Information zur Umsetzung empfohlener Schutzmaßnahmen

Wir möchten Sie darüber informieren, wie Sie sich vor einer Zweckentfremdung Ihrer Daten oder illegalen Handlungen schützen können. Hierzu möchten wir auf verschiedene Schutzmaßnahmen verweisen, die wir Ihnen empfehlen umzusetzen:

 

1. Schutz vor SPAM und Schadsoftware per E-Mail

Es kann nicht ausgeschlossen werden, dass Ihre Kontaktdaten dazu verwendet werden, Ihnen SPAM (unerwünschte E-Mail-Werbung) oder Schad-Software per E-Mail zuzusenden. Wir empfehlen Ihnen deshalb, vorhandene Maßnahmen zu Ihrem Schutz einzuhalten:

  1. Öffnen Sie keine E-Mails von Absendern, die Sie nicht kennen.
  2. Seien Sie auch bei E-Mails von bekannten Absendern vorsichtig. Es ist leicht, eine E-Mail-Adresse zu ändern und sich als jemand anderes auszugeben.
  3. Laden Sie keine Bilder oder andere Inhalte hoch, ohne dass Sie dem Absender vertrauen und diesem zugestimmt haben. Deaktivieren Sie nach Möglichkeit das automatische Nachladen von Informationen.
  4. Folgen/Klicken Sie nur auf Links, die Sie auch verifiziert haben, in dem Sie beispielsweise mit der Maus an Ihrem PC auf einen Link zeigen. Ihr E-Mail-System sollte Ihnen anzeigen, wie der Pfad tatsächlich aussieht. Pfade, die nicht auf bekannte oder zu erwartende Adressen verweisen, sollten nicht aufgerufen werden.
  5. Öffnen Sie nur Anhänge von vertrauenswürdigen Absendern, die Sie vorher verifiziert haben, indem Sie beispielsweise mit der Maus an Ihrem PC auf den Anhang zeigen. Ihr E-Mail-System sollte Ihnen anzeigen, wie die Datei vollständig heißt bzw. aussieht. Dateien, die vorgeben ein anderes Format zu haben oder auf .exe, .msi, .com, .jar, .app enden, sollten nicht geöffnet werden.
  6. Setzen Sie einen aktuellen Virenscanner ein.
  7. Verwenden Sie SPAM- Filter.
  8. In den meisten E-mail-Systemen ist es möglich, unerwünschte E-Mails und Adressen zu blockieren oder als SPAM zu kennzeichnen, so dass diese nicht mehr in Ihrem normalen Postfach landen. Bitte prüfen Sie hierzu die Möglichkeiten Ihres eingesetzten E-Mail-Systems.
  9. Sie können SPAM-Nachrichten auch an www.internet-beschwerdestelle.de melden.
  10. In vielen Fällen besteht die Möglichkeit, sich von unerwünschten E-Mail-Newslettern durch das Klicken auf einen Link abzumelden. Bei seriösen Absendern kann dies auch ein Weg zum Abmelden sein. Bei unseriösen Absendern kann diese Aktion jedoch dazu beitragen, dass Sie die Existenz Ihrer E-Mail-Adresse hierdurch bestätigen und noch mehr SPAM erhalten.

 

2. Schutz vor unerwünschter Werbung/Telefonanrufen

Es kann nicht ausgeschlossen werden, dass Ihre Kontaktdaten (Postanschrift, Telefonnummern) dazu verwendet werden, Ihnen personalisierte Werbung zukommen zu lassen. Dies können Sie unterbinden, indem Sie:

  1. bei Direktwerbung (insbesondere per Post) dieser nach Art. 21 Abs. b DS-GVO widersprechen.
  2. bei Telefonanrufen die Telefonnummer auf Ihrem Handy oder auf Ihrem Festnetztelefon (im Privatbereich zumeist über die Einstellungen des Routers) sperren. Bitte prüfen Sie hierzu die Bedienungsanleitung Ihrer jeweiligen Geräte.
  3. bei Telefonanrufen die Telefonnummer bei Ihrem Telefonanbieter sperren lassen.
  4. Bei unerwünschten Telefonanrufen besteht zudem die Möglichkeit, eine Fangschaltung nach § 101 TKG bei Ihrem Telefonanbieter einrichten zu lassen.
  5. Zudem können Sie Beschwerden bei einer Verbraucherzentrale oder bei der Bundesnetzagentur bei unerbetenen Werbeanrufen einreichen. Siehe: https://www.service-bw.de/leistung/-/sbw/Unerwuenschte+Telefonanrufe++Beschwerde+einreichen-1257-leistung-0

 

3. Schutz vor Social Engineering

Social Engineering ist der Versuch, auf zwischenmenschlicher Ebene (durch Anrufe, E-Mails, Post, etc.) eine Person zu beeinflussen, um bestimmte Verhaltensweisen hervorzurufen. Beispielsweise indem eine Notsituation vorgetäuscht wird, um dabei Geld oder Zugangsdaten zum Online-Banking zu erschleichen.

Aufgrund der Vielzahl und Individualität der Angriffsmöglichkeiten ist es erforderlich, je nach Fall Schutzmaßnahmen zu ergreifen. Aufgrund der Sensibilität von personenbezogenen Daten, sind zwei Bereiche zu betrachten, die zur Ausnutzung herangezogen werden können:

  1. Ihre Daten können verwendet werden, um bei Ihnen Informationen zu erschleichen oder andere Verhaltensweisen hervorzurufen.
  2. Ihre Daten können verwendet werden, um sich bei Dritten, die mit Ihnen in Verbindung stehen, als Sie selbst oder als eine Vertrauensperson mit detaillierten Kenntnissen über Sie auszugeben, um dadurch Informationen oder Verhaltensweisen über Sie oder den Dritten zu erschleichen.

Wir empfehlen Ihnen deshalb:

  1. Seien Sie vorsichtig, mit wem Sie kommunizieren. Soweit es Ihnen möglich ist, sollten Sie sich über die Identität Ihres Kommunikationspartners, beispielsweise durch das Abfragen von Informationen, die nur ihnen beiden bekannt sind, vergewissern.
  2. Geben Sie nicht sorglos auch scheinbar unwichtige Informationen an Unbekannte weiter.
  3. Seien Sie auch in Ihrem persönlichen Umfeld sensibel, wenn es darum geht, dass Dritte, die mit Ihnen in Verbindung stehen, Sie über die Weitergabe Ihrer Daten informieren. Im Zweifelsfall geben Sie keine Informationen darüber an den Dritten weiter.
  4. Seien Sie auch vorsichtig bei der Weitergabe von Informationen in scheinbaren Notfällen, Strafverfolgungs- oder Schadensverhinderungssituationen. Strafverfolgungsbehörden, die Datenschutzaufsichtsbehörden oder die MPDV selbst werden sich nicht telefonisch oder per E-Mail bei Ihnen melden, um persönliche Informationen abzufragen oder verlangen, bestimmte Handlungen vorzunehmen.

 

4. Schutz vor Phishing

Phishing ist eine Sonderform des Social Engineerings, in dem fingierte E-Mails versandt werden, die Sie dazu auffordern, bestimmte Handlungen auszuführen oder Informationen preiszugeben. Bekannte Fälle sind beispielsweise E-Mails, in denen sich Dritte als Ihre Bank ausgeben und vorgeben, dass es zu einem Sicherheitsvorfall gekommen ist und Sie Ihr Passwort und zur Bestätigung eine TAN auf einer vorgegebenen Webseite eintragen sollen. Aus IT-Sicherheitssicht würde Ihre Bank dies niemals tun. Insbesondere per E-Mail ist dies kein üblicher Weg.

Seien Sie bei solchen E-Mails besonders misstrauisch und prüfen Sie die Informationen nach den unter den Punkten 1 und 3 empfohlenen Maßgaben. Zusätzlich empfehlen wir Ihnen, Daten nur über HTTPS geschützte Webseiten, bei denen Sie den Anbieter verifiziert haben, anzugeben.

