Internet Domäne aktiv auf Blacklist setzen lassen?

macleod
Goto Top
Internet Domäne aktiv auf Blacklist setzen lassen?
(Nicht ganz ernst gemeint)

Hallo zusammen,
(Daten entsprechend geändert)
Seit Jahren begleitet einen Kunden ein nerviges Problem. Er besitzt sein Jahrzehnten ein Autohaus für Volkswagen, Audi, Seat, Skoda. Lassen wir ihn einmal in Berlin sitzen, mit der Telefonnummer 030-112233-0. Er hat schon immer die Domäne "Autohaus-Krummbiegel.de" weil die Familie eben so heißt. Nun gibt es aber durch einen dummen Zufall auch ein Autohaus Krummbiegel in Hamburg, welches ebenfalls Audi etc. im Programm hat und die Internet Domäne "Audi-Krummbiegel.de" hat.
Blöderweise ist auch die Telefonnummer der Firma sehr ähnlich. Z.B. 040-223344-0

Nun sitzen in Hamburg offenbar nicht die hellsten Kerzen und dort haben sich diverse falsche email-Adressen mit autohaus-krummbiegel.de in deren Bestand geschlichen, sodaß viele externe und interne emails immer an die catchall von autohaus-krummbiegel.de gehen. Seien es interne Kopien in CC, Schadensgutachten, Terminbestätigungen, Kaufverträge und was weiss ich noch alles.
Erschwerend kommt hinzu, daß auch in deren Signatur generell "Ihr Autohaus Krummbiegel" verwendet wird, was zusätzlich zur Verwirrung beiträgt. Zu Anfang habe ich versucht jede Verwechslung zu klären, dort angerufen oder gemailt, bin aber auf taube Ohren gestoßen. Keiner fühlte sich zuständig, ein Kontakt zur Geschäftsleitung wurde geblockt. Eine Bitte mit der Administration zu sprechen wurde verweigert etc. Ich solle mich um meinen Kram kümmern, das gehe mich nichts an. So etwas könne gar nicht sein. Interna würden mit mir nicht besprochen. OK!!!
Der frechste Hund war der Verkaufsleiter in Hamburg, der die geniale Idee hatte Berlin solle sich eine neue Domäne suchen und Autohaus-Krummbiegel an Hamburg abtreten. Eine eindringliche Email an die Geschäftsleitung, daß der Hamburger Schuppen gegen die DSGVO verstößt, wenn sie weiterhin Kundendaten nach Berlin senden wurde zwar gelesen, aber nie beantwortet.

Über die Weihnachtszeit ist das ganze aber hässlich eskaliert. Es hat sich wohl der Fehlerteufel in Hamburg noch weiter durchgesetzt, sei es in der Zeitung oder Werbemails, so daß mittlerweile Hamburger Kunden in Berlin per emails Termine machen wollen oder gar anrufen und sich beschweren, daß niemand das Auto abholt, oder keiner zurückruft. Daß die Kunden in Berlin gelandet sind wollen sie gar nicht glauben, weil sie ja die Telefonnummer von der "richtigen Webseite" Autohaus-Krummbiegel.de genommen haben. Mittlerweile nervt das ganze ungemein. Emails kann ich ja noch blocken, bzw. einen entsprechenden Autoresponder setzen, aber die Anrufe kosten mittlerweile Zeit und Nerven. Letzter Weg wäre ein anwaltliches Vorgehen, aber hier wiederum macht Berlin auf stur. So etwas kostet Geld und die Hamburger würden die Anwaltskosten sicher nicht bezahlen.
Gibt es eine Möglichkeit die Hamburger richtig aufzuwecken? Wie etwa die Domäne für ein Fehlverhalten abzustrafen?
Wie kann man denen vors Schienbein treten, daß sie es auch merken?
MfG,
MacLeod

Content-Key: 1668739765

Url: https://administrator.de/contentid/1668739765

Ausgedruckt am: 02.07.2022 um 01:07 Uhr

Mitglied: StefanKittel
StefanKittel 29.12.2021 aktualisiert um 10:51:50 Uhr
Goto Top
Hallo,

jeder kann eine IP-Adresse auf eine schwarze Liste setzen lassen.
So funktioniert deren System. Aber nicht sofort. Erst wenn x (sagen wir mal 20) getrennte Personen die IP für die Blacklist vorgeschlagen haben landet die wirklich darauf.
Der Inhaber kann seine Domänen wieder freilassen. Meist durch ein Formular.

Du kannst auf Deiner Seite mit Deinem Mail-System mit regeln arbeiten.
Jede Mail mit Abseneder Audi-Krummbiegel.de wird abgelehnt.
Jede Mail mit der hamburger Anschrift im Text wird abgelehnt.
etc.

Eine richtig tolle Lösung gibt es nicht dafür.

Vieleicht hast Du "Glück" und eine vertrauliche Mail von VW landet bei Dir.
Die IT-Sicherheits- und Rechtsableitungen bei großen Firmen sind bei so etwas sehr aggresiv gegen den Verschlamper.

Wegen Telefon, eine Ansage vor dem Klingeln, dass dies nicht das Autohaus in Hamburg ist?
Klingt vermutlich doof.

Stefan

PS: Ein Freund hatte zu Jugendzeiten fast die gleiche Rufnummer wie der Friseur.
Der Friseur hat sich auch nicht drum gekümmet daran etwas zu ändern oder sich auch nur für die Störung zu entschuldigen.

Irgendwan hat er statt den Leute die richtige Nummer zu sagen angefangen Termine zu vergeben.

Dies ist kein Vorschlag: "Die Filiale in Hamburg haben wir geschlossen. Kommen Sie zu uns nach Berlin."
(Auch nicht ernst gemeint)
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 10:52:12 Uhr
Goto Top
Komisch, also wir wollten nicht, dass Interessenten von uns bei der Konkurrenz anklopfen.

Vielleicht sollte das Autohaus einfach eine Filiale in HH aufmachen? Kostenfreie Werbung.

Ansonsten, wenn die Kunden zu dumm sind, lass Sie eben nach Berlin kommen.
Mitglied: em-pie
em-pie 29.12.2021 um 10:58:28 Uhr
Goto Top
Moin,

Also wenn ihr es ein wenig auf Krawall anlegen wollt:
Wende dich an den DSB der Hamburger „Kollegen“.
Wenn die keinen haben, ist der Landesdatenschutzbeauftragte eine gute Adresse.

Begründung: die Sorgen aktiv dafür, dass personenbezogene Daten (wozu schon ein Kennzeichen zählt) an den falschen Empfänger (ihr) geleitet werden und keine Aktivitäten zeigen, das zu ändern.
Bei der Meldung deine schriftlichen Hinweise an die Hamburger mal mitgeben.



Hinweis: bin kein Jurist. Aber das sollte so dem geltenden Recht entsprechen, denke ich
Mitglied: MacLeod
MacLeod 29.12.2021 um 11:02:28 Uhr
Goto Top
Das würden wir ja gerne. Aber wir erfahren nicht einmal wer der DSB ist, weil man dort nicht weiterleitet bzw. Infos rausgibt.
Mitglied: em-pie
em-pie 29.12.2021 aktualisiert um 11:05:21 Uhr
Goto Top
Zitat von @MacLeod:

Das würden wir ja gerne. Aber wir erfahren nicht einmal wer der DSB ist, weil man dort nicht weiterleitet bzw. Infos rausgibt.
Entweder muss der auf der Website gelistet werden (Pflicht, wenn vorhanden!) oder du gehts direkt ans Land Hamburg!

Wenn die einen haben, müssen die den schon alleine für die Verbraucher nennen.

Im Zweifel wendest du dich mal als Verbraucher an die und fragst nach deren Datenschutz-Infos
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 11:05:53 Uhr
Goto Top
Zitat von @MacLeod:

Das würden wir ja gerne. Aber wir erfahren nicht einmal wer der DSB ist, weil man dort nicht weiterleitet bzw. Infos rausgibt.

Lass mal den Rahmen abstecken, bist du dort Geschäftsführer? IT-Leiter? Externer ITler?

Bei a) Anwalt, bei b) Hinweis auf Anwalt an GF, bei c) aufpassen, dass man dir keinen Strick daraus dreht. Denn auch das Blacklisten ist die Manipulation von Computersystemen bzw kann bis zur Sabotage ausgelegt werden (es ist für HH unschädlich, dass die sich selbst sabotieren).

Also am Ende, Anwalt, das kann man wohl weniger technisch (legal) lösen.
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 11:07:20 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @MacLeod:

Das würden wir ja gerne. Aber wir erfahren nicht einmal wer der DSB ist, weil man dort nicht weiterleitet bzw. Infos rausgibt.
Entweder muss der auf der Website gelistet werden (Pflicht, wenn vorhanden!) oder du gehts direkt ans Land Hamburg!

Wenn die einen haben, müssen die den schon alleine für die Verbraucher nennen.

Im Zweifel wendest du dich mal als Verbraucher an die und fragst nach deren Datenschutz-Infos

Wann hattest du denn das letzte mal Kontakt zu einem Autohaus? Ich hab bei meinem letzten Kaufinteresse nicht mal Zahlen bekommen, was bei einem Neuwagen vermutlich (Nur Kostenvoranschlag gewünscht) an Inspektionskosten anfallen.
Mitglied: em-pie
em-pie 29.12.2021 um 11:18:33 Uhr
Goto Top
@Mystery-at-min
dann solltest du das AH wechseln. Sowohl bei einem Dem Wolfsburger als auch dem Münchener Automobil-Konzern angehörigen AH erhalte ich stets volle Transparenz. Sowohl über die Leistungen als auch über etwaige DSGVO-Infos.

Aber wie gesagt: wenn die keine Angaben zum DSB machen -> Land Hamburg. Fertig! Die sind im Zweifel die zuständige Behörde.
Mitglied: MacLeod
MacLeod 29.12.2021 um 11:18:57 Uhr
Goto Top
Ich bin externer Dienstleister und alles was ich hierzu mache wird nicht extra bezahlt. Mein Engagement hält sich demnach in Grenzen. Anwalt bleibt ruhig, außer er wird von der Geschfü beauftragt und die Kostennote beglichen. Ich wiederum werde keine Schreiben mit anwaltlichem Charakter senden, weil ich dann mit im Boot bin. Was ich aber gar nicht möchte.

Ich werde den Autoresponder jetzt messerscharf verfassen und auf die Verletzung der DSGVO in Großbuchstaben hinweisen. Den Autoresponder werde ich dann nicht nur an den Sender sondern auch alle Empfänger der Originalmail verschicken.
Wenn das nicht fruchtet richte ich eine Weiterleitung direkt an die Datenschutzbehörde Hamburg ein. Sollen die sich den Schuh anziehen.
Faxen dicke!
Mitglied: em-pie
em-pie 29.12.2021 um 11:20:51 Uhr
Goto Top
@MacLeod

Den Autorespondrr aber nur in Abstimmung mit der GF deines Kunden umsetzen. Der muss am Ende seine Rübe hinhalten. Außer du hast das nachweislich ohne seine Kenntnis gemacht, dann wärest du wohl derjenige welcher…
Mitglied: MacLeod
MacLeod 29.12.2021 um 11:31:27 Uhr
Goto Top
Mir würde es gefallen, wenn ich deren Terminplanungssystem fluten könnte face-smile Denn es ist das gleiche, was auch in Berlin verwendet wird (T-Systems für VAG).
Aber selbst wenn ich einen halben api call von den Hamburgern erhascht habe kann ich mit dem einzelnen Auth token noch keine Buchung bei denen lostreten, denn ich müsste auch die Absendermail von deren Domäne und deren feste IP faken...
face-sad
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 aktualisiert um 11:37:06 Uhr
Goto Top
Zitat von @em-pie:

@Mystery-at-min
dann solltest du das AH wechseln. Sowohl bei einem Dem Wolfsburger als auch dem Münchener Automobil-Konzern angehörigen AH erhalte ich stets volle Transparenz. Sowohl über die Leistungen als auch über etwaige DSGVO-Infos.

