Hallo,
ich betreibe einen Onlineshop bei dem unsere Kunden sich anmelden um eine Bestellung zu tätigen. Für diesen Login wird automatisch ein Passwort generiert und dieses den Kunden per Email zugeschickt. Nach dem Einloggen im Shop kann das Passwort jederzeit vom Kunden geändert werden. Zur Bestätigung bekommen sie die geänderten Zugangsdaten ebenfalls nochmal per Email zugeschickt.
Jetzt hat mich ein Kunde darauf aufmerksam gemacht, dass das im Sinne des Datenschutzrechtes nicht erlaubt sei. Entweder müsse die Übermittlung verschlüsselt geschehen, was per Email jedoch meiner Meinung nach nicht möglich ist. Oder zumindest die geänderten Zugangsdaten dürfen nicht ebenso nochmal per Email versendet werden.
Ich kann das erneute Verschicken der Zugangsdaten nach einer Änderung problemlos verhindern, allerdings sah ich es bislang eher als Service für den Kunden.
Wer kann mir bei dieser Frage helfen? Hat er Recht?
Passwörter per Email versenden
Fragen zum Datenschutz?
Fragen zum Datenschutz?
Na wenn du dem jemanden seinen eigene Daten, die er selber eingegeben hat, zusendest, sehe ich keinen Verstoß gegen den Datenschutz.
K.
-----------------
"Ich schreibe ohne Sinn und Verstand - na und !"
Ihm ging es vermutlich darum, dass die Daten nicht ausreichend geschützt übertragen werden. Das Passwort steht in der Email als Klartext drin und kann theoretisch von jedem gelesen werden, der in der Lage ist die Email abzufangen.
Seiner Logik zufolge besteht der einzige Nutzen der Passwortänderung darin, ein Passwort zu vergeben, was man sich leichter merken kann. Einen Sicherheitsgewinn bringt die Änderung nicht, da muss ich ihm Recht geben. Nun Frage ich mich aber ob irgendwo vorgeschrieben ist, wie Passwörter übertragen werden müssen.
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Wie soll das gehen, sollst du ihm erst das Passwort für die Verschlüsselung mailen. Das ist genau das selbe.
K.
-----------------
"Ich schreibe ohne Sinn und Verstand - na und !"
--- editiert vom Admin
quote:
Entweder müsse die Übermittlung verschlüsselt geschehen, was per Email jedoch meiner Meinung nach nicht möglich ist.
Mails lassen sich problemlos verschlüsseln (Public-Key, PGP, GPG). Was Probleme macht wäre die Entschlüsselung ;-)
Die Kunden werden nicht damit zurechtkommen da es keinen einheitlichen Standard gibt und er das vom jeweiligen Shop eingesetzte 'Entschlüsselungssystem' erst installieren müsste.
Für Online-Shops derzeit schlicht nicht praktikabel.
quote:
Oder zumindest die geänderten Zugangsdaten dürfen nicht ebenso nochmal per Email versendet werden.
Das sehe ich auch so.
Denn sonst macht ein Passwort schlicht und einfach keinen Sinn. Es soll ja geheim bleiben um einen sicheren Zugang zu gewährleisten.
Rechtlich kann ein Shop Probleme bekommen wenn ein Kunde behauptet 'ich habe gar nicht bestellt' und der Shop die Passwörter vorher im Klartext versendet.
Wie will der Shop das Gegenteil beweisen?
Man sollte auch berücksichtigen, das Kunden nicht unzählige Passwörter verwenden. Häufig werden die Passwörter für viele Anwendungen gleichzeitig verwendet, da ist es schon kritisch das Passwort im Klartext zu versenden.
Als Kunde wäre ein solcher Shop für mich Geschichte ...
Ich hoffe du hast nicht in den AGB deines Shops stehen das die Zugangsdaten geheim zu halten sind bzw. keinem Dritten zugänglich gemacht werden dürfen?
-----------------
"Die Beiträge stellen ausschließlich meine persönliche Meinung dar !"
quote:
Mails lassen sich problemlos verschlüsseln (Public-Key, PGP, GPG). Was Probleme macht wäre die Entschlüsselung ;-)
Die Kunden werden nicht damit zurechtkommen da es keinen einheitlichen Standard gibt und er das vom jeweiligen Shop eingesetzte 'Entschlüsselungssystem' erst installieren müsste.
Für Online-Shops derzeit schlicht nicht praktikabel.
Das ist auch mein aktueller Stand, das meinte ich mit "nicht möglich".
