Tanpohp

Tag: BDSG

Post von diversen Stellen

by on Feb.17, 2016, under Bundestdatenschutzgesetz

In den letzten Wochen habe ich Post von diversen Stellen bekommen. Einige Unternehmen und Behörden teilten mir ohne Umschweife mit, dass keine Daten über mich gespeichert sind. Andere teilten mir mit, dass die Beantwortung meiner Anfrage noch eine Weile auf sich warten lässt. Insbesondere einige Behörden wie ZKA, verweigerten mir die Aussage mit dem Hinweis das meine mitgeschickte Ausweiskopie nicht beglaubigt sei.

Ich habe gelesen das Behörden zu dieser Anforderung übergehen, obwohl diese scheinbar nicht gesetzlich gedeckt ist. Ich versuchte ein beglaubigte Kopie zu erhalten und scheiterte:

  • Die Polizei verweigerte die Beglaubigung (obgleich ich die Beglaubigung fürs BKA brauchte, ist die Polizei auch nicht verpflichtet)
  • Beim Bürgeramt bekam ich innerhalb der nächsten zwei Monate keinen Termin. Weiter als zwei Monate werden auch keine Termine vergeben.

Allerdings bekam ich einen Tipp, den ich hier weitergeben möchte. Einige Krankenkassen bieten in ihrem Service auch Beglaubigungen an. In meinem Fall war dies sogar kostenlos. So ließ ich mir gleich 10 Beglaubigungen ausstellen, um für die Zukunft gerüstet zu sein.

Mit diesen Beglaubigungen schickte ich meine Anfragen erneut los, und erhielt z.B. vom BKA meine gewünschte Auskunft. Andere Antworten lassen noch auch sich warten.

Im übrigen kocht hier jede Behörde ihr eigenes Süppchen, während das Bundespolizeipräsidium meine beglaubigte Ausweiskopie verlangt, gab mir das LKA Berlin und LKA Mecklenburg-Vorpommern mit einer einfachen Kopie eine Auskunft.

Einige Highlights möchte ich hier noch zusammenfassend aufzählen:

  • Die Generali Versicherungs AG kennt angeblich nur meine Adresse, die bei denen laufenden Versicherung scheint denen fremd zu sein.
  • Der Rundfunkbeitragsservice hat mir sehr umfassend geantwortet: Neben meinen bisherigen Adressen, fand ich Daten zum Rundfunkvertrag, zur Summe der aufgelaufenen und verbuchten Zahlungen als auch das Datum und Betrag der in den letzten drei Monaten eingegangenen Zahlungen. Im Großen und Ganzen entsprach dies einer Auskunft, die ihres Namens würdig war.
  • Der ADAC antwortet mit einer extrem umfangreichen Auskunft. Neben dem zweiseitigen Begleitschreiben das den Zweck der Speicherung, deren Herkunft und Übermittlung allgemein erklärt, erhielt ich eine 26-seitige Auskunft. Diese scheint mir tatsächlich eine vollständiger Ausdruck meines Datensatzes in deren Datenbank zu sein. Neben Adressdaten und Versicherungsinformationen, ist detailliert aufgeschlüsselt,  wann es welche Änderungen an meinen Daten gegeben hat:
    • Wann habe ich Up- und Downgrade vorgenommen.
    • Wann habe ich welche Versicherung abgeschlossen, zu welchen Konditionen diese liefen und wann diese ausliefen.
    • Zahlungsvorgänge usw

ADAC und der Rundfunkservice machen ganz klar vor, was unter einen Selbstauskunft nach Datenschutzgesetz zu verstehen ist. Einerseits ist es erschreckend wie viele Daten über Jahre hinweg gespeichert werden, andererseits wird hier eines deutlich: Viele der von mir angeschriebenen Firmen speichern vermutlich die gleichen Daten über mich, speisen mich aber mit teils einer Drei-Zeilen-Antwort ab.  Hier muss ich noch evaluieren, welche Rechte ich habe auch an die restlichen Daten zu gelangen.

Meine Empörung aus dem letzten Beitrag bezüglich der HUK24 muss ich zurück nehmen. Wenige Tage nach Veröffentlichung der des Blogeintrags erhielt ich einen zweiten Brief, der die noch fehlenden Versicherung umfasste.

 

Comments Off on Post von diversen Stellen :, , , more...