Aber wie gesagt: wenn die keine Angaben zum DSB machen -> Land Hamburg. Fertig! Die sind im Zweifel die zuständige Behörde.

Wie gesagt, Kaufinteresse, dabei blieb es dann final auch.
Mitglied: em-pie
em-pie 29.12.2021 um 11:38:55 Uhr
Goto Top
Zitat von @Mystery-at-min:

Zitat von @em-pie:

@Mystery-at-min
dann solltest du das AH wechseln. Sowohl bei einem Dem Wolfsburger als auch dem Münchener Automobil-Konzern angehörigen AH erhalte ich stets volle Transparenz. Sowohl über die Leistungen als auch über etwaige DSGVO-Infos.

Aber wie gesagt: wenn die keine Angaben zum DSB machen -> Land Hamburg. Fertig! Die sind im Zweifel die zuständige Behörde.

Wie gesagt, Kaufinteresse, dabei blieb es dann final auch.

Ah, das Kaufinteresse hab ich erfolgreich überlesen face-big-smile
In solchen Fällen gönn ich dann der Konkurrenz auch eher den Umsatz face-smile
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 11:39:38 Uhr
Goto Top
Zitat von @MacLeod:

Ich bin externer Dienstleister und alles was ich hierzu mache wird nicht extra bezahlt. Mein Engagement hält sich demnach in Grenzen. Anwalt bleibt ruhig, außer er wird von der Geschfü beauftragt und die Kostennote beglichen. Ich wiederum werde keine Schreiben mit anwaltlichem Charakter senden, weil ich dann mit im Boot bin. Was ich aber gar nicht möchte.

Ich werde den Autoresponder jetzt messerscharf verfassen und auf die Verletzung der DSGVO in Großbuchstaben hinweisen. Den Autoresponder werde ich dann nicht nur an den Sender sondern auch alle Empfänger der Originalmail verschicken.
Wenn das nicht fruchtet richte ich eine Weiterleitung direkt an die Datenschutzbehörde Hamburg ein. Sollen die sich den Schuh anziehen.
Faxen dicke!

Wie oben schon angeführt, damit wäre ich vorsichtig, denn du verbreitest damit schlussendlich Personenbezogene Daten.

Wenn Kunde A bei AH B anklopfen will, aber die Daten an AH C schickt, dann ist das kein DSGVO Verstoß, welchen du AH B anlasten kannst, wenn aber AH C Daten an X,Y,Z weiterleitet, dann könnte das heiss werden.

(Ja, die Situation ist ###e, aber wie gesagt, Anwalt oder Datenschutzbehörde, und auch bei letzterem brauchst du schnell einen Anwalt).
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 11:41:15 Uhr
Goto Top
Zitat von @MacLeod:

Mir würde es gefallen, wenn ich deren Terminplanungssystem fluten könnte face-smile Denn es ist das gleiche, was auch in Berlin verwendet wird (T-Systems für VAG).
Aber selbst wenn ich einen halben api call von den Hamburgern erhascht habe kann ich mit dem einzelnen Auth token noch keine Buchung bei denen lostreten, denn ich müsste auch die Absendermail von deren Domäne und deren feste IP faken...
face-sad

https://www.gesetze-im-internet.de/stgb/__303b.html#:~:text=Strafgesetzb ....
Mitglied: ChriBo
ChriBo 29.12.2021 um 11:43:34 Uhr
Goto Top
Mir würde es gefallen, wenn ich deren Terminplanungssystem fluten könnte
Oha, das kann ggf. als vorsätzliche Störung eines DV-Systems ausgelegt werden.
Das wkann dann für dich unangenehm und teuer werden.

My 2 Cents: kümmer dich nicht weiter drum, es sei denn du bist exakt für
ich werde den Autoresponder jetzt messerscharf verfassen und auf die Verletzung der DSGVO in Großbuchstaben hinweisen. Den Autoresponder werde ich dann nicht nur an den Sender sondern auch alle Empfänger der Originalmail verschicken.Wenn das nicht fruchtet richte ich eine Weiterleitung direkt an die Datenschutzbehörde Hamburg ein.
oä.
von deinem Auftraggeber (am Besten schriftlich) beauftragt worden.

