Zur Zeit wird gefiltert nach: Sebastian Schulz
Filter zurücksetzen

Keine Versandhandelsverbote – Lassen Sie uns gemeinsam ein Zeichen gegen Angriffe auf unsere Branche setzen!

Liebe Mitglieder des bevh, 
liebe Leserinnen und Leser,

immer wieder müssen wir feststellen, dass politische Entscheidungen mit Auswirkungen auf den Handel von einer künstlichen Aufspaltung der einzelnen Vertriebskanäle und -modelle geprägt sind. Der Lebenswirklichkeit im Handel im 21. Jahrhundert entspricht dies freilich längst nicht mehr. Hierüber ein ums andere Mal aufzuklären, ist unsere Aufgabe. Handel muss von den politischen Akteuren in der Form anerkannt werden, in der er nicht zuletzt auch durch Verbraucherinnen und Verbraucher wahrgenommen und gelebt wird – „entgrenzt“ von einzelnen Kanälen. Multi-, Cross- oder Omnichannel, im Kern die nahtlose Verzahnung sämtlicher Vertriebskanäle, sind keine exotischen Ausprägungen, sondern heute vielmehr Standard in der Handelslandschaft. Aus der Kundenperspektive ist es mittlerweile schlicht belanglos, ob eine Ware im Onlineshop, auf einem Online-Marktplatz oder im stationären Ladengeschäft gekauft wird.

Nun bleibt es nicht aus, dass aus Verbrauchern ab und an, schlimmstenfalls dauerhaft, auch Patienten werden. Und Patienten benötigen Medizin. Verändern nun aber Verbraucher ihr Verhalten, verändert sich die Erwartungshaltung des Einzelnen infolge eines vorübergehenden oder dauerhaften pathologischen Zustands? Natürlich nicht. Im Gegenteil treten die Vorzüge einer einfachen und bequemen Versorgung über den Versandweg just in solchen Situationen ganz offen zu Tage; ein Vorteil, den gerade chronisch Kranke oder in ihrer Mobilität eingeschränkte Patienten nicht mehr missen wollen. Versandapotheken gehören nicht zuletzt wegen dieser Vorteile, aber auch wegen der hohen Beratungsqualität, ihres hohen Maßes an Diskretion und ihrer Erreichbarkeit „24/7“ zum festen Bestandteil der deutschen E-Commerce-Landschaft.

Der Bundesgesundheitsminister will auf Druck der stationären Apothekerlobby dem nun ein Ende setzen. Ein neues Gesetz soll den Versand von verschreibungspflichtigen Medikamenten, sog. Rx-Arznei, in Zukunft unmöglich machen. Eine in Deutschland seit über zehn Jahren gelebte und in der Vergangenheit auch durch das Bundesgesundheitsministerium (BMG) für gut befundene Praxis soll von heute auf morgen verboten werden. Begründet wird dieser Vorstoß mit Argumenten, von denen bei näherer Betrachtung nicht eines verfängt. Wir haben uns hier schon frühzeitig mit der Argumentation des BMG auseinandergesetzt und diese auf ihre Belastbarkeit hin überprüft.

Das geplante Rx-Versandverbot lehnen wir als Branchenvertretung der auf dem deutschen Markt aktiven E-Commerce-Unternehmen strikt ab. Ein Verbot geht an den Bedürfnissen der Menschen in diesem Land vorbei. Die Pläne des BMG bedeuten für uns aber weit mehr als ein auf eine spezifische Warengruppe bezogenes Verbot. Zu befürchten ist vielmehr ein Dammbruch und eine Entwicklung an dessen Ende auch weitere Bereiche mit Versandverboten belegt werden. Wenn ein hochrangiger Vertreter der CDU/CSU-Bundestagsfraktion öffentlich darüber schwadroniert, „was der Online-Handel mit dem Einzelhandel in den vergangenen Jahren angerichtet hat“, zeigt uns das nur, dass er keine Ahnung von den tatsächlichen Ursachen der Umbrüche im Handel hat und dass unsere Befürchtungen begründet sind. Übrigens sind wir mit unserer ablehnenden Haltung in guter Gesellschaft. So meldete sich erst jüngst der Vorsitzende der Monopolkommission erneut zu Wort und warnte mit Nachdruck vor den Plänen des BMG.

