Unternehmen lassen sich mit DSGVO austricksen
Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.
Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
- 72% der Angeschriebenen antworteten auf die Anfrage,
- in 23 % der Fälle erhielt er keine Antwort,
- 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
- 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
- 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
- 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
- 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...
Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.
Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/34A
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm
Tags: #DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
Erstellt: 2019-08-14 08:25:51 Aufrufe: 1162
Kommentar abgeben