Datenschutz

Unerlaubte E Mail Werbung lohnt sich nicht

Posted on by Markus Tomaske

Ein Praxisfall aus der Datenschutzaufsicht

Immer wieder vertreten Unternehmen die Auffassung, E Mail Werbung sei ein Kavaliersdelikt. Ein kurzer Newsletter, ein angebliches Telefonat, eine vermeintliche Einwilligung. Die Realität sieht anders aus. Ein aktueller Fall aus der Datenschutzaufsicht zeigt sehr deutlich, dass Verstöße gegen Datenschutzrichtlinien weder folgenlos bleiben noch wirtschaftlich sinnvoll sind.

Der Ausgangspunkt

Ein Unternehmen versendete eine Werbe E Mail an eine geschäftliche Adresse, ohne eine nachweisbare Einwilligung des Empfängers vorlegen zu können. Auf Nachfrage behauptete das Unternehmen, die Einwilligung sei telefonisch erteilt worden. Belege hierfür konnten nicht erbracht werden.

Der Betroffene reichte daraufhin eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde ein.

Die rechtliche Einordnung

Nach Art. 6 Abs. 1 lit. a DSGVO ist E Mail Werbung nur dann zulässig, wenn eine freiwillige, informierte und nachweisbare Einwilligung vorliegt. Zusätzlich gilt Art. 7 Abs. 1 DSGVO. Danach ist allein der Verantwortliche verpflichtet, den Nachweis zu erbringen, dass eine Einwilligung tatsächlich erteilt wurde.

Wichtig dabei ist
Nicht der Empfänger muss beweisen, dass er keine Einwilligung erteilt hat.
Der Versender muss beweisen, dass eine wirksame Einwilligung vorliegt.

Diese Beweislast ist eindeutig gesetzlich geregelt.

Die Entscheidung der Aufsichtsbehörde

Im konkreten Fall konnte das Unternehmen keinen belastbaren Nachweis vorlegen. Weder eine dokumentierte Einwilligung noch ein Double Opt In Nachweis existierten. Die Datenschutzaufsichtsbehörde stellte daher fest, dass ein Verstoß gegen die DSGVO vorliegt.

Als Konsequenz wurden folgende Schritte eingeleitet:

• Eine aufsichtsbehördliche Maßnahme nach Art. 58 Abs. 2 DSGVO
• Anordnungen zur zukünftigen Unterlassung vergleichbarer Verstöße
• Prüfung der Einleitung eines Bußgeldverfahrens nach Art. 83 DSGVO

Das Beschwerdeverfahren wurde für den Betroffenen abgeschlossen. Das Aufsichtsverfahren gegen das Unternehmen läuft weiter.

Mögliche Sanktionen

Die DSGVO sieht für solche Verstöße empfindliche Sanktionen vor. Je nach Schwere, Dauer und Systematik drohen Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes. In der Praxis liegen die Beträge häufig im vier oder fünfstelligen Bereich, insbesondere bei professionellem Newsletter Versand ohne Einwilligungsnachweise.

Hinzu kommen organisatorische Folgen:

• Verpflichtende Überarbeitung der Marketingprozesse
• Löschung oder Bereinigung von Verteilern
• Dokumentationspflichten
• Reputationsschäden
• Risiko weiterer Prüfungen bei Wiederholungsfällen

Warum sich Datenschutzverstöße nicht lohnen

Der vermeintliche Vorteil schneller Reichweite wird durch das Risiko vollständig aufgezehrt. Datenschutzverstöße sind heute gut nachweisbar, insbesondere bei automatisiertem Versand über Newsletter Systeme. Die technische Spur ist eindeutig, die Rechtslage klar und die Aufsichtsbehörden handeln zunehmend konsequent.

Unternehmen, die auf saubere Einwilligungen setzen, haben keinen Nachteil. Unternehmen, die darauf verzichten, tragen ein unnötiges rechtliches und wirtschaftliches Risiko.

Fazit

Datenschutz ist kein Formalismus, sondern geltendes Recht. Wer personenbezogene Daten für Werbung nutzt, trägt die volle Verantwortung und die volle Beweislast. Der dargestellte Fall zeigt klar:
Unerlaubte E Mail Werbung lohnt sich nicht. Weder rechtlich noch wirtschaftlich.

Rechtskonformes Marketing ist kein Hindernis. Es ist die einzig nachhaltige Strategie.

Vereinbaren Sie eine Beratung

Datenschutzberatung bei Dashcam Nutzung – Dashcam, Datenschutz und Verkehrsrecht verständlich erklärt

Posted on by Markus Tomaske
Spezialangebot

Individuelle Dashcam-Beratung

Regulär 165 €
Angebot 135 €
Sie sparen 30 €

Kurze, klare Orientierung zu datenschutzrelevanten Rahmenbedingungen, Einstellungen, Speicherstrategie und typischen Risiken, damit Sie fundierte Entscheidungen treffen und unnötige Fehler vermeiden.



    Mit dem Absenden des Formulars werden die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

    Hinweis: Die Beratung ist eine allgemeine Information und Orientierung im Bereich Datenschutz und Technik. Keine Rechtsberatung im Einzelfall und keine Vertretung gegenüber Dritten. Für eine verbindliche rechtliche Prüfung wenden Sie sich bitte an eine Rechtsanwältin oder einen Rechtsanwalt.

    Thema: Dashcam verständlich erklärt

    Die Nutzung einer Dashcam im Fahrzeug ist in Deutschland ein Dauerthema zwischen Technik, Nutzen und Datenschutzrecht. Immer mehr Autofahrer setzen auf Kameras zur Beweissicherung im Straßenverkehr. Gleichzeitig steigt der Beratungsbedarf, denn Dashcams verarbeiten personenbezogene Daten und unterliegen damit klaren rechtlichen Grenzen. Eine fundierte Datenschutzberatung bei Dashcam Nutzung ist daher sinnvoll und oft notwendig.

    Dieser Artikel erklärt verständlich, faktenbasiert und praxisnah, was bei der Dashcam Nutzung erlaubt ist, was verboten ist und wo Risiken bestehen. Dabei werden Datenschutz, Verkehrsrecht und Datenschutzrecht gemeinsam betrachtet, denn genau hier liegt der Kern der rechtlichen Bewertung.

    Dashcam Nutzung und Datenschutz – der rechtliche Ausgangspunkt

    Eine Dashcam zeichnet den öffentlichen Straßenverkehr auf. Dabei werden regelmäßig Kennzeichen, Gesichter, Fahrzeuge, Bewegungsabläufe und teilweise sogar Stimmen erfasst. Diese Informationen gelten als personenbezogene Daten. Damit greift unmittelbar die Datenschutzgrundverordnung.

    Das Datenschutzrecht erlaubt eine Verarbeitung solcher Daten nur, wenn ein klarer Zweck besteht und die Verarbeitung erforderlich und verhältnismäßig ist. Eine dauerhafte, anlasslose Überwachung des Straßenverkehrs ist nicht zulässig. Genau hier beginnen die meisten rechtlichen Probleme bei der Dashcam Nutzung.

    Zweckbindung als Schlüsselbegriff der Datenschutzberatung

    Im Rahmen einer professionellen Datenschutzberatung bei Dashcam Nutzung steht immer die Zweckfrage im Mittelpunkt. Zulässig kann eine Dashcam sein, wenn sie ausschließlich zur Beweissicherung im konkreten Unfallfall eingesetzt wird. Das bedeutet kurze Aufzeichnungssequenzen, automatische Überschreibung und keine dauerhafte Archivierung.

    Wer eine Dashcam nutzt, um allgemein den Verkehr zu beobachten oder Aufnahmen für soziale Medien zu sammeln, verlässt den zulässigen Bereich des Datenschutzrechts sehr schnell. Beratung hilft hier, technische Einstellungen und Nutzungspraxis rechtssicher auszurichten.

    Speicherkarten und Datenmenge – ein unterschätztes Risiko

    Ein besonders kritischer Punkt aus Sicht des Datenschutzes ist die Größe der eingesetzten Speicherkarte. Moderne Dashcams unterstützen 64, 128 oder 256 Gigabyte. Je größer der Speicher, desto größer die gespeicherte Datenmenge und desto länger die Aufbewahrung.

    Aus datenschutzrechtlicher Sicht ist das problematisch. Große Speicherkarten widersprechen dem Grundsatz der Datenminimierung. Sie erhöhen das Risiko unzulässiger Datenspeicherung erheblich. Eine gute Datenschutzberatung empfiehlt daher kleine Speicherkarten mit kurzen Überschreibungsintervallen. Weniger Daten bedeuten weniger Risiko.

    Tonaufnahmen – datenschutzrechtlich fast immer unzulässig

    Ein besonders sensibler Punkt ist die Audiofunktion vieler Dashcams. Tonaufnahmen sind ohne vorherige Einwilligung aller Betroffenen grundsätzlich nicht erlaubt. Hier greift nicht nur Datenschutzrecht, sondern auch der strafrechtliche Schutz des gesprochenen Wortes.

    Der Zweck dieser Regelung ist eindeutig. Menschen sollen sich frei äußern können, ohne heimlich aufgezeichnet zu werden. In der Praxis bedeutet das klar und deutlich: Bei Dashcam Nutzung sollte die Tonaufnahme deaktiviert sein. Jede Datenschutzberatung wird diesen Punkt ausdrücklich betonen.

    Dashcam, Verkehrsrecht und Beweisverwertung

    Aus Sicht des Verkehrsrechts sind Dashcam Aufnahmen nicht per se wertlos. Gerichte haben mehrfach entschieden, dass Aufnahmen im Einzelfall als Beweismittel verwertet werden dürfen, etwa zur Klärung eines Unfallhergangs. Das bedeutet jedoch nicht, dass die Aufnahme selbst datenschutzkonform war.

    Hier zeigt sich die rechtliche Besonderheit. Eine Dashcam Aufnahme kann im Verkehrsrecht verwertbar sein und gleichzeitig einen Datenschutzverstoß darstellen. Genau dieses Spannungsfeld macht eine qualifizierte Beratung so wichtig.

