Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, sogenannte TLS-Verschlüsselung für E-Mails zu verwenden.
Stefano Rossetti, Datenschutzjurist bei noyb: “TLS ist wie ein Briefumschlag. Wenn es nicht benutzt wird, kann jeder den Inhalt einer E-Mail bei der Übertragung lesen.”
Überraschenderweise lehnen die Amazon-Server TLS-Verbindungen in bestimmten Fällen ab, wie Tests von noby zeigten. Das ist etwa der Fall, wenn Drittverkäufer bei Amazon mit Kunden über E-Mail kommunizieren. Das bedeutet, dass Millionen von E-Mails, die über Amazon gesendet werden, täglich offen durch das Internet geschickt werden.
Verletzung der DSGVO
Artikel 32 DSGVO verlangt von den Unternehmen, “angemessene” Sicherheitsmaßnahmen, wie beispielsweise Verschlüsselungen, zu ergreifen, um die Vertraulichkeit der Kommunikation sicherzustellen. Da die TLS-Verschlüsselung günstig und einfach zu implementieren ist und die Anzahl der Verkäufer und Kunden bei Amazon sehr hoch ist, scheint es völlig unangemessen, TLS weder zu verlangen noch für E-Mails zuzulassen.
Beschwerde eingereicht
noyb hat im Namen eines Amazon-Verkäufers eine Beschwerde bei der Aufsichtsbehörde des Bundeslandes Hessen in Deutschland eingereicht. Die hessische Datenschutzbehörde muss die Angelegenheit untersuchen und prüfen, ob die Systeme von Amazon die Privatsphäre angemessen schützen. Es ist wahrscheinlich, dass dieser Fall auch von der luxemburgischen Datenschutzbehörde bearbeitet wird, da Amazon seinen europäischen Hauptsitz in Luxemburg hat. In einem solchen Fall können die Datenschutzbehörden eine Geldstrafe von bis zu zwei Prozent des weltweiten Umsatzes, d.h. bis zu 4,2 Milliarden Euro, von Amazon verlangen.
Anbei finden Sie den Link zur eingebrachten Beschwerde.
Max Schrems – medienwirksam bekannt geworden durch seine Facebook-Klage – gegründete den Verein noyb mit Sitz in Wien, der sich für die Einhaltung des Datenschutzes im kommerziellen Bereich einsetzt.
PA/Red
