Zum Inhalt

Schlagwort: datenschutz

Datenschutz in Theorie und Praxis

Datenschutz in Theorie und Praxis

Veröffentlicht von Heiko am Mai 13, 2024

Als Datenschutzbeauftragter muss ich im Alltag immer wieder schmunzeln.
So sendet die Lehrerin unserer Tochter allen Eltern im Verteiler eine E-Mail mit der Datenschutzabfrage für die Projektwoche.

Auszug:

Bitte wegen der Einfachheit  formlos ohne Anrede:
Name des Kindes
Foto ja/ nein 
Homepage ja/ nein

Soweit der Datenschutz in der Theorie. Finde ich gut und wichtig.

In der Praxis hat sie diese E-Mail nicht in Blindkopie an alle Empfänger und dann an sich gesendet, sondern sichtbar an alle E-Mail-Adressen.

Somit habe ich dann evtl.:

  • E-Mail-Adresse
  • Vor- und Nachnamen
  • Durch die E-Mail Domain die Arbeitsstelle oder Informationen über die Selbstständigkeit
  • Das Geburtsjahr der anderen Eltern.

Als Beispiel: heiko.heiterkeit1988@firmaxy.de

Nun mag man meinen, was soll schon passieren? Seit ich Menschen kenne, die einen Identitätsdiebstahl durchlebt haben, seitdem bin ich sensibler geworden.

Auch wenn ich kaum einem Elternteil etwas unterstelle oder zutraue, aber es werden E-Mail-Konten gehackt und darüber wiederum werden diese Daten abgegrast.

Beruflich erlebe ich es regelmäßig, dass von gehackten Konten unserer Kunden mit persönlichen Informationen aus den E-Mails gearbeitet wird.

Noch lustiger in der Praxis ist es dann, wenn Eltern auf die Datenschutzanfrage antworten, aber eben nicht an die Lehrerin, sondern an allen.

Und somit weiß ich dann, welches Kind zu den Eltern gehört und wie geantwortet wird.
Am besten ist dort noch eine Signatur enthalten, die noch mehr Informationen preisgibt.

Wir sind immer noch ganz am Anfang des Datenschutzes und haben noch ganz viel Arbeit vor uns 😂

Leave a Comment
Datensch(m)utz Legoland Check-in

Datensch(m)utz Legoland Check-in

Veröffentlicht von Heiko am August 10, 2023

Anfang des Urlaubes erhielten wir eine E-Mail vom Legoland, wir könnten den Check-in Prozess vor Ort verkürzen, wenn wir uns vorab anmelden.

Erste Regel, die ich als Datenschutzbeauftragter und Sicherheitsverantwortlicher Mensch meinen Kollegen und Mitmenschen beibringe ist, niemals auf unaufgeforderte Links in E-Mails klicken.

Ich habe draufgeklickt, weil ich in der Regel weiß, was ich mache.

Zweite Regel, niemals oder nur so wenig wie nötig persönliche Daten herausgeben.

Hier sollte ich nun meine persönlichen Daten eintragen.
Also Ausweisnummer, Geburtsdaten und meine Unterschrift ……

Auch wenn es die Pflicht eines Hotels ist, die Daten zu erfassen, sträubten sich bei mir alle Nackenhaare. Selbst wenn die E-Mail echt war und die Daten verschlüsselt übertragen werden, niemals – NEVER EVER so etwas ausfüllen!

Lieber vor Ort auf einem Papier unterschreiben (ja – auch dieses wird eingescannt, aber ich empfinde es dennoch als sicherer als in einer öffentlichen Datenbank).

Und wenn man Online genötigt wird, nur mit unechten Daten. Auch wenn es evtl. strafbar ist, aber ich lege doch nicht auf irgendeine Webseite diese Daten ab. Wenn die Seite / Server gehackt werden, dann haben diese Personen meine Blanko-Unterschrift und Personalausweis Daten.

Und ich vertraue aus der Erfahrung heraus keinem Unternehmen meine Daten an, da in der Regel immer an der Sicherheit gespart wird!

Man kann es auch übertreiben, da steht ja Lego hinter, die können sich das nicht erlauben, haben professionelle Sicherheitsmaßnahmen!

*reusper*: https://www.heise.de/news/Datenleck-im-Legoland-Reisedaten-tausender-Kunden-seit-2015-betroffen-6668852.html

Dahinter steckt nicht mal Lego, sondern eine Freizeitparkfirma, die das für Lego betreibt.

Das war nicht mal ein Hack, sondern hier konnte jeder mit etwas Grundkenntnis darauf zugreifen. Das ist auch keine Berufsparanoia von mir, sondern die Erfahrung aus meinem Umfeld.

Was dann passiert, nennt man Identitätsdiebstahl! Das will ich mit meinen Daten nicht haben.

Grundsätzlich noch mal der Tipp, werdet ihr genötigt, eine Rufnummer anzugeben, nutzt satellite.me.

Werde ich genötigt, mein Geburtsdatum einzugeben (bei einem Online-Shop als Beispiel), dann nehme ich ein anderes Datum, welches ich mir merken kann. Ihr seid etwa 1991 geboren. Dann nehme ich den 12.12.1991 oder 08.08.1991.

Bei der Unterschrift nutze ich nur meine echte, wenn es wichtig ist. Bei Verträgen oder ähnlichem. Ansonsten habe ich auch hier eine Alternative.

1 Comment
Antwort von Galeria

Antwort von Galeria

Veröffentlicht von Heiko am Dezember 20, 2022

Die Tage habe ich Antwort von der Galeria bezüglich meiner Datenauskunft erhalten:

Wenn dem so ist, muss also jemand bei Amazon oder den zwei Paketdienstleistern meine Adresse weiter gegeben haben.

Mal abgesehen davon, dass wenn das System wegen einer auffälligen E-Mail-Adresse die Bestellung sperrt, man dennoch Kundenkarten versendet.

Aber dahinterzukommen, dafür bin ich zu klein, dafür können sich die DHL, DPD und Amazon zu sehr gegenseitig die Schuld in die Schuhe schieben.

Ich hake das Thema ab, aber interessant, wo solche Daten geistern.

Leave a Comment
Meine Adresse verkauft an Galeria

Meine Adresse verkauft an Galeria

Veröffentlicht von Heiko am Oktober 27, 2022

Wenn ich etwas im Netz bestelle, dann immer mit der Rechnungsanschrift zu mir nach Hause und der Lieferung auf die Arbeit.

Als Amazon angefangen hat selber auszuliefern, haben die Fahrer es nicht geschafft unsere Firma zu finden und am Wohnhaus geklingelt.

Mal wurde es einfach vor die Türe gestellt, mal stimmte die Adresse nicht und mal verschwand es einfach. Also habe ich NUR für Amazon bzw. bei Amazon eine andere Lieferanschrift.

Gestern habe ich per Post auf die Arbeit, an genau diese Anschrift zwei Galeria Kundenkarten bekommen.

Weder bin ich Kunde dort, noch habe ich jemals diese Anschrift woanders benutzt.

Nun hat neben Amazon noch die DHL, die DPD und 1~2 Amazon Marktplatzhändler diese Anschrift.

Wer sie nun verkauft hat, kann ich nicht eindeutig feststellt. Also habe ich mal den Datenschutzbeauftragten der Datenschutzabteilung von Galeria eine E-Mail geschickt, mit der Bitte um Information, woher man meine Daten hat.

Mal schauen, wohin die Reise geht 😉

3 Comments