Post von diversen Unternehmen/Behörden

by on Jan.25, 2016, under Bundestdatenschutzgesetz

In den letzen drei Tagen haben insgesamt 10 Unternehmen Antworten geschickt: ADAC e.V., infoscore Consumer Data GmbH, Ministerium für Inneres und Sport Mecklenburg Vorpommern, Polizeipräsidium Land Brandenburg, Ministerium für Inneres und für Kommunales des Landes Brandenburgs, Telefónica Germany HmbH & Co OHG, Bundesamt für Justiz, Bundesverwaltungsamt Köln, Facebook und DAK.

infoscore Consumer Data GmbH

infoscore, eine Auskunftei, stellte sich kurz vor und teilte mir dann die über mich gespeicherten Informationen zu den Kategorien Personendaten, Zahlungsverhalten, anfragende Stellen, Datenübermittlung an anfragende Stellen sowie meinen Score mit. Des Weiteren werden noch verschieden Information zur Zusammensetzung des Scores als auch diverse Begrifflichkeiten erklärt.

Mit infoscore hatte ich zum ersten mal die Möglichkeit einen Gegencheck zu den gespeicherten Daten zu machen. Ich wusste von 1&1, dass an infoscore eine Bonitätsanfrage gestellt wurde. Diese Anfrage tauchte auch in den gelisteten Daten auf. Interessanter Weise gleich drei Anfragen am gleich Tag.

Es gibt eine weitere Firma, welche eine Bonitätsanfrage an inforscore stellte. Diese ist etwas älter und taucht nicht in dem Antwortschreiben auf. Ich befragte infoscore insbesondere zur Herkunft meiner Daten, eine Antwort blieben sie mir schuldig.

ADAC e.V.

Der ADAC teilte mir lediglich den Eingang meines Ersuchens mit und bat mich um Geduld, bis dieses beantwortet werden würde. Ein Zeitpunkt an dem ich mit einer Antwort rechnen kann, bekam ich nicht.

DAK

Die DAK teilte mir den Eingang meines Schreibens mit, sowie dass dieses an die Datenschutzabteilung weitergeleitet werden wird. Ein Zeitpunkt an dem ich mit einer Antwort rechnen kann, bekam ich nicht.

Facebook

Facebook bittet mich darum, eine Mail(von der Emailaddresse die ich als Login nutze) zu senden. Daraufhin würde mir umgehen geantwortet.

Ich hatte bereits befürchtet, dass Facebook es mir nicht leicht machen würde. Diese Antwort ist in mehrerlei Hinsicht problematisch:

  1. Facebook schreibt mir, ich solle ihnen per Mail Antworten, teilen mir jedoch nicht mit an welche Emailadresse ich Antworten soll.
  2. Die Mailaddresse dich für die Anmeldung nutze, ist für mich nicht zugriffbar. Ich nutze sie lediglich als Proxy. D.h. ich kann darüber Mails empfangen, aber nicht senden.
  3. Facebook versucht nach meiner Auffassung mich mit den Informationen abzuspeisen, die mit meinem Account verknüpft sind. Das BDSG erlaubt mir jedoch die Herausgabe von Informationen zu meiner Person. Diese könnten durchaus umfangreicher sein.
  4. Facebook hat Informationen von Nichtmitgliedern gespeichert. Auch einem Nichtmitgliedern steht die Auskunft nach BDSG zu.

Bundesverwaltungsamt Visa Warndatei

Das Bundesverwaltungsamt teilt mir mit, dass eine Auskunft nur per Vorlage meines amtlichen Ausweises, oder mittels einer Beglaubigten meiner Unterschrift erfolgen kann. Dazu wird mir im Anhang eine entsprechendes Formular mitgeschickt.

Bundesamt für Justiz

Im Wesentlichen informiert mich das Bundesamt für Justiz, dass keine Daten über mich gepeichert wurden. Im Voraus werde ich jedoch darauf hingewiesen, dass Verfahren, die in den letzen 6 Monaten anliefen, grundsätzlich nicht in dieser Auskunft enthalten sind. Des Weiteren wird darauf verwiesen das dieses 6-Monats-Frist eventuell aus 24 Monate verlängert werden kann und unter welchen Umständen dies der Fall ist: Wenn die Ermittlungen besondere schwierig oder aufwendig sind und ein Geheimhaltungsbedürfnis besteht. Darüber hinaus kann die Frist im Einzelfall weiter verlängert werden, wenn der Generalstaatsanwalt dies so entscheide.

Die Auskunft ware wenig überraschend und nachvollziehbar. Auch die 6-Monats-Frist finde ich nachvollziehbar. Die Bedingungen für die 24-Monats-Frist finde ich fragwürdig. Bei einer Ermittlung besteht aus meiner (nicht juristische erfahrenen) Sicht immer ein Geheimhaltungsbedürfnis. Weder ist definiert was schwer und aufwendig bedeutet, noch gibt es eine faktische Obergrenze. Aus meiner Sicht ist die Aussagekraft dieser Auskunft wertlos. Den nicht einmal in 10 Jahren könnte ich durch eine erneute Anfrage sicherstellen, das nicht schon heute gegen mich ermittelt wird. Einzig abgeschlossene Ermittlungen müssen hier definitiv auftauchen.