Weil wir uns auch weiterhin mit Nachdruck gegen diese von Partikularinteressen einzelner Lobbygruppen initiierte Verbotspolitik dieser Bundesregierung einsetzen, unterstützen wir u.a. die Kampagne, die unser Mitglied DocMorris initiiert hat. An dieser Stelle möchten wir Sie herzlich zum Mitmachen ermuntern! Nach nur einigen wenigen Angaben und Klicks können Sie einen für Sie kostenfreien Brief an den für Ihren Wahlkreis zuständigen Bundestagsabgeordneten der CDU bzw. CSU senden und so deutlich machen, dass auch Sie sich gegen das geplante Verbot des Versands von verschreibungspflichtigen Medikamenten aussprechen. Über den folgenden Link gelangen Sie zur Aktion:

https://protestaktion.versandapotheken-kein-verbot.de/

Machen Sie mit und teilen Sie den Link. Jede Stimme zählt. Vielen Dank!

Ihr
Sebastian Schulz
Leiter Rechtspolitik & Datenschutz





Wann ist ein Interesse „berechtigt“ im Sinne des Datenschutzrechts?

fragt sich Sebastian Schulz, 20. Februar 2017

Das Verbotsprinzip ist das Fundamentalprinzip des deutschen wie auch des europäischen Datenschutzrechts. Beim Umgang mit personenbezogenen Daten ist zunächst erst einmal alles verboten, es sei denn, der Datenverarbeiter kann sich auf eine Einwilligung der betroffenen Person oder auf einen gesetzlichen Erlaubnistatbestand stützen. Hinsichtlich der zweitgenannten Gruppe führt die ab Mai 2018 gültige EU-Datenschutzgrundverordnung (DS-GVO) das bislang geltende Recht im Wesentlichen fort. Neben der Zulässigkeit der Datenverarbeitung zu Vertragszwecken wird für privatrechtliche Datenverarbeiter auch weiterhin eine Verarbeitung auf Grundlage der sog. allgemeinen Interessenabwägungsklausel der Normalfall sein. Artikel 6 Absatz 1 Buchstabe f DS-GVO als die hier einschlägige Norm führt hierzu aus, dass eine Datenverarbeitung rechtmäßig ist, wenn folgende Bedingung erfüllt ist:

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.


Am Rande einer Diskussionsrunde zur DS-GVO in der vergangenen Woche erbat ein Teilnehmer von einem Vertreter einer Datenschutzaufsichtsbehörde einen Hinweis, in welchen Fällen man denn nach Wertung der Aufsichtsbehörden vom Vorliegen berechtigter Interessen ausgehen könne. Diese Frage scheint mir in dreifacher Hinsicht falsch gestellt. Erstens handelt es sich bei der Frage, ob ein berechtigtes Interesse
 vorliegt, nicht um eine Wertungsfrage. Zweitens wird über eine so gestellte Frage suggeriert, die Entscheidung, einem Grundrechtsträger, hier dem Datenverarbeiter, die Berechtigung seiner Interessen zuzugestehen, obliege hierzulande einer Behörde. Mein Grundrechtsverständnis ist da ein Anderes (und ich kenne Art. 83 GG). Und drittens ist die Frage nach der Berechtigung der Interessen des Datenverarbeiters typischerweise gar nicht die entscheidende.

Wie aber hat eine Prüfung der allgemeinen Interessenabwägungsklausel zu erfolgen?

