GDPR: Mails sammeln, um über Sicherheitslücken zu informiern
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
-
Hallo,
Ich entwickle zurzeit einen Webscanner, der Websites nach Sicherheitslücken absucht und automatisch den Besitzer darüber informiert. Das System läuft in der Schweiz bereits als Pilotprojekt. Das System sucht auch die Mailadresse, um die Warnung zu versenden (und speichert diese).
Nun die Frage: Könnte ich das System auf Deutschland, Frankreich, Italien und Österreich ausbreiten, ohne den Umgang mit den Mails zu ändern?
Die Mails gehören ja zu den PII, jedoch ist die Mail mit keiner anderen Information (Name, Alter, Wohnort) verbunden.
Und wenn es nicht geht: Wäre es in Ordnung, die Mailadresse nur zu scrapen, wenn die Mail versendet wird (und nicht gespeichert)?
Ich hoffe jemand kann mir da weiterhelfen...
Mit freundlichen Grüssen
oruam19 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Am besten du suchst dir da professionelle Hilfe für eindeutige Antworten, wir können da nur raten und mehr oder minder daneben liegen.
Das klingt für mich so wie Email-Adressen auslesen umSpam und WerbungWarnungen zu versenden.
Wäre es in Ordnung, die Mailadresse nur zu scrapen, wenn die Mail versendet wird (und nicht gespeichert)?
Meiner Ansicht nach: Wenn du als Nutzer an die Informationen ohne viel Zeugs dran kommst, kannst du sie auch automatisch auslesen und verarbeiten. Ob das ganze vom Seitenbetreiber gern gesehen ist, steht auf einem anderen Blatt und hängt auch sicher von deiner Umsetzung ab (Foren etc, da wo viele Adressen auftauchen; robots.txt etc).
Ich kann mir schlecht vorstellen das daran irgendetwas nicht in Ordnung wär.
Beitrag zuletzt geändert: 20.2.2019 19:58:55 von horstexplorer -
oruam19 schrieb: ..Wäre es in Ordnung, die Mailadresse nur zu scrapen, wenn die Mail versendet wird (und nicht gespeichert)?
Grundsätzlich dürfen Werbe-E-Mails jeglicher Art nur nach vorheriger Zustimmung durch den Empfänger versendet werden. Für den Empfänger muss eindeutig erkennbar sein, dass der Absender mit der Werbe- bzw. Marketing E-Mail wie Newsletter und Co. eine kommerzielle Ansicht verfolgt. Ich würde also die Finger davon lassen. Weiterführende Informationen https://www.mailjet.de/dsgvo/email-marketing/ -
Mein Kenntnisstand dazu: GDPR regelt die Verarbeitung und Speicherung von personenbezogenen Daten. Eine E-mail Adresse kann, aber muss nicht, ein personenbezogenes Datum sein. Wenn man zum Beispiel hier auf lima ins Impressum schaut, steht da die E-mail Adresse support@lima-city.de, welche nicht personenbezogen ist. Gleiches gilt auch für zahlreiche info@domain.TLD, noreply@domain.TLD, ... Adressen. Es gibt aber natürlich auch zahlreiche E-Mai Adressen, die ganz klar personenbezogen sind und diese sind durch das GDPR geschützt.
Ein zentraler Aspekt der GDPR ist die Zustimmung zur Datenverarbeitung durch die betroffene Person. Bei Daten, die bewusst öffentlich gehalten sind, wie z.B. eine E-mail Adresse auf einer Webseite kann von einer Zustimmung ausgegangen werden. Es ist allerdings wichtig zu berücksichtigen, dass der Zweck der Verarbeitung im Sinne der betroffenen Person ist. Das heißt, die betroffene Person gibt die E-Mail Adresse heraus, damit sie kontaktiert werden kann. Die E-Mail Adresse wurde aber nicht herausgegeben, damit Spam versendet werden kann. Wichtig ist, dass ein "berechtigtes Interesse" bei der betroffenen Person besteht, damit die Daten ohne vorherige explizite Erlaubnis verarbeitet werden dürfen.
Ich bin kein Anwalt, aber meine Interpretation der Lage ist, dass du die E-Mails scrapen darfst, sobald fest steht, dass du tatsächlich eine Sicherheitslücke gefunden hast. Denn dann besteht ein berechtigtes Interesse seitens der betroffenen Person.
Aber ich möchte noch ein paar Worte zu deinem Projekt sagen: Es ist keine gute Idee das vollautomatisiert zu machen. Computersicherheit ist ein komplexes Themengebiet. Selbst wenn du nur nach veralteten Wordpress-Installationen suchst, kann das automatische Versenden von E-Mails zu Problemen führen. Beispielsweise können diese E-Mails an der falschen Stelle ankommen und du kannst unbeabsichtigt fremde Leute über die Exploit-Möglichkeiten informieren. Das ist wirklich keine gute Idee. Wenn du Leute über ihre Sicherheitslücken aufklären willst, solltest du das auf einem persönlichem Weg tun. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage