letsdoit

Mobilfunk Teilnehmer
11 Dez 2018
212
152
Der falsche Adressat hat jetzt genau einen Namen und Adresse von einem anderen Lidl-Connect Kunden.

Das ist wie wenn der Postler einen Brief falsch einwirft. Wenn ich den aus dem Postkasterl rausnehme sieht man auch die Adresse und den Namen von dem der den Brief eigentlich bekommen sollte schon im Adressfeld.

Ich sehe die "heftige Datenschutzverletzung" einfach nicht.
Na ja. Er hat auch ganz sicher die dazugehörige Telefonnummer sowie die Kundennummer bei Lidl-Connect. Was er auch noch hat ist - im falle eines Einziehungsauftrags - sehr wahrscheinlich die Kontonummer von der eingezogen werden sollte und von der fälschlicherweise behauptet wurde, dass nicht eingezogen werden konnte.

Das alles in Verbindung:

Name
Anschrift
Telefonnummer
Kundennummer
Und eventuell sogar Kontonummer

würde ich durchaus als "massive Datenschutzverletzung" bewerten. Du nicht? Und wenn das jemand im Adressfeld eines Briefes angeben würde - wie du es in dem "hinkenden Vergleich" erwähnst -, dann würde ich dem gehörig "auf die Füße steigen".
 

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.317
1.366
Na ja. Er hat auch ganz sicher die dazugehörige Telefonnummer sowie die Kundennummer bei Lidl-Connect. Was er auch noch hat ist - im falle eines Einziehungsauftrags - sehr wahrscheinlich die Kontonummer von der eingezogen werden sollte und von der fälschlicherweise behauptet wurde, dass nicht eingezogen werden konnte.
Lies dir nochmal den Brief durch. Dort steht genau, was versehentlich an die falschen Kunden verschickt wurde. Von Einziehungsauftrag und Kontonummer ist hier nicht die Rede, nichtmal von Telefonnummer.
 

letsdoit

Mobilfunk Teilnehmer
11 Dez 2018
212
152
Oh den Brief hab ich schon oft durchgelesen. Was da nicht drinnensteht ist, dass die Telefonnummer übermittelt wurde. Du glaubst ernsthaft dass LIDL-Connect - eine Mahnung versendet in der die betroffene Telefonnummer nicht enthalten ist?

Wenn ihre Aufzählung aber komplett wäre, müsste das ebenfalls angegeben sein im Brief. Ist es aber nicht. Da auch Drei - als Unternehmen hinter LIDL-Connect - bei jeder Rechnung / Mahnung die betroffene Telefonnummer angibt (was ja auch Sinn macht) - gehe ich stark davon aus, dass dies auch bei LIDL-Connect Rechnungen / Mahnung so ist. Das lässt im Umkehrschluss nur eines zu: Die Aufzählung der irrtümlich weitergegebenen Daten ist alles andere als Vollständig.

Auf der Rechnung ist übrigens durchaus die Kontonummer angegeben, von der eingezogen wird, wenn man einen Einziehungsauftrag hat. Also wird es auf der Mahnung wohl auch angegeben sein (von der Logik her) oder?
 
  • Gefällt mir
Reaktionen: buuurlibua
A

alessio

Gast
Find di Diskussion zum Teil interessant, aber hauptsächlich müssig.

Was miass ma da rumdiskutieren welche Daten möglicherweis vielleicht an Dritte gschickt woan san? Drei hat si hia an Datenschutz Faux Pas gliefert und des soit net entschuidigt wean.

Ja, Fehler kennan sicha passian, aber ebenso muass ma dafia grodstehn. Hier soits eben entsprechende Sanktionen seitens da DSB gebn, damit si Drei des meak und in Zukunft bessa aufpasst.
 

Anybody

Mobilfunk Teilnehmer
16 Dez 2018
87
65
Jetzt bin ich allerdings gespannt, wie du von einem reinen Datenleak (das nichtmal öffentlich war, sondern "nur" an andere Lidl-Connect-Kunden gegangen ist) zu einer Schadenersatzforderung kommt (für die ja Voraussetzung ist, dass bereits ein Schaden eingetreten ist und du zweifelsfrei beweisen kannst, dass dieses Datenleak der Grund für den Eintritt des Schadens ist).
Zur Info:
Das Datenschutzrecht erlaubt es auch einen immaterieller Schaden einzuklagen.
Wenn also jetzt jemand schlecht schläft weil seine Daten dem falschen zugeschickt wurden, kann das schon einen Schadenersatz bedingen.
Soweit ich weiß, wurde das aber noch nie erfolgreich vor Gericht eingeklagt. Ich bin aber auch keine Jurist und noch viel weniger kenne ich alle Gerichtsentscheidungen.

Artikel 82 DSGVO:
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
 

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.317
1.366
Zur Info:
Das Datenschutzrecht erlaubt es auch einen immaterieller Schaden einzuklagen.
Wenn also jetzt jemand schlecht schläft weil seine Daten dem falschen zugeschickt wurden, kann das schon einen Schadenersatz bedingen.
Soweit ich weiß, wurde das aber noch nie erfolgreich vor Gericht eingeklagt. Ich bin aber auch keine Jurist und noch viel weniger kenne ich alle Gerichtsentscheidungen.

Artikel 82 DSGVO:
Diese Regelung kenne ich nur zu gut :)
Allerdings bedingt eine Schadenersatzklage, dass ein tatsächlicher Schaden eingetreten ist (Daten wurden missbräuchlich verwendet) und bedingt auch, dass du zweifelsfrei nachweisen kannst, dass dieses Datenleak ursächlich für den Schaden ist (hier steht der Kläger in der Pflicht, Beweise zu erbringen, wie in jedem zivilrechtlichen Verfahren).

Gerade der Nachweis, dass es das Datenleak von 3 war (und nicht eines der hunderten anderen, die noch dazu öffentlich wurden), ist wohl etwas schwierig. Aber es stimmt, auch mir wäre aktuell kein erfolgreiches Verfahren im europäischen Raum bekannt (muss aber nicht heißen, dass es keines gibt).

Wenn ihre Aufzählung aber komplett wäre, müsste das ebenfalls angegeben sein im Brief. Ist es aber nicht. Da auch Drei - als Unternehmen hinter LIDL-Connect - bei jeder Rechnung / Mahnung die betroffene Telefonnummer angibt (was ja auch Sinn macht) - gehe ich stark davon aus, dass dies auch bei LIDL-Connect Rechnungen / Mahnung so ist. Das lässt im Umkehrschluss nur eines zu: Die Aufzählung der irrtümlich weitergegebenen Daten ist alles andere als Vollständig.

Auf der Rechnung ist übrigens durchaus die Kontonummer angegeben, von der eingezogen wird, wenn man einen Einziehungsauftrag hat. Also wird es auf der Mahnung wohl auch angegeben sein (von der Logik her) oder?
Nachdem wir offenbar beide noch keine Lidl-Connect-Mahnung gesehen haben, werden wir das wohl auch nicht herausfinden können und wenn wir uns noch so sehr bemühen, irgendwas herzuleiten (wir wissens beide einfach nicht, so ehrlich müssen wir sein).
Nachdem 3 aber sehrwohl in der Pflicht steht mitzuteilen, was alles abhanden gekommen ist (oder im konkreten Fall an jemand anderen in Papierform verschickt wurde), würde ich 3 zumindest raten, hier eine abschließende Liste anzuführen, sonst hätten sie das nächste Problem.
 

Anybody

Mobilfunk Teilnehmer
16 Dez 2018
87
65
Diese Regelung kenne ich nur zu gut :)
Allerdings bedingt eine Schadenersatzklage, dass ein tatsächlicher Schaden eingetreten ist (Daten wurden missbräuchlich verwendet) und bedingt auch, dass du zweifelsfrei nachweisen kannst, dass dieses Datenleak ursächlich für den Schaden ist (hier steht der Kläger in der Pflicht, Beweise zu erbringen, wie in jedem zivilrechtlichen Verfahren).
Wie gesagt, wenn ich wegen dem Datenleck schlecht schlafen kann ist das schon ein immaterieller Schaden. Das bedingt überhaupt nicht, dass die Daten tatsächlich missbräuchlich verwendet wurden!
 
  • Gefällt mir
Reaktionen: buuurlibua

letsdoit

Mobilfunk Teilnehmer
11 Dez 2018
212
152
Nachdem wir offenbar beide noch keine Lidl-Connect-Mahnung gesehen haben, werden wir das wohl auch nicht herausfinden können und wenn wir uns noch so sehr bemühen, irgendwas herzuleiten (wir wissens beide einfach nicht, so ehrlich müssen wir sein).

Nachdem 3 aber sehrwohl in der Pflicht steht mitzuteilen, was alles abhanden gekommen ist (oder im konkreten Fall an jemand anderen in Papierform verschickt wurde), würde ich 3 zumindest raten, hier eine abschließende Liste anzuführen, sonst hätten sie das nächste Problem.
Da hast du recht und das kann ich genau so unterschreiben :).

Mir geht's und ging's auch nie darum, hier Drei einen "reinzuwürgen" oder irgendwie einen Vorteil aus der Sache zu schlagen. Und dass überall, wo Menschen (gottseidank) arbeiten, auch Fehler passieren können, ist auch klar. Aber was ich nicht in Ordnung finde ist, wie "lapidar" sich Lidl-Connect / Drei hier rechtfertigen. Und das wollte ich anprangern.

Damit ist das Thema für mich - zumindest sofern nicht nochwas aus diesem Vorfall folgt - beendet :)
 
  • Gefällt mir
Reaktionen: buuurlibua und derFlo
A

alessio

Gast
Mir geht's und ging's auch nie darum, hier Drei einen "reinzuwürgen" oder irgendwie einen Vorteil aus der Sache zu schlagen.
I denk es soit hier ned um irgendwelche Vorteile gehn.

Drei hat gepatzt und soit die Konsequenzen tragen, damits in Zukunft besser aufpassn. Und ja, a Strafe warad angebracht für Lernzwecke :)
 
  • Gefällt mir
Reaktionen: buuurlibua und derFlo

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.317
1.366
Wie gesagt, wenn ich wegen dem Datenleck schlecht schlafen kann ist das schon ein immaterieller Schaden. Das bedingt überhaupt nicht, dass die Daten tatsächlich missbräuchlich verwendet wurden!
Ich glaube, da können wir jetzt ewig im Kreis diskutieren.
Ganz so einfach ist das Geldtendmachen von "schlecht schlafen" halt auch nicht, schon gar nicht, wenn keine Körperverletzung (sondern eine Verwaltungsübertretung) ursächlich ist. Und selbst dann würde es wahrscheinlich eher auf den Ersatz der Behandlungskosten hinauslaufen.
 

Aktuelle Themen