Am 17. Oktober habe ich mich entschieden an einer Aktion von Bündnis 90/Die Grünen teilzunehmen. Die Aktion nennt sich “Datenschutz ist Bürgerrecht” und will Unternehmen und Konsumenten zu einem sensibleren Umgang mit persönlichen Daten bewegen. Neben der allgemeinen Aufklärung auf der Website des Projektes, bieten die Initiatoren die Möglichkeit ausgewählten Unternehmen eine eMail zukommen zu lassen, in der man (als Kunde) Auskunft über die hinterlegten persönlichen Daten verlangt. Dadurch, so die Hoffnung, mehren sich die Auskunftsanfragen drastisch. Den Unternehmen soll damit vermittelt werden, dass auf Kundenseite ein starkes Interesse an Datensicherheit und -schutz besteht, was wiederum zu verstärkten Investitionen in diesem Bereich führen soll.
Meine eMail vom 17 Oktober an die Deutsche Telekom AG sah so aus:
Sehr geehrte Damen und Herren,
aufgrund des vor kurzem bekannt gewordenen Datendiebstahls und der erst kürzlich geschlossenen Sicherheitslücke, möchte ich von Ihnen erfahren, ob meine Daten sich unter den 17 Millionen gestohlenen Daten befanden. Außerdem bitte ich Sie, mich darüber zu informieren, ob meine Daten von der Sicherheitslücke betroffen und gegebenfalls sogar unberechtigt verändert wurden. Dazu bitte ich Sie, mir die in diesem Bereich bei Ihnen gespeicherten Daten und Tarifinformationen sowie Datum und Uhrzeit der letzten Zugriffe auf meine Kundendaten und die dabei vorgenommenen Veränderungen mitzuteilen.
Darüber hinaus bitte ich Sie um Auskunft über die zu meiner Person bei Ihnen gespeicherten Daten gemäß § 34 BDSG und § 13 Abs. 7 Telemediengesetz.
1. Welche personenbezogenen Daten über mich werden von Ihrem Unternehmen gespeichert? Hierbei bitte ich Sie um Auskunft über die gespeicherten Daten selbst, und nicht über die Art von Daten, die Sie gespeichert haben.
2. Sind diese Daten nicht von mir selbst mitgeteilt: Woher und zu welchem Zeitpunkt hat Ihr Unternehmen diese Daten bezogen?
3. An welche Empfänger wurden oder werden diese Daten durch Ihr Unternehmen weiter gegeben?
4. Zu welchen Zwecken speichert Ihr Unternehmen diese Daten?
Ich bitte Sie, die Auskunft innerhalb einer Frist von zwei Wochen zu erteilen. Sollten Sie eine Fristverlängerung benötigen, bitte ich um eine entsprechende Zwischennachricht.
Bitte bestätigen Sie mir kurz den Eingang dieser Nachricht und senden Sie mir die Beauskunftung postalisch zu.
Zur Identifikation meiner Person gebe ich Ihnen nachstehende Informationen bekannt. Diese Daten dürfen allein zur Beantwortung dieses Schreibens verwendet und ausdrücklich nicht für andere Zwecke verwendet werden. Sie dürfen keinesfalls an Dritte weitergeleitet und nicht länger als acht Wochen gespeichert werden.
[meine Kontakt-Daten]
Ich habe erfahren, dass Sie in Zukunft ihre Datenschutzstandards verbessern und auf Ihrer Homepage über datenschutzrelevante Vorgänge informieren wollen. Ich bitte Sie, darüber hinaus die Betroffenen auch persönlich davon in Kenntis zu setzen.
Mit freundlichen Grüßen
StFeder
Heute kam die Antwort.
Im ersten Moment war ich überrascht, überhaupt etwas bekommen zu haben, ich hatte nicht mehr damit gerechnet. Das Schreiben beantwortet auch tatsächlich alle meine Fragen. Also fast alle: die Frage bzgl. der Sicherheitslücke wurde einfach vergessen und bleibt unbeantwortet. Werde ich wahrscheinlich noch mal nachfragen… und hier die Antwort:
Schreibe einen Kommentar