DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
14.08.2019 Datenschutzauskunft ohne Berechtigung

Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.

  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.

Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/34A
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.html
Tags: #DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
Erstellt: 2019-08-14 08:25:51 Aufrufe: 1149
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft