Schlagwort-Archive: Datenschutz

KMelektronik–Datenschutz wird weiter missachtet

Nachdem ich im Oktober bereits über den Einbruch in die KMshop Webseite und die damit verbundene SPAM-Welle an die betroffenen berichtet habe, geht die Geschichte jetzt weiter.

Ich hatte KMelektronik in meinem initialen Schreiben bereits jedliche Zusendung von Werbung an meine Person widersprochen:

“(…)Eine weitere Zusendung von unerwünschter Werbung / Produktproben an meine Person, sei es per Post, Email etc., untersage ich hiermit. Einer Weitergabe meiner Daten an andere widerspreche ich und widerrufe eine eventuelle vorher erteilte Zustimmung mit sofortiger Wirkung.(…)”

In dem Antwortschreiben von K&M hatte mir dann auch bestätigt:

“(…)Als eine Reaktion auf die Hackerangriffe haben wir sämliche Kundenaccounts mit zentral auf dem angegriffenen Datenbankserver gespeicherten Daten gelöscht. Insoweit sind keine Daten mehr gespeichert. (…)”

Seit einige Wochen erhalte ich nun wieder verstärkt Werbung auf die (exklusiv) bei K&M hinterlegte E-Mail Adresse – die extrem gut gemacht ist:

image_thumb-5686405

Ich habe mir also mal den Header der Nachricht genauer angeschaut und dabei die IP “80.150.225.200” als absendendes System gefunden:

snaghtml104dacf_thumb-1270880

… und jetzt ratet mal wer zu dieser IP in der RIPE Datenbank steht!

image_thumb1-4390054

Richtig, K-U-M-ELEKTRONIK-MAGSTADT-NET. Mal sehen welche Antwort sich K&M dieses Mal einfallen lässt – ich für meinen Teil werde den Schriftverkehr in Kopie auch an den Datenschutz Beauftragen des Landes Baden-Württembergs geben.

Datenschutz bei Pure oder E-Mails senden für Anfänger

Langsam muss ich hier wohl eine eigene Kategorie für Datenschutz anlegen. Ich bin seit einiger Zeit Mitglied bei einem Fitnessclub um die Ecke (größere Kette hier in Frankfurt). Vor einigen Tagen habe ich tatsächlich eine Werbemail an die (extra angelegte) Adresse erhalten. Davon abgesehen, dass ich der werblichen Nutzung nie zugestimmt habe, hat man alle Kunden in das An-Feld genommen. Ich bin nun also im Besitz von rund 1300 E-Mail Adressen von Pure-Kunden. Was für mich aber viel schlimmer ist, diese sind auch im Besitz von meinen Daten. Die anderen Basics wie eine Möglichkeit des Opt-Outs sind natürlich auch nicht gegeben.

Haufe Lexware (Taxman) mit vielen Schritten zum Ziel

Hi,

im July 2011 habe ich über den (nicht vorhandenen) Datenschutz bei Haufe Lexware (Taxman) berichtet. Im Oktober habe ich auf dieses Schreiben eine Antwort von Haufe erhalten. Aus diesem Schreiben geht unter anderem klar hervor, dass es bei Lexware üblich ist Datensätze nach Belieben zu verknüpfen. In dem Schreiben bestätigt man mir nämlich die Sperrung der E-mail meines kleinen Bruders (der auch mal Kunde bei Haufe Lexware war).

haufe_lexware_b1_1-150x150-6179782

Nach nunmehr fast genau einem Jahr seit meiner initialen Anfrage habe ich nun eine weitere Antwort erhalten (so richtig gelöscht hat man meine Daten wohl noch immer nicht). Der neue Datenschutzbeauftrage von Haufe Lexware bestätigt mir nun doch tatsächlich die Aufnahme meiner richtigen Daten in die Sperrliste von Haufe Lexware und beantwortet sogar meine weitere Fragen aus dem Schreiben. Scheinbar haben meine E-Mails an den Datenschutzbeauftragten von Baden-Württemberg doch etwas gebracht.

haufe_lexware_b2-150x150-5563873

Es wird langsam wirklich Zeit, dass der Gesetzgeber die Einhaltung der in Deutschland geltenden Datenschutzbestimmungen konsequenter durchsetzt bzw. den Bürgern die Möglichkeit gibt Unternehmen wie Lexware zu melden.

