Internet

Datenschutz

zurück Startseite Inhalt
zurück Tipps & Tricks Index
Datenschutz + Datenschutzbeauftragte
– keine Kontrolle, teilweise schwierige Datenlöschung

Die Daten sind die Rohstoffe des 21. Jahrhunderts, das sagte die Bundeskanzlerin Angela Merkel im Jahr 2015. Die Privatsphäre solle man aber nur im Einklang mit der Wertschöpfung schützen, ein zu starker Datenschutz würde das Geschäftsmodell gefährden. Ich hatte im Jahr 2016 damit angefangen alles was möglich ist zu kündigen um so meine persönlichen Daten zu schützen. Es gibt in der BRD Datenschutzbeauftragte in den Bundesländern die noch kostenlos helfen können, alle Hinweise dazu und mehr übersichtlich der Reihe nach.

Menschenrecht Privatsphäre

Die Privatsphäre ist in der EU ein Menschenrecht, Article 8 of the European Convention on Human Rights (ECHR), das gilt auch für die Erfassung und Sammlung von Daten.

Rohstoff Daten

Die Bezeichnung der Daten als Rohstoff beschreibt die Situation perfekt, denn allein sind Daten ziemlich nutzlos, erst die Aufbereitung bringt eine Wertschöpfung. Es können Profile von Nutzern und deren Gewohnheiten hergestellt werden, die dann wieder wirtschaftlich genutzt werden können. Es gibt eine Datenschutz Grundverordnung in der EU die aber nach Ansicht von Angela Merkel nicht zu weit gehen darf. Im November 2016 sagte Frau Merkel auf einer IT Konferenz in Saarbrücken erneut, das der Datenschutz in Deutschland zu streng sei und das „big data managment“ in Deutschland nicht möglich wäre. Die Frau Merkel weiß worum es geht, sie wurde selbst vom US Geheimdienst NSA ausspioniert und kommentierte das im Jahr 2013 richtig mit „Ausspähen unter Freunden – das geht gar nicht“. Die USA sind keine Freunde sondern die Besatzer Deutschlands, die BRD Regierung in Berlin wird nur geduldet. Das Sammeln von Daten und die Aufbereitung ist ein Riesengeschäft, die amerikanischen Unternehmen wie Google oder facebook machen Milliarden Gewinne weil sie Daten zu Werbezwecken perfekt aufbereiten.

BVDW Bundesverband Digitale Witschaft e.V.

Der BVDW Bundesverband Digitale Witschaft e.V. vertritt die Interessen der Unternehmen die mit den Daten Geld verdienen. Die Auflagen sollen möglichst gering sein damit man mit personalisierter Werbung leicht Geld verdienen kann. Der Standort Deutschland und Europa ist hier eindeutig schlechter, in den USA können die Firmen im Prinzip machen was sie wollen.
http://www.bvdw.org

Kündigung

Ich hatte mich in der Vergangenheit nur bei Portalen oder Dienstleistern angemeldet um dort Produkte zu kaufen oder Dienstleistungen zu nutzen. Die Kundenbindungsprogramme von Fluggesellschaften erfassen persönliche Daten, die ich auch bei der reinen Flugbuchung angeben müsste. Der Vorteil diese Daten nicht ständig erneut einzugeben überwiegt meiner Meinung nach eindeutig. Die Kündigung kann man in folgenden Schritten machen, je nachdem was der Anbieter akzeptiert.

1. Kündigung direkt online im Portal, diese Möglichkeit bieten nur wenige an.
2. Kündigung per e–mail, das sollte im Prinzip möglich sein.
3. Kündigung per Telefax, darauf reagieren viele Unternehmen, da sie ein Stück Papier mit Unterschrift in der Hand haben.
4. Kündigung per Briefpost, hier bekommt das Unternehmen eine rechtsverbindliche Kündigung mit Unterschrift.

Kündigungsschreiben

Ein Kündigungsschreiben sollte so einfach und so kurz wie nur möglich sein, hier meine persönliche Empfehlung.

Sehr geehrte Damen und Herren,

mit ihren Produkten und Dienstleistungen war ich immer sehr zufrieden, wegen der Vorratsdatenspeicherung in der BRD, Überwachungsaktionen der Geheimdienste BND, GCHQ und NSA, Datendiebstählen bei Unternehmen und Datenerfassung ohne meine Zustimmung durch private Internet-Unternehmen, Einsatz von Cookies u.s.w. reduziere ich meine Aktivitäten im Internet auf ein absolutes Minimum.

Ich möchte hiermit meine Mitgliedschaft zum XX.XX.2016 fristgerecht kündigen. Bitte löschen Sie meine persönlichen Daten die nicht der gesetzlichen Aufbewahrungsfrist unterliegen und sperren Sie meinen Zugang zum Portal.

Mit freundlichem Gruß

Die meisten Kundenservice Center reagierten innerhalb von einer Woche, leider gab es auch massive Schwierigkeiten mit Fluggesellschaften wie Eurowings / germanwings.

