Die WWK kennt der ein oder andere evtl. als Versicherungsdienstleister. Bisher hatte ich mit diesem noch nicht das Vergnügen und werde es – zumindest in geschäftlicher Weise – auch in Zukunft nicht haben.

Denn vergangene Woche war ich verwundert, dass ich von einem offiziellen Vertriebspartner der WWK eine unerwünschte Werbemail mit der Bewerbung aller möglichen Versicherungen erhielt. Mit enthalten waren auch noch die ausführlichen Adressdaten des WWK Vertriebspartners und der WWK selbst. Sogar der Disclaimer der WWK mit Angaben der Vorstände etc. war in der Signatur vorhanden.

Überrascht über diese direkte Ansprache und interessiert daran, wo meine Emailadresse versehentlich gefunden wurde schrieb ich die WWK Hauptverwaltung in München mit einem Auskunftsgesuch nach §34 Bundesdatenschutzgesetz an.

Wenige Tage später erhielt ich von der „Referentin“ Datenschutz die Auskunft, dass alles nur ein Versehen wäre und und es sich um eine Namensverwechselung handeln würde. Das erklärte aber nicht, wie die WWK selbst oder deren Vertriebspartner tatsächlich an meine Emailadresse gekommen waren.

Eine weitere Anfrage wurde – diesmal per Email – mit dem gleichen Inhalt beantwortet. Zitat: “Es handelt sich um eine reine Namensverwechslung. Mehr ist dazu nicht auszuführen. Auch ein tieferer Sinn steht nicht dahinter.” Man kann sich also nicht erklären wie meine Emailadresse zur Nutzung von Werbemails gesammelt wurde. Ein einfache Erklärung wie z.B. “der Vertriebspartner hat willkürlich Emailadressen aus dem Internet kopiert” wäre wahrscheinlich nachvollziehbarer gewesen – wenn es denn so gewesen wäre was es ja nicht ist. Schließlich steht laut der WWK kein tieferer Sinn dahinter.

Nunja, damit hat der Vertriebspartner der WWK keinen neuen Kunden gewonnen es aber zumindest damit in meinen Blog geschafft. Herzlichen Glückwunsch!

Quo vadis Datenschutz, wenn dieser noch nicht mal bei Versicherungen vor “Verwechslungen” schützt.

Update: Nach einem zugegebenermaßen fast schon erwarteten “äußerst” freundlichen Schreiben der Rechtsabteilung der WWK habe ich den ein oder anderen Passus nochmal etwas genauer konkretisiert. Die WWK “würde sich freuen,” — wenn ich den Beitrag ändere oder entferne. Ich glaube dass es sie auch gefreut hat, dass es meinerseits keine Unterlassungserklärung gab und ich nicht weiter nachgebohrt habe woher meine Email-Adresse tatsächlich stammte. Persönliche Gedanken dazu wird man sich hoffentlich noch machen dürfen.

Fazit: Der Beitrag bleibt sozusagen als “Mahnmal” für Vertriebspartner von Versicherungen und anderen Unternehmen bestehen. Ich vermute, dass insbesondere die WWK im Zuge dessen auch mal ihre Policies zum Umgang mit Werbemails überarbeiten wird und den Vertriebspartnern ins Gewissen redet damit Emails nicht irgendwie zweckentfremdet werden. Ein nützlicher Link für den Anfang zum Thema Double-Opt-In wäre ja schonmal hilfreich.

Wo fängt Datenschutz an? Wenn man den bisherigen Berichten glauben schenken darf – ganz am Schluss – dann wenn es zu spät ist. Zumindest fängt dieser erst dort an, wo man z.B. als Mobilfunkanbieter das Vertrauen des Kunden bereits verloren hat. Alle technischen Sicherheitsvorkehrungen und Beteuerungen der Vergangenheit sowie Verbesserungen der  Zugangskontrollen sind nichts wert, wenn das Fachpersonal in Mobilfunkgeschäften nicht oder unzureichend im Datenschutz geschult ist, bzw. minimale Grundsätze nicht einhält. Z.B. ist das Kopieren von Ausweisdokumenten rein rechtlich nur Behörden vorbehalten und darf nur in Ausnahmefällen durchgeführt werden. So wird dies z.B. auch im Allgemeinen tagtäglich beim Abschluss eines Mobilfunkvertrages mitsamt Bankkarte und / oder anderen Legitimationsdokumenten durchgeführt. Egal ob unabhängiger Vertriebspartner oder direkt beim Netzbetreiber angeschlossener Handyshop – welche Aushilfskraft erhält dort eine Einweisung inkl. datenschutzrelevanter Informationen, wo verbleiben kopierte Dokumente, wie lange werden diese dort aufgehoben? Fragen über Fragen, die man sich bei einer aufmerksamen Beobachtung dieser Handy-Points leicht selbst beantworten kann.

Read the rest of this entry »

Wie bereits berichtet nehmens Druckereien aus der Region mit dem Datenschutz nicht ganz so genau. So auch eine weitere Druckerei aus dem Ortenaukreis. Bei dieser wurde ebenfalls ein öffentlich zugänglicher FTP-Zugang an Kunden kommuniziert über den der einzelne Kunde die gesamten Druckvorlagen anderer Kunden, einsehen, herunterladen, umbenennen und sogar eigenmächtig löschen konnte. Nach dem Hinweis an die Geschäftsleitung wurde die Datenlücke durch den dortigen Datenschutzbeauftragten geschlossen und Besserung gelobt, ab sofort jedem Kunden ausschließlich nur noch einen persönlichen und geschützten FTP Zugang zur Verfügung zu stellen.

Ganz besonders heikel war diese Datenlücke u.a. dadurch, dass namhafte Firmen auf dem FTP Account “anziehende” Druckvorlagen für das kommende Jahr hochgeladen hatten, welche so als fertiges Produkt mit hoher Wahrscheinlichkeit eigentlich noch nicht im Handel zu haben sind.

Bei Druckereiunternehmen in der Region wirds mit dem Datenschutz anscheinend nicht so genau genommen. Bereits zum zweiten Mal habe ich mich bei dem dort jeweils zuständigen Datenschutzbeauftragten beschwert.

Grund war, dass die Druckereiunternehmen ihren Kunden für den Upload der Katalog- und Flyerdaten einen FTP Zugang zur Verfügung stellen. Dieser ist aber durch unseriöse Handhabung nicht persönlich und geschützt nur für den einzelnen Kunden erreichbar, sondern eine Art “Sammelordner” aller bisher hochgeladenen Kundendaten aller Kunden. Zwar werden hier ein paar einfache Sicherheitsvorkehrungen getroffen, sodass die hochgeladene Datei zum Beispiel zwar nur maximal fünf Minuten in dem FTP-Ordner liegt und dann automatisch archiviert wird.

Dennoch kann man an Hand der angelegten Ordnerstrukturen die genauen Auftraggeber erkennen. Auf gezielte Nachfrage hies es beim letzten Mal, dass der uns zur Verfügung gestellte FTP-Zugang eigentlich nur eine “Notlösung” sei und eigentlich jeder “Stamm”-Kunde einen eigenen FTP-Zugang erhält. Fragt sich nur was dann mit den ganzen anderen Einzelkunden passiert. Mmmh…

Nach einer längeren Weile war bezüglich meiner Beschwerde zur Kameraüberwachung in unserem Eingangsbereich Funkstille.

Zwar wusste ich bereits, dass die Kameraüberwachung dahingehend geändert wird, dass diese nur noch aktiviert ist, wenn jemand bei dem Autobahnpolizeirevier klingelt. Dennoch lies mit der Landesdatenschutzbeauftragte Jörg Klingbeil postalisch wissen, dass ich nach abschließender Prüfung hierzu nochmals direkt von ihm informiert werde.

