+49 69 4310097

Falls jemand Probleme hat raus zubekommen, wer Ihn da ständig auf seinem Handy beglückt, es ist ein Tochterunternehmen der Commerzbank namens…

Commerz Systems GmbH
Helfmann-Park 5, 65760 Eschborn
Telefon: +49 69 43100

Stand: 15.7.2019

Da ist die Absichtserklärung schon im Unternehmesnamen verankert. In den „Datenschutzhinweise für Kunden und andere Betroffene“ heißt es auf Seite 3 ..

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
…Adresse siehe oben…

Böse Zungen könnten jetzt die Behauptung ableiten, daß der Widerspruch zu einer ohnehin nach DS GVO nicht zulässigen Verarbeitung(Opt-Out zu einer nur per Opt-In zulässigen Verarbeitung), nur dafür da ist, um die Daten zu verifizieren oder gar erst zu erlangen.

Wer wissen will wie die Rechtslage ist:

https://www.call-center.de/callcenter-service/recht/telemarketing/privat.html

Essenz: „Anruf zur Geschäftsanbahnung ist nur mit ausdrücklicher ( Opt-In ) Einwilligung legal.“ Diese Einwilligung liegt nicht vor.

Wie könnte man darauf kommen?

Im aktuellen Fall gibt es nur die Telefonnummer ohne Namen, einen Anruf und keine Nachricht auf der Mailbox der Nummer.  Mit dem Widerspruch zu Speicherung, Verarbeitung und dem Verbot des vermutlichen Telefonspams der Nummer, würde der vermeindliche Spammer auch noch valide Daten erhalten: Name, Adresse und (komplett überflüssig) Geburtsdatum der Person hinter der bespammten Nummer. Also eine klare WIN Situation für den Spammer.

Da bereits Zweifel an der Seriosität bestehen, da Cold-Calls bei Verbrauchern zu Marketingzwecken gar nicht mehr erlaubt sind, darf auch bezweifelt werden, daß die zum Widerspruch gehörenden Angaben ordnungsgemäß vernichtet werden, wenn der Widerspruch bearbeitet wurde. Die Begründung wird sein, daß man ja ohne die Datenspeicherung gar nicht wüßte, wen man nicht anrufen soll.

Wenn allerdings nur korrekt erhaltene Daten von Kunden verarbeiten würden, die eine Zustimmung dazu gegeben haben, ergäbe sich das Problem gar nicht erst.

Urteil: Keine UWG Abmahnungen wegen DS GVO

Was ist passiert ?

Der IDO Verband klagte vor Gericht auf  Unterlassung des Verstoßes der Vorschriften des TMG und hilfsweise der DSGVO, gegen einen Unternehmer das in seinem Webangeboten und auf Ebay keinen Datenschutzhinweis ausgeführt hatte. Der IDO ist ein Unternehmerverband mit (Stand heute) rund 2.600 Mitgliedern

Vom Landgericht Stuttgart (eine schreckliche Webseite 🙂 ) wurde dazu am 20.5.2019 entschieden, daß es für Datenschutzverstöße keine Abmahnungen geben kann, da die alleinige Verfolgbarkeit bei den Datenschutzbehörden, und Organisationen die in Artikel 80 DS GVO genannt sind, liegt.

Klage nicht stattgegeben

Dies ergibt sich daraus, daß die DS GVO ein abgeschlossenes Gesetz ist. Das meint, andere Gesetze können sich da nicht einmischen, daher sind Abmahnungen und Klagen nach UWG und TMG §13 ( durch DS GVO aufgehoben ) unzulässig.

Mitbewerber, die sich an Ihrem Datenschutz stören, können dies also nur noch den Datenschutzbehörden melden, selbst aber gegen den Datenschutzverletzer nicht mehr direkt vorgehen. Derzeit hat dies Urteil Rechtswirkung, aber ob es bei einer Berufung Bestand haben wird, wird sich zeigen.

Für Firmen, Vereine und Organisationen bedeutet das Urteil, daß diese sich etwas entspannen können, da die Datenschutzbehörden laut eigenen Aussagen den Fokus auf dem Belehren und Abstellen von Verstößen haben und nicht so sehr auf dem Bestrafen. Ein Freibrief sich nicht um den Datenschutz zu kümmern, ist dies freilich nicht.

Quelle:

IDO Verband unterliegt wegen datenschutzrechtlicher Abmahnung

Das Urteil gibt es hier:

https://www.kpw-law.de/wp-content/uploads/2019/05/LG-Stuttgart-35-O-68-18-KFH.pdf

Mailbox voll?

So sieht das Postfach am nächsten Morgen aus, wenn man vergisst, daß ein jetzt abgeschalteter Server noch irgendwo als Test-Referenz eingetragen ist und und von einem Dutzend Server alle 10 Sekunden per Keep-Alive gepingt wird 🙂


Zum Glück war es nichts schlimmeres 😉

Erst Datenschutz, jetzt Ausweispflicht!

Falls sich jemand gefragt hat, wie man schizophren definiert, hier eine aktuelle Definition:

„Zuerst verstecken wir die Domaininhaberdaten mit Hilfe des Datenschutzes vor den Augen der Kunden,
dann fordern wir zu deren Sicherheit die Ausweispflicht zur Registrierung von Webseiten ein.“

Was ist das angebliche Ziel der Sache?

„Die Verbraucherschutzministerien der Länder wollen verstärkt gegen sogenannte Fake-Shops im Internet vorgehen. Nach Informationen von NDR und Süddeutscher Zeitung sprechen sie sich dafür aus, dass die Anmeldung von Internetseiten mit einer de-Domain künftig nur mit einer Identitätsprüfung möglich ist.“

(Quelle: sueddeutsche.de¹)

Ja, Geiz ist geil und deswegen kaufen Leute bei Fake-Shop billigere Fakewaren ein, egal auf welcher Domain die angeboten werden. Klar greifen die Kunden lieber bei einem Shop mit DE Domain zu, als bei einer CN-Domain, aber wäre ich Betrüger, ich würde eine CN-Domain nehmen, weil:

  • Die Waren überwiegend in China hergestellt werden, da würden billigere Preise im Webshop für Markenware sogar richtig Sinn ergeben.
  • Überprüfen könnte ich als Kunde den Shop gar nicht, weder die Domaininhaberschaft noch, ob es Straße oder Firma überhaupt gibt.
  • Auch lange Wartezeiten für den Versand aus China sind wir alle gewohnt, da würde es also gar nicht so schnell auffallen, daß nie einer Ware losschickt.

Wohingegen von einem Shop in Deutschland erwartet wird, daß er innerhalb einer Woche geliefert hat. Kommt es zu Verzögerungen, muß man sich richtig bemühen um die Leute bei Laune zu halten. Das nur zur Logik der Domainwahl.

Jetzt zur Realität

Wenn man bei einem kleineren  Hostingunternehmen eine Webseite anmieten und eine Domain registrieren will, wird mal als völlig Unbekannter ohne Ausweiskopie nicht weit kommen. Warum?  Weil die bösen Buben in Massen versuchen mit gefakten Addressdaten Webseiten für … tada … Fakeshops und Spamschleudern zu bekommen 🙂

Es findet in der Realität also längst eine Überprüfung statt, aber um das zu wissen, müßte man ja in der realen Welt leben und nicht in einer Pipi-Langstrumpf-Blase der Grünen.

Der Clou an der Sache

Wisst Ihr wie viele geklaute, kopierte oder anderweitig falsche Ausweisdokumente da an die Hoster geschickt werden?

Aus unserem Zulauf an solchen Dokumenten : 100%

Das liegt aber vermutlich daran, daß wir B2B machen und die wenigen Privatkunden über Beziehungen bekommen haben 🙂 Wir sind also nicht repräsentativ 😀

Von Kunden weiß ich aber, daß sich das ungefähr auf 20% beläuft. Die Theorie ist dabei, daß kleinere Hoster  weniger Personal zum Überprüfen haben und halt dringend Kunden wollen. Dummerweise richten die Betrüger bei kleinen Hostern größere Schäden an, weswegen die keinen Bock darauf haben und eher besser hinsehen als 1und1 das tun würde 😉

Würde es Webshopbesucher weiterbringen?

Die Besucher eines Shops könnten nicht prüfen mit wem Sie da Geschäfte machen, selbst wenn die Ausweispflicht da wäre. Sie kämen ja nicht an die Whoisdatenbank ran, die ja aufgrund glorreicher Datenschutzpolitik hinter einer Wand verschwunden sind. Ergo: Überprüfung nicht möglich.

Wie einfach man eine DE Domain mit Ausweis bestellen könnte zeigen unsere Beamten im Umgang mit den Identitäten der ganzen Migranten und Flüchtlinge. Da werden Dokumente ausgestellt auf Namen, die frei erfunden sind und keiner kann es prüfen. Wenn ich also eine Domain registrieren wollen würde, ich nähme mir einen von den Burschen und liese ihn noch ein paar Identitäten wahr werden. Das würde man auch erst merken, wenn es zu spät ist. Ergo SINNLOS!

Aber mit sinnlosen Sachen kennen sich Politiker ja bestens aus 😀

 

¹ https://www.sueddeutsche.de/news/wirtschaft/verbraucher-minister-planen-hoehere-huerden-fuer-online-shops-dpa.urn-newsml-dpa-com-20090101-190524-99-355969

² https://www.bz-berlin.de/berlin/kolumne/berlins-buergeraemter-schaffen-mit-gefaelschten-paessen-falsche-identitaeten