Lufthansa® Miles & More Meilenprogramm

Das Meilenprogramm von Lufthansa® nennt sich Miles & More und richtet sich an alle Vielflieger, die öfters mit einem Star Alliance Partner oder einer Partner Airline fliegen. Ich hatte jahrelang nur schlechte Erfahrungen mit dem Programm gemacht und dann im Oktober 2015 gekündigt, letztlich auch weil die Daten in den USA verwaltet werden und somit die NSA darauf Zugriff hat.

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI

Die beste Informationsquelle für den Datenschutz in der BRD ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, der Name ist vielleicht etwas umständlich und lang gewählt. Es gibt grundsätzliche Informationen zum Datenschutz, Adresshandel, unerwünschte Werbung, Telekommunikation und aktuelle Meldungen.
https://www.bfdi.bund.de

Datenschutzbeauftragte in den Bundesländern

Es gibt in jedem Bundesland einen Datenschutzbeauftragten, man muss sich an den jeweiligen wenden in dem das Unternehmen seinen Firmensitz hat. Ich hatte das schon öfters machen müssen und der Aufwand hat sich gelohnt, hier einige Beispiele.

germanwings / Eurowings

Ich hatte im Jahr 2015 mit sehr großen Aufwand meine germanwings Boomerang Mitgliedschaft gekündigt und mein Zugang wurde auch gesperrt. Die nötigen Schritte wie man die gespeicherten persönlichen Daten bei dem Unternehmen löschen kann habe ich auf der Seite genau beschrieben, hier der komplette germanwings (die neue) Bericht. Das war allerdings nicht erfolgreich denn am 12.07.2016 bekam ich erneut eine e–mail, diesmal vom germanwings Nachfolger Eurowings GmbH. Ich hatte mich an den „Landesbeauftragten für Datenschutz und Informationsfreiheit“ mit einer PGP verschlüsselten e–mail und folgenden Text gewandt:„erst einmal großes Lob für die Möglichkeit eine verschlüsselte e-mail zu senden. Hier mein kleines Problem, ich war Mitglied bei Germanwings Boomerang Club, die Kündigung und Löschung meiner Daten war letztes Jahr 2015 sehr aufwendig und kompliziert. Ich bekam jetzt im Juli 2016 erneut eine e-mail vomn dem juristischen Nachfolger Eurowings GmbH, Großenbaumer Weg 6, D-40472 Düsseldorf, das bedeutet also das meine persönlichen Daten NICHT gelöscht wurden sondern nur mein Boomerang Konto Zugang gesperrt wurde. Ich würde mich freuen wenn Sie den Datenschutzbeauftragten von dem Unternehmen kontaktieren könnten und veranlassen das meine Daten gelöscht werden. Eine Bildschirmaufnahme von der e-mail und Informationen der Boomerang Kündigung sende ich anbei. Mit freundlichem Gruß“
https://www.ldi.nrw.de

Ende August 2016 erhielt ich eine verschlüsselte e-mail vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Referat 5 mit dem Text:„...Zwischenzeitlich liegt mir die Stellungnahme der Deutschen Lufthansa AG (als Konzern-Datenschutz auch für die Eurowings Aviation GmbH zuständig) vor...“ die angehängte PDF Datei mit der vollständigen e-mail war leider nicht zu öffnen. Die Sache sollte aber endgültig erledigt sein. Ich habe bei dem Konzern der seine gesamten IT Infrastrukturleistungen seit 2014 an den US Konzern IBM ausgelagert hatte sehr große Bedenken was mit meinen persönlichen Daten in den USA passiert.

DriveNow Car sharing

Der Datenschutz bei dem Unternehmen existiert im Prinzip nicht, im Mai 2013 hatte ich gekündigt und die Kündigung wurde bestätigt und mein Kundenkonto geschlossen. Meine Daten wurde leider nicht wie versprochen gelöscht, ich hatte auch später noch eine „Info e–mail“ bekommen, leider erhielt ich keine Rückmeldung auf meine Beschwerde. Im August 2016 bekam ich erneut eine e–mail von elisabeth.strunkmann@drive-now.com mit „Kundeninformation, Anpassung der Allgemeinen Geschäftsbedingungen“ obwohl ich seit Juni 2013 definitiv kein Kunde mehr bin. Ich hatte mich diesmal an das Bayerische Landesamt für Datenschutzaufsicht BayLDA mit einer PGP verschlüsselten e–mail und folgenden Text gewandt:“Hallo BayLDA Team, erst einmal Danke das ich Sie per PGP mail erreichen kann, leider verzichten immer noch viele Personen auf diese Möglichkeit sich gegen Spionage zu schützen. Ich habe ein Problem mit DriveNow GmbH & Co. KG, Seidlstraße 26, 80335 München. Das Unternehmen sendet mir in unregelmäßigen Abständen noch „Informations“ e-mail obwohl ich dort nicht Mitglied bin. Ich hatte selbst darauf hingewiesen und DriveNow kontaktiert, ohne Erfolg. Die Kündigung hatte ich im Mai 2013 im Internet im eingeloggten Zustand über das Kontaktformular mit folgenden Text:„Hallo DriveNow Team, hiermit möchte ich meine Mitgliedschaft kündigen, bitte bestätigen Sie meine Abmeldung kurz per e–mail. Mit freundlichem Gruß“ gemacht. Die Kündigung wurde ein paar Stunden später per e–mail bestätigt, mein Zugang wurde zum Ende des folgenden Monats gesperrt. Meine Daten wurden wohl nicht gelöscht.... Ich würde mich freuen wenn Sie DriveNow darüber informieren könnten das es nicht mehr erforderlich ist meine Daten zu speichern, ich bin an keinen weiteren e–mails interessiert.“.
Der Datenschutzbeauftragte hatte beim Unternehmen angefragt und nach 21 Tagen eine schriftliche Stellungsnahme bekommen. DriveNow GmbH & Co. KG hatte nur meinen Newsletter gelöscht mich aber weiterhin als aktives Mitglied geführt. Der Fehler wurde behoben und die Sache ist damit erledigt. Ich hatte mich noch kurz beim Datenschutzbeauftragten bedankt, ohne die Hilfe hätte ich weiterhin e–mails bekommen und Drive Now hätte weiterhin den falschen Überblick über die Anzahl der tatsächlich aktiven Mitglieder.
https://www.lda.bayern.de https://www.datenschutz-bayern.de

