DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
14.08.2019 Datenschutzauskunft ohne Berechtigung

Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.

  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.

Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/34A
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm
Tags: #DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
Erstellt: 2019-08-14 08:25:51
Aufrufe: 175

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft