Hi,

im July 2011 habe ich über den (nicht vorhandenen) Datenschutz bei Haufe Lexware (Taxman) berichtet. Im Oktober habe ich auf dieses Schreiben eine Antwort von Haufe erhalten. Aus diesem Schreiben geht unter anderem klar hervor, dass es bei Lexware üblich ist Datensätze nach Belieben zu verknüpfen. In dem Schreiben bestätigt man mir nämlich die Sperrung der E-mail meines kleinen Bruders (der auch mal Kunde bei Haufe Lexware war).

Nach nunmehr fast genau einem Jahr seit meiner initialen Anfrage habe ich nun eine weitere Antwort erhalten (so richtig gelöscht hat man meine Daten wohl noch immer nicht). Der neue Datenschutzbeauftrage von Haufe Lexware bestätigt mir nun doch tatsächlich die Aufnahme meiner richtigen Daten in die Sperrliste von Haufe Lexware und beantwortet sogar meine weitere Fragen aus dem Schreiben. Scheinbar haben meine E-Mails an den Datenschutzbeauftragten von Baden-Württemberg doch etwas gebracht.

Es wird langsam wirklich Zeit, dass der Gesetzgeber die Einhaltung der in Deutschland geltenden Datenschutzbestimmungen konsequenter durchsetzt bzw. den Bürgern die Möglichkeit gibt Unternehmen wie Lexware zu melden.

Hallo liebe Leser!

ich wünsche euch und euren Familien frohe Weihnachten und einen guten Rutsch ins Jahr 2012.

Viele Grüße

Johannes

Am 12.12.2011 informierte mich die Immobilienplattform Immobilienscout 24 darüber, dass es Angreifern gelungen ist in das System einzudringen und Daten zu entwenden.

Im Gegensatz zu KM Elektronik informiert Immobilienscout 24 immerhin seine Kunden proaktiv mit einer Umfangreichen eMail inkl. Tipps zur Sicherheit im Internet. Letztere hätten die Administratoren und Entwickler des Systems besser vorab selbst gelesen bzw. etwas mehr Sorgfalt bei der Entwicklung der eigenen Seite an den Tag gelegt. Bei solchen Vorfällen bin ich immer wieder froh um meine paranoide Einstellung zur Weitergabe von validen persönlichen Daten.

Update:

Da ich schon länger nicht mehr auf der Suche nach einer Wohnung bin, habe ich gerade auch noch die Löschung meines Kontos in Auftrag gegenben. Die Meldung die man dazu bekommt ist ewtas paradox…

Zuerst werden meine Daten gelöscht und dann die Löschung vie E-Mail bestätigt? Ich hätte jetzt erwartet, dass nach dem Löschen meiner Daten auch meine E-Mail aus dem System verschwunden ist

Seit kurzem bietet Microsoft ein eigenes Portal an in dem man strukturiert Wissen zu neuen Technologiern aufbauen kann. Die Lerneinheiten werden dabei in ca. 20 bis 30 Minuten lange Videosessions aufgeteilt und mit einem kurzen, i. d. R. 7 Fragen umfassenden Test, abgeschlossen. Ich habe mir bereits einen Teil des Materials z. B. zu “Microsoft Virtualization for VMware Professionals – The Platform” angesehen und finde die Qualität der Sessions sehr gut. Derzeit ist das Material sowie teile der Webseite nur in Englisch verfügbar – das soll sich laut meinen Quellen bei Microsoft aber bald ändern.

Der Aufbau der Webseite ist sehr übersichtlich, was aktuell leider auch noch auf die verfügbaren Themen zutrifft. Das eingebaute Punkte System ist jedoch eine sehr gute Idee um seinen eigenen Fortschritt zu messen und den Ehrgeiz zu wecke.

URL: microsoftvirtualacademy.com
Anmeldung: Ja, über live-ID
Kosten: keine
Zu empfehlen: ja

Seit einiger Zeit erhalte ich auf die bei KMElektronik verwendeten eMail Adressen sehr gezielten (z. T. mit richtiger Anrede versehene) SPAM eMails. Die Mails loben dabei einen Gutschein aus und sind vom Stil her recht nahe an dem gehalten was KM-Elektronik früher selbst an Aktionsmails versendet hat. Da ich für die meisten Shops eigene Mailaliase einrichte, konnte ich recht schnell nachvollziehen an welcher Stelle meine Daten offenbar weitergegeben wurden. Ich habe daher vor einigen Wochen ein Schreiben an KMElektronik gesendet und um Auskunfft (nach §34 BDSG) gebeten.

Die Antwort die ich darauf von der Rechtsabteilung erhalten habe ist ein absolutes Armutszeugnis:

Wer das Schreiben aufmerksam durchschaut wird feststellen, dass man sich mit keinem Wort entschuldigt und sich viel mehr Mühe gibt selbst die Opferposition einzunehmen. Dazu kommen noch Aussagen wie “(…) Passwörter wurden seit eineinhalb Jahren nur verschlüsselt abgespeichert(…)”. Wer so fundamentale Dinge erst vor eineinhalb Jahren eingeführt hat, hat dort vermutlich auch auf hoch moderne Techniken wie DES oder noch besser base64 gesetzt… ich glaube ich will es garnicht wissen… Besonders daneben finde ich auch, dass man behauptet die Kundendaten kurzerhand einfach mal gelöscht zu haben ohne die Kunden vorher darüber zu informieren, dass man gehackt wurde und somit zukünftig besonders vorsicht sein sollte wenn man Mails / Briefe / Anrufe etc. erhält und dabei Daten verwendet werden, die KMelektronik bekannt waren.

Ich für meinen Teil habe KMelektronik nach dieser Aktion von meiner Liste der Möglichen Händler gestrichen und werde auch meine Daten in der Filiale löschen lassen. Mit Firmen die so mit meinen Daten umgehen will ich nichts zu tun haben.