Telefónica Germany GmbH

O2 bedankt sich fürs schreiben und bitte um Entschuldigung für die verspätete Antwort. Im Anschluss wird mir mitgeteilt welche Art von Daten gespeichert und nicht gespeichert wird. Insbesondere wir auf §96 TKG verwiesen, demnach Verkehrsdaten nur bei techn. Notwenigkeit oder abrechnungstechn. Notwendigkeit für die Speicherung gibt. Im Anschluss werden mit meine Kunden- und Vertragsdaten mitgeteilt. Abschließend wird mir mitgeteilt, an welche Auskunfteien Daten übermittelt wurden, sowie die Kategorien von Empfängern, an denen Daten zukünftig gesendet werden können.

Für mich war an dieser Stelle überraschend, dass zu meinem Mobilfunkvertrag eine Festnetznummer gebucht ist. Dies erklärt einige Anrufe in den letzten Jahren, in denen mir die Anrufer beteuerte mich nicht zu kennen und auch keine Mobilfunknummer gewählt zu haben. Ansonsten fand ich keine Daten die ich hier nicht vermutet hätte. Einzig stört mich, dass meine SIM-Kartennummer sowie meine IMSI hier mit gespeichert sind. Diese Daten sind im Wesentlichen die Grundlage zur Speicherung von Aufenthaltsorten, wie diese vom neuen Vorratsdatengesetzt gespeichert werden sollen.

Ministerium für Inneres und für Kommunales des Landes Brandenburg

Der brandenburgische Verfassungsschutz teilt mir mit, dass keine Informationen über mich gespeichert sind.

Polizeipräsidium des Landes Brandenburg

Das Polizeipräsidium des Landes Brandenburg teilt mir mit, dass keine Informationen über mich gespeichert sind.

Ministerium für Inneres und Sport Mecklenburg-Vorpommern

Der Verfassungsschutz Mecklenburg teilt mir mit, dass keine Informationen über mich gespeichert sind. Des Weiteren werde ich darüber informiert, dass die parlamentarische Kontrollkommission über die Anfrage als auch die Antwort unterrichtet wird, insofern ich bis zum 26.02 keinen Einspruch einlege.

Comments Off on Post von diversen Unternehmen/Behörden :, , more...

Post von BKA – Auskunft über die Antiterrordatei und EUROPOL

by on Jan.21, 2016, under Bundestdatenschutzgesetz

Heute erhielt ich einen sehr landen Brief vom BKA bezüglich meiner Anfrage zu den über mich gespeicherten Informationen in der Antiterrordatei (ATD).

Als erstes wird mir der Eingang meines Schreibens bestätigt. Daraufhin wird darauf verwiesen, dass es sich bei den Angefragten Informationen um sensible Informationen handle, welche nur bei zweifelsfreier Identifikation raus gegeben werden dürfe. Zu diesem Zweck werden ich aufgefordert eine amtlich beglaubigte Kopie beizubringen. Im weiteren wird mir erklärt, wo ich diese beglaubigte Kopie (eventuell sogar kostenfrei) beziehen könnte. Auch wird darauf verwiesen, dass bestimmte Informationen  von mir vorab geschwärzt werden dürfen. Meine Anfrage zu den bei EUROPOL gespeicherten Daten werde nach Eingang meines Identitätsnachweises weitergeleitet. Des Weiteren wird auf diverse Besonderheiten bei der Anfrage aus der ATD hingewiesen. So werde mir nicht zu allen Informationen Auskunft gegeben.  Ich werden keine Auskunft über verdeckt gespeicherten Informationen erhalten. Darüber hinaus müssen andere Behörden meiner Auskunft zustimmen, wenn diese Daten zur ATD beisteuerten. Abschließen wird darauf verwiesen, dass es bei Nachrichtendiensten einer besonderen Interessensbekundung bedarf. Mir wird zwei Wochen Zeit gegeben die entsprechenden Informationen zu beschaffen.

Mir wurden beim Lesen des Briefes mehrere Dinge verdeutlicht:

  1. Jedes Behörde verfährt anderes bei der Auskunft: Während das LKA Bayern offenbar mein kopierter, halb geschwärzter Ausweis ausreichte, ist dies bei BKA anderes. Hier ist eine amtliche, eventuell mit Kosten verbundene Kopie notwendig. Ich meine gelesen zu haben dass einen kostenpflichtige amtliche Kopie nicht rechtens sei, da mich ein Amt verpflichtet, ein anderes Amt/andere Behörde aufzusuchen. Mal sehen was vor Ort passiert, wenn ich mir die Kopie hole.
  2. Informationelle Selbstbestimmung ist nicht gerade eines der höchsten Güte in diesem Staat. Selbst wenn ich den Identitätsnachweis liefere, werde ich keine umfassenden Auskunft erhalten. Das Antiterrordateigesetz stellt verdeckt gespeicherte Daten unter besonderen Schutz. Als Hans-Peter Friedrich(CSU) Sicherheit zum Supergrundgesetz erkären wollte, kam er zu spät: dies ist längst geschehen.

Ich bin sehr gespannt was über mich gespeichert ist. Aber selbst wenn ich den Identitätsnachweis liefere und tatsächlich Daten über mich in der ATD gespeichert sein sollten, gehe nicht davon aus diese zu Gesicht zu bekommen. So wie sich ATDG, BDSG sowie das Schreiben mir darlegen, hätte man vermutlich im ATDG die Selbstauskunft bei Nachrichtendiesten streichen können.

Comments Off on Post von BKA – Auskunft über die Antiterrordatei und EUROPOL :, , , more...

Post von 1&1 Telecom GmbH, Gothaer Allgemeine Versicherung AG, Deutsche Telekom AG und dem Bayerischen Landeskriminalamt

by on Jan.20, 2016, under Bundestdatenschutzgesetz

Heute bekam ich gleich vier Antworten: Neben den Antworten von 1&1 Telecom GmbH, der Deutschen Telekom AG und Gothaer Allgemeine Versicherung AG, bekam ich erstmals Post von einer Behörde, dem Bayerischen Landeskriminalamt.

 1&1 Telecom GmbH

1&1, mein aktueller Anbieter für Festnetz und Internet, teilt mir eine ganze Reihe von Daten mit. Diese umfassen meine aktuell gebuchten Vertrag, diverse Details zu meiner Person, sowie Adresse des Telefonanschlusses und meine Kontodaten. Es wird darauf hingewiesen, dass ein Teil der Adresse für Werbezwecke an Dritte weitergegeben wird, jedoch nur bei juristischen Personen. Dazu wird mir versichert das von mir, als Privatkunde, keine Daten an Dritte weitergegeben werden.

Aus meiner Sicht handelt es sich bei den raus gegeben Daten um Daten, welche für die Abwicklung des Vertrages notwendig sind. Ich habe jedoch bedenken, dass die Angaben unvollständig sind. Erstens gehören zu meinen Anschlussdaten auch die aufs Festnetz gebuchten Telefonnummern (Daten die 1&1 hoffentlich kennt). Zweitens finden regelmäßig Abbuchung auf meinen Konto statt. Meines Wissen müssen Unternehmen Buchhaltungsdaten 10 Jahre für etwaige rückwirkende Steuerprüfungen aufbewahren. Diese Daten sind sicher vorhanden, wurden mir aber verschwiegen. Hier kommt möglicherweise BDSG §19 Absatz 1.3 zum tragen. Nach meinen (nicht auf einem Jurastudium basierenden) Verständnis, muss der Aufwand bei der Ermittlung der gespeicherten Daten um Verhältnis zum Informationsinteresse des Auskunftssuchenden stehen. D.h. 1&1 ist vermutlich nicht zuzumuten, tagelang Aktenordner im Archiv zu durchsuchen um an die Buchungsdaten zu kommen. Mich stört an dieser Theorie nur die Tatsache, dass es sich hier um einen laufenden Vertrag handelt. D.h. diese Daten sind nicht in irgendwelchen Archiven, sondern sollten im Buchhaltungssystem sein. Möglicherweise bewertet 1&1 Buchungsdaten nicht als personbezogene Daten. Alles Frage die ich noch klären muss.

Deutsche Telekom AG

Die Telekom, mein ehemaliger Telefonanbieter, schreibt mir über mehrere Seiten ausführlich, welche Datenarten erhoben werden (Vertragsdaten, Verkehrsdaten, usw.) und wozu diese im Einzelnen verwendet werden. Insbesondere wird im Bereich Werbung, Beratung, Marktforschung darauf verwiesen, dass meine Daten nur mit meiner ausdrücklichen Zustimmung an Dritte weiter gegeben werden. Abschließend werden mit die gespeicherten Daten tabellarisch aufgelistet. Besonders interessant ist, dass eine ganze Reihe an Daten zu meinem Vertrag gespeichert sind, welcher seit mehr als 6 Monaten gekündigt und vollständig abgerechnet ist. Neben meinen persönlichen und Kontodaten finde ich hier auch gebuchte Telefonnummern, Emailadressen und diverse Informationen, ob ich damals wünschte in Telefonverzeichnisse und dergleichen eingetragen zu werden.

