Amazon erlaubt keine grundlegende TLS Verschlüsselung – Beschwerde beim Hessischen Datenschutzbeauftragten eingelegt
Pressemitteilung von NOYB – Europäisches Zentrum für digitale Rechte vom 18.02.2020:
„Grundlegende E-Mail-Sicherheit fehlt. Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, so-genannte TLS-Verschlüsselung für E-Mails zu verwenden. Stefano Rossetti, Datenschutzjurist bei noyb: ‚TLS ist wie ein Briefumschlag. Wenn es nicht benutzt wird, kann jeder den Inhalt einer E-Mail bei der Übertragung lesen.‘ Überraschenderweise lehnen die Amazon-Server TLS-Verbindungen in bestimmten Fällen ab, wie Tests von noyb zeigten. Die ist etwa der Fall wenn Drittverkäufer bei Amazon mit Kunden über E-Mail kommunizieren. Das bedeutet, dass Millionen von E-Mails, die über Amazon gesendet werden, täglich offen duch das Internet geschickt werden. erletzung der DSGVO. Artikel 32 DSGVO verlangt von den Unternehmen, „angemessene“ Sicherheitsmaßnahmen, wie beispielsweise Verschlüsselungen, zu ergreifen, um die Vertraulichkeit der Kommunikation sicherzustellen. Da die TLS-Verschlüsselung günstig und einfach zu implementieren ist und die Anzahl der Verkäufer und Kunden bei Amazon sehr hoch ist, scheint es völlig unangemessen, TLS weder zu verlangen noch für E-Mails zuzulassen. Beschwerde heute eingereicht. noyb hat im Namen eines Amazon-Verkäufers eine Beschwerde bei der Aufsichtsbehörde des Bundeslandes Hessen in Deutschland eingereicht. Die hessische Datenschutzbehörde muss die Angelegenheit untersuchen und prüfen, ob die Systeme von Amazon unsere Privatsphäre angemessen schützen. Es ist wahrscheinlich, dass dieser Fall auch von der luxemburgischen Datenschutzbehörde bearbeitet wird, da Amazon seinen europäischen Hauptsitz in Luxemburg hat. In einem solchen Fall können die Datenschutzbehörden eine Geldstrafe von bis zu 2% des weltweiten Umsatzes, d.h. bis zu 4,2 Milliarden Euro, von Amazon verlangen.“
Die von NOYB eingelegte Beschwerde beim Hessischen Datenschutzbeauftragten ist hier im Wortlaut veröffentlicht.
NOYB ist eine NGO mit Sitz in Wien. Sie wurde u. a. vom Max Schrems gegründet, der als ist ein österreichischer Jurist und Datenschutzaktivist tätig ist. Er konnte mit seiner Klage vor dem Europ. Gerichtshof das Safe-Harbor-Abkommen zwischen der EU und den USA beenden und damit einen wichtigen Beitrag für den Datenschutz in Europa leisten.
Zur internen Info?
Schrems II – erste gerichtliche Anwendung in Frankreich
Das oberste Verwaltungsgericht (Conseil d´État) äußert sich im Verfahren des vorläufigen Rechtsschutzes sog. „Référé-Liberté“ zu einem mit der irischen Tochtergesellschaft von Microsoft abgeschlossenen Vertrag über das Hosting von Gesundheitsdaten in der EU
https://www.datenschutz-notizen.de/schrems-ii-erste-gerichtliche-anwendung-in-frankreich-4327514/