Im Rahmen der Prüfung, ob eine Datenverarbeitung auf Grundlage der allgemeinen Abwägungsklausel für zulässig erachtet werden kann, ist zunächst das Interesse des Verantwortlichen auf Grundlage der Zweckbestimmung zu bestimmen. Den Zweck der Verarbeitung kann und muss jeder Datenverarbeiter autonom festlegen (möglichst schriftlich), und zwar bevor überhaupt ein einziges Datum verarbeitet wurde. Daher auch der Begriff Zweckveranlasser. Aus dem Zweck folgt dann das Interesse. In Betracht kommen bspw. rechtliche, wirtschaftliche oder ideelle Interessen. Ist das Interesse ermittelt, ist sodann normativ zu bestimmen, ob dieses Interesse gegen die Rechtsordnung der EU, des jeweiligen Mitgliedstaates oder gegen datenschutzrechtliche Grundsätze (Art. 5) einschließlich des Gebots von Treu und Glauben verstößt. Ist dies nicht der Fall und steht insbesondere kein weniger eingriffsintensives Mittel zur Verwirklichung des Interesses des Verantwortlichen zur Verfügung (z.B. eine Verarbeitung anonymisierter Daten) wird das Interesse des Verantwortlichen regelmäßig auch berechtigt im Sinne von Artikel 6 Absatz 1 Buchstabe f DS-GVO sein. Diese verobjektivierte Betrachtung hat gerade angesichts der zahlreichen unterschiedlichen Rechtskulturen Europas offensichtliche Vorzüge gegenüber einer wertenden, stark subjektiv geprägten und damit regelmäßig intendierten Bestimmung der „Berechtigung“ und trägt zugleich dem grundrechtlichen Gebot einer möglichst niedrigschwelligen Bestimmung der „berechtigten“ Interessen Rechnung. Und: Ein grundsätzlich weites Verständnis eines berechtigten Interesses unterminiert auch nicht die Rechte der betroffenen Person, da die eigentliche Rechtmäßigkeitsprüfung erst auf Ebene der Abwägung stattfindet.

Den berechtigten Interessen des Verantwortlichen dürfen nach dem Wortlaut von Artikel 6 Absatz 1 Buchstabe f DS-GVO keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen. Ein bloßes Tangieren der Rechte der betroffenen Person macht die Datenverarbeitung nicht unzulässig. Bei gleichwertigen Interessen darf eine Verarbeitung stattfinden. Der Wortlaut der Norm verlangt, anders als im Falle des Verantwortlichen, nicht nach berechtigten Interessen, so dass zunächst grundsätzlich auch „illegitime“ Interessen, d.h. in der Sache verwerfliche oder zu missbilligende Interessen durch die betroffene Person in die Abwägung eingebracht werden können. Macht ein Unternehmer durch wiederkehrende Massenabmahnungen auf sich aufmerksam, kann dieser gleichwohl ein Interesse am Unterbleiben der Veröffentlichung seines Namens im Internet haben. Im Rahmen der Abwägung werden diese Interessen dem Informationsinteresse von Branchenkreisen allerdings nur dann überwiegen, wenn mit der Veröffentlichung eine Prangerwirkung einhergeht.

Die für beide Seiten bestimmten Interessen sind sodann zu gewichten. Die zum bislang geltenden Recht entwickelten Faktoren der Gewichtung behalten dabei auch in Ansehung der DS-GVO ihre Gültigkeit, wobei künftig dem Ausfluss europäischer Grundfreiheiten und -rechte besondere Bedeutung zukommt. Einzubeziehen sind u.a. alle relevanten Grundrechtsbezüge, die Eingriffsintensität, die Art der verarbeiteten Daten, die Art der Betroffenen, mögliche Aufgaben oder Pflichten, die Zwecke der Datenverarbeitung, Maßnahmen der Datensicherheit, usw. Hier braucht es Kreativität genauso wie ein besonnenes Judiz. Hat die betroffene Person Daten öffentlich gemacht, genießen diese Daten grundsätzlich einen geringeren Schutz. Orientiert an der Zweckbestimmung der (geplanten) Verarbeitung ist in die Abwägung jedoch der Umstand einzubeziehen ist, ob die betroffene Person diese Daten freiwillig veröffentlicht hat, sie hierzu infolge einer gesetzlichen Vorgabe verpflichtet war oder ob die Veröffentlichung durch eine öffentliche Stelle aufgrund gesetzlicher Anordnung erfolgte.

