16
Hinweis zu bereits registrierten E-Mail-Adressen - Datenschutz?
Hallo zusammen,
wir haben einen Onlineshop am laufen und stellen uns gerade die Frage, ob wir ggf. nicht den Datenschutzrichtlinien entsprechend handeln.
Und zwar bekommt man beim Login/bei der Registrierung einen Hinweis, ob die angegebene E-Mail-Adresse nicht existiert (Login) oder ob sie bereits verwendet wurde (Registrierung). Somit kann theoretisch jeder prüfen wer sich wo registriert hat. Das mag bei einem einfachen Onlineshop den meisten egal sein, aber handelt es sich z.B. um eine Dating Plattform, sieht die Welt bei vielen vermutlich anders aus :D
Ich würde vermuten, dass das datenschutzrechtlich bedenklich ist. Jedoch musste ich feststellen, dass so gut wie jede Internetpräsenz dies so umgesetzt hat (auch Administrator.de)
Wie würdet ihr das einschätzen?
wir haben einen Onlineshop am laufen und stellen uns gerade die Frage, ob wir ggf. nicht den Datenschutzrichtlinien entsprechend handeln.
Und zwar bekommt man beim Login/bei der Registrierung einen Hinweis, ob die angegebene E-Mail-Adresse nicht existiert (Login) oder ob sie bereits verwendet wurde (Registrierung). Somit kann theoretisch jeder prüfen wer sich wo registriert hat. Das mag bei einem einfachen Onlineshop den meisten egal sein, aber handelt es sich z.B. um eine Dating Plattform, sieht die Welt bei vielen vermutlich anders aus :D
Ich würde vermuten, dass das datenschutzrechtlich bedenklich ist. Jedoch musste ich feststellen, dass so gut wie jede Internetpräsenz dies so umgesetzt hat (auch Administrator.de)
Wie würdet ihr das einschätzen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3018796783
Url: https://administrator.de/contentid/3018796783
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
"umgehen" kannst du das ja, dass der Login-Button erst einmal nur freigegeben wird, wenn Username (Mail-Adresse) und Passwort eingegeben wurde. Ist dann das Kennwort ODER die Mail-Adresse falsch, kommt der Hinweis: Bitte E-Mail/ oder Passwort prüfen, da eine der beiden Eingaben einen Fehler enthielt.
Nur wenn dann der Eintippende sich sicher ist, dass er das Kennwort zu 100% kennt, kann er prüfen, ob die Mail auch registriert ist.
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Gruß
em-pie
"umgehen" kannst du das ja, dass der Login-Button erst einmal nur freigegeben wird, wenn Username (Mail-Adresse) und Passwort eingegeben wurde. Ist dann das Kennwort ODER die Mail-Adresse falsch, kommt der Hinweis: Bitte E-Mail/ oder Passwort prüfen, da eine der beiden Eingaben einen Fehler enthielt.
Nur wenn dann der Eintippende sich sicher ist, dass er das Kennwort zu 100% kennt, kann er prüfen, ob die Mail auch registriert ist.
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Gruß
em-pie
1
Moin,
Also "Als neuer Benutzer Registrieren" -> "Diese E-Mail-Adresse wurde bereits verwendet"
Den Passwort vergessen Knopf kann man ruhig weiter bereit stellen. Habe schon oft erlebt, dass dann sowas kommt "Falls der Benutzer registriert ist, erhalten Sie eine E-Mail zum zurücksetzen des Passworts".
Gruß Thomas
Zitat von @em-pie:
Nur wenn dann der Eintippende sich sicher ist, dass er das Kennwort zu 100% kennt, kann er prüfen, ob die Mail auch registriert ist.
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Bleibt aber das Problem mit der Registrierung.Nur wenn dann der Eintippende sich sicher ist, dass er das Kennwort zu 100% kennt, kann er prüfen, ob die Mail auch registriert ist.
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Also "Als neuer Benutzer Registrieren" -> "Diese E-Mail-Adresse wurde bereits verwendet"
Den Passwort vergessen Knopf kann man ruhig weiter bereit stellen. Habe schon oft erlebt, dass dann sowas kommt "Falls der Benutzer registriert ist, erhalten Sie eine E-Mail zum zurücksetzen des Passworts".
Gruß Thomas
1
Hi,
danke für die Antworten.
Mir geht es um beides,
Also Login -> "Diese E-Mail-Adresse wurde noch nicht registriert"
Registrierung -> "Diese E-Mail-Adresse wurde bereits verwendet"
Das zu umgehen würde ich hinbekommen, jedoch wollte ich mir ein paar weitere Meinungen einholen, ob sich die Umsetzung überhaupt lohnen würde, also ob es überhaupt datenschutzrechtlich ein Problem darstellt.
