Mißbrauch

Big Brother Awards 2020

von Sascha Kuhrau
8. April 20209. Dezember 2020

Viele haben schon von ihnen gehört, aber keine konkrete Vorstellung. Die Big Brother Awards sind eine internationale Auszeichnung, die in Deutschland gestartet und bereits in 19 Ländern verliehen wurde. Sie wird vom Digitalcourage e.V., einem Verein u.a. für Datenschutz und Informationsfreiheit seit dem Jahr 2000 jährlich ausgerichtet. Als Negativpreis zeichnet Einrichtungen und Personen aus, die Privatsphäre und Datenschutz in herausragender Weise ignorieren und kompromittieren.

Traditionell finden die Big Brother Awards im Stadttheater Bielefeld statt. Die für diesen Monat — am 30.04.2020 — geplante Preisverleihung wird aus aktuellem Anlass verschoben und der Ersatztermin neu bekannt gegeben.

Umsetzung der Big Brother Awards

Werden etwa Daten entgegen der ursprünglichen Motivation ihrer Erhebung verwendet und gar gehandelt, so liegt regelmäßig das Fehlen einer Zweckbindung und einer Rechtsgrundlage vor, zwei der elementaren Forderungen des geltenden europäischen Datenschutzrechts.

Ein Ziel der Auszeichnung ist das Publikmachen von rechtswidrigen Ambitionen und Handlungen, welche die Informationssicherheit im weiteren Sinne und demokratische Kriterien fahrlässig oder vorsätzlich belasten. Damit möchten die Preisverleiher die Verursacher unter Druck setzen und damit zur Transparenz veranlassen. Die voraussichtlich von den Preisträgern unerwünschten Schlagzeilen sind dabei offiziell erwünschtes Resultat der Verleihung der Big Brother Awards.

Die Jury hierzulande setzt sich aus Vertretern der Digitalcourage e.V., der Deutschen Vereinigung für Datenschutz (DVD), des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), des Fördervereins Informationstechnik und Gesellschaft (Fitug), des Chaos Computer Clubs (CCC), der Humanistischen Union (HU) und der Internationalen Liga für Menschenrechte (ILMR) zusammen. Bei diesen Organisationen handelt es sich nicht — wie gerne kolportiert — um (Cyber-) Kriminelle, sondern um Einrichtungen, die sich für den Schutz und die Kultivierung dieser gesetzlich vorgeschriebenen Rechte verpflichten. Sehen Sie selbst:

Preisträger des vorigen Jahres

In der Kategorie Technik ging der Big Brother Award 2019 an das Europäische Institut für Telekommunikationsnormen (ETSI), Abteilung „Technical Committee CYBER“. Dies betraf Forschungen zu einem neuen geplanten Standard „ETS“ (vormals “eTLS”) für eine Sollbruchstelle in der Verschlüsselung im Internet, der es staatlichen Behörden erlaubt, Onlineverbindungen zu entschlüsseln. Während vielerorts Gerätehersteller die Sollbruchstelle ausbauen, forscht man hier an der finalen Beseitigung von Datenschutz und Grundrechten aus der Digitalisierung. Eine wohlverdiente Preisverleihung für den größten bevorstehenden Rückschritt der BRD.

In der Kategorie Verbraucherschutz — „ZEIT“. Das Online-Modul der Zeitung hat für das so heimatlich und aufrecht klingende Projekt „Deutschland spricht“ Google-Dienste eingesetzt, über die politische Ansichten der „sprechenden Deutschen“ an Server in den USA übermittelt wurden. Das Nachfolgeprojekt von „Deutschland spricht“ ließ sich die Zeit anschließend gleich von Google direkt finanzieren. Eine echte Arbeit „am Bürger“. Dass „Zeit Online“ zudem Werbetracker und Facebook-Pixel einsetzte, trug ebenfalls zur Preisverleihung bei.

Ein besonderes Schmankerl der bereits implizit potenziell rechtswidrigen Überwachung ist Palantir. Der zugehörige Preisträger des Big Brother Awards in der Kategorie Behörden & Verwaltung — der hessische Innenminister Peter Beuth. Unter seiner Federführung kam man mit dem auch bei der CIA geschätzten US-Unternehmen Palantir ins Geschäft. Eingesetzt wird seither deren Analysesoftware mit zugehörigem Zugriff des Unternehmens auf umfangreiche Datenbestände der hessischen Polizei von den USA aus. Hoffentlich hat man auch an den AV-Vertrag gedacht 🙂 Die Software erlaubt es, Massendaten aus externen sowie Polizeiquellen automatisiert zu analysieren und nach eigens definierbaren Kriterien auszuwerten. Die DSGVO spricht bei solchen Verarbeitungen u.a. direkt vom Profiling und knüpft mit Art. 22 hieran strenge Kriterien. Dieses naturgemäß nur in den Händen professioneller Informatiker kontrollierbare Instrument dürfte in der alltäglichen Anwendung durch mehr oder weniger geschulte Sachbearbeiter Auswirkungen auf die faktische Existenz von Grundrechten, Datenschutz und Informationssicherheit generell haben.

In Sachen Biotechnik ging der Big Brother Award 2019 an die weit verbreitet bekannte Firma Ancestry.com. Personen, die Familienforschung betreiben wollten, wurden aufgefordert, ihre Speichelproben einzusenden. Die daraus gewonnenen Gen-Daten wurden anschließend von Ancestry an die kommerzielle Pharmaforschung verkauft, u.a. Grundlage verdeckter Vaterschaftstest und für polizeiliche genetische Rasterungen.

Der Big Brother Award 2019 in der Kategorie Kommunikation ging an die Firma Precire mit ihrer Sprachanalyse-Software, die Auswahl von Bewerbern und die Analyse der Emotionen von Anrufern ermöglicht.

Weitere Stellungnahmen, Inhalte und die vollständige Sendung Preisverleihung 2019 finden Sie auf der Website der Big Brother Awards.

Patientendaten gehackt — Gesundheitskarte nach wie vor unsicher

von Sascha Kuhrau
14. März 2016

Die RP Online meldet letzte Woche, dass es nach eigenen Tests nach wie vor große Sicherheitslücken bei der Gesundheitskarte gibt. Patientendaten sind nach wie vor nicht sicher, hat deren Überprüfung ergeben. Die Redaktion konnte mit wenigen Mausklicks und einigen Anrufen bei der für den Test ausgewählten Barmer GEK ohne Probleme, Informationen über Arztbesuche und Medikamentationen abfragen.

Wie RP Online berichtet, ist dies bereits der fünfte Fall in den letzten 20 Monaten, in dem es durch das einfach strukturierte Anmelde-Verfahren zu den Online-Services der Krankenkassen (darunter neben der Barmer GEK auch die AOK) zum vollständigen Zugriff auf das Versicherten-Profil kommen kann. Was dazu nötig ist? Es reichen Name, Geburtsdatum, Versichertennummer, eine neu auf den Namen des Versicherten ausgestellte Email-Adresse bei einem beliebigen Anbieter sowie ein Telefonat mit der Versicherung.

Doch das ist nicht neu. Bereits 2014 wurde diese Vorgehensweise als Schwachstelle aufgedeckt, die Krankenkassen informiert. 2015 war der Vorgang immer noch nachvollziehbar (siehe ZDF Videobeitrag). Getan hat sich seither wenig bis nichts. Daher ist auch die Bundesdatenschutzbeauftragte, Andrea Voßhoff “not amused”.

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

von Sascha Kuhrau
22. April 201515. Oktober 2023
2 Kommentare

Gerade personalisierte Werbung ist nach wie vor ein bewährtes Mittel, um Kunden zu gewinnen. In den letzten Jahre wurden die Auflagen immer strenger. Zumeist als Reaktion auf ausufernde Mißachtung bestehender gesetzlicher Regelungen durch die Werbetreibenden.

Mit dem Gesetz gegen den unlauteren Wettbewerb (UWG) und den Bestimmungen aus dem Bundesdatenschutzgesetz (BDSG) gilt es einiges zu beachten. Nicht nur, um sich nicht den Unmut der potentiellen Käufer zuzuziehen, weil deren Rechte nicht beachtet wurden. Die Aufmerksamkeit der Landesdatenschutzbehörden sollte man ebenfalls zukünftig nicht erregen. Von drohenden Abmahnrisiken mal ganz zu schweigen.