Je höher sich das in der Verarbeitung liegende Risiko für die Rechte und Grundfreiheiten der betroffenen Person darstellt, umso höher ist der Rechtfertigungszwang des Verantwortlichen. Ob ein Interesse berechtigt ist, ist am Ende somit zwar eine notwendige, für die Zulässigkeitsprüfung aber noch nicht hinreichende Frage.

EBA, RTS, SCA, RBA – WTF? Oder: Wie die Europäische Bankenaufsicht beim Thema Sicherheit den Verbraucher aus den Augen verliert

Gedanken zur Zukunft des Payment von Sebastian Schulz

Neben der Schaffung einer europaweit einheitlichen Rechtsgrundlage für Online-Zahlungen und der Gewähr des Zugangs für Zahlungsdienstleistungen Dritter soll die im Januar 2016 in Kraft getretene PSD2 vor allem für eines sorgen: Mehr Sicherheit im Online-Payment. Elektronisch angebotene Zahlungsdienste sollen sicher abgewickelt werden, „wobei Technologien einzusetzen sind, die eine sichere Authentifizierung des Nutzers gewährleisten und das Betrugsrisiko möglichst weitgehend einschränken können.“ Jedenfalls bei den in der Praxis relevanten Vorgängen, etwa dem Zugriff auf ein Zahlungskonto oder der Auslösung eines elektronischen Zahlungsvorgangs, versteht der Richtliniengeber unter einer „sicheren“ stets eine „starke“ Kundenauthentifizierung“ (Stichwort: „2 aus 3“). Technische Regulierungsstandards (RTS) zum Leitbild der starken Kundenauthentifizierung (SCA) sollen gemäß Artikel 98 der Richtlinie durch die Europäische Bankenaufsicht (EBA) erarbeitet werden. Im Rahmen dieses delegierten Rechtsaktes sind sowohl die „Erfordernisse des Verfahrens zur starken Kundenauthentifizierung“ als auch „Ausnahmen von der Anwendung“ festzulegen. Wohlgemerkt; das Mandat der EBA erstreckt sich ausdrücklich auch auf die Definition solcher Szenarien, in denen abweichend vom Grundsatz eine starke Kundenauthentifizierung gerade nicht erforderlich ist.

Vor diesem Hintergrund kommt das durch die EBA im August 2016 vorgelegte Consultation Paper – vorsichtig ausgedrückt – etwas eingleisig daher. Anders als durch die PSD2 vorgegeben, finden sich darin ausschließlich Vorgaben zur Implementierung und Umsetzung einer SCA, nicht aber Ausführungen zu Ausnahmen vom Grundsatz (von der Ausnahme für Kleinstbeträge einmal abgesehen). Würden die Vorschläge der Londoner Beamten am Ende tatsächlich Gesetz, bedeutete dies damit nichts Anderes als eine Zäsur im Paymentsektor. Dynamische („targeted“) Authentifizierungsverfahren, orientiert am tatsächlichen Transaktionsrisiko, gehörten der Vergangenheit an. Die Komplexität eines jeden Bezahlprozesses würde signifikant erhöht. Aus Angemessenheit würde Regelversessenheit.

Um zu verstehen, welchen massiven Impact derartige Pläne auf den E-Commerce hätten, muss man sich nur die Relevanz des Themas „Payment“ im Onlinehandel im Allgemeinen vor Augen führen.

