Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

l+f: Das DSGVO-Absurditätenkabinett

Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in, DSGVO sperrt Zugriffe auf smarte Lampen und NAS, telefonisch einen Termin beim Arzt machen ist gar nicht mehr so einfach – und die Liste wächst.

In Pocket speichern vorlesen Druckansicht 1409 Kommentare lesen
l+f: Das DSGVO-Absurditätenkabinett

 

Lesezeit: 7 Min.
Security
Von

Die DSGVO treibt absurde Blüten. Gerade eingegangen: "Wollen Sie in unserer Datenbank bleiben?" – ein Opt-out an 497 sichtbare Empfänger. Gerade trudeln die ersten "Löschen"-Mails an den großen Verteiler ein.

Fast noch besser: Um 10.29 kommt die Anfrage, 10.30 der Dank für die Zustimmung – doch beide Mails wurden nicht geöffnet. Des Rätsels Lösung: Die AV-Software hat den Link für den Opt-in vorsorglich mal abgerufen (unchecked via Twitter).

Weitere DSGVO-Skurrilitäten:

DSGVO-Absurditätenkabinett (15 Bilder)
(Bild: Screenshot)
  • Wer im Geschäftsbereich des Bundesministeriums der Verteidigung im Presseverteiler verbleiben möchte, muss ein Formular herunterladen, ausfüllen und unterschrieben verschicken.
  • Wer bei Stepstone.de oder auf Stellenanzeigen.de seinen Account nicht selbst löscht, stimmt automatisch der neuen Datenschutzerklärung zu. Ob das mit Art. 4 Nr. 11 DSGVO konform geht? Schließlich findet die Einwilligung stillschweigend statt.
  • Will man im DSGVO-Zeitalter einen telefonisch Termin beim Arzt machen, sollte man viel Zeit mitbringen.
  • "RE: Anruflisten in Telefonendgeräten Sehr geehrter Herr X, auch die Speicherung von Telefonnummern in einem Telefonendgerät unterfällt den Anforderung der Datenschutzgrundverordnung (DS-GVO). Die Nummern sind daher zu löschen sobald der Zweck der Datenspeicherung erreicht ist. Wenn dies z.B. direkt nach dem Telefonat der Fall ist, muss die Löschung der Nummer unverzüglich danach erfolgen. Sagt man hingegen, dass man innerhalb von 2 Tagen noch die Nummer zurückrufen möchte, die einen angerufen hat, sind die Nummern 2 Tage nach dem Anruf zu löschen. Eine gesetzliche Aufbewahrungspflicht für Telefonnummern besteht nicht.“
  • Die Amis haben die DSGVO offenbar verpennt: Einige US-Nachrichten-Webseiten sind nun (vorerst) nicht mehr erreichbar: Chicago Tribune, Los Angeles Times...
  • DSGVO als Werbemittel: Einige Leser berichten von Opt-in-Mails von Newslettern, die sie nie abonniert hatten.
  • Smarte Lampen bleiben wegen der DSGVO aus.
  • Eine Datenschutzerklärung ohne Geschwafel. ;)
  • "Was ändert sich für Sie in der Beziehung zum Pfälzischen Tischtennis-Verband? In Punkto Sicherheit und Datenschutz nichts. Wir nehmen diese Themen wie gewohnt ernst."
  • Doodle möchte die Zustimmung, um Nutzern Mails mit Tipps für weniger Mails zu zuschicken: "Wir brauchen jedoch deine Zustimmung, um dir weiterhin Neuigkeiten zuzuschicken, zum Beispiel zu [...] neuen Wegen zur Reduzierung von E-Mails oder Aktionsangeboten zu unserem Premium-Dienst. Natürlich nur, wenn du es willst."
  • Die Rechtsanwaltskammer Düsseldorf kapituliert vor der DSGVO und schaltet ihre Internetseite einfach ab.
  • Häh!? Ein Freifahrtschein!? „Sofern Sie uns die oben genannten personenbezogenen Daten durch Newsletter-Anmeldung, Mitgliedschaft, Partnership, Redebeitrag, Anmeldung zu Veranstaltungen, Anmeldung zu Seminaren, Seminar- und Workshopbetreuung oder Direktkontakt zur Verfügung gestellt haben, gehen wir davon aus, dass Sie uns Ihre Einwilligung zu der Verarbeitung Ihrer Daten erteilt haben. Im Einzelfall haben wir Sie aufgrund Ihrer verpackungsbezogenen beruflichen Position in die elektronische Adressliste aufgenommen und die Daten aus öffentlich zugänglichen Quellen recherchiert.“
  • Eine Webseite zur Bestätigung der neuen Datenschutzerklärung enthielt ein komplettes Formular mit allen Angaben aus dem Kundenportal. Leider jedoch nicht mit den Daten des Lesers, sondern denen eines anderen Kunden. Durch einfaches Andern des ID-Parameters in der URL konnte man so weitere Kundendaten einsehen.
  • "Aufgrund technischer Verzögerungen" konnte Bosch das Portal seiner Heimwerker-Community 1-2-do.com nicht rechtzeitig DSGVO-konform überarbeiten und hat es dann sicherheitshalber erst einmal ganz geschlossen.
  • Das Forum einer unabhängigen Informationsseite für den Öffentlichen Dienst schreibt, "die Rechtslage ist derzeit leider weitgehend unklar" und macht bis zu einer juristischen Klärung erst einmal dicht.
  • Wegen der Datenschutz-Grundverordnung wird eine Dienststelle der Agentur für Arbeit nicht mehr auf Nachrichten "über den Kommunikationskanal E-Mail antworten". Man möchte aber weiter in Kontakt bleiben.
  • Twitter hat den Account @netzpolitik_org gesperrt, weil er zu jung sei, jetzt muss Markus Beckedahl erst einmal den Erziehungsberechtigten für den automatisch befüllten Account benennen.
  • Auch eine Kindertagesstätte in Karlsruhe hat die eigene Homepage lieber ganz vom Netz genommen.
  • Die Macher des Anti-Tracking-Tools Ghostery wollten Nutzer über die geänderten Datenschutzbestimmungen informieren und zwar per E-Mail – an alle Nutzer – in CC. Mehr als 500 E-Mail-Adressen landeten so im Empfängerfeld der E-Mail an ebensoviele Nutzer, bevor bei Ghostery der Versand abgebrochen wurde.
  • Das gleiche passierte auch dem Onlineshop der Verkehrsbetriebe von Krefeld, betroffen waren ebenfalls mehrere Hundert Kunden. Der Online-Ticketshop wurde dann auch noch geschlossen, eine Rückkehr wird nicht angekündigt.
  • Auch XKCD greift die Thematik auf und fleht Nutzer unter anderem an: "Bitte sende uns keine persönlichen Informationen. Wir wollen deine persönlichen Informationen nicht. Es fällt uns schon schwer genug, unsere eigenen persönlichen Informationen im Blick zu behalten, ganz abgesehen von all deinen."
  • Die Erzdiözese Freiburg stoppt alle Livestreams von Gottesdiensten im Freiburger Münster und sucht nun nach einer rechtssicheren Lösung, berichtet die Badische Zeitung.
  • Eine IT-Trainingsfirma vergleicht die erneute Anmeldung für einen Newsletter mit dem Eheversprechen: "Scheidungen sind nichts Schönes. Ja-Worte dafür umso mehr! Also, lassen Sie uns unser Ehegelübde doch noch mal ganz romantisch auffrischen, anstatt wortlos auseinander zu gehen.[..] Damit wir, das Team [..], auch zukünftig unseren ehelichen Pflichten nachkommen können, müssen Sie uns noch mal den Ring an den Finger stecken."
  • Die britische Labour-Party erinnert in ihrer Rundmail daran, dass Parteichef Jeremy Corbin Geburtstag hat "und das letzte, was er als Geschenk sehen will, ist dass unsere Bewegung an Kraft verliert". Deswegen solle man dem weiteren Versand des Newsletters zustimmen.
  • Richtig dystopisch wird es bei Jochen Schweitzer, verschickte der Erlebnis-Anbieter doch E-Mails mit dem angsteinflößenden Betreff: "⛔️ Warnung: Du wirst gelöscht".
  • Eine Leserin wurde durch eine E-Mail von Samsung darauf aufmerksam, dass bei Samsung noch Daten in einem seit langem inaktiven Konto liegen. Da sie die Zugangsdaten nicht mehr besitzt, soll sie Name, E-Mail-Adresse, Geburtsdatum, aktuelle Handynummer und sogar eine Ausweiskopie hochladen, um das Konto zu löschen.
  • Auch "Rhein Main TV" schützt "Ihre Daten" und hat deswegen die eigene Homepage inklusive Mediathek erst einmal vom Netz genommen. Einen Livestream gibt es aber weiterhin.
  • Der Mango-Medien Verlag vertreibt sein erstes Buch, hat die dazugehörige Website aber wegen der DSGVO bis auf Weiteres "deaktiviert". Weil der Onlinekauf eines Buch in Bezug auf den Datenschutz eine Katastrophe sei, hätte der Hinweis auf den lokalen Buchhandel sicher gereicht, wird aber hier noch um eine Anleitung zum "anonymen Buchkauf" ergänzt.
  • Noch ist das Ausmaß des befürchteten Forensterbens nicht absehbar, Hinweise auf erste Opfer trudeln aber bereits bei uns ein: 800gs.de, vw-bus-land.de, hamradioboard.de, db3om.de, bogensportinfo.de/board...
  • In Mainz haben die meisten Grundschulen ihre Internetauftritte vom Netz genommen, um sie DSGVO-konform zu machen. Während das Bildungsministerium dafür keine Notwendigkeit sieht, sehen sich Eltern von einer wichtigen Kontaktmöglichkeit abgeschnitten.
  • Auch der Yachtclub Lippe / Ostsee e.V. hat seine Website vorübergehend deaktiviert. Dort standen aber auch immer die Schießzeiten der nahen Truppenübungsplätze Todendorf und Putlos, während der das Segeln in den Sperrzonen verboten waren. Diese Information fehlt nun, beklagt ein Leser.

... to be continued ...

Schicken Sie uns Ihre DSGVO-Skurrilitäten an heise online.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des) / (ju)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten