News DSGVO-Verstoß: 1&1 klagt gegen Strafe in Höhe von 10 Millionen Euro

[badfallenangel]

Hat die se Datenschutzbeauftragte keinen Plan, oder sehe nur ich das so? Sie meint echt, dass ihr Unternehmen grundgesetzwidrig ungleich behandelt wird und dass das Unternehmens-Bußgeld unverhältnismäßig hoch sei. Quasi wie ein BMW-Fahrer, der sich darüber aufregt, dass nur er rausgezogen wurde und nicht auch die anderen Raser.
Die Dame kennt die DSGVO vermutlich nur aus der Grundschulung, Das Buch vielleicht nur einmal aufgeschlagen. Sonst würde sie Art 83 kennen, da wird die Bußgeldhöhe und der Jahresumsatz deutlich genannt. Sowie die gesetzliche Forderung, dass die Bußgelder "wirksam, verhältnismäßig und abschreckend" sein müssen!


Verstehe ich nicht. Würdest du bitte erklären, was PDF-Verschlüsselung mit Schutz personenbezogener Daten zu tun hat. Falls du irgendwelche Aspekte des Informationsschutzes meinen solltest, dann verwechselst du das Thema. Ihr verteilt eure Datensammlungen doch nicht an Kunden und die halbe Wirtschaft per Email. Hast du noch andere Argumente?

Ganz einfach: verschickst email mit Daten der Kunden, zB Rechnung oder Anschreiben unverschlüsselt --> dsgvo Verstoß. Verschlüsselung ist eines der Hauptthemen für TOMs . Deine Frage zeigt, dass du dich mir der dsgvo und deren Konsequenzen nicht beschäftigt hast.

 

[romeon]

will man die "Service-Pin" vom Control-Center abrufen, soll man auch gleich sein Passwort ändern. Können mich mal am A... kratzen., hab meine Zeit nicht gestohlen.

 

[nein danke]

Ganz einfach: verschickst email mit Daten der Kunden, zB Rechnung oder Anschreiben unverschlüsselt --> dsgvo Verstoß. Verschlüsselung ist eines der Hauptthemen für TOMs . Deine Frage zeigt, dass du dich mir der dsgvo und deren Konsequenzen nicht beschäftigt hast.

Umgekehrt, da ich mich relativ gut auskenne, kann ich erkennen, dass du dich wahrscheinlich irrst, zumindest so pauschal wie du das ursprünglich mit erzählt hast und das jetzt noch rüberkommt. Sorry, das leuchtet nicht ein. Meinst du vielleicht Fälle wie Arzt-Patienten-Kommunikation oder ähnliches? Zeig doch einfach kurz die Stelle in der DSGVO, auf du doch beziehst. Alternativ einen echten Fall, wo es um etwas ging.

 

[Informant777]

Könntest du bitte erklären, was dieser Fall mit dem Schutz personenbezogener Daten zu tun hat? Welche Daten durfte die Versicherung nicht abfragen und was war die Begründung? Hoffentlich hat die Versicherung euch nicht einfach ein halbes Jahr lang um die Kündigung verarscht.

Und wenn die versicherung es am Telefon gedurft hätte, warum wäre es auf diese Weise viel besser möglich gewesen, als es sonst "Zig Telefonate und Briefe, Unterlagen" gebraucht hätte?

Was ich damit sagen will ist, dass nicht mal du selber als Eigentümer deiner Daten, an die Daten kommen kannst. So verzweigt ist das System mittlerweile. Letztendlich hat es mit der Versicherung funktioniert, nur es war wieder mal ein enormer bürokratischer Aufwand. Ich habe keine Zeit für sowas, ein Telefonat muss reichen um alles zu klären.

 

[badfallenangel]

Umgekehrt, da ich mich relativ gut auskenne, kann ich erkennen, dass du dich wahrscheinlich irrst, zumindest so pauschal wie du das ursprünglich mit erzählt hast und das jetzt noch rüberkommt. Sorry, das leuchtet nicht ein. Meinst du vielleicht Fälle wie Arzt-Patienten-Kommunikation oder ähnliches? Zeig doch einfach kurz die Stelle in der DSGVO, auf du doch beziehst. Alternativ einen echten Fall, wo es um etwas ging.

Z.B. Erwägungsgrund 83 (relevant für die TOMs).

Zur Sicherheit 32 DSGVO: Stand der Technik, da ist explizit die Verschlüsselung genannt.

Im Ergebnis: Alles was du verschlüsseln kannst (bzw. Stand der Technik darstellt, z.B. PDF mit AES durch Passwort, S/MIME, HDD-Verschlüsselung usw.), stellt Stand der Technik dar. Nur leider sind die Endanwender (Kunden, Patienten, Mandanten) dazu meist nicht in der Lage, die sie betreffende Kommunikation wieder zu entschlüsseln.

Meine Kritik: Wir schützen die Menschen so sehr vor sich selbst, dass die die notwendigen Infos nicht oder nicht in geeigneter Form erhalten ( da es eben DAUs sind).

Also wenn du Verschlüsselung und DSGVO nicht in einen Satz zusammenbringen kannst, würd ich gern wissen, was du beruflich mit der Verordnung zu tun hast...

Gut, die Dame von 1&1 hat ja auch unfug öffentlich rausgehauen, insofern mag dem Verziehen werden...

 

[Mustis]

Und nur weil irgendwo was von stand der technik steht, muss jede email verschlüsselt sein? Was ein Unsinn, es steht nämlich auch irgendwo was zum Thema verhältnismässigkeit.

 

[ayngush]

Dazu der Leitsatz aus meinem Kurs: Verhältnismäßigkeit bedeutet nicht technisch zu komplex; sondern schlichtweg zu teuer.
Beispiel: Es wird von kleinen Unternehmen nicht verlangt sich eine 20.000 EUR Firewall zu installieren. Aber eine 500 EUR Firewall sollte es schon sein, da kann man sich auch nicht mit herausreden, dass man das Ding nicht konfiguriert bekommt, dann muss man für die Konfiguration halt jemanden beauftragen, der sich damit auskennt.

 

[nein danke]

Z.B. Erwägungsgrund 83 (relevant für die TOMs).

Zur Sicherheit 32 DSGVO: Stand der Technik, da ist explizit die Verschlüsselung genannt.

Im Ergebnis: Alles was du verschlüsseln kannst (bzw. Stand der Technik darstellt, z.B. PDF mit AES durch Passwort, S/MIME, HDD-Verschlüsselung usw.), stellt Stand der Technik dar. Nur leider sind die Endanwender (Kunden, Patienten, Mandanten) dazu meist nicht in der Lage, die sie betreffende Kommunikation wieder zu entschlüsseln.

Meine Kritik: Wir schützen die Menschen so sehr vor sich selbst, dass die die notwendigen Infos nicht oder nicht in geeigneter Form erhalten ( da es eben DAUs sind).

Also wenn du Verschlüsselung und DSGVO nicht in einen Satz zusammenbringen kannst, würd ich gern wissen, was du beruflich mit der Verordnung zu tun hast...

Gut, die Dame von 1&1 hat ja auch unfug öffentlich rausgehauen, insofern mag dem Verziehen werden...

Zu 32 DSGVO, ließ du selbst den ersten Absatz, dann wird dir vielleicht einleuchten, warum ich die bisherigen Fragen gestellt habe. Wie die Kollegen oben bereits angedeutet haben, steht da etwas von "um ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Welches Risiko besteht bei so einem banalen Vorgang, wie wenn eine Firma einem Kunden eine Rechnung per Email schickt, also Daten, die sowohl die Firma haben darf, als auch der Kunde selbst bereits hat? Kein signifikantes. Das widerholt sich in Erwägungsgrund 83.

Es gibt wohl auch einen "Themenbereich" explizit zu Verschlüsselung. https://dsgvo-gesetz.de/themen/verschluesselung/ Absatz 3 wiederholt dieses Prinzip nochmal. Absatz 2 erklärt, dass mittels Verschlüsselung der Transportweg geschützt werden soll sowie die Speicherorte vor unautorisierten Zugriffen. Beim Emailverkehr ist der Transportweg in der Regel Ende-zu-Ende verschlüsselt. (Oder nicht?) Die Datenbanken in den Unternehmen müssen mittels Verschlüsselung geschützt werden, keine Frage. Aber mir wird immer noch nicht klar, warum du darauf bestehst, dass das Schicken unverschlüsselter PDF-Rechnungen an Kunden so ein Rechtsrisiko für die Unternehmen darstellt und die Alternative, selbstverständlich überspitzt gemeint, "E-Mail abschaffen" wäre.

PS: die Spitze habe ich bemerkt.

@Informant777

Was ich damit sagen will ist, dass nicht mal du selber als Eigentümer deiner Daten, an die Daten kommen kannst. So verzweigt ist das System mittlerweile. Letztendlich hat es mit der Versicherung funktioniert, nur es war wieder mal ein enormer bürokratischer Aufwand. Ich habe keine Zeit für sowas, ein Telefonat muss reichen um alles zu klären.

Tja, das tut mir leid für dich. Also ich bin eigentlich ganz zufrieden zu wissen, dass nicht jeder X-Beliebige mit nur einem Telefonanruf meine Daten abgreifen kann ... Versicherungen ummelden, Banküberweisungen tätigen etc. ;-). Und dass das noch nicht zum allgemeinen Lebensrisiko geworden ist. Im Gegensatz zum allgemeinen Lebensrisiko, mal einen Brief schreiben zu müssen, um seine Ansprüche nachzuweisen.

 

[ayngush]

Welches Risiko besteht bei so einem banalen Vorgang, wie wenn eine Firma einem Kunden eine Rechnung per Email schickt, also Daten, die sowohl die Firma haben darf, als auch der Kunde selbst bereits hat?

• Falschen Empfänger ausgewählt
• Möglicher zugriff unbefugter Dritter (E-Mail-Provider)

Beim Emailverkehr ist der Transportweg in der Regel Ende-zu-Ende verschlüsselt. (Oder nicht?)

Nö - und leicht "wegpatchbar" (MITM) ohne, dass man es merkt, wenn keine Mandatory TLS-Vereinbarungen zwischen den Providern getroffen wurden, was in der Regel nicht der Fall ist.

Die Datenbanken in den Unternehmen müssen mittels Verschlüsselung geschützt werden, keine Frage.

Ausgerechnet darin besteht ein eher geringeres Risiko im Vergleich zu E-Mail, sodass man nicht "Die Datenbanken" verschlüsseln muss, wenn da nichts am Web hängt, was auf die Datenbanken zugreift und die Server von den Clients segmentiert sind.

Aber mir wird immer noch nicht klar, warum du darauf bestehst, dass das Schicken unverschlüsselter PDF-Rechnungen an Kunden so ein Rechtsrisiko für die Unternehmen darstellt und die Alternative, selbstverständlich überspitzt gemeint, "E-Mail abschaffen" wäre.

Weil man Kundendaten nicht (mehr) unverschlüsselt an unbefugte Dritte schicken darf. Oder hast du mit allen E-Mail-Providern und Firmen mit on-prem Servern Mandatory-TLS Vereinbarungen und eine Auftragsverarbeitungsvereinbarung abgeschlossen? Wohl kaum. Und wenn man streng drüber Nachdenkt bleibt einen bei E-Mail nichts übrig außer den Versand von Daten darin einzustellen. Viele Versicherer verwenden dafür, um das Problem zu löschen, Lösungen wie Julia Mailoffice. Eigentlich verwenden alle Julia Mailoffice...

 

[Mustis]

Weil man Kundendaten nicht (mehr) unverschlüsselt an unbefugte Dritte schicken darf.

Durfte man noch nie. Darf man auch verschlüsselt nicht. Heißt aber nicht, dass man Kundendaten pauschal nicht mehr versenden darf, wenn nicht verschlüsselt. Wenn es besonders schützenswerte Daten sind, ist die Aussage korrekt. Aber nicht pauschal. Rechnung mit Ansprechpartnerdaten enthalten auch personenbezogene Daten und werden all überall unverschlüsselt als PDF verschickt (ich erhalte zig davon täglich und sehe hunderte täglich) und nichtmal die derzeit peniblen Behörden beanstanden das oder verhängen diesbezüglich strafen. warum? Weil es unverhältnismäßig wäre, derlei harmlose Daten zu verschlüsseln.

PS: Auch die Allianz und diverse andere Versicherungen versenden Rechnungen etc. mit Kundendaten per Mail. Auch das wurde von keiner Behörde (zumindest öffentlich) beanstandet.