Die klassische Handelslehre unterscheidet zwischen drei „Strömen“ im Handel: Dem Informationsstrom, dem Warenstrom und dem Strom der Nominalgüter – dem Geldfluss. „Kassieren“ ist eine Kernkompetenz, wie man an der deutlichen Gewichtung in der Ausbildung der Verkäufer und Kaufleute im Einzelhandel erkennen kann. Auch im E-Commerce gibt es die „Kassenzone“, den Checkout, als wichtigen Bestandteil im Kaufprozess. Im Checkout bleiben viele Warenkörbe stecken. Warum? Der Kunde hat Bedenken. Bedenken über den Preis – denn den Gesamtpreis sieht er hier schon bevor die imaginäre Kassiererin die einzelnen Produkte abgescannt hat. Bedenken wegen des Aufwands, eine Vielzahl von Informationen ein- und von sich Preis geben zu müssen. Und – es geht ums Geld! – freilich auch Bedenken wegen der (Daten-)Sicherheit.

Sicherheit ist dabei aber längst nicht allein ein Bedürfnis auf Kundenseite. Das Anbieten sicherer Zahlungsmethoden ist eine von drei zentralen Herausforderungen, denen sich Onlinehändler tagtäglich stellen müssen. Zum einen besteht die Aufgabe darin, die Zahlung so einfach wie möglich zu machen. Jeder Zwischenschritt an der virtuellen Kasse erhöht nachweislich die Wahrscheinlichkeit, dass der Kunde den Einkauf abbricht. Andererseits muss der Händler aus ureigenen Interessen heraus Zahlverfahren anbieten, die das Risiko des eigenen Zahlungsausfalls minimieren. Neue Dienstleister wie optile.net fungieren hier als intelligente Aggregatoren, die bei jedem einzelnen Kauf aufgrund des Kundenverhaltens und des Warenkorbes passende Zahlverfahren sogar von unterschiedlichen Payment-Dienstleistern vorschlagen. Das Thema Zahlungssicherheit ist Nummer Drei. Unternehmen, die wiederholt Datenklau, Betrug oder Identitätsmissbrauch Tür und Tor öffnen, sind weg vom Fenster. All das unterstreicht: Beim Payment muss der Onlinehändler akribisch arbeiten. Schon eine Umstellung der Reihenfolge von Abfragen im Checkout-Prozess kann zu einer Verbesserung der Conversion oder umgekehrt zum Abschmelzen wertvoller Marktanteile führen.

Studien belegen, was aus Einzelbeispielen lange bekannt ist: Der Kunde belohnt Händler, die ihm das Einkaufen auf jeglichem Kanal so einfach wie möglich machen. Ein bekanntes Modeunternehmen hat in einem Test festgestellt, dass das Angebot nur eines weiteren digitalen Bezahlverfahrens die Zahl der Conversions im Checkout signifikant erhöht hat und in kürzester Zeit bei fast jedem dritten Kauf eingesetzt wurde. Eine Analyse zeigte, dass der Checkout-Prozess sich für den Kunden von über zwei Minuten auf lediglich 30 Sekunden verkürzte. Zeit ist Geld, auch und gerade im E-Commerce.

Umgekehrt haben die Händler mit dem 3D-Secure-Verfahren faktisch ohne Ausnahme überaus negative Erfahrungen gemacht. Die Umleitung auf eine externe Seite mit separater Verifikation über ein weiteres Passwort erhöhte die Kaufabbrüche deutlich. Seit der Einführung 2009 hat sich die negative Auswirkung zwar durch Verfahrensänderungen abmildern lassen. Dennoch haben in der gleichen Zeit die „einfachen sicheren“ Zahlverfahren so deutlich zugelegt, dass im Jahr 2016 erstmals im E-Commerce die Online-Lastschrift sogar den Rechnungskauf überholte und mit 30 Prozent die am häufigsten genutzte Zahlweise war. Während im gleichen Zeitraum nach Erhebung des bevh der Kauf per Kreditkarte von 17 auf 15 % zurückfiel, erhöhte sich der Anteil der digitalen Zahlverfahren von 19 auf 22 %.