Da ist es auch wenig tröstlich, dass dies nur auf einige schwarze Schafe unter den Werbetreibenden zurückzuführen ist. Leiden müssen darunter alle, die auf Werbung angewiesen sind.

Zu allem Überfluss haben die Datenschutzbehörden das Thema nun auch für sich entdeckt!

Es bleibt nicht unbemerkt

Rechtliche Verstöße bleiben nicht unbemerkt. Denn selbst wenn sich der Betroffene nicht direkt bei dem Werbetreibenden meldet, so bleibt immer noch der Weg zur zuständigen Landesdatenschutzbehörde offen. Und dieser Weg wird auch beschritten.

In einer Pressemitteilung vom 25.11.2014 des Bayerischen Landesamt für Datenschutzaufsicht heisst es:

“Im Jahr 2013 gingen beim BayLDA zum Thema unzulässige Werbung 162 und im Jahr 2014 bisher 149 Eingaben und Beschwerden ein. Mehr als zwei Drittel dieser Beschwerden stellten sich nach Überprüfung durch das BayLDA als begründet, d.h. als Datenschutzverstoß heraus.”

Fehlende oder fehlerhafte Einwilligung

Im Telefonmarketing wurden das fehlende Vorliegen einer gültigen Einwilligung oder auch die Rufnummernunterdrückung als Grund für das Einschreiten der Schutzbehörde aufgeführt. Eine rechtskonforme Einwilligung ist jedoch ebenfalls Voraussetzung für Werbemaßnahmen per Email oder SMS.

Oft konnten die angeblich vorliegenden Einwilligungen durch das betroffene Unternehmen nicht schlüssig belegt werden. Postalische Werbung ist weniger großen Auflagen unterworden. Jedoch darf der Widerrufshinweis hier (auch) nicht fehlen.

Die unzuässige Nutzung von Email-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklich erklärtem Werbewiderspruch stellen Tatbestände dar, die mit einem Bußgeld von bis zu 300.000,00 EUR geahndet werden können. Und da hat das UWG sich noch gar nicht mit seinen Konsequenzen zu Wort gemeldet.

Früher oder später kriegen wir euch

So denkt es sich auch das BayLDA im Verbund mit den übrigen Landesdatenschutzbehörden. Es heißt in der Pressemitteilung weiter:

“Nachdem trotz intensiver Informationsarbeit durch alle Datenschutzaufsichtsbehörden […] und auch guten Hinweisen aus den Verbänden der Werbewirtschaft selbst die Zahl der begründeten Eingaben und Beschwerden wegen unzulässiger Werbung nicht zurückgegangen ist, wird das BayLDA die in der letzten Zeit eher zurückhaltende Praxis der Ahndung dieser Verstöße durch Bußgeldverfahren aufgeben und schwerpunktmäßig in der nächsten Zeit die „Missachtung von Werbewidersprüchen“ und die unzulässige „E‑Mail-Werbung zur Neukundengewinnung“ mit Bußgeldern sanktionieren.”

Interessant ist der abschließende Aspekt dieses Statements, auf die üblicherweise vorgezogenen Auflagen zu Gunsten von Bußgeldern zu verzichten. Die Behörde wird bei dem Thema also keinen Spaß mehr verstehen, hat es den Anschein.

Hilfestellung zum rechtskonformen Einsatz personenbezogener Daten gibt das BayLDA in einem PDF Dokument schon seit geraumer Zeit (Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke).

Sie können aber auch einfach Ihren Datenschutzbeauftragten fragen. Dieser hilft Ihnen auch beim Erstellen rechtsgültiger Einwilligungen. Unangenehm ist nämlich, dass Sie alle Daten löschen müssen, die Sie über eine ungültige (also fehlerhaft formulierte und gestaltete) Einwilligung an sich genommen haben. Sie haben noch keinen Datenschutzbeauftragten? Sprechen Sie uns an

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

von Sascha Kuhrau
20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer zeitnah eine Email mit genauer Angabe der kompromittierten Daten. Wenn kein Eintrag gefunden wurde, wird keine Email versandt. Das bedeutet jedoch nicht, dass diese Daten nicht anderweitig bekannt sind und mißbraucht werden.

