Ein Branchenverein, der ungenannt bleiben will, hat jahrelang seine jährliche Gehaltsumfrage ohne SSL durchgeführt. Und auch mein Hinweis an die Erstellys, dass selbst wenn ich mein Gehalt samt sämtlicher persönlicher Daten angeben wöllte, ich das nicht ohne SSL machen würde, hat nichts geholfen. Die Umfrage im Folgejahr war wieder unverschlüsselt.
Ich hab auch schon mal von unserem Datenschützer aufn Deckel bekommen, weil ich (aus Zeitgründen) die Übermittlung von Daten per Mail erbeten habe.
Da hätte ich eine sichere Alternative anbieten müssen, weil wir ja nicht wissen, wie das gegenüber so die Mails verschickt / verschlüsselt.
Ich habe dann gefragt, welche datenschutzrechtlich einwandfreie Alternative es denn (eilig, bestenfalls digital) gegeben hätte - auf die Antwort warte ich heute noch.
Sie geben deine Daten halt nicht aktiv weiter
daten werden nicht weiter gegeben.
solltest du dein widerruf per email verschicken, bedenke dass unbefugt mitlesen können.
Immerhin haben sie sich im Rahmen ihrer Möglichkeiten bemüht.
Kein SSL?
Die Seite, auf der das steht, wurde über HTTPS übertragen. Kein Plan, was da abgeht; hab’s nicht ausprobiert.
Das ist ja HTTP über TLS. Eine Vermutung: die haben den Text aus irgendeiner ganz alten Quelle, zu deren Zeiten unsicheres HTTP noch ein Thema war.
Tippe ich auch. Das Formular wird (zumindest mal im ersten Schritt) per HTTPS versandt.
Oder die meinen, dass die Mail dahinter unverschlüsselt versendet wird. Das ergibt aber auch nur mäßig Sinn.
Wieso ergibt das nir mäßig Sinn?
Weil es nicht unbedingt stimmen muss. Es kann sein, dass die Übertragung zum Relay sicher ist, aber später die Mail vom Client unsicher abgerufen wird. Oder auch nicht.
Aber vielleicht meinen die auch, dass die Nachricht in einer Datenbank liegt und dort unverschlüsselt abgelegt ist. Das kam mir eben noch als etwas mehr plausibler Gedanke.