Gut, dann werde ich die Bestätigung der Passwort-Änderung dahingehend ändern, dass das neue Passwort nicht nochmal in der Email drin steht, aber der Kunde trotzdem eine Info hat, dass sein Passwort geändert worden ist.
quote:
Rechtlich kann ein Shop Probleme bekommen wenn ein Kunde behauptet 'ich habe gar nicht bestellt' und der Shop die Passwörter vorher im Klartext versendet.
Das wäre bei uns so, wenn der Kunde während des Bestellvorgangs ein Kundenkonto anlegt und dann aber abbricht. Das Konto ist dann schon erstellt. Aber auf welcher Grundlage kann das rechtlich problematisch sein? Das Passwort muss ja im Klartext sein, es ist ja ein automatisch generiertes.
quote:
Ich hoffe du hast nicht in den AGB deines Shops stehen das die Zugangsdaten geheim zu halten sind bzw. keinem Dritten zugänglich gemacht werden dürfen?
In unseren AGB steht dazu nichts. Lediglich in der Datenschutzerklärung weisen wir darauf hin, dass wir "keine Haftung oder Verantwortung für [...] unberechtigtem Zugriff Dritter" übernehmen, wir jedoch "alle personenbezogenen Daten werden grundsätzlich vertraulich" behandeln. Der Bestellprozess ist selbstverständlich über SSL abgesichert.
quote:
bitte den kunden das er dir den entsprechenden passus nennen soll.
Also hat der erstmal Schmarn erzählt und mit meiner Unwissenheit gerechnet
Trotzdem hat er ja Recht, dass das nicht so toll ist und wie beschrieben werde ich das ändern.Danke an alle die sich hier eingebrqacht haben!
quote:
Aber auf welcher Grundlage kann das rechtlich problematisch sein?
Fiktiver Fall:
Über ein bestehendes Kundenkonto wird eine nicht rückführbare Bestellung ausgeführt (z.B. Softwaredownload) und beim Kunden belastet (Bankkonto, Kreditkarte).
Der Kunde storniert die Abbuchung mit der Argumentation er habe nicht bestellt.
Shopbetreiber sagt er war ordnungsgemäß mit Passwort eingeloggt, somit sei bewiesen das der Kunde es gewesen sei.
Kunde entgegnet das Passwort sei im Klartext versendet worden, somit für jedermann einsehbar gewesen, seine Idendität sei nicht zweifelsfrei erwiesen.
=> Wer würde vor Gericht die besseren Chancen haben?
-----------------
"Die Beiträge stellen ausschließlich meine persönliche Meinung dar !"
quote:
Wer würde vor Gericht die besseren Chancen haben?
Das ist nicht vorherzusehen. Es dürfte auf weitere Umstände und Beweismittel ankommen. Alleine die Tatsache, daß das Passwort im Klartext versendet wird, macht noch keine Fremdnutzung plausibel. Ansonsten könnte man ja auch argumentieren, der Shop habe alle auf eine Bestellung des Kunden hindeutenden Beweise (nämlich seinen Datenbankinhalt) gefälscht, wäre genau so möglich und genau so wenig zwingend plausibel.
Das o.a. Procedere dürfte auch vor Gerichten als Standard gelten, da die Alternative (verschlüsselte Email) derzeit noch zu unpraktikabel ist (s.o.) und es keine anderen Alternativen gibt, die sinnvoll sind (z.B. kann man das Passwort ja nicht auf der Website anzeigen *g*).
-----------------
""
Die Versendung von passwörtern einer Anmeldungs-Bestätigung bei einer Site ist völlig daneben.
abgesehen davon, dass (fast) jeder Depp (ich kanns nicht) fremde emails lesen kann und emailkonto hack wohl zu den häufigsten Misbräuchen zählen, hat der Sender der email in aller Regel eine Kopie der gesendeten email und kann sich somit direkt zugriff auf meine Konto verschaffen.
ist dieses Versenden von KLARSCHRIFT-Passworten wirklich nicht verboten?
-- speziell bei Anmelde-Bestätigung --- ?
gruesse
Wolfgang
Zitat :hat der Sender der email in aller Regel eine Kopie der gesendeten email und kann sich somit direkt zugriff auf meine Konto verschaffen.
Viel schlimmer, der speichert die Passwörter soger in einer Datenbank ...
Zitat :ist dieses Versenden von KLARSCHRIFT-Passworten wirklich nicht verboten?
Nein, es ist nicht verboten.