Top 10 der unsicheren Passwörter

Obwohl die Tatsache hinlänglich bekannt ist, wie ein einigermaßen sicheres Passwort aussehen sollte, finden sich in der Top 10 der Statistik alte Bekannte wie “123456”, “password” und “qwertz” wieder. Details über unsichere Passwörter und Hilfestellungen zu merkbaren sicheren Passwörtern finden Sie hier im a.s.k. Datenschutz-Blog

Zum Online Check des HPI: https://sec.hpi.uni-potsdam.de/leak-checker/search

Es lohnt sich, nicht nur alle privaten Email Adressen zu prüfen, sondern auch die geschäftlichen Daten einzubeziehen.

Erneut 18 Millionen Nutzerkonten gehackt — BSI Test jetzt online verfügbar

von Sascha Kuhrau
7. April 2014
1 Kommentar

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T‑Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt über diese Dienstleister im Rahmen ihrer bestehenden Kundenbeziehungen informiert, wenn Sie betroffen sind. Für alle anderen empfiehlt sich der Online Test.

Aus dem Whopper wird ein Burger — Twitter Account von Burger King meldet Verkauf

von Sascha Kuhrau
19. Februar 2013
1 Kommentar

“Burger King wurde an McDonalds verkauft, da der Whopper floppte” — so prangte es gestern einige Stunden zusammen mit dem Markenzeichen von McDonalds auf dem Titel des offiziellen Twitter Accounts von Burger King. Dann war der Spuk vorbei und die Seite vom Netz. Innerhalb von Minuten verbreitete sich die Nachricht über Twitter. Mutmaßungen gehen von unsicheren Passwörtern aus, andere vermuten einen genialen Marketing-Trick des Unternehmens dahinter. Denn innerhalb kürzester Zeit fand die Twitter-Seite von Burger King zusätzliche 15.000 Follower. Eine Stellungnahme des Konzerns steht noch aus.

Ein Schelm, wer Böses dabei denkt — siehe Meldung von heute morgen auf der wieder live geschalteten Twitter-Seite:

Quelle: https://www.spiegel.de/netzwelt/web/burgerking-gehacktes-twitter-account-zeigt-mcdonalds-logo-a-884156.html

LKA Thüringen bespitzelte eigene Mitarbeiter — wegen Klopapier

von Sascha Kuhrau
21. Januar 2013

Gelegentlich kommen einem Meldungen zum Thema Datenschutz und Verstoß gegen das Datenschutzrecht unter, da kann man nur noch mit dem Kopf schütteln. SPIEGEL ONLINE berichtet über einen besonders dreisten und rechtswidrigen Verstoß der unerlaubten Mitarbeiterüberwachung.

Klopapier verschwindet

Das Reinigungspersonal stellt einen übermäßigen Schwund an Klopapier fest. Dieser Akt gefährdet die Staatssicherheit und muss mit Nachdruck und allen zur Verfügung stehenden Mitteln bekämpft werden. Geht die zuständige Abteilung doch sonst gegen Rocker, Islamisten und Mafiosi vor. Sogar ein Mitarbeiter des Staatsschutzes wird bemüht.

Flur oder Klo — was denn nun?

Anfragen beim LKA und vorhandene Unterlagen zeichnen ein widersprüchliches Bild. Das LKA stellt fest, die Kameraüberwachung hätte nur im Treppenhaus stattgefunden. Interne Dokumente zeichnen da ein anderes Bild. Die Kamera soll direkt auf dem stillen Örtchen angebracht gewesen sein.

Gefahr im Verzug

Selbst wenn das Entwenden von Klopapier in diese Kategorie hätte eingestuft werden können, wäre die Maßnahme nach spätestens drei Tagen durch richterlichen Beschluß zu genehmigen gewesen. Dieser Beschluss lag jedoch nie vor und so wurden LKA Mitarbeiter von den eigenen Kollegen ohne Grundlage und ohne ihr Wissen überwacht. Da Bagatellkriminalität keine Rechtfertigung für Videoüberwachung ist (Stichwort: Angemessenheit), wurden die Mitarbeiter erheblich in ihrem Persönlichkeitsrecht verletzt.