    Was ist erlaubt und was verboten

    Erlaubt sein kann eine Dashcam, wenn sie kurzzeitig aufzeichnet, automatisch überschreibt, keinen Ton speichert und ausschließlich zur Beweissicherung dient. Verboten sind dauerhafte Aufzeichnungen, große Datensammlungen, Tonaufnahmen ohne Einwilligung und jede Veröffentlichung der Videos.

    Auch die Weitergabe von Aufnahmen an Dritte ohne rechtliche Grundlage ist datenschutzrechtlich unzulässig. Wer hier unsicher ist, sollte nicht experimentieren, sondern sich beraten lassen.

    Risikoabwägung und rechtlicher Kompromiss

    Die Nutzung einer Dashcam ist immer ein Kompromiss zwischen Nutzen und Risiko. Ohne Dashcam fehlen im Zweifel Beweise. Mit Dashcam besteht das Risiko datenschutzrechtlicher Konsequenzen. Eine pauschal risikofreie Lösung existiert nicht.

    Eine professionelle Datenschutzberatung bei Dashcam Nutzung hilft dabei, diesen Kompromiss sinnvoll zu gestalten. Technische Einstellungen, Speicherkapazität, Löschkonzepte und Nutzungsszenarien lassen sich so optimieren, dass der Nutzen erhalten bleibt und das rechtliche Risiko minimiert wird.

    Fazit: Datenschutz, Dashcam und Beratung gehören zusammen

    Dashcams sind weder grundsätzlich verboten noch bedenkenlos erlaubt. Sie bewegen sich an der Schnittstelle von Datenschutzrecht und Verkehrsrecht. Wer sie nutzt, sollte dies bewusst, datensparsam und zweckgebunden tun.

    Eine fundierte Datenschutzberatung schafft Klarheit, reduziert Risiken und sorgt dafür, dass die Dashcam Nutzung rechtlich vertretbar bleibt. Datenschutz bedeutet hier nicht Verzicht, sondern Kontrolle, Begrenzung und Verantwortung.

    Datenschutzerklärung und Datenschutzhinweise

    Posted on by Markus Tomaske

    Warum veraltete Dokumente ein massives Risiko darstellen

    Datenschutz gehört zu den Grundpfeilern moderner Unternehmensführung. Trotzdem begegnen mir in der täglichen Praxis erschreckend häufig Datenschutzerklärungen, Formulare und Datenblätter, die veraltet, unvollständig oder schlicht falsch sind. Viele dieser Dokumente wurden einmal erstellt, abgeheftet und seitdem nie wieder geprüft. Die Realität ist aber eindeutig. Gesetzliche Anforderungen ändern sich. Gerichte setzen neue Maßstäbe. Technologien entwickeln sich weiter. Und genau deshalb gehört der Datenschutz zu den Bereichen, in denen Stillstand automatisch ein Risiko erzeugt.

    Veraltete oder falsche Datenschutzerklärungen sind kein Kavaliersdelikt
    In vielen Unternehmen, Kommunen und Vereinen fehlen entscheidende Bestandteile. Die Pflichtangaben nach DSGVO und dem neuen BDSG werden oft nur teilweise umgesetzt. Manche Erklärungen beschreiben längst nicht mehr genutzte Prozesse, andere lassen moderne Verfahren wie Tracking, Cloudspeicher oder elektronische Kommunikation völlig unerwähnt. Die Folge. Die Dokumente sind unwirksam und erfüllen die gesetzlichen Anforderungen nicht.

    Fehlende Aktualisierung führt zu gravierenden Lücken
    Datenschutzhinweise, die einmal erstellt wurden, wandern in Schubladen und geraten in Vergessenheit. Prozesse ändern sich, Zuständigkeiten wechseln, neue Tools kommen hinzu. Eine Anpassung bleibt trotzdem aus. Immer wieder sehe ich Formulare, die weder Rechtsgrundlagen korrekt nennen noch die Betroffenenrechte vollständig erklären. Selbst offensichtliche Fehler fallen oft über Jahre niemandem auf.

    Gespart wird ausgerechnet an der wichtigsten Stelle
    Viele Entscheider verzichten auf eine fachkundige Prüfung, um Kosten zu sparen. Dieser Ansatz ist gefährlich. Fehler im Datenschutz führen zu unwirksamen Verträgen, angreifbaren Prozessen, behördlichen Beanstandungen und empfindlichen Bußgeldern. Die Haftungsrisiken sind enorm und betreffen nicht nur die Organisation selbst, sondern auch Verantwortliche persönlich. Wer hier spart, riskiert im Ernstfall weit mehr als nur Imageschäden.

    Lethargie im Datenschutz – ein weit verbreitetes Phänomen
    In Deutschland erlebe ich immer wieder eine erstaunliche Trägheit, wenn es um die Einhaltung datenschutzrechtlicher Vorgaben geht. Viele Organisationen verlassen sich auf Muster aus dem Internet oder uralte Unterlagen, ohne deren Aktualität zu hinterfragen. Dabei wären manche Verstöße so offensichtlich, dass selbst ein Laie stutzig werden müsste. Das Problem. Die Kombination aus fehlender Sensibilität und fehlender Expertise schafft eine gefährliche Sicherheitslücke.

    Professionelle Datenschutzberatung schützt vor Risiken
    Eine fundierte Beratung nach DSGVO und BDSG ist unverzichtbar, wenn man Haftungsrisiken minimieren und Rechtssicherheit schaffen möchte. Ich prüfe Ihre Prozesse, Unterlagen und Formulare gründlich und identifiziere Schwachstellen, bevor sie zu Problemen werden. Meine Erfahrung zeigt. Mit wenig Aufwand lassen sich viele Risiken deutlich reduzieren, wenn man die richtigen Stellschrauben kennt.

    Kontaktieren Sie mich gerne unverbindlich
    Ich unterstütze Sie dabei, Ihre Datenschutzerklärungen und Datenschutzunterlagen rechtssicher, verständlich und vollständig zu gestalten. Lassen Sie uns gemeinsam darüber sprechen, wie Sie Ihr Unternehmen oder Ihre Organisation zuverlässig absichern können.

    Ich freue mich auf Ihre Anfrage.

    Outlook-Debakel oder Neuanfang? Warum der Neustart von Microsoft eine große Chance für Unternehmen ist

    Posted on by Markus Tomaske

    Die Schlagzeilen klingen dramatisch: „Microsoft zieht die Notbremse – Neustart von Outlook mit KI als Kern.“ Was auf den ersten Blick nach einem Eingeständnis klingt, ist in Wahrheit ein längst überfälliger Schritt. Denn Microsoft hat erkannt, dass die klassische E-Mail-Verwaltung an ihre Grenzen gestoßen ist.

    Ich sehe darin keine Krise, sondern den Beginn einer neuen Ära – eine, in der künstliche Intelligenz nicht nur unterstützt, sondern den digitalen Arbeitsplatz entscheidend verändert.

    Der Wandel: Von der Posteingangsflut zur intelligenten Kommunikation

    In vielen Unternehmen ist Outlook das Herzstück der täglichen Kommunikation. Doch mit der wachsenden Zahl an E-Mails, Terminen und Aufgaben stoßen herkömmliche Strukturen an ihre Grenzen.
    Die Folge: Informationsüberlastung, Zeitverlust und ein stetig wachsender Bedarf an smarter Organisation.

    Genau hier setzt Microsoft jetzt an. Künstliche Intelligenz soll künftig den Überblick übernehmen – von automatischen E-Mail-Zusammenfassungen über Priorisierung wichtiger Nachrichten bis hin zur intelligenten Terminplanung. Das Ziel: Mehr Effizienz, weniger Stress und mehr Fokus auf das Wesentliche.

    KI als Kern: Outlook denkt mit

    Mit dem geplanten KI-Kern will Microsoft Outlook neu erfinden. Die Integration intelligenter Systeme wie Copilot und möglicherweise ChatGPT ist dabei nicht nur ein technisches Update, sondern eine strategische Neuausrichtung.

    Stellen Sie sich vor:
    Outlook versteht den Kontext Ihrer Kommunikation, erkennt wiederkehrende Abläufe und schlägt proaktiv Lösungen vor. Termine werden automatisch abgestimmt, Anhänge korrekt zugeordnet und E-Mails prägnant zusammengefasst.

    Das ist kein Zukunftstraum mehr, sondern greifbare Realität – und ein Schritt hin zu einem Arbeitsplatz, der sich dem Menschen anpasst, nicht umgekehrt.

    Chancen und Herausforderungen aus Sicht des Datenschutzes

    Als externer Datenschutzbeauftragter und IT-Berater sehe ich diesen Wandel mit klarem Blick: KI bietet enorme Effizienzgewinne, erfordert aber auch klare Spielregeln.
    Wenn Systeme eigenständig mitdenken, Daten analysieren und Inhalte vorschlagen, müssen Unternehmen sicherstellen, dass Transparenz, Zweckbindung und Datensicherheit gewahrt bleiben.

    Die entscheidenden Fragen lauten:

    • Welche Daten fließen in die KI-Verarbeitung ein?
    • Werden personenbezogene Informationen analysiert oder extern gespeichert?
    • Welche rechtlichen Grundlagen rechtfertigen die Nutzung?
    • Wie werden Mitarbeitende geschult, um verantwortungsvoll mit KI-gestützten Funktionen umzugehen?

    Hier biete ich praxisorientierte Beratung und Begleitung – von der rechtlichen Bewertung über die technische Umsetzung bis hin zu Schulungen für Unternehmen, die KI-Tools sicher und gewinnbringend einsetzen möchten.

    Mein Fazit: Zukunft gestalten, statt auf sie zu warten

    Der Neustart von Outlook ist kein Debakel – er ist ein Weckruf.
    Unternehmen, die jetzt ihre Prozesse prüfen, Datenschutzstrukturen anpassen und sich offen für KI-gestützte Kommunikation zeigen, werden die Gewinner dieser Entwicklung sein.

    Künstliche Intelligenz ist kein Ersatz für menschliches Denken. Sie ist ein Werkzeug, das uns Freiraum gibt für das, was zählt: Entscheidungen mit Weitblick, Kommunikation mit Sinn und Arbeit mit Qualität.

    Ich begleite Unternehmen dabei, diese Balance zu finden – zwischen Innovation und Verantwortung.

    ImmoScout24 Urteil: Warum Datenschutzberatung und ein Datenschutzbeauftragter für Unternehmen unverzichtbar sind

    Posted on by Markus Tomaske

    ImmoScout24 Urteil: 

    Urteil im Überblick

    • Gericht und Datum: Landgericht Berlin II, Urteil vom 19. Juni 2025, Aktenzeichen 52 O 65/23
    • Kläger: Verbraucherzentrale Bundesverband (vzbv)
    • Beklagter: Immobilien Scout GmbH (ImmoScout24)
    • Status: Urteil noch nicht rechtskräftig, Berufung beim Kammergericht Berlin (Az. 5 U 63/25)

    Was bemängelt wurde

    Irreführende Werbung

    ImmoScout warb damit, dass eine SCHUFA-Auskunft praktisch schon bei der Besichtigung notwendig sei.
    Diese Darstellung ist rechtlich falsch. Vermieter dürfen eine Bonitätsauskunft erst dann verlangen,
    wenn der Abschluss eines Mietvertrages unmittelbar bevorsteht. Das Gericht wertete die Aussagen als irreführend.

    Datenschutzverstoß im Formular „Selbstauskunft“

    Über ein Formular konnten Nutzer persönliche Daten wie Nettoeinkommen, Beschäftigungsart oder Raucherstatus eintragen.
    Das Gericht entschied, dass hierfür keine wirksame Einwilligung vorlag. Eine klare, freiwillige und informierte Zustimmung fehlte.
    Damit lag ein Verstoß gegen die DSGVO vor. Ein klarer Hinweis darauf, wie wichtig professionelle Datenschutzberatung ist.

    Bedeutung des Urteils für Unternehmen

    • Stärkung der Verbraucherrechte: Wohnungssuchende dürfen nicht durch Werbung unter Druck gesetzt werden.
    • Mehr Gewicht für Datensparsamkeit: Anbieter dürfen nur Daten erheben, die rechtlich wirklich erforderlich sind.
    • Transparenz wird Pflicht: Hinweise zum Datenschutz müssen klar, verständlich und gut sichtbar sein.

    Kritik und offene Fragen

    • Irreführung oder gängige Praxis? Viele Vermieter verlangen schon früh eine SCHUFA-Auskunft. Die rechtliche Zulässigkeit bleibt streng begrenzt.
    • Rechtsgrundlagen im Fokus: Neben Einwilligung könnte zwar auch ein „berechtigtes Interesse“ herangezogen werden, doch das LG Berlin sah dies hier nicht als ausreichend an.
    • Endgültige Klarheit erst nach Berufung: Das Urteil ist nicht rechtskräftig, das Kammergericht wird die Sache prüfen.

    Was Unternehmen jetzt tun sollten

    1. Werbeaussagen zu Bonitätsauskünften überarbeiten
    2. Formulare und Einwilligungen rechtssicher gestalten
    3. Datensparsamkeit als Grundprinzip umsetzen
    4. Dokumentieren, wie Einwilligungen eingeholt werden
    5. Entwicklungen in der Rechtsprechung aktiv verfolgen

    Hier zeigt sich klar: Eine professionelle Beratung für Unternehmen im Bereich Datenschutz verhindert teure Fehler.

    Fazit: Datenschutzberatung schützt vor hohen Risiken

    Das Urteil zeigt erneut, dass Firmen das Datenschutzgesetz oft so auslegen, wie es ihnen passt.
    Genau darin liegt ein erhebliches Risiko: Abmahnungen, Gerichtsverfahren und ein beschädigtes Image sind die Folge.

    Eine frühzeitige Datenschutzberatung durch einen erfahrenen Datenschutzbeauftragten spart enorme Kosten,
    sorgt für rechtssichere Prozesse und stärkt zusätzlich die Reputation.
    Datenschutz ist keine Nebensache – er ist ein zentraler Bestandteil einer seriösen Geschäftsstrategie.

    Unsichtbare Angriffe auf Gmail: Wenn KI & Datenschutz zum Risiko werden

    Posted on by Markus Tomaske

    Google warnt aktuell vor einer hochbrisanten KI-Sicherheitslücke: Bei über 1,8 Milliarden Gmail-Nutzerkonten kann sich in E‑Mail-Zusammenfassungen über Google Gemini eine Phantom‑Phishing‑Attacke einnisten TechRadar+5The Sun+5Merkur+5.

    🔍 Wie funktioniert der Angriff?

    Cyberkriminelle verstecken in harmlos wirkenden E‑Mails mittels HTML und CSS unsichtbare Anweisungen – etwa in weißer Schrift mit Font‑Size 0 – die nur für das KI-Modell Gemini lesbar sind. Fordert der Nutzer eine Zusammenfassung, liest die KI diese versteckten Befehle aus und präsentiert sie als angebliche Sicherheitshinweise, z. B.:

    „WARNING: Ihr Gmail-Passwort wurde kompromittiert. Rufen Sie sofort Google‑Support an

    Die Folge: Nutzer klicken, rufen falsche Hotline-Nummern an oder geben ihre Zugangsdaten preis – ein perfekter Social‑Engineering‑Angriff, ohne direkt sichtbare Phishing-Links oder Anhänge.

    Warum ist das Thema Datenschutz in der IT jetzt relevanter denn je?

    1. Unsichtbare Datenabflüsse: Auch KI-Systeme gelten als Teil der IT‑Infrastruktur – ein unterschätzter Angriffspunkt im Datenschutz.
    2. Fehlende Kontextisolation: Sprachmodelle verarbeiten unsichtbare Inhalte wie ausführbaren Code – ein klassisches Sicherheitsproblem darkreading.comCSO Online.
    3. Beschleunigte Digitalisierung: Immer mehr Unternehmen setzen Tools wie Gemini ein – je breiter der Einsatz, desto größer der Schutzbedarf.

    🔐 Maßnahmen zum Schutz und präventiver Datenschutz

    MaßnahmeBeschreibung
    Keine KI‑Zusammenfassungen zu Sicherheitszwecken nutzenGoogle betont, echte Warnungen kommen nicht über Gemini.
    E-Mail-Inhalte auf unsichtbare Formatierungen scannenFilter, die Font-Size 0 oder unsichtbare Tags erkennen, bilden eine erste Verteidigungslinie.
    Post-Processing-Filter anwendenAutomatische Scans auf dringende Formulierungen, Telefonnummern oder URLs warnen frühzeitig.
    IT-Sicherheits-Schulung & AwarenessMitarbeiter sollten KI-tools korrekt einordnen – KI ersetzt keine tiefgehende Sicherheitsprüfung.
    Externe Prüfung & AuditierungEin externer Datenschutzbeauftragter kann IT‑Prozesse auditieren und Schwachstellen im Datenschutz in der IT aufdecken.

    💡 Rolle von externen Datenschutzbeauftragten

    • Unabhängige Risikoanalyse: Externe Datenschutzexperten haben den nötigen Abstand, um Sicherheitslücken wie KI‑gestützte Phishing‑Angriffe objektiv zu bewerten.
    • Umsetzung nach DSGVO & BSI-Grundschutz: Sie helfen nicht nur bei Compliance, sondern etwa auch bei der Integration datenschutzgerechter Filter-Tools.
    • Schulung & Sensibilisierung: Mit gezieltem Awareness-Training machen sie Ihre Mitarbeiter zu einer starken ersten Verteidigungslinie.

    Fazit – Jetzt ist Handeln gefragt!

    Die Warnung von Google zeigt deutlich: Datenschutz in der IT endet nicht bei Firewall und E-Mail-Verschlüsselung. Die Nutzung von KI‑Tools bringt neue, unsichtbare Bedrohungsebenen – ein klarer Fall für präventive Datenschutzmaßnahmen. Ein externer Datenschutzbeauftragter unterstützt Sie dabei, Systeme zu prüfen, Awareness zu stärken und DSGVO-konform zu agieren.

    👉 Empfehlung:

    • Deaktivieren Sie vorerst KI-Zusammenfassungen bei kritischen Mails.
    • Implementieren Sie Filter für unsichtbare Inhalte.
    • Ziehen Sie bei Bedarf einen externen Datenschutzbeauftragten hinzu – für fundierten Datenschutz in der IT.

    Ihr nächster Schritt

    • Analysieren Sie Ihre E-Mail-Infrastruktur und KI-Nutzung.
    • Setzen Sie technische Filter gegen „Font Size 0“ und weiße Textpassagen.
    • Beauftragen Sie einen externen Datenschutzbeauftragten, um Datenschutzrisiken systematisch zu reduzieren.

    Bleiben Sie wachsam – denn echte Sicherheit ist kein Zufall, sondern ein Ergebnis durchdachter Datenschutzstrategie.

    Kritische Infrastruktur und IT-Sicherheit in Krisenzeiten

    Posted on by Markus Tomaske

    Sicherheit als Schlüssel zur Krisenbewältigung

    In Zeiten wirtschaftlicher, politischer oder gesellschaftlicher Krisen stehen Unternehmen, Behörden und kommunale Einrichtungen vor enormen Herausforderungen. Gerade jetzt ist der Schutz kritischer Infrastrukturen und sensibler Daten unerlässlich, um handlungsfähig zu bleiben und langfristige Schäden zu vermeiden.

    Egal ob in der öffentlichen Verwaltung oder in der Privatwirtschaft – eine stabile und sichere IT-Infrastruktur ist die Grundlage für Resilienz und Zukunftssicherheit. Wer bereits in ruhigen Zeiten vorausschauend handelt, geht aus jeder Krise gestärkt hervor.

    Warum IT-Sicherheit in Krisenzeiten essenziell ist

    Krisenzeiten sind der ultimative Stresstest für Organisationen. Cyberangriffe, Datenverluste oder physische Sicherheitslücken können gravierende Folgen haben:

    • Wirtschaftlicher Schaden durch Erpressung, Industriespionage oder Sabotage
    • Reputationsverlust durch unzureichende Sicherheitsmaßnahmen und Datenlecks
    • Handlungsunfähigkeit aufgrund von Systemausfällen oder ungeschützten Infrastrukturen

    Doch wer rechtzeitig Maßnahmen ergreift, schützt nicht nur seine aktuellen Prozesse, sondern sichert auch die Zukunftsfähigkeit seines Unternehmens oder seiner Behörde.

    Netprom Kritische Infrastruktur und IT-Sicherheit in Krisenzeiten

    Wichtige Schutzmaßnahmen für eine stabile IT-Infrastruktur

    1. Schutz geistigen Eigentums und innovativer Technologien

    Gerade in wirtschaftlich schwierigen Zeiten sind Entwicklungen und technologische Fortschritte besonders wertvoll – und anfällig für unbefugten Zugriff. Unternehmen müssen daher sicherstellen, dass ihre Innovationen vor Diebstahl, Industriespionage oder Manipulation geschützt sind.

    Empfohlene Maßnahmen:
    ✔ Sichere Netzwerke mit mehrstufigen Authentifizierungssystemen
    ✔ Verschlüsselungstechnologien für sensible Entwicklungsdaten
    ✔ Regelmäßige Sicherheitsüberprüfungen der IT-Systeme

    2. Sicherung von Vermögenswerten – privat, betrieblich und kommunal

    Ob Unternehmensvermögen, betriebliche Investitionen oder kommunale Haushaltsmittel – finanzielle Ressourcen sind ein zentrales Element jeder Organisation. Betrug, Cyberangriffe oder unsichere Zahlungssysteme können immense Schäden verursachen.

    Empfohlene Maßnahmen:
    ✔ Implementierung sicherer Zahlungssysteme und Buchhaltungssoftware
    ✔ Zugriffskontrollen für Finanzdaten und Investitionspläne
    ✔ Schulung der Mitarbeiter in Bezug auf Betrugsprävention

    3. Physische Sicherheit von Büro- und Verwaltungsräumen

    Nicht nur digitale, sondern auch physische Sicherheit ist essenziell. Büroräume, Verwaltungsgebäude und sensible Bereiche müssen so gesichert sein, dass unbefugtes Eindringen erschwert oder unmöglich gemacht wird.

    Empfohlene Maßnahmen:
    ✔ Zutrittskontrollen und Sicherheitskameras
    ✔ Alarmanlagen und Sicherheitsbeleuchtung
    ✔ Sensibilisierung der Mitarbeiter für Sicherheitsrisiken

    4. Schutz sensibler Daten – die Grundlage langfristiger Stabilität

    Daten sind das wertvollste Gut jedes Unternehmens und jeder Verwaltungseinheit. Ein Verlust oder Diebstahl kann nicht nur finanzielle Schäden verursachen, sondern auch das Vertrauen von Kunden und Bürgern nachhaltig beeinträchtigen.

    Empfohlene Maßnahmen:
    ✔ Backup-Strategien und redundante Speichersysteme
    ✔ Zugriffsbeschränkungen für vertrauliche Dokumente
    ✔ Verschlüsselungstechnologien für digitale Kommunikation

    Fazit: Sicherheit schafft Stabilität und Zukunftsfähigkeit

    Unternehmen, Kommunen und Behörden, die auch in Krisenzeiten konsequent auf Sicherheitsrichtlinien setzen, sichern ihre eigene Existenz und stärken ihre Widerstandsfähigkeit.

    Denn eines ist sicher: Wer heute in seine IT- und Infrastruktursicherheit investiert, meistert Krisen souverän und geht gestärkt daraus hervor.

    Lassen Sie uns gemeinsam an einer sicheren Zukunft arbeiten!

    EuGH-Urteil: Anrede im Online-Shop ist Datenschutz-Verstoß

    Posted on by Markus Tomaske

    Das Urteil des Europäischen Gerichtshofs (EuGH) vom 9. Januar 2025 (Rechtssache C-394/23) wurde durch eine Beschwerde gegen die französische Staatsbahn SNCF ausgelöst. Diese verlangte bei der Online-Buchung von Fahrkarten die verpflichtende Angabe der Anrede („Herr“ oder „Frau“). Der EuGH entschied, dass diese Praxis gegen den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO verstößt, da die Angabe der Anrede für die Vertragserfüllung nicht notwendig ist. Die Richter betonten, dass die Festlegung auf eine Geschlechtsidentität nicht erforderlich sei, um einen Beförderungsvertrag abzuschließen. Stattdessen könnten Unternehmen neutrale und inklusive Kommunikationsformen wie „Sehr geehrte Kundin, sehr geehrter Kunde“ nutzen. Auch ein berechtigtes Interesse an personalisierter Ansprache wurde abgelehnt, da der Schutz vor Diskriminierung aufgrund der Geschlechtsidentität vorrangig sei.

    Das Urteil stärkt das Recht auf informationelle Selbstbestimmung und hat weitreichende Auswirkungen auf Unternehmen, die personenbezogene Daten erheben. Es fordert eine Anpassung von Prozessen, um unnötige Datenerhebungen zu vermeiden.

    In Deutschland hat das Urteil besondere Relevanz, da viele Online-Shops weiterhin solche Pflichtangaben verlangen. Laut DSGVO dürfen nur Daten erhoben werden, die für die Vertragserfüllung notwendig sind. Die Anrede ist hierfür jedoch nicht erforderlich, weshalb Unternehmen ihre Formulare anpassen müssen. Das Urteil stärkt die Rechte der Verbraucher und fordert von deutschen Online-Händlern eine datenschutzkonforme Gestaltung ihrer Prozesse.

    Datenschutzgerechte Online-Formulare: Beratung und Lösungen für Ihr Unternehmen nehmen Sie Kontakt mit uns auf.

    Datenschutz & Künstliche Intelligenz – Sicherheit trifft Innovation

    Posted on by Markus Tomaske

    Datenschutz & Künstliche Intelligenz – Sicherheit trifft Innovation

    Seit 2007 sind wir als Datenschutzbeauftragte für Unternehmen tätig und haben in dieser Zeit viele spannende Fälle begleitet. Dabei fällt uns immer wieder auf: Datenschutz wird oft unterschätzt oder gar ignoriert – mit teils gravierenden Folgen für Unternehmen.

    Doch Datenschutz ist kein Hemmschuh. Ganz im Gegenteil: Richtig umgesetzt, stärkt er nicht nur das Vertrauen Ihrer Kunden und Mitarbeiter, sondern kann auch die Innovationskraft Ihres Unternehmens maßgeblich steigern.

    Künstliche Intelligenz – Potenziale nutzen statt Chancen verpassen

    Besonders im Bereich der Künstlichen Intelligenz (KI) erleben wir derzeit eine enorme Entwicklung. Unternehmen stehen vor der Wahl: Entweder sie nutzen KI gezielt und sicher – oder sie werden langfristig abgehängt.

    📞 Kontaktieren Sie uns – wir beraten Sie kompetent und praxisnah!

    Doch viele Betriebe scheuen sich vor dem Einsatz von KI-Technologien, weil sie sich unsicher sind, welche Datenschutzvorgaben gelten oder welche Risiken bestehen. Die Folge? Wertvolle Chancen bleiben ungenutzt. Dabei kann KI, wenn sie rechtssicher und strategisch klug implementiert wird, Unternehmen revolutionieren – sei es durch Automatisierung, optimierte Kundenkommunikation oder effizientere Geschäftsprozesse.

    Unsere Expertise – Ihr Vorteil

    Wir sind nicht nur erfahrene Datenschutzbeauftragte, sondern auch Spezialisten für Künstliche Intelligenz und digitale Innovationen. Unser Ziel ist es, Unternehmen dabei zu unterstützen, KI sinnvoll und rechtskonform einzusetzen, ohne sich in komplizierten Vorschriften zu verlieren.

    Wir helfen Ihnen, Ihre Datenschutzstrategie mit modernster Technologie zu verbinden – für ein sicheres, innovatives und zukunftsfähiges Unternehmen.

    Datenschutz und KI – Ein unschlagbares Duo

    Datenschutz und KI schließen sich nicht aus – im Gegenteil! Ein intelligenter, DSGVO-konformer Umgang mit Daten schafft Vertrauen, Sicherheit und nachhaltige Wettbewerbsvorteile. Unternehmen, die diese Synergie frühzeitig erkennen und nutzen, profitieren in mehrfacher Hinsicht:

    Vertrauensaufbau: Datenschutz schafft Transparenz und sorgt für Akzeptanz bei Kunden und Mitarbeitern.
    Wettbewerbsvorteil: Unternehmen, die KI sicher und datenschutzkonform nutzen, sind der Konkurrenz oft einen Schritt voraus.
    Effizienzsteigerung: Datenschutzgerechte KI-Anwendungen können Prozesse automatisieren und Kosten senken.
    Rechtssicherheit: Wer Datenschutz von Anfang an mitdenkt, vermeidet Bußgelder und rechtliche Fallstricke.

    Auskunfteien und die Macht Menschen zu ruinieren

    Posted on by Markus Tomaske

    Auskunfteien wie Schufa, Creditreform und Bürgel haben eine viel zu große Macht welche Sie auch immer wieder wissen einzusetzen. Das ZDF hat dazu eine Tolle Doku produziert, die zeigt, was Auskunfteien alles können!

    Wir Datenschützer waren schon lange vor der viel zu großen Macht und fordern die Politik auf endlich Ihr Aufgabe ernst zu nehmen. Gegen uns stehen aber eine Vielzahl von Lobbys mit sehr vielen Lobbyisten.

    Tipp: Fordern Sie regelmäßig Ihre gespeicherten Daten aus der Schufa und wenn Sie gewerblich sind auch von anderen Auskunfteien an!

    Das Video können Sie hier ansehen!