Auch Immobilienscout24 kann persönliche Daten nicht schützen

Am 12.12.2011 informierte mich die Immobilienplattform Immobilienscout 24 darüber, dass es Angreifern gelungen ist in das System einzudringen und Daten zu entwenden.

Im Gegensatz zu KM Elektronik informiert Immobilienscout 24 immerhin seine Kunden proaktiv mit einer Umfangreichen eMail inkl. Tipps zur Sicherheit im Internet. Letztere hätten die Administratoren und Entwickler des Systems besser vorab selbst gelesen bzw. etwas mehr Sorgfalt bei der Entwicklung der eigenen Seite an den Tag gelegt. Bei solchen Vorfällen bin ich immer wieder froh um meine paranoide Einstellung zur Weitergabe von validen persönlichen Daten.

Update:

Da ich schon länger nicht mehr auf der Suche nach einer Wohnung bin, habe ich gerade auch noch die Löschung meines Kontos in Auftrag gegenben. Die Meldung die man dazu bekommt ist ewtas paradox…

Zuerst werden meine Daten gelöscht und dann die Löschung vie E-Mail bestätigt? Ich hätte jetzt erwartet, dass nach dem Löschen meiner Daten auch meine E-Mail aus dem System verschwunden ist 😉

KMElektronik–Kundendaten gestohlen

Seit einiger Zeit erhalte ich auf die bei KMElektronik verwendeten eMail Adressen sehr gezielten (z. T. mit richtiger Anrede versehene) SPAM eMails. Die Mails loben dabei einen Gutschein aus und sind vom Stil her recht nahe an dem gehalten was KM-Elektronik früher selbst an Aktionsmails versendet hat. Da ich für die meisten Shops eigene Mailaliase einrichte, konnte ich recht schnell nachvollziehen an welcher Stelle meine Daten offenbar weitergegeben wurden. Ich habe daher vor einigen Wochen ein Schreiben an KMElektronik gesendet und um Auskunfft (nach §34 BDSG) gebeten.

Die Antwort die ich darauf von der Rechtsabteilung erhalten habe ist ein absolutes Armutszeugnis:

km_p1_thumb-8187600km_p2_thumb-7385276km_p3_thumb-8026865

Wer das Schreiben aufmerksam durchschaut wird feststellen, dass man sich mit keinem Wort entschuldigt und sich viel mehr Mühe gibt selbst die Opferposition einzunehmen. Dazu kommen noch Aussagen wie “(…) Passwörter wurden seit eineinhalb Jahren nur verschlüsselt abgespeichert(…)”. Wer so fundamentale Dinge erst vor eineinhalb Jahren eingeführt hat, hat dort vermutlich auch auf hoch moderne Techniken wie DES oder noch besser base64 gesetzt… ich glaube ich will es garnicht wissen… Besonders daneben finde ich auch, dass man behauptet die Kundendaten kurzerhand einfach mal gelöscht zu haben ohne die Kunden vorher darüber zu informieren, dass man gehackt wurde und somit zukünftig besonders vorsicht sein sollte wenn man Mails / Briefe / Anrufe etc. erhält und dabei Daten verwendet werden, die KMelektronik bekannt waren.

Ich für meinen Teil habe KMelektronik nach dieser Aktion von meiner Liste der Möglichen Händler gestrichen und werde auch meine Daten in der Filiale löschen lassen. Mit Firmen die so mit meinen Daten umgehen will ich nichts zu tun haben.