Gruß Adrian
danke für die Antworten.
Mir geht es um beides,
Also Login -> "Diese E-Mail-Adresse wurde noch nicht registriert"
Registrierung -> "Diese E-Mail-Adresse wurde bereits verwendet"
Das zu umgehen würde ich hinbekommen, jedoch wollte ich mir ein paar weitere Meinungen einholen, ob sich die Umsetzung überhaupt lohnen würde, also ob es überhaupt datenschutzrechtlich ein Problem darstellt.
Gruß Adrian
@TK1987
stimmt. so könnte man das "Leide al Demenz"-Problem umgehen.
Die Registrierung ist jedoch dann der spannende Teil...
Wobei auch das kein Problem ist.
Ein neuer User wird ja sicherlich keine Mail-Adresse verwenden, die ihm nicht gehört -> "Zum Abschluss der Registrierung haben wir Ihnen eine Mail gesendet."
Wird stattdessen eine bestehende Mail genutzt:-> "Zum Abschluss der Registrierung haben wir Ihnen eine Mail gesendet." -> Tatsächlich wird eine Mail versendet mit "Jemand hat versucht, sich mit Ihrem Namen zu registrieren. Waren Sie dies?".
Gut, wenn der (Noch-)Partner so dämlich ist und für das Portal die gemeinsame E-Mail-Adresse "Schatzi_und_Hasi@t-offline.net" verwendet, ist der Partner eben selbst schuld und hat die Dummheit verdient...
stimmt. so könnte man das "Leide al Demenz"-Problem umgehen.
Die Registrierung ist jedoch dann der spannende Teil...
Wobei auch das kein Problem ist.
Ein neuer User wird ja sicherlich keine Mail-Adresse verwenden, die ihm nicht gehört -> "Zum Abschluss der Registrierung haben wir Ihnen eine Mail gesendet."
Wird stattdessen eine bestehende Mail genutzt:-> "Zum Abschluss der Registrierung haben wir Ihnen eine Mail gesendet." -> Tatsächlich wird eine Mail versendet mit "Jemand hat versucht, sich mit Ihrem Namen zu registrieren. Waren Sie dies?".
Gut, wenn der (Noch-)Partner so dämlich ist und für das Portal die gemeinsame E-Mail-Adresse "Schatzi_und_Hasi@t-offline.net" verwendet, ist der Partner eben selbst schuld und hat die Dummheit verdient...
1
Zitat von @em-pie:
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Achja, einen "Passwort-Vergessen"-Button darfst du dann natürlich nicht mehr bereitstellen
Denn spätestens mit dem kann ich herausfinden, ob die Mail-Adresse registriert ist.
Das ist unkritisch.Du schreibst nur "Sofern die Mailadresse registriert ist, würde eine Mail zum Zurücksetzen geschickt."
Daraus ist nicht ersichtlich, ob die Adresse schon registriert ist oder nicht.
lks
2
Erst einmal: sehr interessante Frage in Bezug auf die DSGVO.
Technisch kann man beim Login die Preisgabe der Information verhindern. Da man Username und Passwort eingeben muss, verrät man dem User einfach nur, dass eines von beiden falsch gewesen sein muss.
Bei einer "Passwort vergessen"-Funktion gibt man ebenfalls nur einen Hinweis aus, dass eventuell oder auch nicht eine Mail versendet wurde. Um es sicherer zu machen, würde ich "Passwort vergessen" nur über einen zweiten Weg erlauben, z.B. als SMS auf ein Handy. Die Rufnummer muss man dann vorher eingegeben haben.
Bei einer Registrierung könnte man es so machen, dass nicht sofort angezeigt wird, dass eine Mailadresse schon in Benutzung ist, sondern man macht es per double-opt-in: jemand gibt die Mailadresse an und an die Mailadresse wird sofort eine Mail mit einem Bestätigungslink gesendet, wenn der User noch nicht vorhanden ist. Erst, wenn man diesen Link klickt, geht es im Anmeldeprozess weiter.
Falls es die Mail schon gibt, passiert nichts weiter.
In beiden Fällen wird auf der Webseite nur der Hinweis ausgegeben, dass an die entsprechende Mailadresse, falls im System nicht vorhanden, eine Mail mit dem Bestätigungslink verschickt wurde und man die erst anklicken muss.
Viele Banken machen es etwas besser vor und verzichten auf Mailadressen als Anmeldedatum, sondern nutzen generierte Usernamen, z.B. "x81725234", mit denen man sich dann immer anmelden muss. Die Mailadresse muss man nur einmal - bei der Registrierung - angeben. Das bewirkt, dass man sich dann theoretisch mehrfach registrieren könnte (geht bei Banken nicht, weil die z.B. die Kontonummern als eindeutiges Datum an einen Account binden).
Von rechtlicher Seite aus gesehen sind nicht alle Mailadressen auch personenbezogen, z.B. "info@administrator.de" oder "pupsinasi@gmx.de" (ich hoffe, dass es die nicht gibt). Abgesehen davon meine ich, dass es sich bei der oben erwähnten Konstellation von "Partnerbörsen" und der Meldung "diese Mail wird schon von jemandem benutzt" tatsächlich um eine ungewollte Offenlegung von personenbezogenen Daten handelt, mit der die User nicht rechnen müssen.
So... jetzt teste ich mal die Mailadressen meiner Nachbarn aus...)
Technisch kann man beim Login die Preisgabe der Information verhindern. Da man Username und Passwort eingeben muss, verrät man dem User einfach nur, dass eines von beiden falsch gewesen sein muss.
Bei einer "Passwort vergessen"-Funktion gibt man ebenfalls nur einen Hinweis aus, dass eventuell oder auch nicht eine Mail versendet wurde. Um es sicherer zu machen, würde ich "Passwort vergessen" nur über einen zweiten Weg erlauben, z.B. als SMS auf ein Handy. Die Rufnummer muss man dann vorher eingegeben haben.
Bei einer Registrierung könnte man es so machen, dass nicht sofort angezeigt wird, dass eine Mailadresse schon in Benutzung ist, sondern man macht es per double-opt-in: jemand gibt die Mailadresse an und an die Mailadresse wird sofort eine Mail mit einem Bestätigungslink gesendet, wenn der User noch nicht vorhanden ist. Erst, wenn man diesen Link klickt, geht es im Anmeldeprozess weiter.
Falls es die Mail schon gibt, passiert nichts weiter.
In beiden Fällen wird auf der Webseite nur der Hinweis ausgegeben, dass an die entsprechende Mailadresse, falls im System nicht vorhanden, eine Mail mit dem Bestätigungslink verschickt wurde und man die erst anklicken muss.
Viele Banken machen es etwas besser vor und verzichten auf Mailadressen als Anmeldedatum, sondern nutzen generierte Usernamen, z.B. "x81725234", mit denen man sich dann immer anmelden muss. Die Mailadresse muss man nur einmal - bei der Registrierung - angeben. Das bewirkt, dass man sich dann theoretisch mehrfach registrieren könnte (geht bei Banken nicht, weil die z.B. die Kontonummern als eindeutiges Datum an einen Account binden).
Von rechtlicher Seite aus gesehen sind nicht alle Mailadressen auch personenbezogen, z.B. "info@administrator.de" oder "pupsinasi@gmx.de" (ich hoffe, dass es die nicht gibt
). Abgesehen davon meine ich, dass es sich bei der oben erwähnten Konstellation von "Partnerbörsen" und der Meldung "diese Mail wird schon von jemandem benutzt" tatsächlich um eine ungewollte Offenlegung von personenbezogenen Daten handelt, mit der die User nicht rechnen müssen.So... jetzt teste ich mal die Mailadressen meiner Nachbarn aus...
)1
@adrianG
Ob das datenschutztechnisch "kritisch" ist kann ich nicht rechtswirksam sagen; bin ich ja kein Jurist.
ICH persönlich würde aber "Nein" sagen:
Klar, eine E-Mail-Adresse kann einer identifizierbaren Person zuzuordnen sein, muss es aber nicht.
Hinter "heißerr@mml.er" steckt ja nicht unbedingt Klaus-Bärbel Müller aus Wanne-Eickel - also es lässt sich daraus ja nicht ableiten. Wenn der sich registrierende allerdings mit klaus-baerbel.mueller[at]mx.de registriert hat, sieht das anders aus. Aber auch dahinter kann ja Daniel-Daniela aus Potsdam stecken.
Und bei der Prüfung der Mail gibst du ja nicht zurück:
Es tut uns leid, liebe Daniel-Daniela, aber deine E-Mail-Adresse ist falsch.
<edit> Der bisherige Text ist quatsch. E-Mail-Adressen sind ja personenbezogene Daten... Ich depp ich. </edit>
Da du eh verpflichtet bist, bei der Registrierung/ Anmeldung dem Interessierten die Datenschutzbestimmungen vorzulegen (99% sagen eh, mir egal was da steht), kannst/ musst du das Prüfverfahren dort bereitstellen und auch, welche Daten wofür erfasst und genutzt werden.