Hallo,
es ist 6 Jahre her, dass ich diese Frage stellte. Mittlerweile liegt die Verantwortung des Betriebs und die Weiterentwicklung des besagten Onlineshops nicht mehr in meinen Händen.
Aufgrund der Antworten hier, hatten wir zuletzt aber folgende Änderungen vorgenommen: im Klartext wurde dann nur noch das erste automatisch generierte Passwort versendet mit der Bitte dieses zu ändern. Sämtliche vom Benutzer selbst eingegebenen Passwörter wurden sofort nach deren erfolgreicher Validierung gegen die Kennwort-Richtlinien nur als Hash in der Datenbank gespeichert. Auf diesem Wege ist selbst dem Shopbetreiber das Klartext-Passwort nicht bekannt. Es kann somit weder per Mail versendet werden, noch von Dritten eingesehen werden für den Fall, dass die Datenbank gehackt werden sollte.
Ich denke damit sind alle Pflichten des Shopbetreibers, den Datenschutz seiner Kunden betreffend, erfüllt.
Zitat:Auf diesem Wege ist selbst dem Shopbetreiber das Klartext-Passwort nicht bekannt.
Dennoch genügt natürlich eine kleine Änderung im Code und der Shopbetreiber kann sich "als der Kunde" im Shop einloggen (indem nämlich der Login-Vorgang auch den Passwort-Hash als Passwort gelten läßt).
Zitat :Dennoch genügt natürlich eine kleine Änderung im Code und der Shopbetreiber kann sich "als der Kunde" im Shop einloggen (indem nämlich der Login-Vorgang auch den Passwort-Hash als Passwort gelten läßt).
Sorry, aber was willst du jetzt damit zum Ausdruck bringen? Mit "einer kleinen Änderung am Code" kann ich bei der Validierungsfunktion auch gleich stets true zurück liefern wodurch jedes Passwort akzeptiert werden würde - da braucht es nicht mal den Hash. Aber warum der Aufwand? Wenn der Shopbetreiber es darauf anlegt, legt er die Bestellung einfach so in seiner Warenwirtschaft an. Aber was hätte er denn davon?
Der Sinn, ausschließlich den Hash zu speichern, liegt ja nicht darin das Kennwort vorm Shopbetreiber geheim zu halten. Dem muss man schon nach wie vor vertrauen. Der Sinn liegt ja darin, dass dieser sich nicht angreifbar macht. Sollte seine Datenbank gehackt werden und dort standen alle Passwörter im Klartext drin, dürften die betroffenen Kunden sicherlich Schadensersatz (wie auch immer dessen Höhe zu ermitteln wäre) geltend machen können. Schließlich könnte man dem Shopbetreiber damit grobe Fahrlässigkeit unterstellen.
Und ja, auch Hash-Daten sind nicht sicher und können unter Umständen ganz oder teilweise rekonstruiert werden.
-- Editiert von Kanecaine am 29.08.2016 20:19
Zitat:Sorry, aber was willst du jetzt damit zum Ausdruck bringen?
Der Fragesteller machte sich doch Sorgen, daß der Shopbetreiber sich direkt Zugriff auf sein Konto verschaffen kann:
Zitat:hat der Sender der email in aller Regel eine Kopie der gesendeten email und kann sich somit direkt zugriff auf meine Konto verschaffen
N'est-ce pas?
Zitat:Und ja, auch Hash-Daten sind nicht sicher und können unter Umständen ganz oder teilweise rekonstruiert werden.
Ja, wenn man es mit zu wenig Wissen angeht. SHA-256 und ein individueller Salt pro User machen es faktisch unmöglich. Da hat man bessere Chancen Passwörter wie "1234" zu erraten.
Hallo,
ich kann auch nur sagen: Ich werde STINKSAUER, wenn jemand mein Passwort per unverschlüsselter Email sendet. Das ist fast wie eine Veröffentlichung.
Würdest Du auch Dein Passwort für irgendwas auf einer Postkarte versenden? Zusammen mit der Mitteilung, wo dieses Passwort gilt? Nein? Warum machst Du es dann mit den Passwörtern Deiner Kunden?
Für mich wäre nicht nur der Shop gestorben, ich würde mir sogar überlegen, rechtliche Schritte einzuleiten. Wenn jemand dieses offen versendete Passwort benutzt, um damit Schaden anzurichten, bist Du ganz sicher schadenersatzpflichtig.
-- Editiert von Knauer am 01.10.2020 10:17
Leichenfledderer.
Und jetzt?
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
-
3 Antworten
-
14 Antworten
-
2 Antworten
-
5 Antworten
-
13 Antworten