User Tools

Site Tools


public:project:datenschutz

Datenschutz für Alle!

Hintergrund

Im Mai 2018 trat die Datenschutzgrundverordnung in Kraft, trotzdem verstehen noch die wenigsten, egal ob Privatpersonen oder Firmen, etwas vom Datenschutz. Um dies zu ändern versuchen wir durch Datenauskunftsbegehren dies zu ändern. Einerseits unterstützen wir Personen bei der Beantragung dieser, andererseits helfen wir Firmen dadurch die Verordnung richtig umzusetzen.

Durchführung

Es wird ein digital signiertes PDF per Email an die entsprechende Firma gesendet. Dabei wird die Vorlage entsprechend der Firma angepasst und es wird auch ausgewählt ob man eine Auskunft, Berichtigung oder Löschung der Daten wünscht oder eine Widerrufung der Einwilligung zur Verabeitung. Oder eben eine Kombination daraus. Firmen haben dann 30 Tage (in Sonderfällen 3 Monate) Zeit die Anfrage abzuschließen. Der Modus bleibt immer der selbe.

Vorlage

Probleme

Firmen fällt meistens ein Grund ein warum gerade dieser, dein Antrag falsch oder fehlerhaft ist und deswegen nicht beantwortet werden kann. Hartnäckig bleiben. Die 30-Tage-Frist wird dadurch nicht aufgeschoben. Eine Erinnerung daran und der subtile Hinweis auf die Datenschutzbehörde (DSB) wirken Wunder.

Durchgeführte Tests

FirmaZeitraumDauerProblemErgebnisFazit
AmazonFebruar 201930 TageDigitale Signatur, ständiger Verweis auf irgendwelche internen Toolsjede Menge komprimierte csv und simple PDFAnstrengend
AZ Direct AustriaJuni 20191 Monat-Eingeschriebener Brief; Daten über die Haus- und Wohnungszusammenstellung, Einkommen und politische sowie weltanschauliche Einstellung anhand von öffentlichen Registerdaten und Statistiken sehr genau hochgerechnet.Reibungsloser Ablauf; Unbedingt ein jeder selbst machen!
Bawag1)Mai 20192 WochenDigitale Signatureingescannter Brief im firmeneigenen NachrichtensystemAnstrengend
BillaOktober 20182 Wochen-simpler BriefOK
easybank2)März 20191 WocheDigitale Signatureingescannter Brief im firmeneigenen NachrichtensystemAnstrengend
edenredApril 201930 TageDigitale Signatursimples PDF per E-MailOK
LibroMärz 20193 Wochen-simples PDF per EmailOK
Napalm RecordsMai 20191 TagAuskunft vergessen, Daten gelöschtsimple EmailKeine Auskunft bekommen.
ÖBHMai 20192 WochenDigitale SignaturRSA BriefSehr gut
oeticketMai 20194 WochenErst nach Erinnerung gelöschtsimple EmailOhne Erinnerung nicht erfüllt
PostJänner 2019Digitale SignaturNach 3 Monaten keine AuskunftDSB BeschwerdeNicht akzeptabel
PostMai 20192 Wochen-eingeschriebener BriefBesser
Red BullJänner 20192 Wochen-simpler BriefOK
SkipApril 20192 WochenAuskunft vergessen, nur gelöscht.simple EmailKeine Auskunft bekommen.
United ArtsMai 2019mehr als 4 WochenZeitüberschreitung Databreach von einer anderen Personpasswortgeschützter Anhang, Passwort per Brief; darin ein Databreach, weil Daten einer Person aus Deutschland mitgeliefert wurdenBeschwerde bei der DSB
VCMFebruar 20192 Wochen-simples PDF per EmailOK
VolumeApril 20193 WochenWordpresslinks werden per Email gesendet um die Anträge zu bestätigen. O.oZip-komprimiertes HTML per EmailMeh…
WhatsAppMai 20191 Woche-simple EmailOK

vorläufiges Fazit

Viele Firmen haben noch ein Problem mit digitalen Signaturen (und werden auch mit der Zeit nicht schlauer, siehe Bawag & easybank). Einerseits wissen Sie nicht was das ist, andererseits wollen Sie es wahrscheinlich nicht wissen. (Ausgedruckte Anträge sind eben einfach zu archivieren) Nur eine Erklärung und Hinweise auf den Art 25 eIDAS-VO und den § 4 der Signatur- und Vertrauensdienstegesetz (SVG) lässt die Diskussion verstummen. Allerdings werden auch die Antworten nicht signiert. Die meisten Briefe werden auch einfach verschickt. Lediglich das Heer hat als Behörde einen RSA-Brief benutzt.

Mitglieder

  • Lithilion (Lead)

Fußnoten


1) Selbes System und Bearbeiter wie easybank
2) Selbes System und Bearbeiter wie Bawag
public/project/datenschutz.txt · Last modified: 2019/08/15 11:32 by lithilion