Hi,

im July 2011 habe ich über den (nicht vorhandenen) Datenschutz bei Haufe Lexware (Taxman) berichtet. Im Oktober habe ich auf dieses Schreiben eine Antwort von Haufe erhalten. Aus diesem Schreiben geht unter anderem klar hervor, dass es bei Lexware üblich ist Datensätze nach Belieben zu verknüpfen. In dem Schreiben bestätigt man mir nämlich die Sperrung der E-mail meines kleinen Bruders (der auch mal Kunde bei Haufe Lexware war).

Nach nunmehr fast genau einem Jahr seit meiner initialen Anfrage habe ich nun eine weitere Antwort erhalten (so richtig gelöscht hat man meine Daten wohl noch immer nicht). Der neue Datenschutzbeauftrage von Haufe Lexware bestätigt mir nun doch tatsächlich die Aufnahme meiner richtigen Daten in die Sperrliste von Haufe Lexware und beantwortet sogar meine weitere Fragen aus dem Schreiben. Scheinbar haben meine E-Mails an den Datenschutzbeauftragten von Baden-Württemberg doch etwas gebracht.

Es wird langsam wirklich Zeit, dass der Gesetzgeber die Einhaltung der in Deutschland geltenden Datenschutzbestimmungen konsequenter durchsetzt bzw. den Bürgern die Möglichkeit gibt Unternehmen wie Lexware zu melden.

Seit einiger Zeit erhalte ich auf die bei KMElektronik verwendeten eMail Adressen sehr gezielten (z. T. mit richtiger Anrede versehene) SPAM eMails. Die Mails loben dabei einen Gutschein aus und sind vom Stil her recht nahe an dem gehalten was KM-Elektronik früher selbst an Aktionsmails versendet hat. Da ich für die meisten Shops eigene Mailaliase einrichte, konnte ich recht schnell nachvollziehen an welcher Stelle meine Daten offenbar weitergegeben wurden. Ich habe daher vor einigen Wochen ein Schreiben an KMElektronik gesendet und um Auskunfft (nach §34 BDSG) gebeten.

Die Antwort die ich darauf von der Rechtsabteilung erhalten habe ist ein absolutes Armutszeugnis:

Wer das Schreiben aufmerksam durchschaut wird feststellen, dass man sich mit keinem Wort entschuldigt und sich viel mehr Mühe gibt selbst die Opferposition einzunehmen. Dazu kommen noch Aussagen wie “(…) Passwörter wurden seit eineinhalb Jahren nur verschlüsselt abgespeichert(…)”. Wer so fundamentale Dinge erst vor eineinhalb Jahren eingeführt hat, hat dort vermutlich auch auf hoch moderne Techniken wie DES oder noch besser base64 gesetzt… ich glaube ich will es garnicht wissen… Besonders daneben finde ich auch, dass man behauptet die Kundendaten kurzerhand einfach mal gelöscht zu haben ohne die Kunden vorher darüber zu informieren, dass man gehackt wurde und somit zukünftig besonders vorsicht sein sollte wenn man Mails / Briefe / Anrufe etc. erhält und dabei Daten verwendet werden, die KMelektronik bekannt waren.

Ich für meinen Teil habe KMelektronik nach dieser Aktion von meiner Liste der Möglichen Händler gestrichen und werde auch meine Daten in der Filiale löschen lassen. Mit Firmen die so mit meinen Daten umgehen will ich nichts zu tun haben.

Ich bin seit nunmehr 10 Jahren ein zufriedener Nutzer der Steuersoftware Taxman von der Haufe-Lexware GmbH & Co KG. Schon vor 10 Jahren war ich daher auch gerne bereit mein gekauftes Produkt online zu registrieren (heute macht man solche Fehler nicht mehr so einfach…). Die Registrierung führe seinerzeit dazu, dass ich im Folgejahr Post von Lexware in meinem Briefkasten finden durfte in welchem sich ein Produktupdate nebst Rechnung befand. Schon damals fand ich das nicht lustig, da ich das nie bestellt hatte und zum anderen da das Produkt im Versandhandel (und jedem anderen Geschäft) signifikant günstiger war. Ich habe also das Produkt schon seinerzeit zurück gesendet und darum gebeten diesen “Service” für mich einzustellen. Diese Aktion entwickelte sich leider zu einer “und täglich grüßt das Murmeltier” Aktion. Jedes Jahr erhielt ich das Update, schickte es zurück und forderte Lexware dazu auf alle meine personenbezogenen Daten zu löschen und diese Löschung zu bestätigen.

Eine Bestätigung habe ich bis heute nicht erhalten und jedes Jahr aufs Neue erhalte ich einen Anruf meiner Eltern, dass Post für mich bei Ihnen bereit liegt… Anfang dieses Jahres wollte ich dem ganzen dann mit folgendem Fax ein Ende setzen:

Anfangs schien das auch zu funktionieren. Schon nach wenigen Tagen wurde ich von einer Mitarbeiterin von Lexware angerufen die mir versuchte zu erklären wie es dazu kommen konnte. Jedem Datenschützer wäre es bei den Erklärungsversuchen vermutlich schlecht geworden. Ihre Primäre These war beruhte nämlich auf der Tatsache, dass mein Bruder ebenfalls Taxman gekauft habe (ist richtig), an der gleichen Anschrift wohnt (ok, ich wohne da schon lange nicht mehr – aber OK) und deshalb die Daten VERKNÜPFT wurden – dabei muss wohl ein Fehler aufgetreten sein. Meinen Ausführungen, bezüglich der dabei vorliegenden offensichtlichen Fehlern konnte die Dame wohl nicht folgen. Sie sicherte mir jedoch zum Ende des Gesprächs zu, dass alle meine angeforderten Auskünfte bereits auf ihrem Schreibtisch lägen und noch heute zu mir geschickt werden…

… das war vor ca. 5 Monaten. Nachdem bis heute nichts bei mir angekommen ist habe ich nun damit begonnen meine Ankündigungen umzusetzen. Letzte Woche ging meine “Anzeige” bei dem Landesdatenschutzbeauftragten von BaWü (Lexware hat seinen Firmensitz in Freiburg) ein. Sollte dies zusammen mit diesem Beitrag nicht fruchten werde ich den letzten mir bekannten Weg einschlagen und zum einen eine Auskunftsklage einreichen und zum anderen auf Unterlassung klagen.

Jedem der ähnliche Probleme hat (egal mit welchen Firmen) rate ich von seinem Auskunftsrecht nach BDSG gebrauch zu machen. Das Gesetzt räumt jedem Bürger dabei sehr umfassende Rechte ein. Am einfachsten geht das mit einem Absatz wie zum Beispiel folgendem:

Hiermit fordere ich Sie auf mir im Rahmen des § 34 BDSG nachfolgende Auskünfte zu erteilen:
1. mir unentgeltlich Auskunft zu erteilen, welche Daten über mich bei Ihnen gespeichert sind und zu welchem Zweck (§ 34 I-III BDSG i.V.m. § 6 II, § 28 Abs. 4),
2. mir mitzuteilen, aus welcher Quelle Sie diese Daten erhalten haben (§34 I Nr.1 BDSG),
3. sofern eine Weitergabe stattfand, mir alle weiteren Empfänger meiner Daten zu nennen (§34 I Nr.2 BDSG),
4. sofort sämtliche über mich bei Ihnen gespeicherte Daten aus Ihren Beständen zu löschen (§35 II BDSG),
5. mir eine Kopie Ihres öffentlichen Verfahrensverzeichnisses nach $ 4e BDSG zu übersenden.
Eine weitere Zusendung von unerwünschter Werbung / Produktproben an meine Person, sei es per Post, Email etc., untersage ich hiermit. Einer Weitergabe meiner Daten an andere widerspreche ich und widerrufe eine eventuelle vorher erteilte Zustimmung mit sofortiger Wirkung.
Für die Erledigung setze ich eine Frist auf den dd.mm.YYYY. Nach fruchtlosem Ablauf der Frist sehe ich mich leider gezwungen, ohne weitere Kontaktaufnahme, die für Sie zuständige Aufsichtsbehörde gem. § 38 BDSG einzuschalten.

es ist echt erschreckend wie “gut” Google & Co zwischenzeitlich darin ist Werbung auf Webseiten zu platzieren. Ich habe heute morgen nach einem neuen Badezimmerschrank gesucht und war daher mit Hilfe von Google auf einigen Webseiten unterwegs und habe mir deren Angebote angeschaut. Jetzt (fünf Stunden danach) wollte ich etwas für C# nachlesen und bin dabei auf folgende Webseite gekommen:

Das wirklich erschreckende an dieser Seite ist dabei die dort auftauchende Werbung. Bei den angezeigten Shops und Produkten handelt es sich um Produkte die ich genau in diesen Shops auch angeschaut habe. Da hat meine Suchmaschine wohl sehr schnell “gelernt” und meine IP mit den Suchworten verküpft… Ok, die Suchmaschine hat übersehen, dass ich bereits fündig geworden bin und schon bestellt habe .

Hi,

dem ein oder anderen ist es vielleicht schon aufgefallen – ich benutze seit einiger Zeit kein Google Analytics mehr um meine Seite zu monitoren. Ich habe daher meine Datenschutzbestimmungen entsprechend angepasst.

Der Grund für diese Entscheidung ist ein recht einfacher – die Analyse hilft nur sehr eingeschränkt dabei die Wünsche meiner Besucher zu analysieren. Des Weiteren steigt mein Misstrauen gegenüber Google  immer weiter. Sobald ich eine vernüftige Alternative für die Google Werbung gefunden habe, werde ich auch diese ersetzen.