undertool

Das Handwerker und Dienstleistungsportal Undertool hat nach eigenen Angaben über 50 000 Mitglieder, ist vom TÜV und von Stiftung Warentest geprüft. Ich hatte Anfang Dezember 2016 mein Konto dort per Telefax und e–mail gekündigt, aber bis Ende Dezember 2016 keine Rückmeldung erhalten. Das Internetportal hat laut Impressum seinen Sitz in Mannheim im Bundesland Baden-Württemberg, ich hatte dann am 30.12.2016 den zuständigen Datenschutzbeauftragten mit einer PGP verschlüsselten e-mail und folgenden Text:„Hallo Team vom Landesbeauftragten für den Datenschutz Baden-Württemberg, leider habe ich ein kleines Problem mit der Schließung meines kostenlosen Kundenkontos bei http://www.undertool.de/ Angaben laut Impressum Murafet Özdemir, Bärlochweg 1, 68229 Mannheim, Telefon 03222 1627277, Telefax 03222 1627277, e-mail kundenservice@undertool.de Ich hatte den Betreiber der Website mehrmals per Telefax und e-mail gebeten mein Kundenkonto Benutzername XXXXX zu schließen. Eine Antwort hatte ich nie erhalten und das Konto war am 30.12.2016 noch nicht geschlossen. Könnten Sie den Betreiber der Website kontaktieren und auffordern mein Kundenkonto zu schließen / zu löschen? Es gibt keine Kündigungsfrist und das Konto ist absolut kostenlos, es entsteht dem Betreiber kein Nachteil. Ich möchte das Portal in Zukunft nicht mehr nutzen und es besteht somit keine Notwendigkeit meine Daten weiterhin zu speichern. Ich danke jetzt schon einmal für ihrer Mühe! Mit freundlichem Gruß“ kontaktiert.
e–mail poststelle@lfd.bwl.de PGP Key 0x4A325962
http://www.undertool.de https://www.baden-wuerttemberg.datenschutz.de

Eine Antwort per e–mail hatte ich gut 14 Tage später bekommen, „Ihre Beschwerde richtet sich gegen UnderTool.de. Gemäß den dortigen AGB wird UnderTool.de vertreten durch: FETT Ltd., Bahnhofstr. 4, 48683 Ahaus in Nordrhein-Westfalen.“. Ich hatte mich an die Angaben vom Impressum gehalten, demnach ist das Internetunternehmen in Mannheim, also Baden-Württemberg registriert, diese Angabe scheint falsch zu sein. Ich hatte mich dann mit einer verschlüsselten e–mail an den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfahlen gewandt.
https://www.ldi.nrw.de

amazon.de

Die Kontoschließung bei amazon.de ist etwas umständlich und das trotz dem Ziel das kundenfreundlichste Unternehmen der Welt zu sein. Es gibt im persönlichen Online Portal keinen direkten Link, man muss einen Service Mitarbeiter kontaktieren. Der Link um den Kundenservice zu kontaktieren findet sich auf der „Hilfe und Kundenservice“ Seite, es wird als erstes Bestellung ausgewählt, das kann man ruhig nutzen. Es gibt keinen direkten Punkt um wegen allgemeinen Kontoeinstellungen den Kundenservice zu kontaktieren. Ich hatte dann den Chat gestartet und mich mit einem kurzen Text:„Guten Morgen Amazon Team,ich würde gerne wegen der Überwachung durch Geheimdienste wie BND, GCHQ, NSA und der neuen Vorratsdatenspeicherung mein Konto schließen“ gemeldet. Die Mitarbeiterin hatte eine e-mail mit Informationen zur Schließung angekündigt und innerhalb von ein paar Minuten gesendet. Die Kontoschließung geht natürlich nur wenn keine Bestellungen oder Rechnungen aktuell vorliegen und auch alle Transaktionen abgeschlossen sind. Die Kündigung bestätigt man einfach indem man auf diese e–mail direkt antwortet. Ich hatte noch einen kurzen Text geschrieben:„Hallo amazon Team, hiermit bestätige ich, das ich mein Konto schließen möchte, ich möchte mich für den guten Kundenservice bedanken, wegen der Überwachung durch Geheimdienste wie BND, GCHQ, NSA und der neuen Vorratsdatenspeicherung ziehe ich mich aus dem Internet zurück. Mit freundlichem Gruß“ hinzugefügt.
Die Kontoschließung wurde noch per e–mail bestätigt und auch innerhalb von nur einer Stunde tatsächlich vollzogen, die Meldung beim Log In lautete:„Ein Problem ist aufgetreten Es konnte kein Konto mit dieser E–Mail–Adresse gefunden werden.“ Die Löschung ging tatsächlich sehr einfach und schnell, einfach vorbildlich.
https://www.amazon.de

C&A Online Shop

Der C&A Online Shop hat kein direktes Kundenkonto, man wählt zuerst die Ware aus und geht dann zur virtuellen Kasse, dort kann man sich dann als registrierte Kunde mit e–mail Adresse und Passwort anmelden. Ich hatte die Kündigung im November 2016 per e–mail mit folgenden Text:„Hallo C&A Team, mit dem Online Shop war ich immer sehr zufrieden, trotzdem möchte ich mein Konto xxxx@xxx.de schließen. Ich möchte mich für den guten kundenservice bedanken, wegen der Überwachung durch Geheimdienste wie BND, GCHQ, NSA und der neuen Vorratsdatenspeicherung ziehe ich mich aus dem Internet zurück.“ gemacht. Diesen Text hatte ich in eine Bildschirmaufnahme vom Online Shop eingefügt wo meine Adresse sichtbar war und als JPG gesendet. Die Antwort kam nur 3 tage später per e–mail, mein Kundenkonto wurde zurückgesetzt, ich bekam beim Versuch mich einzuloggen die Meldung:„E-Mailadresse oder Passwort ist nicht korrekt. Bitte wiederholen Sie die Eingabe.“, die Löschung wurde schnell und unbürokratisch vom Kundenservice gemacht.
http://www.c-and-a.com/de/de/shop/index.html

Hertz #1 Club Autovermietung

Eine Kündigung direkt im Online Portal ist nicht möglich, ich hatte deshalb im September 2016 eine e–mail an Hertz Deutschland mit folgenden Text:„Hallo Hertz Club Team, nach massiven Problemen mit Hertz Spanien möchte ich meine Mitgliedschaft hiermit kündigen. Gold Plus Five Star Mitglied Nr XXXXXX Name THOMAS XXXXX XXXXX Bitte löschen Sie mein Kundenkonto und meine persönlichen Daten und bestätigen Sie mir kurz den Erhalt der Kündigung. Mit freundlichem Gruß“ geschrieben. Eine verschlüsselte e–mail im PGP Standard wird nicht angeboten deshalb hatte ich den Text als JPG Datei gesendet. Eine Woche später erhielt ich von Hertz Deutschland eine Bestätigung mit einer Referenznummer per e–mail, das Profil wäre jetzt storniert. Der Log In funktionierte immer noch, es wurden nur die Kreditkartendaten gelöscht. Es gibt die Fehlermeldungen „Es liegen keine Kreditkarten Informationen vor und Für eine Gold Mitgliedschaft wird mindestens eine gültige Kreditkarte benötigt.“. Ich hatte Mitte September dann einen Brief an Hertz Irland mit folgenden Text:„Dear Hertz #1 Club Team, the german department already deleted my credit card information in my profil, Ref 59XXXX5 Please delete my account XXXXXXX1 and my personal data. The experience with Hertz España was extreme, I really do not want to have this again. I had another reservation G94XX42XXXX with Thrifty / Hertz Espana Ibiza which I canceled. There need to be changes in the qualtiy of the reservation by phone in Spain. If they do not know about the offer, they should find out. They should not book something else instead reservation G95XXX5XXX4 and lie to me and that I should not worry. The correct reservation H0XXX1XXXX9 was okay but due to the late pick up I had to stay one more night in the hotel. I wrote a registered letter to Hertz Spain but they did reply to me.“ gesendet. Die Kopien von der e–mail Hertz Deutschland, der Reservierung für 5,– €, eine Bildschirmaufnahme von meinem Profil und die Fotos der entwerteten Karten hatte ich beigefügt.
Das Konto war auch 10 Tage nachdem die Löschung bestätigt wurde nicht gesperrt und der Log In funktionierte weiterhin. Ich hatte Bildschirmaufnahmen gemacht und die zusammen mit einer e–mail in Form einer PDF an Hertz Deutschland gesendet. Der Internet Support hatte sich noch am gleichen Tag gemeldet und die Löschung des Kontos in den nächsten Tagen angekündigt. Der Zugang war dann tatsächlich 4 Tage später gesperrt, ich erhielt die Fehlermeldung:„Mitgliedsnummer – Bitte geben Sie eine gültige Mitgliedsnummer ein, um sich einzuloggen, ein Passwort zu wählen / zu finden“. Die Kündigung zeigt wie schlecht es mit dem Datenschutz bei dem Unternehmen steht, nur auf mehrfachen Nachdruck wurde reagiert, sollte man Probleme mit der Sperrung vom Zugang haben kann man sich an den Datenschutzbeauftragten in Hessen wenden. Das Unternehmen hat seinen Hauptsitz für Deutschland in dem Bundesland Hessen.
https://www.datenschutz.hessen.de

Tops Supermarket Bangkok, Thailand

Die Kündigung der Mitgliedschaft im Online Shop und der Spot Rewards Karte geht leider nicht online, ich hatte im Juni 2016 den Kundenservice per Kontaktformular im eingeloggten Online Portal das ich kündigen möchte da ich die SPAM e–mails nicht abbestellen kann. Ich hatte darum gebeten „to delete my account“, die Antwort kann bis zu zwei Werktage dauern. Ich hatte leider bis zum 08.07.2016 keine Antwort erhalten.
Im Juli 2016 hatte ich versucht mit dem kostenlosen Internet Dienst HelloFax ein kostenloses Telefax mit folgenden Text:„Hello Tops Supermarket Team, could you please stop sending your Newsletter to xxx@xxxx.de !!! I contacted you many times but I still receive the unwanted e-mails from your company. Please delete my account Member Number XXXX I will not use any of your stores in the future. Kind regards“ zu senden, leider scheiterte es aus unbekannten Gründen oder weil ein Mensch den Anruf entgegengenommen hatte.
Im September 2016 hatte ich per Briefpost erneut mit folgenden Text:„Dear Tops Supermarket Team, I contacted you many times that I do not want to receive e-mail and that I want to delete my account. You never replied to me and keep sending me junk mails. I will be in Bangkok in november and have to consult a lawyer to see if I have any legal rights, therefore I demand.

1. Delete my online account Member Number 9XXXXXXXXX9
2. Delete my e-mail XXXX@XXX.de

Please inform me when you deleted my account and deleted all my personal data. More information is on my german website...“ gekündigt. Ich hatte noch ausgedruckte Bildschirmaufnahmen von den SPAM e–mails und meinen Kontaktversuchen angehängt. Der Versand kostete ab Deutschland als unversicherter Brief nur 0,90 €.

Verbraucherschutzorganisation Thailand

Im September 2016 hatte ich die thailändische Verbraucherschutzorganisation per Briefpost mit folgenden Text:„Dear Consumer Protection Board, I really hope you can help me with Tops Supermarket. (Angabe Anschrift) I contacted them many times that I do not want to receive e-mail and that I want to delete my account. They never replied to me and keep sending me junk mails. Could you contact them and ask them to

1. Delete my online account Member Number 90XXXXXXXXXXX
2. Delete my e-mail XX@XXX.de

(Angabe Telefonnummern und e–mail Adresse) More information is on my german website....“ kontaktiert. Ich hatte noch ausgedruckte Bildschirmaufnahmen von den SPAM e–mails und meinen Kontaktversuchen angehängt. Der Versand kostete ab Deutschland als unversicherter Brief nur 0,90 €. Ich hoffe diese thailändische Verbraucherzentrale kann Tops Supermarkt kontaktieren und zum Einlenken bewegen.

Office of the Consumer Protection Board
The Government Complex Building B, Flooor 5
Chaengwattana Road
Thung Song Hong, Laksi
Bangkok 10210, THAILAND
http://www.ocpb.go.th

Die Antwort kam sehr schnell nach circa 4 Tagen, nach dem vermutlichen Erhaltes meines Brief, mit folgenden Text:„We have been contacted Central Chaengwattana and informed them that you refuse to receive any promotion and news from them and please delete your information from the system. They understand the situation and proceed to delete your information from the system and you won’t receive any e-mail from them from now on. If you still receive e-mail from them, please inform us and we will help you handle this problem.“
Ich freue mich wenn ich tatsächlich keine unerwünschte e–mail Werbung bekommen sollte, mein Kundenprofil wurde leider noch nicht gelöscht, der Zugang war noch möglich. Ich hatte mich Ende September 2016 deshalb nochmal per e–mail an das Consumer Protection Board gewandt:„ Hello Sawat dee khap Junny, thank you very much for the help with Tops, I do not know yet if they still sending e-mails, but I hope so. Today I tried to log in my Tops member account and it was still working. I asked them many times to close that, because I will never be shopping with Tops in the future, they did not, if you can HELP. kind regards and koop khun khap“

Tops Supermarket hatte mir am selben Tag erneut zwei e–mails mit Werbung geschickt, meine Adresse wurde also nicht von dem Verteiler genommen. Ich hatte eine Bildschirmaufnahme gemacht und die mit einem Text per e–mail an das Office of the Consumer Protection Board geschickt. Die Antwort kam schon nach einer halben Stunde, um mein Mitgliedskonto zu löschen sollte ich ein Bild von meinem Reisepass senden. Ich kann das aus Gründen des Datenschutzes leider nicht machen, hatte aber eine Bildschirmaufnahme von meinem aktuellen Tops Supermarket gemacht und meine Reisepassnummer angegeben. Die Reisepassnummer mit der ich mich damals registriert hatte ist sowieso nicht mehr gültig, da ich einen anderen Reisepass habe. Diese Nummer sollte aber ausreichen mich eindeutig zu identifizieren und mein kostenfreies Kundenkonto endlich zu löschen. Das reicht nicht aus, zusätzlich wurde auch noch mein Geburtsdatum abgefragt.

Die Mitarbeiterin vom Office of the Consumer Protection Board arbeitet mit viel Einsatz und konnte mir auch folgendes mitteilen:„ We hurry to contact Tops Supermarket for solve your problem. They inform us that their system required time to update around 5 days After that your online account will permanently delete from the system. First of all we would like to explain the situation to you. Your online account can collect Spot reward point and also use as the one card because it link to each other. You have 2 members number which are XXXXXXX (SpotReward) and XXXXXX (The1Card) After we investigate to your case with Tops Supermarket, We found that last time that we contact Tops Supermarket, they only update the system to delete you e-mail for cancellation of receive news. They still keep your account in the system even we inform them to delete your account. That’s why today you can log in to you account. But today we inform them that you won’t shop with them anymore and you extremely suffer from their spam mails. They confirm to delete your online account that mean you will unable to collect not only SpotReward point but also The1Card point. We try our best to solve your problem. If you still in trouble after 5 days please inform us immediately.“ Es ist also das erste Mal das bei Central Food Retail in der IT Abteilung sich wirklich mal um mein „Problem“ kümmert.

Der Kundenservice hatte mich dann Anfang Oktober 2016 per e–mail kontaktiert und mitgeteilt:„Dear Khun XXX, we are sorry that you leave...We have deactivated your account on Top Online. You are always welcome back if you wish to shop with us again. Pleasure serving you Best regards“. Der Zugang wurde tatsächlich gesperrt, ich bekam die Meldung „Invalid useername or password“. Ich hatte die Kundenkarte dann zerschnitten und somit entwertet, ich plane keine Einkäufe bei Tops in der Zukunft. Ich hatte noch Bildschirmaufnahmen von den letzten Spam e–mails und der letzten e–mail gemacht und mich bei der Dame vom Office of the Consumer Protection Board per e–mail bedankt, ohne deren Hilfe es nicht möglich war mein Kundenkonto zu schließen.

NetDebit®

Der Finanzdienstleister NetDebit® bietet seit 2001 zuverlässige und sichere Zahlungen an um den Empfänger „unkenntlich“ zu machen. Die Bezahlung bei einem Portal wird dann mit einem anderen Namen auf der Kreditkartenrechnung erscheinen.
https://www.netdebit-payment.de

Hotel Thailand

Das Hotel Reservierungsportal von MONO Travel, Hotel Thailand hatte ich zum ersten Mal im Februar 2006 genutzt, nach über 10 Jahren hatte ich es im Dezember 2016 gekündigt. Die erste Kündigung hatte ich in Thailand per Briefpost gemacht, da dies nur 3,– THB circa 0,08 € Briefporto kostete und einen geringen Zeitaufwand darstellte. Ich hatte leider keine Antwort erhalten und deshalb noch eine e–mail mit einer PDF geschickt. Ich hatte eine Bildschirmaufnahme von meinem Konto bei Hotel Thailand gemacht und einen kurzen Text geschrieben. Der Kundenservice hatte dann innerhalb von ein paar Tagen mein Konto schließen können, ich hatte mich für diesen guten Service noch per e–mail bedankt, das Portal Hotel Thailand kann man auf jeden Fall empfehlen, ich würde dort erneut ein Hotelzimmer buchen.
http://www.hotelthailand.net

Google™ Löschantrag

Das „Recht auf Vergessen“ gibt es erst seit einem Urteil des Europäischen Gerichtshofs im Mai 2014, man kann personenbezogene Suchergebnisse löschen lassen. Das kuriose dabei ist, das es nur für google.de gilt, die Daten selbst löscht Google wohl nicht nur den Link bei den Suchergebnissen. Das europäische Urteil gilt auch nicht für google.com, trotzdem sollte man einen Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht stellen wenn man der Meinung ist das es Sinn macht. Der Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht geht in wenigen einfachen Schritten hier ein Überblick.

– Auswahl Land „Deutschland“, Vorname, Nachname (der Suchanfrage), Vorname, Nachname (des Antragstellers), Art des Vertreters (optional), e–mail Adresse, URL / Adresse der Website die entfernt werden soll, ein Text warum der Eintrag gelöscht werden soll (maximal 1000 Buchstaben), eine Bescheinigung der Identität (ohne Bild) im JPG Format, Bestätigung Kontrollkästchen anklicken, Unterschrift (Eingabe Vorname Nachname), Eingabe Datum Monat Tag Jahr und weiter mit „SENDEN“
– Die Eingabe wird sofort online und per e-mail mit einer Bearbeitungsnummer bestätigt.

Der Löschvorgang wird geprüft und das Google-Team versucht alles damit der Eintrag bestehen bleibt. Es wurde mir unterstellt das „Die URLs in diesem Fall scheinen sich auf Angelegenheiten zu beziehen, die mit Ihrer beruflichen Tätigkeit in Verbindung stehen und von erheblichem öffentlichen Interesse sind.“.
Ich bin mit der Entscheidung die Einträge nicht zu löschen natürlich nicht einverstanden und werde mich an den Datenschutzbeauftragten in Hamburg wenden, Google™ hat in der BRD in dem Bundesland eine Meldeadresse.
Der Text in der Eingabe „warum der Eintrag gelöscht werden soll“ wird vom Google Team NICHT gelesen, das merkt man an der Reaktion und der unsinnigen Anfrage nach meinem Wohnsitz in der EU, trotzdem sollte man dort natürlich die richtigen Angaben schreiben.
https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=de

Google™ Löschantrag Verweigerung – Datenschutzbeauftragter Hansestadt Hamburg

Ich hatte im Dezember 2016 den Datenschutzbeauftragten in Hamburg mit einer im PGP Standard verschlüsselten e–mail und folgenden Text:“Sehr geehrtes Datenschutz Team in Hamburg, erst einmal großes Lob für die PGP verschlüsselte e-mail, leider gibt es viele Menschen die sich dem komplett verweigern und so die Spionage erst ermöglichen. Ich habe ein kleines Problem mit Google in Hamburg und zwar hatte ich einen Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht gestellt, dieser wurde mit falscher Begründung abgelehnt. Das Google-Team unterstellt mir das „Die URLs in diesem Fall scheinen sich auf Angelegenheiten zu beziehen, die mit Ihrer beruflichen Tätigkeit in Verbindung stehen und von erheblichem öffentlichen Interesse sind.“ Ich bin nicht beruflich tätig noch gibt es ein öffentliches Interesse an meiner Person. Ich würde mich freuen wenn Sie Google kontaktieren und Sie das Google Team auf die Datenschutzbestimmungen hinweisen könnten. Mit freundlichem Gruß“ informiert.
Die Antwort von Google lautete:„Wir haben festgestellt, dass sich die betreffenden Inhalte offenbar auf eine berufliche Tätigkeit beziehen, der Sie möglicherweise zurzeit nachgehen. Damit wir Ihrer Anfrage weiter nachgehen können, antworten Sie uns bitte unter Angabe Ihrer derzeitigen Tätigkeit. Wenn sich diese Inhalte auf eine frühere berufliche Tätigkeit beziehen, bestätigen Sie bitte das Datum, seit dem Sie dieser Tätigkeit nicht mehr nachgehen. Wenn Sie Unterlagen zur Bestätigung bereitstellen können, wäre dies hilfreich.“. Ich schreibe immer einfache, kurze und verständliche Texte, allerdings ignoriert die das Google Team, trotzdem wiederhole ich mich gerne:„Sehr geehrtes Google Team, bitte teilen Sie mir die frei verfügbare öffentliche Quelle mit von der Sie Kenntnis über meine angebliche berufliche Tätigkeit haben. Ich würde den Anbieter auffordern diese Information nicht zu veröffentlichen. Nochmals, ich gehe keiner beruflicher Tätigkeit nach und es gibt kein öffentliches Interesse an meiner Person.“
Der Datenschutzbeauftragte in Hamburg nach nach nur 4 Tagen zwischen Weihnachten und Neujahr mit einer PGP verschlüsselten e-mail geantwortet, das hätte ich nicht erwartet. Meine Eingabe zu den Google Suchergebnissen wird unter dem Aktenzeichen XXXX geführt, es gibt eine Vielzahl von Anträgen und Beschwerden gegenüber Google und die Bearbeitung kann dauern. Die Empfehlung sich direkt an die Verantwortlichen der Quellen zu wenden ist sehr gut, ich hatte die Webmaster der betreffenden Seiten bereits kontaktiert und um Löschung gebeten.
https://www.datenschutz-hamburg.de

Google™ Datenübersicht nach §34 Bundesdatenschutzgesetz

Das Google Team behauptet ständig das ich eine beruflichen Tätigkeit nachgehe ohne eine Quelle für diese Information anzugeben, ich hatte deshalb am 15.01.2017 eine Anfrage nach §34 Bundesdatenschutzgesetz gestellt.

Google Germany GmbH Hamburg
ABC–Straße 19
per e-mail: removals@google.com
20354 Hamburg

Sehr geehrte Damen und Herren, dies ist eine Anfrage nach dem §34 BDSG, ich würde gerne erfahren welche Daten Sie zu meiner Person XXXX XXXXX gespeichert haben. Das Google Team behauptet im Zusammenhang eines Löschantrages 0-39XX0000XXXXX, Zitat: http://www.inwatec.com/impressum/ Die URLs in diesem Fall scheinen sich auf Angelegenheiten zu beziehen, die mit Ihrer beruflichen Tätigkeit in Verbindung stehen und von erheblichem öffentlichen Interesse sind. Zitat Ende. Ich hatte dem Google Team mehrfach mitgeteilt das ich keiner beruflichen Tätigkeit nachgehe und es auch kein öffentliches Interesse an meiner Person gibt. Ich fordere Sie hiermit auf diese Behauptungen zu unterlassen, da sie nicht der Wahrheit entsprechen. Bitte gegeben Sie mir die Quelle an, die zeigt welche berufliche Tätigkeit ich angeblich nachgehe, ich würde mich gerne an den Herausgeber wenden und ihn ebenfalls auffordern diese Behauptungen zu unterlassen. Meine Identität habe ich bereits ausreichend online bestätigt, ich fordere Sie hiermit auf mir einen Auszug aller von mir gespeicherten Daten an meine Postanschrift in Spanien oder als PDF per e-mail zu senden. Mit freundlichem Gruß“

Brief an Google Hamburg im Februar 2017
Brief an Google Hamburg im Februar 2017

Ich hatte bis zum 14.02.2017 leider keine Antwort erhalten, deshalb hatte ich mich nochmals per Briefpost an die Firmenanschrift in der BRD gewandt. Eine Bescheinigung meiner Meldebestätigung hatte ich als Kopie mit eingesendet, aus Datenschutzgründen hatte ich meinen zweiten Vornamen, das Geburtsdatum und die NIE Nummer unkenntlich gemacht.