Nun mag man einwenden, die hier aufgezeigten wirtschaftlichen Implikationen müssten angesichts des übergeordneten Ziels eines Mehr an Rechtssicherheit zurückstehen. Und noch einmal: Die Bedeutung von größtmöglicher Sicherheit bei Zahlungsvorgängen steht außer Frage. Eine obligatorische starke Kundenauthentifizierung mag auch grundsätzlich als geeignet erscheinen, dieses Ziel zu erreichen. Rechtliche Vorgaben müssen jedoch nicht nur geeignet, sondern vielmehr auch verhältnismäßig sein. Eine Übergewichtung des einen Ziels zulasten anderer, im Zweifel auch kollidierender Ziele, ist zu vermeiden. An dieser Stelle bleiben sowohl EU-Kommission als auch EBA bereits den Nachweis schuldig, dass überhaupt ein vom geltenden Recht abweichendes Regelungsbedürfnis besteht. Freilich verwundert das am Ende nicht, bleibt doch die viel bemühte Fraud-Rate im Verhältnis zu den exponentiell anwachsenden Transaktionsvolumen im E-Commerce vergleichsweise gering. Die Kriterien der durch die EBA (zwingend!) vorzunehmenden Verhältnismäßigkeitsprüfung werden durch die PSD2 übrigens sogar detailliert vorgegeben. So heißt es beispielsweise in den Absätzen 2 und 3 von Artikel 98, dass „benutzerfreundliche, allgemein zugängliche und innovative Zahlungsmittel“ ermöglicht bleiben sollen. Ausnahmen vom Grundsatz einer SCA sollen sich an dem mit der Dienstleistung verbundenen Risikoniveau orientieren. Welcher Raum für Innovationen bleibt aber bei einer sakrosankten Fokussierung auf SCA?

Festzuhalten bleibt: Mit den bislang bekannt gewordenen Vorschlägen für Regulatory Technical Standards und der Abwesenheit von Ausnahmen vom Grundsatz der starken Kundenauthentifizierung verkompliziert die EBA Bezahlverfahren in einer für den E-Commerce inakzeptablen Weise. Mögen einzelne PSPs den gemachten Vorschlägen Positives abgewinnen, im Interesse der Verbraucherinnen und Verbraucher sind diese nicht. Vorzugswürdig ist und bleibt ein risikobasierter Ansatz, im Rahmen dessen Handel und PSP auf Erfahrungswerte und Algorithmen gestützte Sicherheitsabwägungen treffen und so dem Kunden, d.h. uns allen, weiterhin ein gleichermaßen sicheres wie „convenientes“ Einkaufserlebnis ermöglichen können. Dass sich, wie die SZ vergangene Woche bereits wusste, die EBA in den überarbeiteten RTS zumindest für eine signifikante Heraufsetzung der Schwellenwerte (>500 EUR), ab denen eine SCA vorgenommen werden muss, ausgesprochen hat, ist ein positives Signal. Richtig und besser wäre es freilich, wenn die EBA das bestehende System einer risikoorientierten Prüfung vollständig beibehalten und sich stattdessen den sicher drängenderen finanzpolitischen Fragen dieser Zeit widmen würde. Die Vorlage der finalen RTS der EBA sind für diese Woche angekündigt. Es bleibt spannend.

Warnung vor DDoS-Erpressungen durch Stealth Ravens

Gastbeitrag von Katrin Gräfe, Link11 GmbH, Head of International Corporate Communications

Seit der vergangenen Woche erpressen DDoS-Angreifer unter dem Namen „Stealth Ravens“ Online-Shops und E-Commerce-Anbieter in Deutschland, warnen die DDoS-Schutzexperten von Link11. Zu den Opfern zählen bislang Unternehmen verschiedener Größe und mit unterschiedlichem Sortiment wie z. B. Unterhaltungselektronik, Haushaltsgeräte, Produkte für Bad und Sanitär. Mit jedem Tag erhalten mehr Online-Händler Erpresser-E-Mails. Dabei setzen die Täter großvolumige DDoS-Attacken von bis zu 15 Gbps ein, um ihre Schutzgeldforderungen zu unterstreichen.

