Meldedaten von GIS entwendet

30 März 2019
638
289
  • Gefällt mir
Reaktionen: Murbi
29 Januar 2016
4.209
1.722
weil der andere GIS-Beitrag geschlossen wurde und Rufe nach Sammelklage wieder laut werden: handelt sich zwar nicht um Umsatzsteuer sondern "nur" um den Verlust von Meldedaten der 9 Millionen Einwohner:innen :mad: https://www.derstandard.at/story/20...un-millionen-meldedaten-aus-datenbank-der-gis
Bin auch gespannt darauf, was alle so übermittelt wurde... da war GIS wohl fahrlässig.
Gehe davon aus, dass sie die Sammelklage verliert und dann auch -hoffentlich- verschwindet (kann ja die Kosten nicht mal begleichen von der Sammelklage).
 
17 Mai 2019
608
418
ist stelle Auskunftsersuchen nach DSGVO - dann sehen wir weiter - den Spaß mache ich mir heute mit dem Formular online via e-signatur!!!


Hier das Formular

https://www.dsb.gv.at/dam/jcr:b233f...erantwortlichen_Recht_auf_Auskunft_Art_15.pdf

Ich habe bei meiner Anmeldung keinerlei Einverständniserklärung abgegeben, dass meine Daten weitergegeben werden dürfen (schon gar nicht an beauftragte Subfirmen) ...

Die GIS hat einen gesetzlichen Auftrag meine Daten konform und zum nötigen Ausmaß zu speichern,zu verarbeiten, ist auch die GIS gemeint,und keine andere Organisation, Firma,Person,ob sei juristische oder natürliche.

Eine Weitergabe an Dritte ist weder dem ORF Gesetz gesetzlich zulässig noch Dsvgo konform,die Auslegung ist hier gemäß der laufenden Judikatur eher streng und wortgemäß auszulegen, schon gar weil die GIS zwar als GmbH, aber dennoch mit hoheitlichen Aufgaben und Charakter betraut hier ganz anderen juristischen Stellenwert hat als wenn eine Privatperson einen Verstoß machen würde.
 
29 Januar 2016
4.209
1.722
ist stelle Auskunftsersuchen nach DSGVO - dann sehen wir weiter - den Spaß mache ich mir heute mit dem Formular online via e-signatur!!!


Hier das Formular

https://www.dsb.gv.at/dam/jcr:b233f...erantwortlichen_Recht_auf_Auskunft_Art_15.pdf

Ich habe bei meiner Anmeldung keinerlei Einverständniserklärung abgegeben, dass meine Daten weitergegeben werden dürfen (schon gar nicht an beauftragte Subfirmen) ...

Die GIS hat einen gesetzlichen Auftrag meine Daten konform und zum nötigen Ausmaß zu speichern,zu verarbeiten, ist auch die GIS gemeint,und keine andere Organisation, Firma,Person,ob sei juristische oder natürliche.

Eine Weitergabe an Dritte ist weder dem ORF Gesetz gesetzlich zulässig noch Dsvgo konform,die Auslegung ist hier gemäß der laufenden Judikatur eher streng und wortgemäß auszulegen, schon gar weil die GIS zwar als GmbH, aber dennoch mit hoheitlichen Aufgaben und Charakter betraut hier ganz anderen juristischen Stellenwert hat als wenn eine Privatperson einen Verstoß machen würde.
Ich schließe mich auch an und bereite das vor.
 
17 Mai 2019
608
418
Ich schließe mich auch an und bereite das vor.


Meins ist soeben rausgegangen - hier dann das GIS Impressum mit beiden Geschäftsführern, Post- & E Mail:

Impressum​

lt. E-Commerce-Gesetzes (§ 5 ECG)​

Verantwortlich​

GIS Gebühren Info Service GmbH
Operngasse 20 B, 1040 Wien
Service-Hotline: 0810 00 10 80 1)
(Mo. - Fr. 8.00 - 21.00 Uhr, Sa. 9.00 - 17.00 Uhr)
Telefon international: +43 50 200
Fax: 050 200 DW 300
E-Mail: kundenservice@gis.at

Firmengericht: Handelsgericht Wien
Firmenbuchnr.: FN 174 754 t
Umsatzsteuer-ID: ATU 45870008
DVR-Nr.: 0997285

Geschäftsführung:​

MMag. Alexander Hirschbeck
Mag. Christian Kerschbaumsteiner


NACHTRAG: Antwort soeben eingelangt



Gesendet: Mittwoch, 25. Januar 2023 um 21:11 Uhr
Von: "kundenservice@gis.at" <kundenservice@gis.at>
An: ".....
Betreff: [Dies ist eine automatisch generierte Antwort. Bitte hierauf nicht antworten]
Guten Tag,

Ihre E-Mail-Nachricht ist bei uns angekommen.

Da uns zurzeit sehr viele Nachrichten erreichen, kann es derzeit bei der Bearbeitung Ihres Anliegens zu Verzögerungen kommen.
Wir bitten Sie um etwas Geduld, Ihre Email wird so rasch wie möglich beantwortet.

Bitte senden Sie uns in der Zwischenzeit keine Anfragen mit demselben Inhalt.

 
  • Gefällt mir
Reaktionen: Murbi
29 Januar 2016
4.209
1.722
Meins ist soeben rausgegangen - hier dann das GIS Impressum mit beiden Geschäftsführern, Post- & E Mail:

Impressum​

lt. E-Commerce-Gesetzes (§ 5 ECG)​

Verantwortlich​

GIS Gebühren Info Service GmbH
Operngasse 20 B, 1040 Wien
Service-Hotline: 0810 00 10 80 1)
(Mo. - Fr. 8.00 - 21.00 Uhr, Sa. 9.00 - 17.00 Uhr)
Telefon international: +43 50 200
Fax: 050 200 DW 300
E-Mail: kundenservice@gis.at

Firmengericht: Handelsgericht Wien
Firmenbuchnr.: FN 174 754 t
Umsatzsteuer-ID: ATU 45870008
DVR-Nr.: 0997285

Geschäftsführung:​

MMag. Alexander Hirschbeck
Mag. Christian Kerschbaumsteiner
Genau, und dorthin sandte ich per Mail mit digitaler Signatur. (und Danke für das Bereitstellen des Vordruckes oben)
 
  • Gefällt mir
Reaktionen: utakurt
30 März 2019
638
289
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: utakurt
17 Mai 2019
608
418
oe24 berichtet auch von White- und Black-HEADs 😂
Cool ... prima, dass man sieht, wofür man GIS zahl...mich kotzt dieser Verein nur mehr an... tut leid... ich ärgere mich selbst schon, darüber, dass es eine so sinnlose Institution schafft, mich zu solch tiefen Postings zu bringen... aber bei denen geht mir alles durch tut leid - echt!
 
17 Mai 2019
608
418
Vielleicht noch zur Info eine schöne Vorlage für die Anfrage

  1. GIS Gebühren Info Service GmbH
  2. Datenschutz
  3. Postfach 1000, 1051 Wien
  4. Sehr geehrte Damen und Herren,
  5. ich schreibe Ihnen in Ihrer Eigenschaft als Datenschutzbeauftragte / Datenschutzverantwortliche für Ihr Unternehmen. Als Kunde von Ihnen bitte ich um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung. Ich habe Sorge, dass die Informationsverarbeitungspraktiken Ihres Unternehmens meine persönlichen Daten einem ungebührlichen Risiko aussetzen oder Sie, ähnlich wie bei, sogar gegen Ihre Verpflichtung verstoßen haben könnten, meine persönlichen Daten angemessen zu sichern.
  6. Im Anhang finden Sie einen Nachweis meiner Identität. Sollten Sie weitere Informationen benötigen, erreichen Sie mich gerne jederzeit postalisch unter oben angegebener Adresse.
  7. Ich möchte, dass Sie von vornherein wissen, dass ich, gemäß Art. 12 der DSGVO, eine Beantwortung meiner Anfrage innerhalb eines Monats erwarte, andernfalls werde ich diese Anfrage mit einer Beschwerde an (einfügen: zuständige Datenschutzbehörde, z.B. die BfDI in Deutschland oder die DSB in Österreich) weiterleiten.
  8. Bitte informieren Sie mich über folgende Punkte:
  9. 1. Bitte bestätigen Sie mir, ob meine persönlichen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, teilen Sie mir bitte die Kategorien der persönlichen Daten mit, die Sie über mich in Ihren Dateien und Datenbanken haben.
  10. a) Bitte sagen Sie mir insbesondere, was genau Sie in Ihren Informationssystemen über mich wissen, ob diese Daten sich in Datenbanken befinden oder nicht - einschließlich E-Mails, Dokumenten, Audio-Dateien oder in Medien-Formaten, die Sie verwenden.
  11. b) Bitte teilen Sie mir außerdem mit, in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können. Wenn Sie Cloud-Dienste zum Speichern oder Verarbeiten meiner Daten nutzen, geben Sie bitte die Länder an, in denen sich die Server befinden und wo meine Daten gespeichert sind oder waren (in den letzten 36 Monaten).
  12. c) Bitte stellen Sie mir eine Kopie von oder Zugang zu meinen persönlichen Daten zur Verfügung, die Sie haben oder bearbeiten.
  13. 2. Bitte geben Sie mir einen detaillierten Bericht über die spezifischen Verwendungen, die Sie mit meinen persönlichen Daten gemacht haben, machen oder machen werden.
  14. 3. Bitte geben Sie eine Liste aller Dritten an, mit denen Sie meine persönlichen Daten teilen, geteilt haben oder geteilt haben könnten.
  15. a) Wenn Sie die spezifischen Dritten, denen Sie meine persönlichen Daten mitgeteilt haben, nicht mit Sicherheit identifizieren können, geben Sie bitte eine Liste von Dritten an, denen Sie möglicherweise meine persönlichen Daten mitgeteilt haben.
  16. b) Bitte geben Sie auch an, aufgrund welcher Rechtsgrundlage, wie oben in 1b) beschrieben, diese dritten Parteien, mit denen Sie meine persönlichen Daten geteilt oder geteilt haben könnten, auf meine persönlichen Daten zugreifen oder diese speichern konnten. Bitte geben Sie auch einen Einblick in die rechtliche Grundlage für die Übermittlung meiner persönlichen Daten an diese Rechtsordnungen. Bitte informieren Sie mich, ob Sie dies auf der Grundlage geeigneter Sicherheitsvorkehrungen getan haben oder tun, und legen Sie bitte eine Kopie dieser bei.
  17. c) Darüber hinaus würde ich gerne wissen, welche Sicherheitsvorkehrungen in Bezug auf diese Dritten getroffen wurden, die Sie in Bezug auf die Übermittlung meiner persönlichen Daten identifiziert haben.
  18. 4. Bitte geben Sie an, wie lange Sie meine persönlichen Daten speichern. Wenn die Speicherung auf der Kategorie personenbezogener Daten basiert, geben Sie bitte an, wie lange die einzelnen Kategorien aufbewahrt werden.
  19. 5. Wenn Sie zusätzlich personenbezogene Daten über mich von einer anderen Quelle als mir erheben, stellen Sie mir bitte alle Informationen über diese Quelle gemäß Art. 14 der DSGVO zur Verfügung.
  20. 6. Wenn Sie automatisierte Entscheidungen über mich treffen, einschließlich Profilerstellung, ob auf der Grundlage von Art. 22 der Datenschutz-Grundverordnung oder nicht, geben Sie mir bitte Informationen über die Grundlagen für die Logik solcher automatisierter Entscheidungen und die Bedeutung und Konsequenzen von solcher Verarbeitung.
  21. 7. Ich würde gerne wissen, ob meine persönlichen Daten in der Vergangenheit versehentlich von Ihrem Unternehmen oder aufgrund einer Sicherheits- oder Datenschutzverletzung offengelegt wurden.
  22. a) Wenn ja, bitte informieren Sie mich über die folgenden Details jedes einzelnen Verstoßes:
  23. i. eine allgemeine Beschreibung dessen, was passiert ist;
  24. ii. Datum und Uhrzeit des Verstoßes (oder die bestmögliche Schätzung);
  25. iii. das Datum und die Uhrzeit, zu der der Verstoß entdeckt wurde;
  26. iv. die Quelle des Verstoßes (entweder Ihre eigene Organisation oder ein Dritter, dem Sie meine persönlichen Daten übermittelt haben);
  27. v. Details meiner persönlichen Daten, die veröffentlicht wurden;
  28. vi. die Einschätzung Ihres Unternehmens bezüglich des Risikos eines Schadens für mich als Folge des Verstoßes;
  29. vii. eine Beschreibung der getroffenen oder geplanten Maßnahmen, um weiteren unbefugten Zugriff auf meine persönlichen Daten zu verhindern;
  30. viii. Kontaktinformationen, damit ich mehr Informationen und Unterstützung in Bezug auf einen solchen Verstoß erhalten kann, und
  31. ix. Informationen und Ratschläge darüber, was ich tun kann, um mich vor Schäden zu schützen, einschließlich Identitätsdiebstahl und Betrug.
  32. b) Wenn Sie nicht mit Sicherheit sagen können, ob ein solcher Verstoß stattgefunden hat, geben Sie bitte an, welche mildernden Maßnahmen Sie unter Verwendung geeigneter Technologien ergriffen haben, wie z.B.
  33. i. Verschlüsselung meiner persönlichen Daten;
  34. ii. Datenminimierungs-Strategien;
  35. iii. Anonymisierung oder Pseudonymisierung;
  36. iv. irgendwelche anderen Mittel
  37. 8. Ich würde gerne Ihre Informationspolitik und -standards kennen, die Sie in Bezug auf den Schutz meiner persönlichen Daten befolgen, z.B. ob Sie ISO27001 zur Informationssicherheit einhalten, und insbesondere Ihre Praktiken in Bezug auf Folgendes:
  38. a) Bitte teilen Sie mir mit, ob Sie meine persönlichen Daten auf Band, Diskette oder anderen Medien gesichert haben und wo sie gespeichert sind und wie sie gesichert sind, einschließlich der Schritte, die Sie unternommen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen, und ob diese Schritte Verschlüsselung mit einschließen.
  39. b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:
  40. i. Einbruchs-Erkennungssystem;
  41. ii. Firewall-Technologien;
  42. iii. Zugangs- und Identitätsmanagement-Technologien;
  43. iv. Datenbankprüfungs- und / oder Sicherheitstools;
  44. v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;
  45. 9. In Bezug auf Mitarbeiter und Auftragnehmer, informieren Sie mich bitte über Folgendes:
  46. a) Mit welchen Technologien oder Prozessen Sie sicherstellen, dass Personen innerhalb Ihrer Organisation überwacht werden, um sicherzustellen, dass sie nicht absichtlich oder unabsichtlich personenbezogene Daten außerhalb Ihres Unternehmens per E-Mail, Webmail, Instant Messaging oder auf andere Weise weitergeben.
  47. b) Hatten Sie in den letzten sechsunddreißig Monaten Situationen, in denen Mitarbeiter oder Auftragnehmer entlassen wurden und / oder strafrechtlich belangt wurden, weil Sie auf meine persönlichen Daten oder, wenn Sie dies nicht genau feststellen können, auf Kundendaten unangemessen zugegriffen haben.
  48. c) Bitte geben Sie an, welche Schulungs- und Sensibilisierungs-Maßnahmen Sie ergriffen haben, um sicherzustellen, dass Mitarbeiter und Auftragnehmer in Übereinstimmung mit der Datenschutz-Grundverordnung auf meine persönlichen Daten zugreifen und diese verarbeiten.
  49. Anmerkung: Normalerweise würde ich ein Auskunftsbegehren im Hinblick auf meine personenbezogenen Daten lediglich für einen Zeitraum von 12 Monaten einreichen. Aufgrund des bekannt gewordenen vermutlich groben Datenschutzverstoßes Ihres Unternehmens im Mai 2020, bei dem vermutlich auch meine Daten sowie die Daten von 9 Millionen anderen Österreichern öffentlich zugänglich gemacht wurden, ersuche ich jedoch um Auskunft über die letzten 36 Monate. Der Umfang des Verstoßes wurde erst jetzt bekannt gegeben und ich bin erst jetzt darüber informiert worden.
  50. Mit freundlichen Grüßen
 
30 März 2019
638
289
Bin auch gespannt darauf, was alle so übermittelt wurde... da war GIS wohl fahrlässig.
Gehe davon aus, dass sie die Sammelklage verliert und dann auch -hoffentlich- verschwindet (kann ja die Kosten nicht mal begleichen von der Sammelklage).
Rechtlich schauts (wie so oft) mau aus 😢https://www.derstandard.at/story/20...-neun-millionen-datensaetzen-der-gis-bedeutet

Schadenersatz ist überlegenswert und Ursachenbekämpfung, Stichwort: ZMR (Auskunftsperre)

PS: Danke @Admin für Titeländerung und @dannym für Deinen freundlichen Kommentar
 
  • Gefällt mir
Reaktionen: bubbeline
30 März 2019
638
289
Zufälligerweise gerade eine Nachricht erhalten, dass meine Daten im Darknet gefunden wurden (scheint als wäre der Verkauf ans Bundeskriminalamt doch nicht exklusiv gewesen;)
 
17 Dezember 2021
1.609
940
Fazit: Es gibt keinen Datenschutz und jeder der zahlt kann sie schon lange haben - der Datenschutz ist totes Recht!
Einziger Ausweg: Man lebt als U-Boot und die Daten ändern sich laufend, somit sind vorherige veraltet oder zumindest teilweise unbrauchbar.
 
  • Gefällt mir
Reaktionen: telephon
25 März 2014
7.597
5.529
Da ich letztens erst wieder einen Besuch hatte und eigentlich keine GIS zahle aus legitimen Grund, hat dann eine Auskunft eigentlich einen Sinn bzw. geben sie mir überhaupst Auskunft, da ich offiziell kein Kunde bin.