Aus meiner Sicht speichert die Telekom hier zu viele Daten. Zu einem Vertrag der seit mehr als 6 Monaten erloschen ist, muss die Telekom nicht mehr wissen ob ich der Invers-Suche zustimmte, oder wie meine Bankverbindung lautet. Wichtig für mich ist, dass ich keine Aussage zur Einwilligung zu Werbemaßnahmen machte. Nach dem Informationsschreiben der Telekom sollte nur einen ausdrückliche Einwilligung zur Übermittlung von Daten an Dritte führen. Eine konkrete Aussage das dies auch nicht stattfand, gibt es indes nicht. Diverse andere Antwortschreiben waren in diesem Punkt deutlicher.

Gothaer Allgemeine Versicherungen AG

Gothaer beglückte mich heute gleich mit zwei Briefen. Im Brief von 18. Januar bekomme ich den Hinweis, dass ich demnächst Antwort erhalten werden. Im Brief vom 19. Januar erhalte ich denn die tatsächliche Antwort.

Im Wesentlichen werden einige wenig persönliche Daten aufgelistet, sowie meine laufenden Verträge, Kontaktdaten sowie Bankdaten. Darüber hinaus finde ich dort ein von mir gewählten Ansprechpartner als auch eine Liste mit bisher gemeldeten Schäden und deren Datum. Insbesondere wird darauf verwiesen, dass §38 des BDSG (Aufsichtsbehörde) anerkannt wird.

Sehr interessant finde ich die Tatsache, dass viele Daten, die wohl standardmäßig erfasst werden, nicht vorhanden sind. So sind Informationen zu Geburtsort, Familienstand, Beruf und Bonitätsabfrage (sowie weitere) explizit als nicht vorhanden gekennzeichnet. Das könnte auf ein ausgeprägten Datenschutz bei Gothaer hinweisen, der Daten die nicht mehr benötigt werden löscht. Dass könnte aber auch heißen, dass hier kein großer Aufwand betrieben wurden alle erfassten Daten aufzulisten. Mich irritiert hier nur eines: Zu den bisherigen Schäden wird eine Schadensnummer sowie das Schadensdatum (oder die Meldung des Schadens) angegeben. Wenn die Schadensnummer noch existiert, vermute ich, dass noch weitere Details zum Schaden vorhanden sind.

Bayerisches Landeskriminalamt

Das Bayerische Landeskriminalamt teilt mir mit, dass es keine Daten zu meiner Person gespeichert hat. Darüber hinaus wird mir mitgeteilt das es kein Hinweise gäbe, dass eine Polizeidienststelle in Bayern Daten über mich speichere. Im Anhang erhielt ich meine Ausweiskopie zurück.

Kurz und knapp: Die Auskunft kam zügig, war ausreichend und ich bekam meine Ausweiskopie zurück. Einzig einen Satz finde ich seltsam, nachdem es keine Hinweise gäbe, dass Polizeidienststellen in Bayern Daten über mich speichern. Entweder es sind Daten vorhanden oder nicht. Die Aussage der LKA Bayern finde ich wage.

 

Comments Off on Post von 1&1 Telecom GmbH, Gothaer Allgemeine Versicherung AG, Deutsche Telekom AG und dem Bayerischen Landeskriminalamt :, , , more...

Post von Deltavista GmbH und Creditreform Boniversum GmbH

by on Jan.19, 2016, under Bundestdatenschutzgesetz

Heute bekam ich Antwort von der Deltavista GmbH und der Creditreform Boniversum GmbH, aus meiner Sicht einer Auskunfteien wie etwa auch der Schufa.

Deltavista GmbH

Nach Auskunft der Deltavista bin ich zur Zeit weder in ihrem System erfasst, noch gab es Anfragen zu meiner Person in den letzten 12 Monaten. Dennoch war es ihnen möglich zu meiner Person einen Score auf ihrer Scala von 250-600 zu errechnen.

Positiv muss ich der Firma anrechnen, dass sie sehr schnell reagiert hat (6 Tage) und das alle Fragen, die ich in meiner Anfrage stellte, beantwortet wurden. Leider wurde keinerlei Identifikationsnachweis angefordert. Nach eigenen Angaben fordert die Deltavista nicht immer einen Identifikationsnachweis an, so wie dies bei mir geschah. Ich betrachte aber auch die Information, dass nichts über mich gespeichert ist und dennoch ein Score berechnet werden kann, als sensibles Datum über dessen Veröffentlichung ich allein entscheiden möchte. Ohne Verifikation meiner Person, sehe ich dieses Datum nur als ungenügend geschützt an. Ich werden mich mit Datenschutzbehörden in Verbindung setzen um zu klären, wie die rechtliche Lage in einem solchem Fall ist.

