DrupalCamp in Köln

Ja, im vergangenen Jahr gab es ja allerhand Datenschutz-Skandal (1, 2, 3, 4, 5, …) nicht nur in Deutschland, sondern auch anderswo (6, 7, 8, …).
Aber die Mißachtung des Datenschutzes findet auch im Kleinen statt, wie wir ab Herbst 2008 selber erfahren durften. Nichts schlimmes, da es weder um Bankdaten noch um Krankenakten geht, aber immerhin um Vertrauen und denen, denen es man geschenkt hat.

Zur Vorgeschichte:
Im Herbst 2006 hatten wir uns einen neuen Wagen gekauft und brauchten dafür natürlich auch wieder eine Kfz-Versicherung. Wir hatten uns damals für eine bestimmte Versicherung entschieden, nennen wir sie einfach mal Versicherung L, und den Vertrag beim örtlichen Versicherungsvertreter, nennen wir ihn einfach mal Herrn H., abgeschlossen.
Ein paar Monate später erreichte uns ein Brief der Versicherung L., daß Herr H. nicht länger für uns zuständig sei, sondern ein anderer netter Mensch, dem wir unser vollstes Vertrauen schenken dürfen. Soweit, so gut. Lange Zeit passierte nichts weiter.

Doch dieses Jahr im Herbst, also ziemlich genau 2 Jahre später, flatterte uns ein erstes Werbeschreiben einer Hausbau-Firma in den Briefkasten. Nennen wir sie einfach mal Firma A. aus Rostock. Dieser Brief war direkt an mich adressiert. Nungut, Werbung halt. Nichts weiter bei gedacht.
Eine Woche später jedoch kam der nächste Brief von Firma A., die Woche darauf der dritte Brief – und spätestens da wurde ich stutzig! Denn unterschrieben hatten diesen Info-Brief zur gerade um sich greifenden Finanzkrise nicht die beiden Geschäftsführer der Firma A. wie bei den vorhergegangenen Briefen, sondern Herr H., also unser ehemalige Versicherungsvertreter der Versicherung L.
Zwei weitere Briefe folgten noch mit toller Produktwerbung der Firma A., wie toll doch deren Häuser seien und daß wir uns unbedingt eins anschauen und uns informieren sollten! Da wir aber bereits in einem schönen Haus wohnen, sahen wir für weitere Werbung der Firma A. keinen Anlaß, sondern ich wurde meinerseits nun tätig…

Ich schrieb als zum Einen einen Brief an die Versicherung L., um sie darüber zu informieren, daß ihr ehemalige Vertriebsmitarbeiter Herr H. wohl beim Weggang gewisse Daten mit zu seinem neuen Arbeitgeber mitgenommen habe und ich wenig glücklich darüber bin. Zum Anderen habe ich natürlich auch der so penetrant werbenden Firma A. einen Brief, auch bekannt als T5F, mit der Aufforderung geschickt, sich über die Herkunft und den Umfang meiner Daten zu erklären und diese weder an andere weiterzugeben noch selber weiter zu benutzen, sondern umgehend zu löschen. Hierzu setzte ich der Firma A. eine Frist von ca. 3 Wochen bis zum 15. Dezember 2008.

Während die Reaktion der Versicherung L. prompt kam und diese sich sowohl telefonisch als auch schriftlich entschuldigten und versicherten, ihrerseits gegen Herrn H. vorgehen zu wollen, muss man wohl nicht extra betonen, daß von der Firma A. bis heute immer noch keine Reaktion gekommen ist. Daß keine neuen Werbebriefe kamen, mag man bestenfalls als Indiz werten, daß sie meinen Brief erhalten haben.
Weihnachtstrubel hin oder her… Ende Dezember hab ich dann eine E-Mail an den hiesigen Datenschutzbeauftragten geschrieben und gefragt, wie das weitere Vorgehen in einem solchen Fall der Nicht-Reaktion ist? Da ich die Mail sogar GPG-signiert und verschlüsselt hatte (wann bekommt man schonmal die Gelegenheit hierzu? 😉 und die Reaktion etwas auf sich warten ließ, hab ich dort dann vor ein paar Tagen angerufen und mich nach dem Stand der Dinge erkundigt. Nicht, dass ich ewig warte, weil meine schoene Mail nicht gelesen werden konnte…

Die Damen und Herren dort waren sehr freundlich und hilfsbereit und erklärten mir, daß just an dem Tag der Brief an mich rausgegangen sei und ob ich trotzdem nochmal mit dem Sachbearbeiter sprechen wolle? Natuerlich wollte ich!
Dieser erklärte mir dann, daß die Nicht-Reaktion der Firma A. nicht korrekt, sondern sogar rechtswidrig sei (nichts neues, aber schön, es nochmal bestätigt zu bekommen). Er hätte die Firma seinerseits nun angeschrieben und um Stellungnahme in der Sache gebeten. Das gleiche stand dann auch in dem Brief, der mich dann am folgenden Tag erreichte.

Bisheriges Fazit:
Nicht nur im Internet muss man aufpassen, welche Daten man von sich preis gibt, sondern und vor allem auch im normalen Leben. Und viele Leute sind sich offensichtlich nicht bewußt, daß sie eben nicht “mal eben so” ein paar Daten mitnehmen dürfen, wenn sie den Arbeitgeber wechseln. Außderdem: angeschriebene Firmen scheinen ein Auskunftsersuchen über die bei ihnen gespeicherten Daten zu ignorieren. Und: Datenskandale passieren nicht nur im Großen, sondern auch im Kleinen und können einen ganz persönlich treffen.
Da ist also wohl noch auf allen Seiten viel Aufklärungsarbeit zu leisten.

Wie es zu diesem Thema weitergeht, werde ich natürlich hier mitteilen, sofern es etwas Neues gibt!

Uncategorized