Am 26. Juli war es nun soweit:

“Unser Zwischenbescheid vom 27. Juni 2007, Az H 3110/152

Sehr geehrter Herr Emmler,

wir kommen zurück auf Ihre o.g. Eingabe. Die Polizeidirektion Rastatt / Baden-Baden hat die Angelegenheit auf unsere Bitte hin überprüft und uns mitgeteilt, dass im Zuge einer Umbaumaßnahme im Frühjahr 2007 beim Autobahnpolizeirevier Bühl die von Ihnen erwähnte Videoüberwachungsanlage (ohne Aufzeichnung) installiert wurde, was zum Zwecke der Eigensicherung grundsätzlich zulässig und auch aus unserer Sicht nicht zu beanstanden ist. Allerdings erfolgte – was auch Sie moniert haben – der Kamerabetrieb permanent, wodurch auch Hausbewohner unnötig ins Blickfeld der Anlage gerieten. Die Polizeidirektion hat die Sach- und Rechtslage nunmehr noch einmal überprüft und die Belange der hausbewohner stärker gewichtet. Die Anlage ist jetz so umgerüstet worden, dass sie nur noch Bilder zeigt, wenn die Türklingel des Reviers betätigt wird. Wir gehen davon aus, dass Ihrem Anliegen damit Rechnung getragen ist….”

So, der Datenschutz wäre hiermit einmal mehr gerettet. Sonst sieht es auch bei uns irgendwann aus wie in London.

Ei, Ei, wer einem so alles schreibt, wenn man sich bei seinem Vermieter über die neue Videoüberwachungskamera beschwert.

Ausgangspunkt war dass für das Autobahnpolizeirevier über welchem ich wohne auf Grund eines neues Erlasses der Bundesregierung eine Videoüberwachung über dem gemeinsam genutzten Eingangsbereich installiert wurde, ohne uns Bewohnern (insgesamt 4 Mietparteien) darüber schriftlich zu informieren.

Es kam wie es kommen musste: Ich geriet unschuldig ins Visier des Staatsapparates!

Nach einem unfreiwilligen Aufenthalt von nicht einmal 2 Minuten am Eingangsbereich – ich hatte mich ausgeschlossen – öffnete mir einer Uniformierter die Tür. Ich wartete natürlich brav auf einen Bekannten vom Schlüsseldienst.

Polizist: “Was machen Sie hier?”
Ich: “Ich stehe hier.”
Polizist nach einem äußerst fragezeichenbehafteten Moment:
“Wohnen Sie hier?”
Ich: kurz und knapp – “Ja” – sonst wärs ja vielleicht um mich geschehen,
die Zellen im Keller hab ich schonmal gesehen.

Nach dieser Situation fragte ich mich natürlich zu Recht, ob die mich auch filmen wenn ich “gut dabei” vom nächsten Volksfest nach Hause trudele. Aber ich dachte auch an London und die tollen Kameras.

So fängt es nun also auch bei uns schon an, sodass man lieber gleich dagegen hält und klar macht, dass man nicht an jeder Ecke eine Kamera hinhängen kann. Zumindest habe ich im Gegenzug schon darüber nachgedacht einfach aus dem Küchenfenster auf den Hof der Polizei eine eigene Kamera zu installieren. Dabei kann die Autobahnpolizei selbst nichts dafür. Es ist lediglich etwas seitens des Bundes erlassen worden, ohne daran an unseren Sonderfall zu denken.

Nach meiner Email an das staatliche Vermögens- und Hochbauamt in Pforzheim mit Fragen zur Aufnahmedauer, Speicherdauer und Aktivierung der Videoüberwachung wurde mein Anliegen zwischen den Ämtern nun von dort zur Kreisdatenschutzbeauftragten und schließlich zum Landesdatenschutzbeauftragten weiter geleitet, weil die wohl alle selber nicht wissen, wie in diesem Fall zu verfahren ist.

Schließlich ist unser Gebäude mit dem gemeinsamen Eingang der Mieter und den Übeltätern von der Autobahn in Deutschland wohl einzigartig.

Nun liegt mein Schreiben bei Herrn Jörg Klingbeil und grinst ihn frech von der Seite an.

Ich bin gespannt, ihr auch?
Fortsetzung folgt….