate notwendig. Dabei
spielt es keine Rolle, ob es sich beispielsweise um ein PDF
handelt oder die E-Rechnung als Bild (.jpg, .gif, .bmp, …)
vorliegt.
WhatsApp von onlinehaendler-news.de
Darauf muss man bei der rechtskonformen Nutzung von WhatsApp
achten
Ein rechtskonformer WhatsApp-Einsatz ist somit unter bestimmten
Voraussetzungen möglich, wenn folgende Voraussetzungen umgesetzt
werden :
Mobiltelefone sollten nach geschäftlichem und privatem Einsatz
getrennt werden
Bei Nutzung von WhatsApp Business wird der Zugriff auf die
Kontakte nicht erlaubt
Bei Nutzung von WhatsApp wird ein Telefon ohne Kontakte im
Adressbuch oder nur mit Kontakten genutzt, die einen
WhatsApp-Account haben
Es sollten stets und umgehend alle Updates durchgeführt werden
Es werden alle Cloud-Backups deaktiviert
Chat-Anhänge werden nicht in der Mediathek des Mobiltelefons
gespeichert (z. B. automatisches Speichern von Fotos)
Andere Apps erhalten keinen Zugriff auf den Chatverlauf
Der Händler informiert in seiner Datenschutzerklärung über die
Nutzung von WhatsApp und damit einhergehende Fragen, die er in
den WhatsApp-Unternehmensinfos bzw. Unternehmens-Details
hinterlegt (z. B. über die Speicherdauer der Telefonnummer,
Löschintervalle für Nachrichtenverläufe)
Dass Mobiltelefone mit einer Absicherung vor dem Zugriff
geschützt werden (z.B. Touch-ID, Code), versteht sich von
selbst.
Sicher ist sicher: Impressumspflicht auch bei WhatsApp
Nach § 5 TMG müssen Dienstanbieter, die geschäftsmäßig
Telemedien anbieten, ein Impressum vorhalten. Der Begriff
„geschäftsmäßig” wird dabei sehr weit gefasst und meint nicht
nur gegen Entgelt angebotene Telemedien. Es reicht bereits, wenn
das Medium der Darstellung des Anbieters dient oder die
geschäftliche Tätigkeit des Anbieters unterstützt. Ob WhatsApp
darunter fällt und somit der Impressumspflicht unterliegt, ist
noch nicht gerichtlich entschieden worden. Nach dem Motto „better
safe than sorry”, ist zu einem Impressum zu raten, welches bei
WhatsApp in der Variante der Business-Version eingefügt werden
kann.
Sicher ist sicher: Impressumspflicht auch bei WhatsApp
Nach § 5 TMG müssen Dienstanbieter, die geschäftsmäßig
Telemedien anbieten, ein Impressum vorhalten. Der Begriff
„geschäftsmäßig” wird dabei sehr weit gefasst und meint nicht
nur gegen Entgelt angebotene Telemedien. Es reicht bereits, wenn
das Medium der Darstellung des Anbieters dient oder die
geschäftliche Tätigkeit des Anbieters unterstützt. Ob WhatsApp
darunter fällt und somit der Impressumspflicht unterliegt, ist
noch nicht gerichtlich entschieden worden. Nach dem Motto „better
safe than sorry”, ist zu einem Impressum zu raten, welches bei
WhatsApp in der Variante der Business-Version eingefügt werden
kann. 736a9cf4 3636 4de1 b222 920903c81cbc
Zwar ist das System hier noch verbesserungswürdig. Daher wird
folgende Vorgehensweise empfohlen: Das Impressum wird über die
Einstellungen unter dem Reiter „Unternehmensinfo” eingefügt.
Stellt man das Wort „Impressum” an den Anfang dieses
Info-Textes, wird dies dem Chat-Partner auch ohne Umwege
deutlich angezeigt, und die Details werden durch das Aufklappen
nach unten angezeigt (siehe Screenshot).
Befindet sich der Kunde im Chat mit dem Händler, kommt er über
den Klick auf den Namen bzw. die Telefonnummer oberhalb des
Chat-Fensters zu den weiteren Informationen.
Newsletter-Nachrichten über WhatsApp
Noch vor ein paar Monaten würden an dieser Stelle epische
Ausführungen zu den rechtlichen Voraussetzungen (oder Bedenken)
zum Versand von werblichen Nachrichten über WhatsApp folgen. Das
ist nun überflüssig geworden, denn WhatsApp verbietet
Newsletter-Versand mittlerweile sowohl über seine reguläre
Variante als auch über die Business-Version: „Du darfst Personen
auf WhatsApp nur kontaktieren, wenn (a) sie dir ihre
Mobilfunknummer gegeben haben und (b) zugestimmt haben, von dir
über WhatsApp kontaktiert zu werden. Unterlasse es, Personen mit
deinen Kommunikationen zu verwirren, zu betrügen, zu
hintergehen, zu täuschen oder zu schockieren bzw. ihnen Spam zu
senden [...] Du darfst keine Werbe- oder Marketingnachrichten
senden. [...] Du musst sämtliche Anfragen (sowohl innerhalb als
auch außerhalb von WhatsApp) einer Person beachten, die das Ziel
haben, Mitteilungen von dir über WhatsApp zu blockieren,
einzustellen oder auf sonstige Weise abzubestellen”.
Kundenkommunikation über WhatsApp
Der Online-Handel ist extrem schnelllebig. Findet der Kunde
nicht die gewünschten Infos oder ist er mit dem Preis nicht
zufrieden, ist er sofort abgewandert. Es besteht sogar eine
gesetzliche Pflicht für jedes Unternehmen, dass für Kunden stets
eine einfache, effiziente und verhältnismäßig schnelle
Möglichkeit der Kontaktaufnahme zur Verfügung steht. Darüber ist
im Impressum oder den AGB zu informieren. Auch WhatsApp kann
über die Angabe der Handynummer schnell und effizient sein.
WhatsApp bietet die Möglichkeit, miteinander zu kommunizieren,
beispielsweise über Informationen zu Bestellungen, Transaktionen
und Terminen, Liefer- und Versandbenachrichtigungen,
Aktualisierungen von Produkten und Dienstleistungen sowie
Marketing. Jedoch will sich WhatsApp offenbar vor sich selbst
schützen, denn in den Richtlinien heißt es: „Teile keine
vollständigen individuellen Zahlungskartennummern, Kontonummern
und auch keine Nummern von Personalausweisen oder andere
sensiblen Kennungen, und fordere auch keine anderen Personen
dazu auf, dies zu tun. Nutze WhatsApp nicht, um irgendwelche
Gesundheitsinformationen zu senden oder anzufragen”. Dazu ist
aber auch ohne die Hinweise von WhatsApp nicht zu raten.
Außerdem bedarf es eines WhatsApp-Managements sowie eines
ordentlichen Sicherungs- und Löschkonzepts, denn die
Kommunikation muss zum einen systematisch bearbeitet werden und
zum anderen beweissicher gespeichert (z. B. bei
rechtsverbindlichen Erklärungen wie einer Widerrufserklärung
oder Kündigung) oder andernfalls gelöscht werden.
Verkauf über WhatsApp
Insbesondere in Zeiten von Corona ist WhatsApp eine gute
Möglichkeit, sich dem bisher ungenutzten Fernabsatz zu nähern.
Aktuell nutzen besonders Restaurants und stationäre Händler den
Nachrichtendienst, um den Kontakt mit ihren Kunden während der
Ausgangssperren nicht zu verlieren und Umsätze zu generieren.
Das gewerbliche Präsentieren und Handeln von Waren über den
Fernabsatz setzt jedoch eine lange Kette von
Informationspflichten in Gang. Das wissen Online-Händler zur
Genüge. Tatsächlich ist das auch über WhatsApp nicht anders. Ein
Ausnahme gibt es nur in diesem Fall: Geschäfte, die unter
„gelegentlichem, eher zufälligem Einsatz von
Fernkommunikationsmitteln“ geschlossen werden, sollen den
Vorschriften aus dem E-Commerce-Recht nicht unterfallen, heißt
es in einem Urteil des Bundesgerichtshofes. Kommt es nun dazu,
dass ein Händler ausnahmsweise und zufällig Bestellungen per
WhatsApp entgegennimmt und die Ware versendet, dürfte nicht von
einem Fernabsatzgeschäft auszugehen sein und es kann daher auf
AGB und Co. verzichtet werden.
Soweit es sich allerdings künftig nicht mehr nur um eine
Ausnahme handelt, müssen Händler aufpassen. Will man alles
richtig machen, müsste über WhatsApp also der komplette
Bestellablauf inkl. Informationen zum Produkt, zu Zahlung und
Versand sowie den weiteren rechtlichen Informationen (z. B. AGB,
Widerrufsbelehrung) abgebildet werden. Dafür ist WhatsApp nicht
ausgelegt. Auch Links auf Webseiten würden den Anforderungen
nicht genügen. Ein Vertragsabschluss ist anders als die
Vertragsanbahnung über WhatsApp somit nicht möglich. Hier müssen
Händler auf einen richtigen Webshop zurückgreifen oder die gute
alte E-Mail nutzen. Wenn Händler einem Kunden auf dessen Anfrage
über WhatsApp ein Angebot per E-Mail zusenden, werden erst dann
die speziell zugeschnittene Rechtstexte sowie alle weiteren
Informationen zum Kauf übersendet.
Fazit & Praxistipp
Wie bereits ausführlich erläutert, bietet WhatsApp nicht nur
datenschutzrechtlich einige Schwachstellen. Eine Empfehlung zur
Nutzung von WhatsApp kann zumindest ein Jurist oder
Datenschützer nicht ruhigen Gewissens abgeben. WhatsApp sollte
daher als Kommunikationsmittel nicht das erste Mittel der Wahl
sein, um den Kundenkontakt abzuwickeln. Insbesondere sollte
wegen der zahlreichen Bedenken auch stets der Kunde derjenige
sein, der den ersten Schritt macht und über WhatsApp Kontakt
aufnimmt.
Nichtsdestotrotz ist WhatsApp als schnelle Kontaktmöglichkeit
gut geeignet, beispielsweise um kleinere Rückfragen zu klären
oder Nachrichten der Kunden (z. B. über einen Widerruf)
entgegenzunehmen. Für Bestellungen oder sensible Daten ist
WhatsApp aber definitiv Sperrzone.
Heute möchten wir Sie auf ein sehr spezielles Thema bzgl.
Datendiebstahl und wo kann ich die digitalen Spuren finden,
informieren.
Nicht allzu selten werden personenbezogene Daten mutwillig von
Computern oder Servern entwendet. Beim Abzug von Daten muss es
sich nicht immer um einen Innentäter handeln. Werden
Arbeitsplätze beim Verlassen nicht gesperrt und unbekannte
Dritte beim Betreten der Räume nicht kontrolliert und begleitet,
kann es schnell zu einem Datenabfluss kommen. Die Gründe und
Möglichkeiten Daten zu entwenden sind vielfältig.
Man sollte sich aber auch bewusst sein, dass sich Datenklau
prinzipiell nie verhindern lässt. Es gibt regelmäßig Berichte,
dass großen Unternehmen millionenfach persönliche Daten seiner
Kunden wie Zugangsdaten und Passwörter, aber auch komplette
Verwaltungs- und Buchungsvorgänge, abhanden gekommen sind. Dies
zeigt, dass selbst diese Unternehmen, obwohl sie sich
grundsätzlich der besonderen Problematik bewusst sind, nicht
davor gefeit sind, Opfer von Datenklau zu werden – und damit
auch die Daten ihrer Kundinnen und Kunden.
Verdacht auf Datendiebstahl
Es ist wichtig herauszufinden, an welchem Rechner ein
USB-Datenträger angeschlossen wurde, um den Schaden einschätzen
zu können. Auch sollte eine Überprüfung stattfinden, welcher
Benutzer an dem System zum Tatzeitpunkt angemeldet war. Diese
haben i.d.R. definierte Zugriffsrechte und Netzlaufwerke. Da
kann es einen Unterschied machen, ob der angemeldete Benutzer
z.B. Zugriff auf wichtige Betriebsgeheimnisse oder
Marketingvorlagen hatte.
Die Möglichkeiten Daten zu entwenden sind vielfältig. Cloud-Dienste
stehen immer mehr im Fokus, da diese von überall erreichbar sind
und einen einfachen Datentransfer ermöglichen.
USB
Die Nutzung von externen Medien ist dennoch weit verbreitet.
Wenn ein USB-Gerät an einen Windows Computer angeschlossen wird,
kann es über verschiedene Protokolle mit dem Betriebssystem
kommunizieren. Ein Blick in die NTUSER.DAT gibt Aufschluss
darüber, welche Geräte vom Benutzer verwendet wurden. Externe
Speichermedien die via USB angeschlossen werden, sind bei dem
Benutzer unter NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
dokumentiert.
CD/DVD
Eine weitere Möglichkeit Daten zu transferieren ist, CDs und
DVDs zu verwenden. Auch wenn kein internes Laufwerk vorhanden
ist, kann eines über USB angeschlossen werden. Nicht nur der
Anschluss des externen Laufwerks wird in der Registry vermerkt,
auch der Brennvorgang kann benutzerspezifisch nachvollzogen
werden. Unter NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Explorer\CD
Burning sind die GUIDs der gebrannten Datenträger aufgeführt.
Ereignisse
Durch Hinzuziehen der Windows Ereignislogs können auch Logins
des Benutzers in einen zeitlichen Zusammenhang gebracht werden.
Das Ereignislog, das über die Ereignisanzeige eingesehen werden
kann, protokolliert zusätzlich die Installation eines neuen
Gerätetreibers mit der ID 20001. Unter anderem kann dadurch
erkannt werden, wann ein Gerät zum ersten Mal angeschlossen
wurde. Digitale Spuren in der Windows Registry eignen sich also,
um einen Verdacht auf Datendiebstahl aufzuklären.
Dieser Artikel ist nur ein Teil der Reihe „Daten verraten“ von
der folgenden Webseite
www.datenschutzbeauftragter-info.de/daten-verraten-einfuehrung-in-die-windows-registry-forensik/
Quelle:
www.datenschutzbeauftragter-info.de/daten-verraten-wurden-usb-geraete-vom-benutzer-verwendet/
|