HTTPS geschützte Webseiten erkennen Sie durch ein grünes Schloss, dass Ihnen im Adressfeld Ihres Browsers angezeigt wird und indem vor der Web-URL https:// steht (z.B. https://www.mpdv.com). Durch Klicken auf das grüne Schloss wird Ihnen zudem angezeigt, zu welchem Unternehmen oder welcher Person die Webseite gehört. Diese Angabe sollte mit dem Unternehmen oder der Person übereinstimmen, dem oder der Sie Ihre Informationen geben möchten.

 

5. Kreditaufnahme, Versicherungen oder sonstige privatwirtschaftliche Leistungen

Auskunfteien sind Unternehmen, die verschiedenste Informationen über Personen nutzen, um deren Verhalten oder bestimmte Risiken vorherzusagen (beispielsweise die Wahrscheinlichkeit, eine Zahlung nicht zu leisten, einen Kredit nicht abzahlen zu können oder eine Versicherung in Anspruch nehmen zu müssen). 

Daher empfehlen wir Ihnen vor Aufnahme eines Kredits, einer Versicherung oder bei einer Inanspruchnahme einer höherpreisigen Leistung ohne Vorkasse, eine Auskunft über bei den in Anspruch genommenen Auskunfteien (z. B. Schufa, Kreditreform, etc.) einzuholen, welche Daten für die Scoring-Verfahren verwendet wurden und wie diese sich auf den Score-Wert ausgewirkt haben. Gleiches gilt, wenn sich unerwarteterweise die Kosten eines laufenden Kredits oder einer Versicherung verändern sollten. Sollte dies auf Grund der unrechtmäßigen Verwendung der personenbezogenen Daten erfolgt sein, empfehlen wir Ihnen, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

 

6. Identitätsdiebstahl

Es ist nicht ausgeschlossen, dass Ihre personenbezogenen Daten verwendet werden, um in Ihrem Namen Verträge abzuschließen oder sonstige Leistungen entgegen zu nehmen. Außerdem können Sie rechtswidrig dazu verwendet werden, in Ihrem Namen Zugang zu Informationen zu erlangen oder Sie zu diskriminieren.

Sollten Sie solche Sachverhalte feststellen, empfehlen wir Ihnen Strafanzeige bei der örtlichen Polizeibehörde zu stellen und die Datenschutzaufsichtsbehörde zu informieren.

Bei gefälschten Social-Media-Profilen können Sie sich auch an die Betreiber wenden und die Löschung/Sperrung der Accounts verlangen.

 

7. Betroffenenrechte

Um Ihr Grundrecht auf Datenschutz besser durchsetzen zu können, hat der Gesetzgeber sogenannte Betroffenenrechte geschaffen, die Ihnen bei der Umsetzung helfen sollen.

Hervorzuheben ist dabei das Recht auf Auskunft nach Art. 15 DS-GVO, welches Ihnen ermöglicht, von jedem, der Ihre Daten verarbeitet, zu erfahren, welche Daten zu welchem Zweck er von Ihnen verarbeitet und woher er diese hat. 

Zur Durchsetzung Ihres Rechtes auf Datenschutz können Sie nach Art 16 DS-GVO die Berichtung von unrichtigen Daten oder nach Art. 16 DS-GVO die Löschung der Daten verlangen. Zudem können Sie Ihr Recht auf Widerspruch gegen die Datenverarbeitung nach Art. 21 DS-GVO oder auf Einschränkung der Datenverarbeitung nach Art. 18 DS-GVO wahrnehmen.

 

8. Datenschutzbeauftragter der MPDV

Bei Rückfragen zur Umsetzung der empfohlenen Schutzmaßnahmen oder Ihren Betroffenenrechten können Sie sich gerne jederzeit vertrauensvoll an unseren externen Datenschutzbeauftragen wenden:

ENSECUR GmbH
Persönlich verantwortlich: Michael Konitzer
Amalienstr. 24 | 76133 Karlsruhe
Tel.: +49 (0) 721 180 356 72  
E-Mail: dsb-mpdv@ensecur.de

 

9. Beschwerderecht bei der Datenschutzaufsichtsbehörde

Als Betroffene/r können Sie sich zudem jederzeit bei Beschwerden an den für uns zuständigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg wenden:

Königstraße 10a
70173 Stuttgart
Tel.: 0711 / 61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de
Internet: www.baden-wuerttemberg.datenschutz.de