StFeder.de

Schlagwort: Datenschutz

Blog Umstellungen

Kommentar hinterlassen

Ich habe in den letzten Tagen und Wochen ein paar technische Änderungen an der Webseite vorgenommen, die die Sicherheit für mich, aber auch für Euch als Besucher erhöhen. Außerdem habe ich mich nochmal ein bisschen mit dem Thema Datenschutz beschäftigt und die Seite in dieser Hinsicht optimiert. Eine Datenschutzerklärung gibt es bald auch, aber dafür muss ich erst noch ein paar Dinge verstehen, weil ich nicht eine “dumme” Standarderklärung zusammenklicken will, sondern verstehen will, was von mir und Euch von wem wo gespeichert wird und das dann möglichst gut erklären.

Im Zuge dessen erfolgt in den nächsten Tagen ein Umzug des Blogs auf einen deutschen Server. Im besten Fall merkt davon niemand was, im schlechtesten Fall wird die Seite einen Monat nicht erreichbar sein. Also nicht wundern

Spam

Kommentar hinterlassen

Jeden Tag gibt es hier über 50 Spam-Kommentare, die zuverlässig blockiert werden – seit dem Neustart des Blogs im letzten Jahr wurde kein “echter” Kommentar als Spam markiert und kein Spam Kommentar hat es durch den Filter in den Blog geschafft. Trotzdem habe ich den Spamfilter geändert, weil ich nicht verstehe, wie der aktuelle (sehr zuverlässige) Filter funktioniert und vor allem, weil es da ein Datenschutzproblem geben könnte: ich habe mich nicht damit beschäftigt, aber es scheint als würden (alle?) Kommentare auf amerikanischen Servern geprüft.

Jetzt habe ich eine DSGVO-Konforme Lösung im Einsatz und alle Kommentare werden jetzt lokal nach relativ einfachen Kriterien geprüft. Mal sehen wie das läuft.

Falls also einer Eurer Kommentare unerwartet nicht auftaucht, dann könnte es an dem neuen Filter liegen. Und falls vielleicht jetzt irgendwo in den Kommentaren Spam auftauchen sollte: er ist eingentlich harmlos, solange man keine Links anklickt. Von daher: immer wenn jemand meinen Blog mega gut findet und Links postet, einfach nicht die Links anklicken und nicht die Aktien/Cryptowährungen kaufen, die empfohlen werden

Newsletter Teil II

Kommentar hinterlassen

Nachdem congstar es mir schwer machen wollte, wollte ich das gleiche machen und habe Folgendes geschrieben:

Sehr geehrtes Congstar-Team, 

ich habe mich mit der Bitte um Abbestellung des Newsletters an Sie gewandt. Im Newsletter selber gab es weder einen Hinweis darauf, wie man ihn abbestellen kann, noch aus welchen Grund ich ihn erhalte. Meine Kundennummer bei ihrem Rechtsvorgänger Congster lautete [Kundennummer]. Der dort laufende Vertrag wurde mir von Ihnen mit Schreiben vom 30.06.2009 zum 31.07.2009 gekündigt. Bis jetzt ging ich davon aus, dass damit auch meine Kundendaten bei Ihnen gelöscht sind.

 Da ich jetzt den Eindruck habe, dass dies nicht der Fall ist, wende ich mich hiermit mit einem Auskunftsgesuch gemäß Bundesdatenschutzgesetz (BDSG) an Sie.

  1. […] welche Daten […] Sie […] gespeichert haben […].
    § 19 Abs. 1, § 34 Abs. 1 BDSG
  2. […] Verwendungszweck […] offenzulegen.
    § 19 Abs. 1, § 34 Abs. 1 BDSG
  3. […] sämtliche […] Daten unverzüglich zu löschen und mir diese Löschung zu bestätigen.
    § 20 Abs. 2 Satz 1, § 28 Abs. 3, § 30 Abs. 3, ferner § 4 Abs. 1 BDSG
  4. […] § 14 Abs. 2 Satz 2, § 4 Abs. 2 BDSG
  5. […] § 28 Abs. 3 BDSG
  6. […] 
  7. […] §38 Abs. 4, § 43 Abs. 3

Ich setze Ihnen zur Erfüllung dieser Forderung eine Frist von zwei Wochen beginnend mit dem Datum dieses Schreibens.

Mit freundlichen Grüßen,
StFeder

 Heute kam die wenig befriedigende Antwort (Hervorh. von mir):

 Sehr geehrter […],

vielen Dank für Ihre Nachricht vom [Datum].
Im Rahmen einer Kampagne erhielten Sie einen Anruf von uns, indem wir Ihre Zustimmung erhalten haben, dass wir Sie zur Kundenberatung, Marktforschung und Werbung kontaktieren dürfen.
Sie haben uns informiert, dass Sie keine weitere Werbung per SMS, eMail und Telefon wünschen.
Dieses haben wir in unseren Systemen vermerkt und werden Sie ab sofort hierüber nicht mehr kontaktieren.
Wir bitten Sie die entstandenen Unannehmlichkeiten zu entschuldigen.

Scheinbar lesen die Ihre “Kunden”-Anfragen nicht so richtig… Und was heißt in unserem System vermerkt? Steht jetzt hinter meinen Daten, dass  man diese nicht mehr verwenden soll? Oder ist “im System vermerkt” eine Umschreibung für gelöscht? Seltsam. Immerhin scheint es jetzt möglich gewesen zu sein, mich aus dem Newsletterverteiler zu löschen…

Ich bitte um Entschuldigung!

Ein Kommentar

Wahrscheinlich erwartet jetzt jeder etwas anderes: der eine rechnet damit, dass ich mich mal wieder für das über einen Monat alte Zitat der Woche rechtfertige, der andere damit, dass ich erkläre, warum es hier so lange nichts neues gab und hoffentlich wartet der eine oder andere schon länger auf ein Statement von mir zu google Analytics, das ich auf der Seite einsetze.

Erfreuen will ich letztere. Denn ich möchte mich hiermit für den Einsatz von google Analytics entschuldigen und habe es gleichzeitig deaktiviert. Mir waren manche Dinge nicht so bewusst, wie sie es hätten sein sollen. Einerseits ist der Einsatz von google Analytics in Deutschland juristisch mindestens fragwürdig, wenn nicht gar strafbar.

Viel schwerer wiegen jedoch andere Dinge: erstens wurden durch den Einsatz von google Analytics EURE Daten an google weitergeleitet. Da ich nicht der einzige bin, der google Analytics einsetzt, habe ich so einen kleinen Teil dazu beigetragen, dass google mindestens die Möglichkeit hat, zu Eurer jeweiligen IP-Adresse ein Profil zu erstellen.

Und zweitens liegt es jetzt schon ein paar Wochen zurück, dass man mich darauf aufmerksam gemacht hat und ich habe einfach zu lange gebraucht um darauf zu reagieren. Erst gestern habe ich mich dem Problem angenommen. Weiterlesen

Sonderangebot!

Kommentar hinterlassen

Seit heute gibt es einen neuen Service hier im Blog. Ich verkaufe eMail-Adressen mit dazugehörigen “Echtnamen” und Studienort. Für den Anfang mal 187 Stück. Wie ich dazu komme? Heute bekam ich eine eMail der RWTH Aachen die mich über den Status einer Veranstaltung informieren sollte. Und neben mir sollten offensichtlich 187 weitere Studenten der RWTH informiert werden. Das sind zumindest die Adressen, die als Empfänger im “An”-Feld eingetragen sind.

Ach, mir fällt ein, lieber verkaufe ich nur 186, meine eigene lösche ich lieber vorher aus dem Verteiler Ich hoffe, von den anderen Empfängern kommt keiner auf die gleiche Idee. Erstens habe ich keine Lust auf Werbung und zweitens würde der mir dann ja die Preise kaputt machen

Datenschutzpanne

5 Kommentare

Ich: Wie werden Ihre Klausurergebnisse veröffentlicht?
Dozent: Im L²P. (Dem geschlossenen Onlineportal, auf das nur die ca. 70 Studenten dieser Veranstaltung Zugriff haben)
Ich: Und wie werden die anonymisiert?
Dozent: Da steht nur Ihre Matrikelnummer.

Wenig überraschende Antwort. Ich bin an der RWTH bis jetzt drei Verfahren zur Notenveröffentlichung begenet:

  1. es gibt eine Notenliste öffentlich auf der Homepage des jeweiligen Instituts,
  2. die Notenliste hängt im Flur des Instituts aus, oder
  3. es wird eine Notenliste im geschlossenen Onlineportal eingestellt.

Die Anonymisierung soll dabei dadurch gewährleistet werden, dass lediglich Note und Matrikelnummer angegeben wird, nicht aber die Namen der Studenten. Im Idealfall lässt die Matrikelnummer keinen Rückschluss auf Namen und damit die Person selber zu. Bei unserem 12-Personen-Studiengang BPWP ist es natürlich fraglich, ob man auf diese Art noch wirklich von Anonymisierung sprechen kann…

Im Prinzip kannte ich die Antwort des Dozenten schon vorher, denn im letzten Semester habe ich schon eine Klausur bei ihm geschrieben. Und Dozenten sind in aller Regel Gewohnheitstiere Und obwohl ich mit der Antwort gerechnet hatte, war ich überrascht, mit welcher Selbtstverständlichkeit der Dozent meinte, die Anonymität durch ausschließliche Verwendung der Matrikelnummer sicherstellen zu können. Folgendermaßen setzte sich unser Gespräch fort:

Ich: Aber Sie haben doch heute morgen eine Teilnahmeliste freigegeben, auf der Namen UND Matrikelnummer angegeben sind?!
Dozent: Oh… ja das stimmt… Das muss ich dann noch ändern. Danke für den Hinweis!

Klartext: unser Dozent hat heute morgen allen Teilnehmern seiner Veranstaltung online eine Liste zugänglich gemacht, in der alle Namen mit den dazugehörigen Matrikelnnummern stehen!

Ca. zwei Stunde später stellt er im oben wiedergegebenen Dialog mit mir klar, dass er die Matrikelnummer als Instrument nutzt, um Anonymität zu gewährleisten. Peinliche Panne!

Zu seiner Rehabilitierung kann man nur festhalten, dass er die Namen schon ca. eine Stunde nach unserem Gespräch entfernt hat… Oder muss man da sagen “erst”??

Ermittlungsarbeit

Kommentar hinterlassen

Vor kurzem gabs in der Eifel einen Raubüberfall auf ein Bekleidungsgeschäft. Im Prinzip hatte ich schon die Zusage von einem Zeugen für einen Bericht hier im Blog. Aus Zeitgründen muss der aber leider entfallen

Stattdessen gibts einen kleinen Beitrag zum Thema von mir. Dazu kurz die Relevanten Eckdaten des Vorfalls:

  • Raubüberfall auf ein Bekleidungsgeschäft
  • ausschließlich weibliche Zeugen
  • mindestens eine davon zwischen 20 und 25 Jahren alt
  • ausschließlich männliche Beamte der Polizei / Kripo

So weit nichts bemerkenswertes. Zwei Tage nach dem Vorfall gabs Post für eine der Zeuginnen. Und zwar von einem der Polizeibeamten (nicht Kripo). Bemerkenswert vor allem deswegen, weil es erstens keine “Papierpost” war und zweitens keine der Polizei. Es handelte sich vielmehr um eine Nachricht im allgemein bekannten online Netzwerk StudiVZ.

So weit, so belanglos. Interessant ist natürlich die Frage: wie konnte der Beamte die Mitarbeiterin im StudiVZ finden? Die Eifel ist ein Dorf, daher liegt natürlich der Verdacht nahe, dass man sich irgendwie kennt. Aber weit gefehlt, auf Nachfrage erfuhr die Zeugin, dass der Beamte sie vor dem Vorfall, bei dem natürlich die Personalien aufgenommen wurden, nicht kannte:

Datenschutzpanne? Zumindest denkbar, dass aus persönlichem Interesse ein Blick in die Personendaten gefallen ist, auf der anderen Seite: schon der Vorname der Zeugin reicht aus, um sie im Onlineportal StudiVZ zu finden, und der Vorname eines jeden Beteiligten ist mit Sicherheit an dem Abend einige male gefallen, weil sich wahrscheinlich alle Beteiligten untereinander unterhalten haben.

Falls sich jemand die Frage stellen sollte: die betreffende Zeugin ist die einzige der Zeugen, die an diesem Abend kein Namenschild trug.

Datenschutz ist Bürgerrecht

Kommentar hinterlassen

Am 17. Oktober habe ich mich entschieden an einer Aktion von Bündnis 90/Die Grünen teilzunehmen. Die Aktion nennt sich “Datenschutz ist Bürgerrecht” und will Unternehmen und Konsumenten zu einem sensibleren Umgang mit persönlichen Daten bewegen. Neben der allgemeinen Aufklärung auf der Website des Projektes, bieten die Initiatoren die Möglichkeit ausgewählten Unternehmen eine eMail zukommen zu lassen, in der man (als Kunde) Auskunft über die hinterlegten persönlichen Daten verlangt. Dadurch, so die Hoffnung, mehren sich die Auskunftsanfragen drastisch. Den Unternehmen soll damit vermittelt werden, dass auf Kundenseite ein starkes Interesse an Datensicherheit und -schutz besteht, was wiederum zu verstärkten Investitionen in diesem Bereich führen soll.

Meine eMail vom 17 Oktober an die Deutsche Telekom AG sah so aus:

Sehr geehrte Damen und Herren,

aufgrund des vor kurzem bekannt gewordenen Datendiebstahls und der erst kürzlich geschlossenen Sicherheitslücke, möchte ich von Ihnen erfahren, ob meine Daten sich unter den 17 Millionen gestohlenen Daten befanden. Außerdem bitte ich Sie, mich darüber zu informieren, ob meine Daten von der Sicherheitslücke betroffen und gegebenfalls sogar unberechtigt verändert wurden. Dazu bitte ich Sie, mir die in diesem Bereich bei Ihnen gespeicherten Daten und Tarifinformationen sowie Datum und Uhrzeit der letzten Zugriffe auf meine Kundendaten und die dabei vorgenommenen Veränderungen mitzuteilen.

Darüber hinaus bitte ich Sie um Auskunft über die zu meiner Person bei Ihnen gespeicherten Daten gemäß § 34 BDSG und § 13 Abs. 7 Telemediengesetz.

1. Welche personenbezogenen Daten über mich werden von Ihrem Unternehmen gespeichert? Hierbei bitte ich Sie um Auskunft über die gespeicherten Daten selbst, und nicht über die Art von Daten, die Sie gespeichert haben.

2. Sind diese Daten nicht von mir selbst mitgeteilt: Woher und zu welchem Zeitpunkt hat Ihr Unternehmen diese Daten bezogen?

3. An welche Empfänger wurden oder werden diese Daten durch Ihr Unternehmen weiter gegeben?

4. Zu welchen Zwecken speichert Ihr Unternehmen diese Daten?

Ich bitte Sie, die Auskunft innerhalb einer Frist von zwei Wochen zu erteilen. Sollten Sie eine Fristverlängerung benötigen, bitte ich um eine entsprechende Zwischennachricht.

Bitte bestätigen Sie mir kurz den Eingang dieser Nachricht und senden Sie mir die Beauskunftung postalisch zu.

Zur Identifikation meiner Person gebe ich Ihnen nachstehende Informationen bekannt. Diese Daten dürfen allein zur Beantwortung dieses Schreibens verwendet und ausdrücklich nicht für andere Zwecke verwendet werden. Sie dürfen keinesfalls an Dritte weitergeleitet und nicht länger als acht Wochen gespeichert werden.

[meine Kontakt-Daten]

Ich habe erfahren, dass Sie in Zukunft ihre Datenschutzstandards verbessern und auf Ihrer Homepage über datenschutzrelevante Vorgänge informieren wollen. Ich bitte Sie, darüber hinaus die Betroffenen auch persönlich davon in Kenntis zu setzen.