Ob das datenschutztechnisch "kritisch" ist kann ich nicht rechtswirksam sagen; bin ich ja kein Jurist.
Klar, eine E-Mail-Adresse kann einer identifizierbaren Person zuzuordnen sein, muss es aber nicht.
Hinter "heißerr@mml.er" steckt ja nicht unbedingt Klaus-Bärbel Müller aus Wanne-Eickel - also es lässt sich daraus ja nicht ableiten. Wenn der sich registrierende allerdings mit klaus-baerbel.mueller[at]mx.de registriert hat, sieht das anders aus. Aber auch dahinter kann ja Daniel-Daniela aus Potsdam stecken.
Und bei der Prüfung der Mail gibst du ja nicht zurück:
Es tut uns leid, liebe Daniel-Daniela, aber deine E-Mail-Adresse ist falsch.
<edit> Der bisherige Text ist quatsch. E-Mail-Adressen sind ja personenbezogene Daten... Ich depp ich. </edit>
Da du eh verpflichtet bist, bei der Registrierung/ Anmeldung dem Interessierten die Datenschutzbestimmungen vorzulegen (99% sagen eh, mir egal was da steht), kannst/ musst du das Prüfverfahren dort bereitstellen und auch, welche Daten wofür erfasst und genutzt werden.
1
Moin
Bei der Anmeldung kann man das so lösen, daß man nur die Kombination Mail/Paßwort bestätigt oder ablehnt, so daß nicht ersichtlich, welches von beiden falsch ist. Oder man nimmt bei der Anmeldung gleich einen Nickname und keine Mailadresse.
Bei der Registrierung Last sich das auch einfach lösen, indem man nur die Mailadresse erfragt und dorthin einen Registrierungslink oder Bestätigungscode schickt, oder, sofern die Adresse schon registriert ist, ein Hinweis, daß jemand versucht die Mailadresse zu registrieren und man bestätigen soll, ob man das selbst war oder nicht.
lks
Bei der Anmeldung kann man das so lösen, daß man nur die Kombination Mail/Paßwort bestätigt oder ablehnt, so daß nicht ersichtlich, welches von beiden falsch ist. Oder man nimmt bei der Anmeldung gleich einen Nickname und keine Mailadresse.
Bei der Registrierung Last sich das auch einfach lösen, indem man nur die Mailadresse erfragt und dorthin einen Registrierungslink oder Bestätigungscode schickt, oder, sofern die Adresse schon registriert ist, ein Hinweis, daß jemand versucht die Mailadresse zu registrieren und man bestätigen soll, ob man das selbst war oder nicht.
lks
1Zitat von @adrianG:
Das zu umgehen würde ich hinbekommen, jedoch wollte ich mir ein paar weitere Meinungen einholen, ob sich die Umsetzung überhaupt lohnen würde, also ob es überhaupt datenschutzrechtlich ein Problem darstellt.
Ob es aus DSGVO-Sicht erforderlich ist, weiss ich zwar nicht - aber lohnen tut sich das auf jeden Fall. Wenn ein vermeintlicher Hacker weiß, ob eine E-Mail-Adresse bei euch registriert ist, kann er natürlich auch versuchen das zugehörige Passwort zu knacken (auch wenn ihr Protokolle habt, die die Anmeldeversuche reglementieren - denn vielleicht hat der Hacker von einem Datenklau anderer Plattformen ja schon ein paar Passwörter zum durch probieren).Das zu umgehen würde ich hinbekommen, jedoch wollte ich mir ein paar weitere Meinungen einholen, ob sich die Umsetzung überhaupt lohnen würde, also ob es überhaupt datenschutzrechtlich ein Problem darstellt.
Gruß Thomas
1
Hi,
beides richtig (Theorie und Praxis...). Der Umstand, dass jemand ein Konto bei einer Plattform mit begrenzter Öffentlichkeit hat, ist ja ein personenbezogenes Datum, das vertraulich zu verarbeiten ist. Wenn ich alle meine E-Mail-Kontakte gegen euren Dienst testen kann, ist das nicht gewährleistet.
Grüße
Richard
Ich würde vermuten, dass das datenschutzrechtlich bedenklich ist. Jedoch musste ich feststellen, dass so gut wie jede Internetpräsenz dies so umgesetzt hat (auch Administrator.de)
beides richtig (Theorie und Praxis...). Der Umstand, dass jemand ein Konto bei einer Plattform mit begrenzter Öffentlichkeit hat, ist ja ein personenbezogenes Datum, das vertraulich zu verarbeiten ist. Wenn ich alle meine E-Mail-Kontakte gegen euren Dienst testen kann, ist das nicht gewährleistet.
Grüße
Richard
1Zitat von @c.r.s.:
beides richtig (Theorie und Praxis...). Der Umstand, dass jemand ein Konto bei einer Plattform mit begrenzter Öffentlichkeit hat, ist ja ein personenbezogenes Datum, das vertraulich zu verarbeiten ist. Wenn ich alle meine E-Mail-Kontakte gegen euren Dienst testen kann, ist das nicht gewährleistet.
Ich würde vermuten, dass das datenschutzrechtlich bedenklich ist. Jedoch musste ich feststellen, dass so gut wie jede Internetpräsenz dies so umgesetzt hat (auch Administrator.de)
beides richtig (Theorie und Praxis...). Der Umstand, dass jemand ein Konto bei einer Plattform mit begrenzter Öffentlichkeit hat, ist ja ein personenbezogenes Datum, das vertraulich zu verarbeiten ist. Wenn ich alle meine E-Mail-Kontakte gegen euren Dienst testen kann, ist das nicht gewährleistet.
Sorry ist schlecht ausgedrückt.
Ich meinte damit, dass es viele (auch administrator.de) so umgesetzt haben, dass sofort ersichtlich ist welche Mailadresse registriert ist und welche nicht.
Gruß Adrian
Zitat von @adrianG:
Ich meinte damit, dass es viele (auch administrator.de) so umgesetzt haben, dass sofort ersichtlich ist welche Mailadresse registriert ist und welche nicht.
Ich meinte damit, dass es viele (auch administrator.de) so umgesetzt haben, dass sofort ersichtlich ist welche Mailadresse registriert ist und welche nicht.
Habe ich schon verstanden und kenne einige Anwendungen, teils aus der Nähe, wo es aus unterschiedlichsten Gründen genauso ist. Halte ich aber für einen Datenschutzverstoß.
Nicht immer ist es einfach auszunutzen, insbesondere wo es sich anwendungsbedingt nicht ändern lässt (hier lässt es sich ja ändern).
1
Mein Post von oben ist halbgare Sche!ße gewesen. Natürlich sind E-Mail-Adressen personenbezogene Daten..
Wenn du keinen eigenen DSB hast, würde ich da mal bei deiner zuständigen Behörde nachfragen.. Die sollten dein "Problem" ja beantworten können - idealerweise.
Wenn du keinen eigenen DSB hast, würde ich da mal bei deiner zuständigen Behörde nachfragen.. Die sollten dein "Problem" ja beantworten können - idealerweise.
1
moin,
also wenn man sich das so durchliest, dann scheint es so als hätten eingie hier echt nichts zu tun, als sich über sowas gendanken zu machen...
Nichts gegen euch, DSVGO ist ein "Gestetz" aber nicht die 10 Gebote der IT.
grüße
also wenn man sich das so durchliest, dann scheint es so als hätten eingie hier echt nichts zu tun, als sich über sowas gendanken zu machen...
Nichts gegen euch, DSVGO ist ein "Gestetz" aber nicht die 10 Gebote der IT.
grüße
Hallo,
„Wir haben eine E-Mail mit Anmeldeinformationen an diese Adresse geschickt“.
In der E-Mail steht entweder eine Fehlermeldung oder ein weiterführender Link.
Gruß,
Jörg
„Wir haben eine E-Mail mit Anmeldeinformationen an diese Adresse geschickt“.
In der E-Mail steht entweder eine Fehlermeldung oder ein weiterführender Link.
Gruß,
Jörg
Zitat von @godlie:
moin,
also wenn man sich das so durchliest, dann scheint es so als hätten eingie hier echt nichts zu tun, als sich über sowas gendanken zu machen...
Nichts gegen euch, DSVGO ist ein "Gestetz" aber nicht die 10 Gebote der IT.
grüße
moin,
also wenn man sich das so durchliest, dann scheint es so als hätten eingie hier echt nichts zu tun, als sich über sowas gendanken zu machen...
Nichts gegen euch, DSVGO ist ein "Gestetz" aber nicht die 10 Gebote der IT.
grüße
Tja. Wenn man damit als Anwalt oder Datenschutzbeauftragter (oder beides in Personalunion) Geld verdient, dann sollte man sich eigentlich über sowas Gedanken machen. Je nach Bezahlung auch über nichts anderes ;)