 

[ayngush]

Mit der Allianz mussten wir eine "Mandatory forced TLS" Vereinbarung abschließen, damit zwischen unseren Häusern der E-Mail-Transportweg verschlüsselt wird und ein eigenes SMTP-Profil dafür verwenden, da deren default-MXe E-Mails auch ohne TLS oder mit abgebrochenen STARTTLS annehmen.
Es geht dabei um den "normalen" Austauschen Zwischen Versicherer und Vermittler. Besonders Schützenswerte Daten (Gesundheitsdaten in der Regel) werden so ohnehin nicht übertragen oder, bei Vorabanfragen, hat man sich in der Branche ja für ein anonymes Verfahren entschieden, sodass der Personenbezug wegfällt.

PS: Ich bekomme übrigens kaum noch Rechnungen direkt per E-Mail. In der Regel muss man die Rechnungen aus Portalen herunter laden oder vorher die Übermittlung selbst so konfigurieren, dass man diese per E-Mail bekommen möchte (Einwilligung). Ich denke über Kurz oder Lang wird sich das E-Mail-Rechnung-Thema erledigen. Auch aus anderen Gründen (Social Engineering erschweren - wenn niemand mehr Rechnungen per E-Mail versendet, klappt der Weg einfach zu).

 

[Mustis]

Du sprichst jetzt aber von B2B, Versicherung zu Vermittler. Das ist was anderes als Versicherung zu Kunde. Deswegen ja, pauschal ist es falsch, das heißt im Umkehrschluss nicht, dass bestimmte Kommunikationswege nicht verschlüsselt gehören.

 

[nein danke]

@ayngush
Mustis hat das meiste betreits vorweggenommen. Ich will noch ergänzen, dass es mir jetzt anscheinend einleuchtet, worauf du hinaus willst.

Die Konstellation Versicherer + Vermittler entspricht dem Anwendungsfall Verantwortlicher + Auftragsverarbeiter oder umgekehrt. Beide haben laut DSVGO ausdrücklich die gleiche Verantwortung und Haftung. Wenn eure Risikobeurteilung, einzeln oder gemeinsam, zu dem Schluss kommt, dass ihr die von dir aufgezählten teschnisch-organisatorischen Maßnahmen braucht, also Transportweg verschlüsseln UND Inhalt verschlüsseln, dann wird das schon seinen Grund haben. (Mit diesen ganzen Verschlüsselungstechnischen Begriffen kenne ich mich leider nicht aus, deswegen kann ich deine Schilderungen nicht weiter beurteilen. Aber Verschlüsselung einfach so unbemerkt wegpatchen, sowas gibts echt?) Ich will dir nicht persönlich etwas unterstellen, nur weil du dort arbeitest, aber ich kann mir gut vorstellen, dass die Versicherungsvermittlerbranche viel, ich nenne es mal vorsichtig "Missbrauchspotential" bezüglich personenbezogener Daten in sich trägt. (... und sich das in der Praxis auch regelmäßig äußert. Kundendaten an unbefugte Dritte verschicken, war das wirklich die bisherige Praxis?)

Hingegen im typischen Fall, beispielsweise Versandhändler verschickt Rechnung an mich per Email an Kunden / Privatperson, sehe ich kaum Risiko. Ich persönlich könnte auch keine Verschlüsselung deaktivieren.

 

[ayngush]

(... und sich das in der Praxis auch regelmäßig äußert. Kundendaten an unbefugte Dritte verschicken, war das wirklich die bisherige Praxis?)

Nö. Nur seitdem es E-Mail gibt. Hat schon Gründe, warum wir mit unseren Kunden zum Beispiel kein E-Mail-Verkehr pflegen. Die Kunden können uns gerne E-Mails schreiben, umfangreiche Antworten erfolgen dann schriftlich per Post.
Früher(tm) wurde der ganzen Kram per FAX zwischen den Häusern ausgetauscht. Wird er zum Teil immer noch...


Im B2C ist das alles etwas unproblematischer, wenn der Kunde seine E-Mail-Adresse als Kontaktadresse angibt, dann darf man davon ausgehen, dass er mit der Datenverarbeitung und Übermittlung dahin einverstanden ist. Teilweise nickt man entsprechende Einwilligung vorher in den "[ ] Datenschutzerklärung und AGB gelesen und akzeptiert" mit ab. Da es sich ja bei Rechnungen nicht um Werbung handelt, wäre das auch ohne doppelten Opt-In OK, wobei bei vielen Accountsystemen (Onlineshops, Kundenportale, usw.) ja ein doppeltes Opt-In ohnehin erfolgt. Kurz: Der Kunde will es so, es sind seine Daten, er kann und darf es entscheiden.

B2B ist das jedoch Tabu.

Und ja, einfaches "E-Mail über TLS" kann insofern unterbunden werden, wenn das im klartext übertragene STARTTLS-Kommando abgefangen wird (und dann kein Mandatory [= erzwungenes] TLS konfiguriert ist), dann geht es halt einfach im Klartext unverschlüsselt weiter... Das kann bei E-Mail zunächst mal jeder simple MITM-Angriff auf die Datenverbindung durchführen - inkl. der operativen Geheimdienste, die die Datenverbindung heimlich abzweigen / tunneln, wie das am DE-CIX der Fall ist.

 

[nein danke]

Im B2C ist das alles etwas unproblematischer, wenn der Kunde seine E-Mail-Adresse als Kontaktadresse angibt, dann darf man davon ausgehen, dass er mit der Datenverarbeitung und Übermittlung dahin einverstanden ist. Teilweise nickt man entsprechende Einwilligung vorher in den "[ ] Datenschutzerklärung und AGB gelesen und akzeptiert" mit ab. Da es sich ja bei Rechnungen nicht um Werbung handelt, wäre das auch ohne doppelten Opt-In OK, wobei bei vielen Accountsystemen (Onlineshops, Kundenportale, usw.) ja ein doppeltes Opt-In ohnehin erfolgt. Kurz: Der Kunde will es so, es sind seine Daten, er kann und darf es entscheiden.

Soweit sogut. An diesem Punkt muss ich aber deutlich widersprechen, nämlich dass diese zunehmende Praxis, Einwilligungen mit "[ ] Datenschutzerklärung und AGB gelesen und akzeptiert" gleichzusetzen, ein klarer Datenschutzverstoß ist (siehe unten). Das ist, meiner Meinung nach, nur ein weiterer Taschenspielertrick der Datenwirtschaft, die freiwillige Einwilligung zu umgehen. Da braucht es wohl noch öfter hohe Bußgelder.

Um dein Beispiel aufzugreifen, den Fall, Kunde meldet sich, weil er etwas haben will, wäre gedeckt durch Erlaubnistatbestand [2] Absatz 1 b), also rechtmäßig und daher keine Einwilligung erforderlich. Genauso Rechnungen schicken, keine Einwilligung erforderlich. (Über den Erlaubnistatbestand wird dementsprechend in der DS-Erklärung informiert.) Aber wenn der Verantwortliche weiteren Unfug mit den Daten treiben will oder sogar zusätzliche Daten erheben will, die für die Erfüllung des Vertrags nicht erforderlich wären, z. B. Daten an Facebook weiterverkaufen, für eigene Werbezwecke oder Daten sammeln, um Algorithmen zu trainieren usw., dann braucht es eine freiwillige Einwilligung, Art. 6 (1) a).

Man kann in eine Datenschutzerklärung sowieso nicht einwilligen. Mit einer DS-Erklärung kommt der Verantwortliche zunächst überhaupt seiner Informationspflichten [1] gegenüber dem Betroffenen nach, unter anderem, auf welcher Grundlage [2] er verarbeitet. Man kann einer DS-Erklärung ja auch nicht widersprechen. Mit ihr informiert der Verantwortliche den unbedarften Kunden über Rechte und Pflichten beider Seiten, unter anderem.

Weiterhin kann die Einwilligung nicht freiwillig sein und wäre somit ungültig, wenn sie
A) undifferenziert für alle Verarbeitungsvorgänge gelten soll ([3] Absatz 2 und 4 / [4] Satz 2 / [5] Satz 4), was jedoch bei bei dem Versuch einer generellen Einwilligung in die komplette DS-Erklärung der Fall wäre,
B) sie an den Vertragsabschluss gekoppelt ist ([6] Absatz 2), was bei dem Versuch einer generellen Kopplung an die AGB der Fall wäre.

[1] https://dsgvo-gesetz.de/themen/informationspflichten/
[2] https://dsgvo-gesetz.de/art-6-dsgvo/
[3] https://dsgvo-gesetz.de/art-7-dsgvo/
[4] https://dsgvo-gesetz.de/erwaegungsgruende/nr-43/
[5] https://dsgvo-gesetz.de/erwaegungsgruende/nr-32/
[6] https://dsgvo-gesetz.de/themen/einwilligung/

 

[ayngush]

Du verwechselst / vermischt bei deiner gesamten Aufführung jedoch die freiwillige Einwilligung in die Datenverarbeitung, die bei einer Übermittlung von Rechnungen per E-Mail beim Online-Shopping nicht notwendig ist (wie du ja richtig sagst), mit der Kenntnisnahme der Datenschutzerklärung und Kenntnisnahme und Annahme der Vertragsgrundlage (AGB) in der man beim Onlineshopping das Übermitteln der Rechnung per E-Mail regeln kann. Personenbezogene Daten darf man ohnehin nicht an Facebook verkaufen; und Facebook kauft so etwas auch nicht. Durfte man aber auch noch nie.

