Skip to content

DSGVO-Beschwerde eingereicht

Amazon Mailserver erlauben keine TLS-Verschlüsselungen.

Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, sogenannte TLS-Verschlüsselung für E-Mails zu verwenden.

Stefano Rossetti, Datenschutzjurist bei noyb: „TLS ist wie ein Briefumschlag. Wenn es nicht benutzt wird, kann jeder den Inhalt einer E-Mail bei der Übertragung lesen.“

Überraschenderweise lehnen die Amazon-Server TLS-Verbindungen in bestimmten Fällen ab, wie Tests von noby zeigten. Das ist etwa der Fall, wenn Drittverkäufer bei Amazon mit Kunden über E-Mail kommunizieren. Das bedeutet, dass Millionen von E-Mails, die über Amazon gesendet werden, täglich offen durch das Internet geschickt werden.

Verletzung der DSGVO

Artikel 32 DSGVO verlangt von den Unternehmen, „angemessene“ Sicherheitsmaßnahmen, wie beispielsweise Verschlüsselungen, zu ergreifen, um die Vertraulichkeit der Kommunikation sicherzustellen. Da die TLS-Verschlüsselung günstig und einfach zu implementieren ist und die Anzahl der Verkäufer und Kunden bei Amazon sehr hoch ist, scheint es völlig unangemessen, TLS weder zu verlangen noch für E-Mails zuzulassen.

Beschwerde eingereicht

noyb hat im Namen eines Amazon-Verkäufers eine Beschwerde bei der Aufsichtsbehörde des Bundeslandes Hessen in Deutschland eingereicht. Die hessische Datenschutzbehörde muss die Angelegenheit untersuchen und prüfen, ob die Systeme von Amazon die Privatsphäre angemessen schützen. Es ist wahrscheinlich, dass dieser Fall auch von der luxemburgischen Datenschutzbehörde bearbeitet wird, da Amazon seinen europäischen Hauptsitz in Luxemburg hat. In einem solchen Fall können die Datenschutzbehörden eine Geldstrafe von bis zu zwei Prozent des weltweiten Umsatzes, d.h. bis zu 4,2 Milliarden Euro, von Amazon verlangen.

Anbei finden Sie den Link zur eingebrachten Beschwerde.

Max Schrems – medienwirksam bekannt geworden durch seine  Facebook-Klage – gegründete den Verein noyb mit Sitz in Wien, der sich für die Einhaltung des Datenschutzes im kommerziellen Bereich einsetzt.

 

PA/Red

Gefällt Ihnen der Beitrag?
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email