derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.317
1.366
Wobei die Frage is, wies Leute benachrichtigen, von denens ka Adress ham, aber deren Daten sie verschickt ham.
Kann man sich dort ohne Adresse überhaupt anmelden (bei einer Online-Bestellung, bei der eine SIM-Karte zugeschickt werden soll)?
Spätestens bei der Wertkartenregistrierung sollte ja die Adresse dabei sein, sofern du die SIM im Shop gekauft hast (und bis dorthin ist ja auch der Name nicht bekannt), insofern auch keine Datenschutzverletzung und kein möglicher Datenversand.

Worau i gspannt bin ist welche Konsequenzen die Gschicht hat. Dassas nua melden miassn, kanns ja wohl ned sein.
Das wird die Datenschutzbehörde entscheiden (bzw. weitere Gerichte im Instanzenzug). Diese "Meldung" (geht, unter gewissen Voraussetzungen, einmal an betroffenen Personen und einmal an die Datenschutzbehörde) ist ja eine Art Selbstanzeige.
 

cpt.Murdock

Mobilfunk Teilnehmer
7 Jun 2020
39
13
bei der wertkarten reg. muss keine adresse angegeben werden!
nur name geb datum und ausweisnummer und dann mit handysig unterschreiben das die daten korrekt sind.
 
A

alessio

Gast
Kann man sich dort ohne Adresse überhaupt anmelden (bei einer Online-Bestellung, bei der eine SIM-Karte zugeschickt werden soll)?
Ja. Dahea die Frag, was in solchen Fällen passiert.

Das wird die Datenschutzbehörde entscheiden (bzw. weitere Gerichte im Instanzenzug). Diese "Meldung" (geht, unter gewissen Voraussetzungen, einmal an betroffenen Personen und einmal an die Datenschutzbehörde) ist ja eine Art Selbstanzeige.
Wobei eben die Frag is, gibts jemois entsprechende Konsequenzen. Solangs nur "melden" miassn, is ja schön und guad, aber des wird wenig an der Mentalität ändan.
 

letsdoit

Mobilfunk Teilnehmer
11 Dez 2018
212
152
Würde auf Schadensersatz klagen, da deine Daten gefundenes Fressen für Kriminelle sind.
Na ja, das wiederum würde ich - momentan - noch als "übertrieben" ansehen. Wobei das auch davon abhängt, welche Daten in den "ggf. weitere enthaltene Schreiben" enthalten waren, die an eine uns unbekannt Person gegangen sind. Sollte das auch meine Kreditkartendaten enthalten, mit denen ich die Bestellung bezahlt habe (die ja nie angekommen ist) und daraus ein Missbrauch entstehen, wäre dieser Punkt durchaus möglich.

Du weißt schon, dass Drei sogar verpflichtet ist, dir ein solches Schreiben zukommen zu lassen, oder (siehe Art. 33f DSGVO) und das auch innerhalb von 72 Stunden an die Datenschutzbehörde zu melden hat, was ja offenbar geschehen ist.
Ja das weiß ich durchaus. Und ich habe auch durchaus schon einmal ein anderes Schreiben, von einer anderen Stelle erhalten, denen auch sowas passiert ist. Das war aber deutlich verbindlicher formuliert und bot sogar kostenlosen Rechtsbeistand an, wenn die Daten missbräuchlich verwendet werden. Ein so "hingeschludertes" "Sorry ist passiert und wir haben es eh gemeldet" ist aber das, was mich ärgert.

Worau i gspannt bin ist welche Konsequenzen die Gschicht hat. Dassas nua melden miassn, kanns ja wohl ned sein.
Ganz genau so sehe ich das auch. Wenn ich jemand beim Einparken das Auto beschädige genügt ein kurzes Kärtchen "ich habs eh gemeldet" ja auch nicht um mich nicht der Fahrerflucht schuldig zu machen oder?

Kann man sich dort ohne Adresse überhaupt anmelden (bei einer Online-Bestellung, bei der eine SIM-Karte zugeschickt werden soll)?
Natürlich. Die haben alle Daten, da die ja auch bei der Bestellung der SIM-Karte angegeben werden müssen. Die Karten bekommst ja nicht kostenlos und auch nicht per "Brieftaube".
 

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.317
1.366
Ja das weiß ich durchaus. Und ich habe auch durchaus schon einmal ein anderes Schreiben, von einer anderen Stelle erhalten, denen auch sowas passiert ist. Das war aber deutlich verbindlicher formuliert und bot sogar kostenlosen Rechtsbeistand an, wenn die Daten missbräuchlich verwendet werden. Ein so "hingeschludertes" "Sorry ist passiert und wir haben es eh gemeldet" ist aber das, was mich ärgert.
Damit haben sie allerdings allen Vorschriften Genüge getan - insofern hat da wohl kaum 3 die Schuld an den lockeren Vorschriften. Kommt halt auch drauf an, was abhanden gekommen ist - da gibt es weitaus schlimmere Datenkategorien.
Natürlich darf sowas dennoch nicht vorkommen - alles weitere prüft jetzt ohnehin die Datenschutzbehörde.

Ganz genau so sehe ich das auch. Wenn ich jemand beim Einparken das Auto beschädige genügt ein kurzes Kärtchen "ich habs eh gemeldet" ja auch nicht um mich nicht der Fahrerflucht schuldig zu machen oder?
Da gibts halt auch andere Rechtsvorschriften ;)
Beim Auto musst du dir das mit dem Halter ausmachen oder es bei der Polizei melden (auch "nur melden").
Bei Data Breaches musst du es (sofern die Voraussetzungen erfüllt sind) an die Datenschutzbehörde und an die betroffenen Personen melden. Beides hat 3 offenbar gemacht - unabhängig davon, ob mir das daugt oder nicht.

Natürlich. Die haben alle Daten, da die ja auch bei der Bestellung der SIM-Karte angegeben werden müssen. Die Karten bekommst ja nicht kostenlos und auch nicht per "Brieftaube".
Ging eher um SIM-Karten, die beim Lidl gekauft wurden - dort hast dann laut Vorpostern keine Adresse dabei.

Wobei eben die Frag is, gibts jemois entsprechende Konsequenzen. Solangs nur "melden" miassn, is ja schön und guad, aber des wird wenig an der Mentalität ändan.
Nachdem ich selbst in diesem Bereich tätig bin: So ganz einfach sind weder Prüfungen der Datenschutzbehörde, noch entsprechende Nachfragen, wie ein solcher Vorfall zustande gekommen ist.
In anderen Ländern gabs schon höhere Strafen für Datenlecks - kommt aber auch drauf an, was für Maßnahmen unternommen werden, um sowas zu verhindern (technische und organisatorische Maßnahmen).
 
A

alessio

Gast
Nachdem ich selbst in diesem Bereich tätig bin: So ganz einfach sind weder Prüfungen der Datenschutzbehörde, noch entsprechende Nachfragen, wie ein solcher Vorfall zustande gekommen ist.
In anderen Ländern gabs schon höhere Strafen für Datenlecks - kommt aber auch drauf an, was für Maßnahmen unternommen werden, um sowas zu verhindern (technische und organisatorische Maßnahmen).
Fair enough, nur soits dann entsprechende Strafen auch bei uns geben und ned nur in anderen Ländern.

Sicher hängts von Foi zu Foi ab, oba grundsätzlich hab i den Eindruck dass da bei uns doch eher léger umgangen wiad. Fürs Gegenteil würds doch zu oft und zu regulär Fäll gebn.
 

email.filtering

Mobilfunk Teilnehmer
27 Jun 2019
1.965
909
Die Frage bei dieser Geschichte ist, ob es wirklich ein "Datenleck" war, oder ob da einfach andere Fehler geschehen sind. Da wurden ja keine Daten geklaut, sondern es sind irgendwelche Zuordnungen durcheinander gekommen. Den Betroffenen kann das zwar einerlei sein, doch für die Höhe einer allfälligen Strafe ist sicherlich relevant ob da mehr oder minder grundsätzlich schlampig mit Daten umgegangen wird / wurde oder ob es sich um ein technisches Problem im engeren Sinne handelt. Denn die Firma hat sicherlich kein Interesse daran ihre Bestellungen nicht ausführen zu können bzw. die ausstehenden Beträge nicht zu erhalten.
 

email.filtering

Mobilfunk Teilnehmer
27 Jun 2019
1.965
909
Nichts für ungut, aber jeder der in und mit der EDV arbeitet weiß, dass es auch technische Fehler gibt die mit schlampigem Umgang mit Daten erst mal nichts zu tun hat. Doch beim Datenschutzgesetz geht's in erster Linie darum die Datenverarbeiter dahingehend zu erziehen, dass auf den Datenzugriff geachtet wird, und nicht darum, dass keine Fehler passieren dürfen.
 
A

alessio

Gast
Fehler kennan sicha passian, aber des tät nix an evtl. Sanktionen ändan.

Ignorantia legis non excusat

Wenn i nüchtan jemand zamfahr bin i a dafür verantwortlich.
 

Aktuelle Themen