Mit freundlichen Grüßen

StFeder

Heute kam die Antwort. Weiterlesen

Gesetzesänderungen

6 Kommentare

Edit: mein Artikel ist inhaltlich falsch. Die Änderungen der ADAC-Bedingungen bringen entgegen meiner Behauptung keine Nachteile für den Verbraucher, wie  “Kommilitone” in seinem Kommentar zu diesem Beitrag erläutert.

Wegen der Änderungen am Versicherungsvertragsgesetz (VVG) wird man als Versicherungsnehmer zur Zeit mit Schreiben der Versicherer beglückt, die einem Änderungen der Versicherungsbedingungen mitteilen wollen müssen. Auch die Versicherungsnehmer des ADAC-Auslands-Krankenschutz erhielten vor kurzem ein Schreiben. Und zwar ein solches (Hervorhebungen wie im Original):

Anpassung Ihrer Versicherungsbedingungen zum 01.01.2009 aufgrund des neuen Versicherungsvertragsgesetzes

Sehr geehrter xyz,

der Gesetzgeber hat das Versicherungsvertragsgesetz (VVG) grundlegend reformiert und an die heutigen Bedürfnisse der Verbraucher angepasst. Ziel der Reform war die Stellung des Verbrauchers zu stärken. Kurz gesagt: Das neue VVG bringt für Sie nur Vorteile. Es war uns deshalb besonders wichtig, diese für Sie vorteilhaften Regelungen in neue Versicherungsbedingungen einzuarbeiten.

Sie haben Ihren Vertrag noch unter der Geltung des alten VVG abgeschlossen. Für diesen Fall hat der Gesetzgeber dem Versicherer die Möglichkeit eingeräumt, die bestehenden Versicherungsbedingungen an das neue VVG anzupassen und zu ändern.

Wir haben in beigefügter Änderungsmitteilung die alten und neuen Regelungen in den Versicherungsbedingungen gegenübergestellt. Die Neuerungen sind farblich markiert.

Bitte legen Sie die Änderungsmitteilung mit den neuen Vertragsbestimmungen zu Ihren Versicherungsunterlagen. Die neuen Bedingungen finden ab dem 01.01.2009 Anwendung. Im Übrigen bleibt Ihr Versicherungsschutz unverändert.

Falls Sie Fragen haben, können Sie uns gerne Mo-Fr von 8-18 Uhr unter der Servicenummer 0180 5 10 11 12 anrufen. (14 Cent/Min. aus dem Festnetz der Deutschen Telekom AG. Preise aus anderen Fest- oder Mobilfunknetzen können abweichen.)

Mit freundlichen Grüßen

Ihr ADAC-Mitgliederservice

Klingt gar nicht so schlecht. Extrahieren wir kurz die Informationen, die das Schreiben liefert:

  1. Das VVG wurde geändert
  2. Ziel der Änderungen: Verbraucher stärken
  3. Weil das das Ziel war, bringt das neue VVG nur Vorteile
  4. Darum war es wichtig, die neuen Regelungen in die ADAC-Bedingungen einzuarbeiten

Was interessieren mich die Ziele einer Gesetzesänderung in dem Zusammenhang? Entscheidend ist doch, was für mich dabei rauskommt. Ok, der ADAC suggeriert, dass das neue VVG dem Kunden nur Vorteile bringt. Ein Blick in Wikipedia scheint das durchaus zu bestätigen. Gleichzeitig erweckt das Schreiben den Eindruck, auch die Änderungen in den ADAC-Bedingungen seien ausschließlich zu Gunsten des Versicherungsnehmers.

Es gibt insgesamt 6 Punkte, in denen ADAC-Bedingungen verändert wurden. An einer Stelle ist lediglich ein Paragrafenverweis angepasst worden. Drei der Änderungen sind tatsächlich verbraucherfreundlich: sie betreffen den Gerichtsstand, der jetzt auch der Wohnort des Versicherungsnehmers sein kann, die Rückzahlung bei einer Kündigung, die jetzt auch an den Versicherungsnehmers gezahlt werden muss und die “Alles-oder-Nichts”-Klausel, die gemäß den VVG-Änderungen angepasst wurde.

Zwei der Änderungen betreffen die Auskunftspflichten diverser Stellen. Der Versicherungsnehmer soll jetzt mehr Stellen von der Schweigepflicht entbinden. Ob diese Änderung auf die Änderungen des VVG zurückzuführen sind, ist mir nicht bekannt, es handelt sich aber nicht um eine Verbesserung für den Versicherungsnehmer, sondern höchstens um eine Arbeitserleichterung für den Versicherer und schlimmsten um ein Datenschutzproblem für den Versicherten. Und das, obwohl im Anschreiben doch nur Verbesserungen in Aussicht gestellt werden…

ADAC

ADAC

Vorbild BILD Zeitung?

8 Kommentare

Bitte beachtet auch die kritischen Kommentare zu diesem Beitrag.

Diese Woche wird an der RWTH gewählt. Es gilt Studierendenparlament, Ausländervertretung und Fakultätsräte zu wählen und in zwei Urabstimmungen eine Stimme abzugeben. In einer “Wahlzeitung” des Wahlausschuss des 56. Studierendenparlamentes hatten u.a. die kandidierenden Listen die Möglichkeit zur Selbstdarstellung. Eine Entscheidungshilfe und hervorragende Informationsquelle für alle diejenigen, die nicht wissen, was sie und warum sie wählen sollen.

Ich war sehr unentschlossen, für welche der Listen ich mich entscheiden sollte und habe mehrere interessante Gespräche mit Kandidaten verschiedener Listen geführt. Mit wenigen Ausnahmen konnten alle ihre Standpunkte schlüssig begründen und gut artikulieren, so das letztlich die eigene politische Ausrichtung den Ausschlag für eine Liste geben musste.

Wenige Ausnahmen? Eine Ausnahme bildete eine Liste, die einen Vertreter als “Wahlkämpfer” und Kandidaten abgestellt hatte, der kaum in der Lage war, mehr von sich zu geben, als das, was in Schlagworten auf einer der Wahl-Werbe-Postkarten stand.

Die andere Ausnahme bildet für mich die Liste STUDIUM. Über deren Inhalte kann man streiten, aber unabhängig davon, was sie vertreten, disqualifiziert sich diese Liste in meinen Augen mit ihrer Selbstdarstellung derart, dass eine Stimme für diese Liste m.E. nicht möglich ist. Folgender Auszug stammt tatsächlich nicht aus der Bildzeitung, sondern aus der in der Wahlzeitung abgedruckten Selbstdarstellung der Liste STUDIUM:

Verantwortungsvoller Umgang mit Eurem Geld
Die Gelder des AStA kommen nicht von irgendwo: Jeder von Euch zahlt sie mit seiner Rückmeldung. Mehr als Grund genug, besondere Sorgfalt im Umgang damit zu fordern. Nach der Übernahme des AStA im letzten Juli haben wir die ersten Wochen damit verbracht, das vom letzten Finanzreferenten, Achim Reichel* (Juso-Hochschulgruppe), hinterlassene Chaos tu ordnen und die schlimmsten Fehler, soweit möglich, zu korrigieren. Am Ende musste Achim* selbst einräumen, dass unter anderem die Einnahmen von mehreren Kulturveranstaltungen verschwunden sind. Gegen ein anderes ehemaliges Mitglied der Jusos laufen Strafverfahren wegen Veruntreuung studentischer Gelder in mehr als zehn Fällen.

*Name von mir geändert

Im ersten Moment mag das gegen eine Wahl der Liste JUSO sprechen. Im zweiten Moment fragt man sich aber dann: will man tatsächlich jemanden ins Studierendenparlament wählen, der sich auf dieses Niveau herablässt? Alleine die Nennung von Namen ist höchst kritisch. Aber über die presserechtliche Kritik hinaus: Woher nehmen die Mitglieder der Liste STUDIUM die Frechheit, einen Kollegen in der Öffentlichkeit derart zu diffamieren?

Wer weiß, vielleicht wollte jemand beweisen, dass er bereit ist, jeden Respekt zu vergessen wenn es darum geht gute Zahlen (also ein gutes Wahlergebniss) zu bekommen, weil er noch etwas für die Bewerbungsmappe braucht…

Das war auf jeden Fall mal eine echte Entscheidungshilfe!