Die Erpresserschreiben sind in Englisch verfasst und kommen direkt auf den Punkt. Identische Passagen wechseln sich mit individuellen Informationen und Formulierungen je Erpressungsopfer ab. Die Texte sind aber nicht von DD4BC, Armada Collective oder anderen bekannten DDoS-Erpressern kopiert.

Hi!

If you dont pay 5 bitcoin until 1. february you will be hardly ddosed! Our attacks are super powerfull (Mirai botnet). And if you dont pay until 1. february ddos attack will start and price to stop will double! We are not kidding and we will do small demo now on just one of your servers xxx.xx.xxx.xxx to show we are serious. It will not be strong, we dont want damage now we hope you cooperate, just small flood to show we are not hoax. Pay and you are safe from us forever. Ignore, you go down longtime and price go up.

OUR BITCOIN ADDRESS: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Dont reply, we will ignore! Pay and we will be notify you payed and you are safe.
Cheers!


Im Unterschied zu vielen Trittbrettfahrern arbeiten Stealth Ravens offenbar mit einem effizienten DDoS-Angriffstool. Laut Erpresserschreiben nutzen die Täter ein Mirai-Botnetz, das im Oktober die weltweiten Ausfälle von Amazon, Twitter, Spotify und Paypal verursachte. Auch in Deutschland haben die ausgeführten Warnattacken bereits Performance und Verfügbarkeit vieler erpresster Shops beeinträchtigt. Nach Einschätzung des Link11 Security Operation Centers sind die Erpressungsversuche durch Stealth Raven daher unbedingt ernst zu nehmen.

Link11 empfiehlt den attackierten Unternehmen in keinem Fall auf die Erpressungen einzugehen. Stattdessen sollten sie schnell und entschlossen handeln:

- Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
- Kontaktieren Sie Ihren Internet-Provider.
- Informieren Sie sich über präventive Schutzlösungen gegen DDoS-Attacken! 

Mitgliedern des bevh gewährt Link11 als Preferred Business Partner des Verbandes Sonderkonditionen für seinen mehrfach ausgezeichneten Link11 DDoS-Schutz.

Weitere Informationen, Reports und Warnmeldungen zum Thema DDoS finden sich auf der von Link11 eingerichteten Webseite http://www.ddos-info.de

E-Commerce Agenda 2017


Mit der E-Commerce-Agenda 2017 formuliert der bevh seine politischen Forderungen an die politischen Parteien im Wahljahr 2017. Download

 

 

  • loading Twitter...
  • weiter
Jahresbericht 2016

Dieser Jahresbericht erläutert die Arbeit unseres Verbandes im Jahr 2016. Er zeigt Möglichkeiten, wie Sie als Mitglied und Preferred Business Partner von einer Mitgliedschaft profitieren können. Download


                                 

Wir bilden aus

Kooperierende Verbände

  • BVDWBVDW
  • BVDVABVDVA
  • Bundesverband Druck und Medien e.V.Bundesverband Druck und Medien e.V.
  • Verband Internet Reisevertrieb e.V.Verband Internet Reisevertrieb e.V.
  • Media.net berlinbrandenburgMedia.net berlinbrandenburg
  • Hamburg@WorkHamburg@Work
  • AVE Außenhandelsvereinigung des Deutschen Einzelhandels e.V.AVE Außenhandelsvereinigung des Deutschen Einzelhandels e.V.
  • TeleTrusT – Bundesverband IT-Sicherheit e.V.TeleTrusT – Bundesverband IT-Sicherheit e.V.
  • Total Equality & DiversityTotal Equality & Diversity