[Kopfschüttel]

Sie planen selbst den Einsatz von Videoüberwachungsmaßnahmen? Hier ein paar hilfreiche Informationen aus einem Blogbeitrag.

Zur Meldung von SPON

Privates Outsourcing durch Mitarbeiter

von Sascha Kuhrau
18. Januar 2013

Bereits in einer Kundeninformation aus 2012 haben wir auf das Thema inoffzielles Outsourcing durch Mitarbeiter aufmerksam gemacht. Nicht vorhandene Funktionen in der IT-Struktur werden durch gewiefte Mitarbeiter und externe Tools — oftmals dann ohne Kenntnis der IT-Verantwortlichen — eingeführt und genutzt. Sicherheitslücke, drohende Bußgelder und mögliche Datenpannen gleich inklusive.

2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, heuern amerikanische Mitarbeiter (im Video noch Fakes) preiswerte externe Hilfskräfte an. Diese erledigen dann die Aufgaben des Angestellten, der seine freie Zeit nun deutlich sinnvoller nutzen kann. Was 2009 als Satire begann, wurde mit einer Meldung am gestrigen Tage Realität:

Eine Firma wandte sich an das Sicherheitsunternehmen Verizon mit der Bitte, auffällige Logfiles zu überprüfen. Diese würden einen kontinuierlichen VPN Tunnel nach China belegen. Die Verbindung wurde mit dem eToken (vorbildlich) eines Softwareentwicklers aufgebaut, der während der Logzeiten jedoch nicht zu Hause, sondern an seinem Schreibtisch im Büro saß. Weiter ergab die Analyse, das die Verbindung in den letzten 6 Monaten fast kontinuierlich aufgebaut war. Die Untersuchung des Arbeitsplatzes brachte es dann ans Tageslicht: der Entwickler hatte sich für ein Fünftel seines eigenen Jahresgehalts einen Dienstleister aus dem fernen China geleistet, der seine Programmieraufgaben pflichtbewußt übernahm. Das notwendige eToken schickte der findige Mitarbeiter auf dem Postweg ins Land der aufgehenden Sonne. Mittlerweile arbeitet der Programmierer nicht mehr für das Unternehmen. Kurios jedoch: der vermeintlich von ihm gelieferte Programm-Code war stets so gut, so daß er mehrfach beste Bewertungen dafür erhielt.

Wie findig sind Ihre Mitarbeiter?

Angeblich heimliche Mitarbeiterüberwachung bei ALDI Süd

von Sascha Kuhrau
7. Januar 2013

Laut Spiegel, Welt und N24 soll es zu einer heimlichen Mitarbeiterüberwachung bei ALDI Süd gekommen sein. Gleichlautend wird von einem Detektiv berichtet, der unter Androhung des Verlusts weiterer Aufträge gezwungen wurde, Miniaturkameras z.B. über den Mitarbeiterschränken anzubringen. Weiterhin sollte er der ALDI Führungskraft alle “Auffälligkeiten” melden wie z.B. langsames Arbeitstempo, Beziehungen unter den Mitarbeitern oder auch private Details wie finanzielle Verhältnisse.

Das Unternehmen weist derweil alle Vorwürfe zurück.

Wie hier auf dem Blog mehrfach berichtet, ist Videoüberwachung unter Datenschutzgesichtspunkten kein “Teufelswerk”. Es gilt, bestimmte Richtlinien und Verfahrensweisen einzuhalten. Mehr erfahren Sie in unserem Beitrag Videoüberwachung — umsichtig einsetzen, Konflikte vermeiden

Es ist wieder so weit — der alljährliche Nepp mit angeblichen Branchenbucheinträgen

von Sascha Kuhrau
29. November 2012
2 Kommentare

Mit großen Schritten geht es in die letzte Phase dieses Jahres. Umsatz– und Budgetplanungen sind im vollen Gange. Wie jedes Jahr macht man sich Gedanken, wie das Werbebudget sinnvoll eingesetzt werden kann. Professionelle Webauftritte gehören zum guten Ton und sind ein wichtiges Marketinginstrument. Printmedien, TV, Radio, Flyer und Co. werden nach Bedarf bedient. Doch ist damit alles getan? Diese Fragestellung und Unsicherheit nutzen wie jedes Jahr dubiose Anbieter von Branchenbucheinträgen.

Verpackung ist alles

Sie kommen per Email, gelegentlich per Post. Auf den ersten Blick ist der Betrachter geneigt, diese Offerten für ein offizielles Angebot der DeTeMedien oder eines kostenlosen Angebots zu halten. Doch weit gefehlt, wie näheres Hinschauen ans Licht bringt.

Perfekte Mimikri

„Als Mimikry wird in der Biologie die Ähnlichkeit von Tieren einer bestimmten Art mit denen einer zweiten Art bezeichnet, so dass Tiere einer dritten Art die beiden anderen Arten nicht sicher voneinander unterscheiden können und miteinander verwechseln.“

Nun sind wir nicht in der Tierwelt, aber das Prinzip funktioniert trotzdem. In einem aktuellen Beispiel gibt sich der Anbieter als Partnerverlag der DeTeMedia aus. Wer denkt da nicht gleich an die Verlagstochter des Telekommunikationsriesen in Pink.

Die Sache hat nur einen Haken—dessen offizieller Verlag für „Das Telefonbuch“, „Das Oertliche“ und die „Gelben Seiten“ heißt DeTeMedien. Das menschliche Hirn ersetzt sinngemäß mit bekannten Mustern und schon ist es überlistet — das erste Ziel erreicht: Ausschaltung der Skepsis beim Leser.

Der Anschein

Doch damit nicht genug. Man soll ja den PDF-Anhang öffnen, um darin die notwendigen Korrekturen vorzunehmen, um auch im kommenden Jahr “mit Ihren aktuellen Firmendaten in den Branchenportalen eingetragen” zu sein. Bewusst wird dem Leser vorgegaukelt, es bestünde ja schon eine Zusammenarbeit. Die Skepsis-Schwelle sinkt weiter.

Wie praktisch

Der überrumpelte Empfänger öffnet also nun pflichtbewusst den PDF-Anhang. In diesem Fall hat er noch mal Glück, kein Schadcode durch das fremde Dokument eingeschleust. Teuer kann es dennoch werden.

Um den weiteren „offiziellen“ Anschein zu wahren, prangt oben rechts das GOGREEN-Logo der Deutschen Post. Na, dann kann es ja nur seine Richtigkeit mit dem Angebot haben, oder?

Über das Stichwort „Eintragungsvorschlag“ fliegt man schnell hinweg auf der Suche nach dem Korrekturfeld. Darüber steht „Die von Ihnen zugesandte und gewünschte Änderung, haben wir wie folgt untenstehend im Korrekturfeld geändert. Wir bitten Sie nochmals den nachfolgenden Einragungstext zu überprüfen und uns diesen per Fax zurück zusenden.“ Schreibfehler inklusive 🙂

Geschickt wird sich ein Fehler in Ihre Daten eingeschlichen haben. Sie oder einer Ihrer Mitarbeiter korrigieren diesen und faxen das Formular zurück.

Glückwunsch

Sie sind nun Besitzer eines Premiumeintrages in einem unbedeutenden Online-Verzeichnis. Kosten: 999 EUR netto pro Jahr, Mindestvertragslaufzeit 2 Jahre. Da Sie so schnell reagiert haben, gewährt man Ihnen aber einen Nachlass von 2 EUR auf den Rechnungsbetrag. Wie nett, es ist ja auch bald Weihnachten.

In diesem Sinne — immer schön genau die Post lesen, Sascha Kuhrau

Erfreuliches Update

Der Bundesgerichtshof hat mit Urteil vom 26.07.2012 (VII ZR 262/11) zu der Frage entschieden, dass eine solche Entgeltklausel in einem Antragsformular für einen Grundeintrag in ein Online-Branchenverzeichnis nach dem Erscheinungsbild des Formulars für den Adressaten überraschend ist und deshalb nach § 305c Abs. 1 BGB nicht Vertragsbestandteil wird.

Mißbrauch

Umset­zung der Big Brot­her Awards

Preis­trä­ger des vori­gen Jahres

Umsetzung der Big Brother Awards

Preisträger des vorigen Jahres