Creditreform Boniversum GmbH

Ähnlich wie der Deltavista GmbH teilt mir Boniversum mit, dass keine personenbezogenen Daten zu mir gespeichert sind. Aus meine Daten (Alter, Geschlecht und Adressdaten) ergibt sich dann ein Score auf ihrere Skala von 0-1079. Darüber hinaus wird mitgeteilt in welche Reihenfolge diese Daten gewichtet werden.

Die Auswertung ist im Wesentlichen äquivalent zu meiner Auswertung des Schreibens der Deltavista GmbH. Die Antwort kam zügig und es wurden alle Fragen beantwortet, wenn auch ohne Identifikationsnachweis. Von einem Identifikationsnachweis steht auch nichts auf der entsprechenden Infoseite. Interessant war die Angabe, welche Daten in meinen Score einflossen. Diesen enthielten (mit am Wenigsten Gewichtung) meine Adresse. Ich war der festen Überzeugung, dass das sogenannte Geoscoring vor ein paar Jahren verboten worden wäre. Der verlinkte Wikipediaartikel enthält jedoch kein Hinweis auf dieses Verbot. Noch eine Sache die ich genauer recherchieren muss.

Comments Off on Post von Deltavista GmbH und Creditreform Boniversum GmbH :, , , more...

Post von Google Deutschland GmbH und Bürgel Wirtschaftsinformation GmbH & Co KG

by on Jan.16, 2016, under Bundestdatenschutzgesetz

Ich war einigermaßen überrascht heute gleich zwei Briefe, also 3 Tage nachdem ich die Anfragen abschickte, zum Thema Auskunftsersuchen zu bekommen. Ich hatte frühstens Ende Januar mit erstem Reaktionen gerechnet.

Google Deutschland GmbH

Google Deutschland GmbH bestätigt mir den Eingang meines Ersuchens gibt aber keine Auskünfte. Es wird darauf verwiesen, dass Google Deutschland GmbH nicht der Anbieter der Suchmaschine Google und der damit verbundenen Dienste sei, und daher unbekannt sei ob die entsprechenden Informationen bei Google Inc. vorliegen. Im weiteren wird darauf mir erklärt, wie ich mittels Google Takeout die entsprechenden Daten runterladen kann.

Ich nahm an, dass die Google Deutschland GmbH rechtlicher Vertreter von Google Inc. in Deutschland ist. Meines Wissens braucht eine Firma wenn Sie in Deutschland tätig sein möchte eine entsprechenden rechtliche Vertretung in der EU. Möglicherweise liege ich hier falsch, möglicherweise ist Google Deutschland GmbH nicht die rechtliche Vertretung von Google Inc., wie ich dachte. Dies muss ich erst noch klären. Interessant ist hier aber, dass auf google.com diese Firma als Standort in Deutschland genannt wird.

Abgesehen davon, wurde mir aber meine Auskunft verweigert. Den entgegen den Anmerkungen in dem Schreiben, habe ich nicht gefragt, welche Daten Google, Youtube und Co von mir speichern. Auch habe ich nicht gefragte welche Daten Google Inc. von mir hat. Ich fragte nach den Daten welche Google Germany GmbH von mir gespeichert hat. Hier muss ich also offensichtlich noch einmal nachhaken.

Bürgel Wirtschaftsinformationen GmbH & Co KG

Bürgel verweigert meinen Auskunftsanspruch mit dem Hinweis, das meine Identität durch meinen Brief nicht festgestellt werden kann und es daher einer Ausweiskopie bedarf. Um Missbrauchsfällen vorzubeugen, wird um ein Ausweiskopie gebeten. Es wird auf verschiedenen Kommentare von (vermutlich Anwälten/Rechtswissenschaftlern) hingewiesen, welche das untermauern sollen.

Besonders hervorzuheben ist hier eine Passage über die notwendigen Daten des Ausweises, welche erkennbar sein müssen:

  • Vor- und Zuname
  • Vollständige Anschrift
  • Geburtsdatum

Es wird darauf hingewiesen, dass alle anderen Daten in der Ausweiskopie geschwärzt werden können.

Aus meiner Sicht handelt Bürgel hier extrem vorbildlich. Nicht nur das hier potenziell Unbefugten die Auskunft verweigert wird, sondern auch der Hinweis zur schwärzen des Ausweises an den nicht notwendigen Stellen ist völlig richtig. Dies deckt sich auch mit meinen bisherigen Recherchen. Unter datenschutz.de hatte ich bereits gelesen wie eine solche Ausweiskopie aussehen muss. Für diverse Ämter bei den dies notwendig ist, habe ich eine entsprechendes Bild schon vorbereitet und werden es der Bürgel Wirtschaftsinformationen GmbH & Co KG zukommen lassen.

 

 

Comments Off on Post von Google Deutschland GmbH und Bürgel Wirtschaftsinformation GmbH & Co KG :, , , more...

Experiment in Sachen Datenschutz: Selbstauskunft nach Bundesdatenschutzgesetz (BDSG)

by on Jan.16, 2016, under Bundestdatenschutzgesetz

Vorgeschichte

Schon seit einiger beschäftige ich mich mit dem Thema Datenschutz, Anonymität und Bürgerrechte im Internet. Vor einige Jahren, war ich mir dem Thema Datensammeln zwar (einigermaßen) bewusst, schenkte ich dem aber wenig Beachtung. Meine Argumentation lief damals in etwa wie folgt:

  • Ja ich habe ein Gmail-Konto und Google scannt meine Mails, aber dafür bekomme ich kostenlose Speicherplatz und die eingeblendete Werbung passt wenigstens zu mir.
  • Ja ich benutze Facebook, aber ich entscheide schließlich selbst, welche Bilder ich hochlade, welche Kommentare ich poste und welche Produkte ich auf Drittseiten like.
  • Ja ich benutze XY, aber ….

Ich konnte mir diesen Entscheidungen leben, da der Gegenwert aus meiner Sicht groß genug war und vor allem glaubte ich die Kontrolle über meine Daten zu haben.

Vor in etwa 2 Jahren lernte ich etwas neues über eine scheinbar harmlose Technologie: Cookies. Für die, welche es nicht wissen. Cookies sind kleine Dateien welche eine Webseite auf dem eigenen PC hinterlegt, um den Browser des Gegenübers zu erkennen. Diese ermöglichen es recht einfach so etwas wie einen Login auf einer Webseite einfach umzusetzen. Soweit so gut. Was ich damals nicht wusste, das wenn ein Facebook Like-Button auf einer Webseite eingeblendet ist und dieses Bild auf den Seiten Facebook gehostet wird, erfährt Facebook von meinem Besuch z.B auf spiegel.de. Dies passiert unabhängig davon, ob ich den Button drücke oder nicht. Den mit dem download des Like-Buttons wird automatisch der zu facebook.com gehörende Cookie mit übermittelt. D.h wenn ich mich bei Facebook einlogge, wieder auslogge erfährt Facebook im Anschluss von jeder Seite die ich Besuche, wenn dort irgendwo ein Like-Button eingeblendet ist. Und auf welcher Seite ist kein Facebook Like-Button?

Das war ein Schock für mich.

Eine weitere Nachricht auf heise.de verunsicherte mich um so mehr (der verlinkte Artikel ist nicht der den ich damals las, der damalige war umfangreicher. Die folgenden Daten sind daher zum Teil aus meiner Erinnerung rezitiert). In einer Studie an der Universität Stanford haben Forscher die Telefonhistorie ihrer Teilnehmer (also wann wurde welche Telefonnummer wie lange angerufen) ausgewertet. Das sind Daten welche ich persönlich nicht als sonderlich sensibel ansah. Diese Daten wurden mit anderen (öffentlich verfügbaren) Daten wie Telefonbücher, Yelp, Facebook etc kombiniert und ausgewertet. Zum Abschluss wurde die Teilnehmer zu den Ergebnissen befragt um diese zu validieren). Das Ergebnis:

  • 72% der Angerufenen konnten namentlich ermittelt werden.
  • Über 80% der Teilnehmer konnten zuverlässig dem Status gläubig oder atheistisch zugeordnet werden.
  • 50% der Gläubigen konnte deren Religion zugeordnet werden.
  • Von mehreren Teilnehmern konnten Krankheiten bestimmt werden.
  • Einer teilnehmenden Frau konnte der ungefähre Termin genannt werden, an welche sie einen Schwangerschaftsabbruch vornehmen ließ.

Das Ergebnis der Studie hat mich tief beeindruckt. Nicht zuletzt weil viele Unternehmen mehr Daten über mich haben, als nur Telefonnummern.

Ich begann mir Gedanken zu machen welche Schutzmöglichkeiten mir zur Verfügung stehen, um mich gegen diese Angriffe auf meine informationelle Selbstbestimmung zu wehren. Der Begriff Angriffe ist hier aus meiner Sicht nicht übertrieben, ich sehe es inzwischen tatsächlich so. Als begann ich:

  • Drittanbieter Cookies zu sperren
  • Ad-Blocker zu installieren
  • Script- und Flashblocker zu installieren
  • Proxies und VPN zu benutzen

Und eine gewisse Kreativität beim Anmelden an diversen Plattformen zu entwickeln. Es ist nicht notwendig, das Unternehmen meine Telefonnummer kennen, nur weil ich bei denen irgendein Blödsinn bestelle.

Das Experiment

Nach §3a BDSG müssen Firmen den Umfang der erfassten Daten soweit als möglich reduzieren, Stichwort Datensparsamkeit. Doch da mir immer wieder Eingabeformulare begegnen die Daten erfassen wollen die in keiner Beziehung zu der Angebotenen Dienstleistung stehen, habe ich Zweifel das dieses Gebot eingehalten wird. Glücklicher Weise ist in §19 BDSG festgelegt, das Betroffenen ein Auskunftsanspruch bei den entsprechenden Firmen und Behörden haben, wenn Sie dann einen Antrag stellten.

Mein Ursprünglicher Gedanke war es, ein solchen Antrag an Facebook zu stellen. Bei der Recherche zum Thema Selbstauskunft stellte ich mir irgendwann die Frage: Warum nur Facebook? Ich habe schon bei haufenweise Firmen Accounts erstellt und Bestellungen getätigt und nicht wenigen traue ich zu, deutlich mehr Informationen über mich zu sammeln als mir lieb ist. Das Ergebnis ist eine Liste mit 35 Firmen und Institutionen, welche diese Woche von mir ein Einschreiben erhielten:

  1. Facebook Germany GmbH
  2. Allianze Versicherungs AG
  3. ADAC e.V.
  4. Generali Versicherung AG
  5. Goolge Germany GmbH
  6. Gothaer Versicherungsbank VVaG
  7. HUK-COBURG
  8. Telefonica Germany GmbH & Co OHG
  9. Deutsche Telekom AG
  10. Vodafone GmbH
  11. Bürgel Wirtschaftsinformationen GmbH & CO
  12. Deltavista GmbH
  13. CEG Creditinformation Consumer GmbH
  14. Bundesverwaltungsamt (Visa Warndatei)
  15. U.S. Homeland Security
  16. Schufa Holding AG
  17. Innenministerium Mecklenburg Vorpommern
  18. Landeskriminalamt Mecklenburg Vorpommern
  19. Ministerium für Inneres des Landes Brandenburg
  20. Polizeipräsidium des Landes Brandenburg
  21. Senatsverwaltung für Inneres
  22. Bundeskriminalamt
  23. Zollkriminalamt
  24. Bundesamt für Justiz
  25. Bundeskriminalamt
  26. 1&1 Internet SE
  27. DAK Gesundheit
  28. Klarna AB
  29. ARD ZDF Deutschalndradio Beitragsservice
  30. Paypal Deutschalnd GmbH
  31. Deutsche Post Adress GmbH
  32. Landeskriminalamt Bayern
  33. Landeskriminalamt Berlin
  34. Bundespolizei
  35. infoscore Consumer Data GmbH

Dem Aufmerksamen Leser ist sicherlich aufgefallen, dass das Bundeskriminalamt zwei mal in der List auftaucht. Einmal schrieb ich es direkt an, ein anderes mal als Ansprechpartner für Interpol in Deutschland.

Ich bin sehr gespannt welche Ergebnisse dieses Experiment bringt. Aus Erfahrungsberichten anderen weiß ich, es wird hart werden an die Daten zu kommen und das es vermutlich mehrere Monate dauern wird, bis ich ernsthafte Resultate haben werde. Einige interessante Dinge lassen sich schon jetzt berichten:

  • So ziemlich alle der angeschriebene Firmen verfügen über eine Informationsseite zum Thema Datenschutz.
  • Die wenigsten der Firmen haben einen separaten Ansprechpartner für das Thema Datenschutz, sprich eine leicht auffindbare öffentliche Adresse der Datenschutzbeauftragten.
  • Ich habe glaube ich nur eine Firma gefunden, welche konkrete Speicherfristen zu einzelnen Datenarten benannte.

In diesem Blog möchte ich festhalten, wie Firmen mit meinen Daten und vor allem den Rechten die ich daran habe, umgehen. Ich werde regelmäßig darüber berichten, wenn ich Antworten erhalte.

 

Comments Off on Experiment in Sachen Datenschutz: Selbstauskunft nach Bundesdatenschutzgesetz (BDSG) :, , more...

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Visit our friends!

A few highly recommended friends...