Wenn Fotografen über die DSGVO diskutieren, geht es meistens darum, dass man jetzt nicht mehr knipsen dürfe, wen man wolle. Oder so ähnlich. Dabei stehen in der DSGVO noch ein paar andere Dinger drin, die viel wichtiger sind. Zum Beispiel Vorschriften zum Schutz der unternehmenseigenen Daten.
Heute habe ich von jemandem aus der Fotobranche, den ich kannte, eine Virenmail bekommen. Das juckt mich jetzt nicht sonderlich, schließlich verwende ich Pegasus-Mail und da müssen Mailanhänge mehr zu bieten haben als ein simples Word-Makro-Virus, damit ich da drauf reinfalle. Also habe ich retour geschrieben, dass da offensichtlich ein Virus die Mails abgegriffen hat. Die Antwort war nett:
> das kommt nicht von mir, sondern ist Spam.
> Bitte wegschmeißen, nicht auf den Anhang klicken und ggf. einen
> Virenscan durchführen. Leider hat sich jemand unserer Mailadressen
> bemächtigt und schickt Spam von einem nicht identifizierbaren Server ab.
> Tut uns leid, aber wir können da leider nichts machen.
Da war ich dann erstmal baff, also habe ich geantwortet:
„wie kann sich jemand ihrer Mailadressen bemächtigen? Bedeutet das, dass
jemand den kompletten Maildatenbestand geklaut hat?Echt jetzt?“
Und wieder kam flott eine liebe Mail:
>Nein, so dürfen Sie sich das nicht vorstellen.
>Als Unternehmen sind wir natürlich bestens gesichert. Aber wir haben eben
>auch mit einer Vielzahl von Leuten zu tun, die wiederum Mailadressen
>unseres Unternehmens auf ihrem persönlichem Rechner gespeichert haben.>Und da genügt es, wenn irgendein Rechner einer Person, die mit uns zu tun
>hat, einmal von einem Virus befallen wurde. Dieser Virus klaut dann das
>ganze Adressbuch und macht seine Späße damit 😉 Also: immer schön die
>eigene Softwareumgebung absichern!
Wo sie recht hat, hat sie recht.
Ach ja, nicht dass jetzt jemand denkt….. Es geht wiedermal NICHT um Olympus. Und ich verrate nicht, um wen es geht.
Es geht mir nur drum: Die DSGVO regelt nicht nur, was man fotografieren darf, sondern auch, wie mit den Daten umzugehen ist und auch, wie man seinen Mailverkehr und die Mailadressen abzusichern hat. Früher waren ellenlange CC-Einträge üblich – wenn jemand eine Rundmail schreiben wollte, schrieb er alle Adressaten ins CC (Carbon Copy)- Feld oder gleich per Komma ins Adressfeld – und damit hatte jeder Empfänger gleich den kompletten Verteiler. Und damit auch jeder Virus auf irgendeinem der vielen adressierten PCs. Das ist ein bisschen weniger geworden in letzter Zeit, kommt aber immer noch vor. Sollte man sich verkneifen.
Wenn ich Mailinglisten – zum Beispiel für Usertreffen – aufsetze, werden die von meinem Mailserver gehandelt. Es weiß also nur der Mailserver, an wen die Mails gehen – und sonst niemand.
Ach ja: der freundiche Herr steht in Stockholm….
Das ist ja schon seit eher eine Unsitte, alle Mailadressen ins Empfänger- oder CC-Feld zu tippen, nicht erst seit der DSGVO.
Als ich noch beruflich aktiv war, wurde bei uns peinlich darauf geachtet, dass im An- bzw. CC-Feld keine Adressen standen, zur Not schreibt mal beim Empfänger seine eigene Absenderadresse rein (wenn das Mailprogramm unbedingt einen Empfänger braucht).
BCC rules 😉
Mittlerweile ist auch klar, was das für ein Virus war: Emotet.
Genaueres hier:
https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html