Was kümmern dich DSGVO Verletzungen deines Auftraggebers bzw. seiner Geschäftsprozesse ?
Nichts (es sei denn du wirst beauftragt) ! Info an den Auftraggeber und gut ist.

CH
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 11:43:47 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @Mystery-at-min:

Zitat von @em-pie:

@Mystery-at-min
dann solltest du das AH wechseln. Sowohl bei einem Dem Wolfsburger als auch dem Münchener Automobil-Konzern angehörigen AH erhalte ich stets volle Transparenz. Sowohl über die Leistungen als auch über etwaige DSGVO-Infos.

Aber wie gesagt: wenn die keine Angaben zum DSB machen -> Land Hamburg. Fertig! Die sind im Zweifel die zuständige Behörde.

Wie gesagt, Kaufinteresse, dabei blieb es dann final auch.

Ah, das Kaufinteresse hab ich erfolgreich überlesen face-big-smile
In solchen Fällen gönn ich dann der Konkurrenz auch eher den Umsatz face-smile

Kommt im Eifer des Gefechtes vor, leider ist die Konkurrenz nicht sonderlich besser. Nicht so dermaßen schlecht, aber deswegen der Hinweis auf das Thema "Autohaus", das könnte man nun breit treten.
Mitglied: MacLeod
Lösung MacLeod 29.12.2021 um 11:47:53 Uhr
Goto Top
Der Autoresponder ist soeben von Anwalt und Geschfue abgesegnet.
Weil ja auch Hamburg alle Daten und Adressen an Berlin + Kunden schickt anstatt Hamburg + Kunden, darf auch der Autoresponder an die gleichen Ziele Hamburg + Kunden + Absender gehen.
Die spätere automatische Weiterleitung an die Adresse der Datenschutzbehörde ist mittlerweile gängiges procedere hat mir der Anwalt mitgeteilt.
Mitglied: Trommel
Trommel 29.12.2021 aktualisiert um 12:05:14 Uhr
Goto Top
Sehr interessant. Du kannst ja später mal berichten, wenn es weitere Infos gibt bzw. wie es ausgeht. Ich hätte mich an die Weiterleitung bzw. den Responder nicht rangetraut, aber wenn Du es in trockenen Tüchern hast, ist es ja (für Dich) i.O.

Good Luck
Mitglied: Benandi
Benandi 29.12.2021 um 12:05:11 Uhr
Goto Top
Hallo,

das folgende ist bewusst überspitzt formuliert.
Da "nur" externer Dienstleister bist, (soweit ich es überblicken kann) bereits einiges getan hast und darauf nichts geschah... blöde Situation, die du nur so lassen kannst, da offenbar auf beiden Seiten kein besonderes Interesse an einer Lösung besteht. Sollen es doch die Kunden und Mitarbeiter ausbaden, solange der Umsatz stimmt.

Nun ein wenig ernster:
In Abstimmung mit der Berliner Geschäftsführung würde ich persönlich die Anfragen automatisiert aufklären und darauf hoffen, dass die Hamburger Kunden bei ihrem Autohaus ausreichend Stunk machen oder vielleicht sogar Beschwerden wegen Datenschutzverletzungen erheben.
Welche Eingangskanäle habt ihr?
-Mail -> Autoresponder "Sie sind Autohaus Hamburg egal. Kommen Sie nach Berlin. Warum wir Ihnen schreiben? <Erklärung der Situation>"
- Telefon -> Gabelschaltung "Rufen Sie aus Berlin oder Umgebung an, drücken Sie bitte die 1. Rufen Sie aus Hamburg an? Dann drücken Sie bitte die 2." So fängt man auch Handynummern ab. Drückt der Kunde die 2, kommt eine Tonbandansage mit Erklärung der Situation und dann wird das Gespräch beendet. Alternativ leitet man die Kunden danach zum Autohaus Hamburg und stellt denen diese Dienstleistung in Rechnung.
- Fax -> machste nix :'-(
- Social Media -> Ein Post mit Erklärung der Situation und dann schauen, wie die Resonanz ist.