Das "[ ] Datenschutzerklärung und AGB gelesen und akzeptiert" ist jedoch keine Einwilligung in eine Datenverarbeitung. Das stellst du ja selbst richtigerweise fest. Wird es auch nicht sein. Braucht man für Rechnungen auch nicht. Braucht man auch für Online-Kontaktformulare nicht. Braucht man quasi immer dann nicht, wenn die Daten die zum Zweck der Vertragserfüllung vom Kunden angegeben werden. Er will ja was von mir nicht umgekehrt. Dennoch muss man, will man seine AGB zur Geltung bringen, einen Nachweis führen, dass der Kunde mit den AGB soweit einverstanden ist. Und man muss einen Nachweis führen können, dass man seinen Informationspflichten bezüglich der Datenverarbeitung nachgekommen ist. Kann man beides genau so mit diesen Haken erledigen. Kann man das nicht, kann der Kunde immer (beim Onlineshopping) behaupten, dass er keine AGB oder Datenschutzerklärungen gesehen hat. Deswegen werden diese oftmals zigmal übertragen - sicher ist sicher. Einmal via Haken abgenickt, einmal an die "Bestellbestätigung" mit rangepackt usw. hat aber mit den Thema an sich nichts mehr zu tun.

 

[nein danke]

Teilweise nickt man entsprechende Einwilligung vorher in den "[ ] Datenschutzerklärung und AGB gelesen und akzeptiert" mit ab.

Ähm, dein neuster Kommentar bezüglich der Einwilligung widerspricht zwar dem, was du vorher geschrieben hast, aber wenn du das meinst, dass ich das falsch lese, dann OK. Und wie gesagt, eine Datenschutzerklärung kann man höchstens zur Kenntniss nehmen, aber sicher nicht akzeptieren. Und wenn eine Firma trotzdem versucht, das so zu machen, dann ist das meiner Ansicht nach eine versuchte Irreführung, weil die Verwechslung mit richtigen Einwilligungen sehr wahrscheinlich ist und zwar auf beiden Seiten.

Aber OK, zum Thema Verschlüsselung habe ich einiges aus der Diskussion mitgenommen, wenn auch nicht alles. Reicht mir erstmal.

 

[ayngush]

Ich meine mit der Einwilligung tatsächlich nicht die Einwilligung in die Datenverarbeitung sondern in den Vertrag. Da habe ich mich missverständlich ausgedrückt.

 

[badfallenangel]

In der gebotenen Kürze: TLS verschlüsselt nur zwischen Sender und Empfangsserver. Wenn der Server irgendwem gehört (Yahoo, Google usw.), mit den du keinen Auftragsdatenverarbeitungsvertrag hast, könnte man, wenns eng gesehen wird, das als unverschlüsselten Transport (EMails via Webbrowser lesbar, daher auf dem Server entschlüsselt) betrachten. Die Gerichte werden das irgendwann entscheiden.

Bleibt ne End-2-End Verschlüsselung. S/MIME z.B.. Haben bei mir genau 2 Empfänger. Zeigt, dass die E2E Verschlüssung Stand der Technik ist, aber nicht Stand der (End-)nutzer.

Wie gesagt, mEn ist die DSGVO, insbesondere für Läden <50MA, nicht sinnvoll oder wie gedacht umsetzbar.

 

[Mustis]

Welche Firma, abgesehen von 2-3 Mann Betrieben, nutzen bitte als Firmenemail Freemailer a la Yahoo und Google? Wir haben doch nun erläutert, dass es bei B2C anders aussieht als bei B2B und bei letzterem dürften Google/Yahoo und Co wohl keine Rolle spielen. Hier wird wohl entweder ein eigener Mailserver vorhanden sein oder ein Systemhaus, welche die entsprechende Infrastruktur bereitstellt und mit denen ein entsprechender Vertrag geschlossen ist.