Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was tun wenn man von einer Datenschutzverletzung betroffen ist? (als "Opfer")

Mitglied: anteNope

anteNope (Level 2) - Jetzt verbinden

02.05.2018, aktualisiert 10:41 Uhr, 1981 Aufrufe, 16 Kommentare, 1 Danke

Moin zusammen,
kurz vorab, für quasi jede Anmeldung bzw. Konto im Internet, lege ich eine eigene eindeutige Alias-Mail an (wie vermutlich viele hier). Nun habe ich letzte Woche "Werbung" bekommen, die eindeutig NICHT vom ursprünglichen Datenempfänger stammt.

Darauf hin, habe ich diesen über das Datenleck per Mail informiert. Es wurde ein Ticket eröffnet und es kam folgende Antwort:

vielen Dank für Ihre E-Mail Anfrage.
Die erwähnte E-Mail-Meldung wurde von unserem Unternehmen nicht geschickt, deshalb können wir Ihnen leider nicht weiterhelfen. Wir haben keine Informationen darüber.
Mit freundlichen Grüßen,


Ja ok, wenn die besagte Mail nicht von denen stammt, haben die definitiv ein Datenleck! Also habe ich zum Telefon gegriffen und an der Hotline nachgefragt. Der gute Herr konnte das nachvollziehen und schlug eine andere Mail-Adresse vor, die vom Vertrieb ... => Neues Ticket => keine Antwort

Heute flattert die zweite SPAM auf der Adresse rein. Fein ... erneut angerufen, Hotline kann nicht helfen, die Frage ob ein DSB vorhanden ist wird bejaht, man dürfe mich aber nicht zu diesem durchstellen (interessante Logik?). Dessen Kontaktdaten sind auch nicht auf der Website veröffentlicht ... Okay ...


Nungut. Ich war so freundlich und habe die Leute darauf hingewiesen und die Chance gegeben sich darum zu kümmern, scheinbar ohne Erfolg, schade.

Wie würdet ihr nun weiter vorgehen?
Mitglied: StefanKittel
02.05.2018, aktualisiert um 10:46 Uhr
Hallo,

ist die Frage ob die Daten "abhanden" oder verkauft wurden, bzw. bei einem Dienstleister der Firma abhanden oder verkauft wurden.
Ist aber eigentlich egal. Die haben die Daten verdödelt. Punkt.

Ist die Frage wieviel Aufwand Du treben möchtest.
Im Prinzip kannst Du sie anzeigen. Einfacher wäre vermutlich eine Beschwerde bei der Verbraucherzentrale oder dem Landesdatenschutzbeauftragten. Den kann man in der Regel auch recht einfach anrufen.

Viel Erfolg

Stefan

PS: Ich würde mich über ein Update freuen
PS2: Ich habe hier ein Schreiben des Datenschutzbeauftragten einer großen deutschen Sparkasse wo er sich dafür entschuldigt dass Personen- und Kredigbezogene Daten von mir an fremde Personen weitergegeben wurden. Aus Datenschutzgründen darf er mir aber nicht sagen an wen
Bitte warten ..
Mitglied: Kraemer
02.05.2018 um 10:45 Uhr
Moin,

ich würde mich an den Landesdatenschutzbeauftrageten wenden. Der ist zuständig.

Hier ein paar Infos und Adressen: https://www.akademie.de/wissen/datenschutz-datenmissbrauch-melden

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
02.05.2018, aktualisiert um 11:08 Uhr
Zitat von StefanKittel:

Aus Datenschutzgründen darf er mir aber nicht sagen an wen

Dann würde ich dem mal auf die Füße treten, den er ist verpflichtet, das mitzuteilen. Frag ihn mal aus welchem Paraprafen des Datenschutzgesetzes er das ableitet.

Datenschutz wir häufig gerne angeführt, um sich aus der Verantwortung zu ziehen.

zu der Frqage des TO:

Ich habe auch schon oft "Datenchutzverletzungen" erlebt, darunter auch so namhafte Firmen wie symnatec (sic!), microsft, adobe, hp, und viele andere kleinere. Meistens "verlieren" diese Daten irgendwelche Vertriebsmitarbeiter oder Marketingfirmen. oder die Firmen haben gar nicht mitbekommen, daß jemand Ihre Adressliste hat.

Du selbst hast zwar den Nachweis üebr die "markierte" Mailadresse, daß die Firma vermutlich geschlampt hat, aber Du kannst gegenüber einem dritten, insbesondere einem Gericht, nicht nachweisen, da es so war. Du kannst zwar die Firma darauf hinweisen, daß sie ein Leck haben, aber groß was erreichen wirst Du nciht. Insbesondere werden sie es Dir nicht auf die nase binden, wenn sie die Adresse tatsächlich "verkauft" haben sollten.

Wenn Du was tun willst: Landes oder Bundesdatenschutzbauftragten kontaktieren, verbraucherschutz informaieren.

lks
Bitte warten ..
Mitglied: anteNope
02.05.2018, aktualisiert um 11:19 Uhr
... ist die Frage ob die Daten "abhanden" oder verkauft wurden, bzw. bei einem Dienstleister der Firma abhanden oder verkauft wurden.

Einen absichtlichen Verkauf schließe ich aus. Der Inhalt der Spam deckt sich mit dem Leistungsangebot der Firma ... ein Weiterverkauf wäre ein wahres Eigentor. Ich vermute die Daten wurden aus einer Datenbank abgegriffen.

Ist die Frage wieviel Aufwand Du treben möchtest.
Ich möchte einfach die Leute darauf aufmerksam machen und denen nicht unbedingt ans Bein pinkeln. Nur machen die es einem unnötig schwer. An der Hotline sitzen wieder die üblichen Checklistenabarbeiter und beim Ticket-System greift natürlich das ABC-Prinzip (always be closing)

Ich habe jetzt gerade mal meinen Mailbestand nach älteren E-Mails der Firma durchforstet und einen Ansprechpartner gefunden mit direkter Durchwahl ;)
DER hat den Sachverhalt dann auch direkt begriffen und kümmert sich nun. Er will mich auf dem Laufenden halten. Ich bin gespannt =)

Du kannst zwar die Firma darauf hinweisen, daß sie ein Leck haben, aber groß was erreichen wirst Du nciht.
Es kommt ganz darauf an. Ich habe bislang zwei weitere Firmen darauf hingewiesen. Mindfactory, die mich ebenfalls mehrfach abgeschmettert hatten, das Süppchen kochte dann aber dennoch hoch: https://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren- ...

Zum zweiten Digitfoto, die haben sich Mai 2016 vorbildlich verhalten. Ich wurde an den IT-Verantwortlichen durchgestellt, habe das mit dem besprochen und die sind tätig geworden.

"Sehr geehrter Kunde, sehr geehrte Kundin,

die Datenbank unseres Webshops ist einem Hackerangriff zum Opfer gefallen. Betroffen ist die Tabelle mit Ihrer Emailadresse und Ihrem Namen. Wie uns am Freitag mehrere Kunden informierten, wurden Paypal Phishing-Emails mit dem Betreff "Aktualisierung der Sicherheitssysteme" versendet.
In dieser Email, welche weder von uns, noch von Paypal stammt, wird der Kunde aufgefordert, sich auf einer fremden Seite mit seinen Paypal Daten anzumelden. Das Ziel der Kriminellen ist es, Zugriff auf Ihr Paypal-Konto zu erlangen.
Aus diesem Grund bitten wir Sie genau zu prüfen, ob Sie auch eine solche Email bekommen haben und bitten Sie diese zu löschen. Die Paypal Passwörter werden zwar nicht in unserem System abgelegt, aber wir bitten Sie dennoch diese aus eigenem Schutz zu ändern.

Weitere Informationen zum Schutz vor Paypal Betrügern können Sie auf der Seite von Paypal entnehmen:
https:
www.paypal.com/de/webapps/mpp/phishing

Die Sicherheitslücke in unserer Datenbank wurde mittlerweile geschlossen und Strafanzeige gestellt.
Bereits am Freitag wurde Paypal informiert und der Mailserver des Angreifers gestoppt. Es ist unklar, wieviel Emails versendet worden sind. Auch die Internetadresse mit der falschen Paypal Seite war bereits am Freitag Nachmittag deaktiviert worden.

Wir bitten Sie diese Unannehmlichkeiten zu entschuldigen."//


Wenn Du was tun willst: Landes oder Bundesdatenschutzbauftragten kontaktieren, verbraucherschutz informaieren.
Das wäre tatsächlich mein letzter Ausweg, wenn ich dazu gezwungen würde. Meine Frage zielte eher darauf ab, wie man die Leute motivieren kann sich quasi selbst zu helfen ;)
Bitte warten ..
Mitglied: SeaStorm
02.05.2018 um 13:07 Uhr
Das Problem ist ja, das man bei den Anmeldungen im Grunder immer akzeptieren muss, das die Daten an dritte gegeben werden dürfen. Aus natürlich rein heheren Gründen usw.
Und dann sagen die einfach: Das Problem ist nicht bei uns entstanden. Das kann JEDER von den 10 anderen gewesen sein, wende dich doch mal an die.
Damit bauen sie ein Passierschein A38 auf und man kommt nie ans Ziel.
Habe das gleiche gerade mit LAMY. Vor einigen Jahren mal bei denen einen gravierten Stift gekauft, auch mit einer alias adresse. Und auf der trudelt seit ein paar Monaten immer und immer wieder Schreibwaren-Spam ein. Auch wenn man sich da "abmeldet", kommt (vom selben Versender ....) weiterhin Spam. Lamy wiegt sich in Unschlud und der Versender hat angeblich nix mit denen zu tun. Ausserdem ist er natürlich nicht erreichbar.

Naja ... lamy@ wird halt jetzt gelöscht.
Bitte warten ..
Mitglied: anteNope
02.05.2018 um 13:19 Uhr
Und dann sagen die einfach: Das Problem ist nicht bei uns entstanden. Das kann JEDER von den 10 anderen gewesen sein, wende dich doch mal an die. Damit bauen sie ein Passierschein A38 auf und man kommt nie ans Ziel.
Darum ist das ja nun auch endlich in der DSGVO geregelt. Einfach mal so weitergeben ist nicht und wenn man die weitergegeben hat, muss man sich darum nun kümmern.

Naja ... lamy@ wird halt jetzt gelöscht.
Das ist auch meine Intention hinter den Aliasen, notfalls lösche ich die und schon ist Ruhe ^^

Worauf ich mich demnächst richtig diabolisch freue: den ganzen Callcentern mit Anlauf gegen die Karre zu fahren und raus zu finden woher die überhaupt meine Daten haben.
Bitte warten ..
Mitglied: SeaStorm
02.05.2018 um 13:25 Uhr
gilt das auch für Daten die vor der DSGVO weitergegeben wurden?
Bitte warten ..
Mitglied: anteNope
02.05.2018, aktualisiert um 13:33 Uhr
Natürlich gilt das auch dafür. Nur ist die Frage in wieweit die Weitergabe bereits dokumentiert wurde ;)
Wenn Informationen dazu bestehen, hat man ein Anrecht darauf. Wenn nichts vorhanden, können die ja auch nichts mitteilen. (also Weitergaben vor der DSGVO)
Bitte warten ..
Mitglied: anteNope
02.05.2018 um 13:39 Uhr
True, aber immerhin kannst du die Löschung deiner Daten verlangen =) Ohne Einwilligung haben die ja erstmal keine rechtliche Grundlage für die Verwendung (hast ja keinen Vertrag o.ä. mit denen).

Das ist ja das schöne, irgendwie bekommt man die nu immer =)
Bitte warten ..
Mitglied: Lochkartenstanzer
02.05.2018 um 14:19 Uhr
Zitat von anteNope:

Das ist ja das schöne, irgendwie bekommt man die nu immer =)

Wird sich zeigen. Wie willst Du feststellen, ob die wirklich geölscht haben ode rnur ein gelöscht-Flag setzen? Und ob die backups auch alle gesäubert werden? oder ein backup wieder eingespielt wird?

Nur weil in einem gesetz irgendwelche juristischen Phrasen stehen heißt das noch lange nicht, daß man das alles auch technisch umstezen kann oder auch sein recht bekommt.

lks
Bitte warten ..
Mitglied: fisi-pjm
02.05.2018 um 16:30 Uhr
Zitat von Lochkartenstanzer:
Nur weil in einem gesetz irgendwelche juristischen Phrasen stehen heißt das noch lange nicht, daß man das alles auch technisch umstezen kann oder auch sein recht bekommt.

Weil die Datenabnk auf einem WORM Medium liegt? Ich wüsste nicht was technisch gegen eine Löschung spricht? Das keine Prozesse dazu im Unternehmen existieren, davon geh ich aus, so blauäugig wie die meisten kleinen bis mittelständigen Unternehmen damit umgehen, das kann man aber ändern und das wird sich auch erst ändern sobald die ersten von ihren (gar nicht mal so) neuen Rechten gebrauch machen.

Gruß
PJM
Bitte warten ..
Mitglied: kaiand1
02.05.2018 um 16:43 Uhr
Da ich selbst auch seit Jahren Alias Adressen nutzte kommt wenn man die vor Ort Angibt schon großes Staunen wenn dann ein Teil des Firmennamens zb drin ist...

Hatte da aber auch mal so einen Fall das Spam über eine Alias reingekommen ist wo den Betreiber Angeschrieben habe der es natürlich auch erst Verneint hat und wie darauf kommen würde das der Spam über denen gehen sollte.
Kurze Erklärung Alias Mail und die haben mal bei sich geschaut und ein Codefehler in der Webseite gefunden worüber Spam verschickt wurde was die bislang nicht Bemerkt hatten....

Egal wie jedoch werden die meisten es eh nicht Zugegeben da diese dann ja ggfs Haftbar ect gemacht werden können.

Entweder neue Alias Erstellen oder vom Anbieter ganz Abmelden.

Was bei SpamAnbieter hilft noch die Jahreszahl/Monat in die Alias einzubauen oder selbst halt jedes Jahr die Alias erneuern aufs Aktuelle Jahr und die Alten Sperren...
Bitte warten ..
Mitglied: aqui
03.05.2018, aktualisiert um 11:30 Uhr
kurz vorab, für quasi jede Anmeldung bzw. Konto im Internet, lege ich eine eigene eindeutige Alias-Mail an
Nöö, niemals. Dafür nimmt man immer einen Einmal Mailer wie http://www.mailinator.com sofern das unwichtige Konten sind.
Bitte warten ..
Mitglied: anteNope
08.05.2018 um 15:03 Uhr
Hier das gewünschte Update. Nachdem ich einen persönlichen Ansprechpartner darauf aufmerksam gemacht habe, wurde um die Sache gekümmert. Hier die Antwort des Unternehmens:


herzlichen Dank für Ihre Nachricht vom 23.04.2018 , die wir, nach erneuter eingehender Recherche, wie folgt beantworten möchten:

Wir bedauern, dass Ihnen durch die Zusendung elektronischer Post Unannehmlichkeiten entstanden sind. Interne Recherchen ergaben, dass unser Unternehmen hierfür nicht verantwortlich war. Es handelt sich vielmehr um eine rechtswidrige Vorgehensweise eines ehemaligen Mitarbeiters unserer amerikanischen Vertriebsgesellschaft. Von dortiger Seite wurde sofort Strafanzeige gegen die betreffende Person erstattet und technisch sichergestellt, dass keine weiteren rechtswidrigen Handlungen mehr vorgenommen werden können.
Zur Information: Unser Unternehmen betreibt keinen Adresshandel, Kundendaten werden daher weder kommerziell vermarktet noch in sonstiger Weise Dritten zur Verfügung gestellt.

Wir hoffen, Ihnen hiermit alle notwendigen Informationen zur Verfügung gestellt zu haben, und danken Ihnen nochmals für Ihre freundliche Unterstützung in dieser Sache.

Mit freundlichen Grüßen

Und es geht doch =)
Bitte warten ..
Mitglied: Lochkartenstanzer
08.05.2018 um 15:31 Uhr
Zitat von anteNope:

Und es geht doch =)

Denkste.

In eine Mail kann man viel reinschreiben. Ob da tatsächlich etwas passiert oder passiert ist, kannst du gar nicht nachprüfen.

lks
Bitte warten ..
Ähnliche Inhalte
Windows Update
Update Dilemma - Was ist zu tun?!
gelöst Frage von wuurianWindows Update12 Kommentare

Hallo zusammen, ich stehe seit heute früh etwas auf dem Schlauch, bitte klärt mich auf! Folgende Information von DerWoWusste: ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

C und C++

Scanf bzw. getchar wird übersprungen. Was tun?

gelöst Frage von pelzfruchtC und C++23 Kommentare

Abend, tut mir leid erstmal Ist bestimmt eine totale Anfänger frage, aber ich bin Anfänger und hab da ein ...

Festplatten, SSD, Raid

Gparted - Partion verändert, Daten weg. Was tun?

gelöst Frage von DudeNormsenFestplatten, SSD, Raid13 Kommentare

Hallo alle zusammen, ich habe eine 1 TB Festplatte. Windows ist auf einer 96 GB Partion, dann kam ein ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 5 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing21 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless17 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...