Zusätzlich gibt es noch den Weg über die DSGVO bzw. den Beauftragten des Landes Hamburg (weil dir eben keine Auskunft erteilt wird, wer in dem Laden zuständig ist und auch keinerlei Kooperation erkennbar ist). Da haben die Kollegen aber schon korrekt auf den zeitnah notwendigen Anwalt hingewiesen.

Als Externer hast du eben wenig Handhabe und im Zweifel bist du hinterher selber dran. Wie schon gesagt, blöde Situation.
Eigentlich sollte man denken, dass ein Unternehmen ein ureigenes Interesse daran hat, seine Kunden nicht derart offensichtlich zu verkohlen. Wenn nun das Berliner Autohaus von dir eine technische Lösung für ein organisatorisches / rechtliches Problem erwartet, solltest du sie nochmal über "Bienchen und Blümchen" aufklären.
Mitglied: MacLeod
MacLeod 29.12.2021 um 12:24:29 Uhr
Goto Top
Da der Autoresponder ab heute abend auch an die Kunden rausgeht rechne ich damit, daß sich darüber das Problem löst. Erfahrungsgemäß muss nur ein Anwalt/Lehrer/Beamter unter den Betroffenen sein bis es laut kracht.
Vielen Dank an alle
Mitglied: kaiand1
kaiand1 29.12.2021 um 13:38:39 Uhr
Goto Top
Hi
Also die Situation erinnert mich irgendwie an
Realer Irrsinn: Vorwahl-Qual in Nordfriesland
wo die Leute die Falsche Rufnummer (Vorwahl) nehmen....
Wäre ja evtl was für eine neue Folge bei denen ;)
Mitglied: Mystery-at-min
Mystery-at-min 29.12.2021 um 14:07:25 Uhr
Goto Top
Zitat von @kaiand1:

Hi
Also die Situation erinnert mich irgendwie an
Realer Irrsinn: Vorwahl-Qual in Nordfriesland
wo die Leute die Falsche Rufnummer (Vorwahl) nehmen....
Wäre ja evtl was für eine neue Folge bei denen ;)

ist ja ganz amüsant, aber...ist das nicht schon Beamtenbeleidigung? face-smile
Mitglied: ukulele-7
ukulele-7 03.01.2022 um 11:47:28 Uhr
Goto Top
Also der Landesdatenschutzbeauftragte für Hamburg ist auf jeden Fall der richtige Ansprechpartner. Der soll natürlich nicht ins cc jeder einzelnen E-Mail aber dem würde ich die Vorgänge melden. Es sind definitiv personenbezogene Daten betroffen. Dazu kommen sicher weitere Verstöße (den Datenschutzbeauftragten muss man nicht nennen aber einen Kontakt muss man herstellen).

Abgesehen davon haben die ja auf Sturr geschaltet, da hätte ich überhaupt keine Hemmungen denen alles ordnungsgemäß anzulasten. Von Sabotage des Buchungssystem solltest du dich natürlich fern halten.

An deiner Stelle würde ich die CatchAll-Funktion eventuell deaktivieren. Wir hatten das früher auch aber das ist nicht wirklich sauber was den E-Mail Verkehr angeht. Damit würden viele E-Mails einfach abgewisen.
Mitglied: MacLeod
MacLeod 03.01.2022 um 18:06:31 Uhr
Goto Top
Hallo
Die letzte Maßnahme mit der Warnmail an Sender UND Empfänger hat wohl endlich die richtigen Leute geweckt. face-smile
Heute haben 2 Leute vom Autohaus aus Hamburg versucht sich per email an die Administration in Berlin zu wenden. Mit der Bitte um Aufklärung und Stellungnahme. Offenbar haben die es immer noch nicht verstanden.
Weil aber alle emails von diesem Autohaus auf der Blockliste stehen und wiederum nur eine weitere Warnmail auslösen werde ich jetzt mal die Lernkurve der Alsterbewohner beobachten. Vielleicht kommt ja jemand auf die Idee sich den Schuh anzuziehen und anzurufen.

Ich wünsche ein Gutes Neues Jahr,
Macleod