Google™ Löschantrag erfolgreich

Es gibt auch bei Google™ mal gute Nachrichten, ein Eintrag wurde tatsächlich gelöscht, allerdings liegt das wohl eher daran, das ich den Webmaster der betroffenen Seite gebeten hatte meinen Namen zu entfernen und er dafür großes Verständnis hatte und meinen Namen auf der Webseite gelöscht hatte. Das Google Team konnte somit meinen Namen auf dieser Website nicht mehr finden und konnte mir mitteilen:„Unsere Mitteilung betrifft die folgenden URL: http://www.xxxxx Wir haben Ihren Namen auf dieser Seite nicht gefunden. Wir haben manuelle Maßnahmen ergriffen, um diese Seite aus den europäischen Versionen der Google-Suchergebnisse für Suchanfragen mit Bezug auf Ihren Namen auszuschließen. Diese Seiten werden auch für Nutzer in Ihrem Land blockiert, die Suchanfragen mit Bezug auf Ihren Namen eingeben.“. Es macht also sehr viel Sinn bei den Webmastern direkt einen Löschantrag zu stellen.

Webmaster Löschantrag

Eine weitere Möglichkeit ist es natürlich einfach die Webmaster der betreffenden Internetseiten anzuschreiben und um Löschung zu bitten. Ich verwenden den folgenden Text:„Hallo Webmaster von ....bei der Sucheingabe von meinem Vornamen und Nachnamen bei google.de wird die folgende Webseite gelistet (URL) Ich habe bei Google einen Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht gestellt. Wegen der hohen Bedrohungslage die von den Geheimdiensten ausgeht ziehe ich mich so weit wie möglich aus dem Internet zurück, könnten Sie den Eintrag von meinen Namen auf ihrer Website bitte löschen? Vielen Dank für ihre Mühe und das Verständnis für den Datenschutz. Mit freundlichem Gruß“

Datenweitergabe

Die Datenweitergabe ist für mich als Nutzer nicht zu kontrollieren, im November 2016 wurde über einen Fall bei OTTO berichtet, ein Kunde von www.otto.de wurde beim Kundenservice Telefon von Hagebau persönlich mit Vornamen und Nachnamen begrüßt. Die Rufnummer wird in der Regel übermittelt, aber wie kommt die Telefonzentrale von Hagebau an die persönlichen Daten? Die Daten wurden von Otto an den Online Baumarkt Hagebau weitergeleitet, da dieser zur OTTO Gruppe gehört, nicht aber die Hagebaumärkte vor Ort. OTTO hat somit nicht gegen Vorschriften der Datenweitergabe verstoßen, da die ja intern in Firmen genutzt werden dürfen.

Datendiebstahl

Ein großes Problem ist der Datendiebstahl bei Unternehmen, viele setzen auf Microsoft® Produkte und den sogenannten Could Computing, wo Daten in einer „Wolke“ dezentral im Internet gespeichert werden. Die Betriebssystemhersteller wie Microsoft® und die Internet Dienstanbieter wie Dropbox tun alles für die Sicherheit, trotzdem gibt es erfolgreiche Angriffe auf solche Systeme. Ende November 2016 wurde bekannt das bei mitfahrgelegenheit.de über 600 000 IBAN Nummern und weitere persönliche Daten gestohlen wurden. Diese Angriffe werden von den Unternehmen wenn überhaupt entdeckt und als Straftat zur Anzeige gebracht. Ich war persönlich als Nutzer bisher noch nicht betroffen, habe aber im Schadensfall die Probleme und kann wohl nach BRD Recht keine Schadensersatzansprüche an die Unternehmen stellen die durch mangelhafte Sicherung der IT für den Schaden verantwortlich sind. Comuto Deutschland GmbH ehemaliger Betreiber von mitfahrgelegenheit.de sagte:„Das Unternehmen entschuldigt sich bei den ehemaligen Nutzern der beiden Plattformen für etwaige Unannehmlichkeiten, die hierdurch entstehen können.“, der Kunde steht mit seinen Problemem alleine da.
https://www.mitfahrgelegenheit.de/daten/ https://www.dropbox.com

Kündigung sämtlicher arabischer Vielfliegerprogramme

Ich hatte im Januar 2016 mit Entsetzen die Massenhinrichtung in Saudi Arabien den Meldungen der Online Medien entnommen und war gespannt wie die anderen arabischen Länder dazu stehen. Es gab von allen Ländern eine eindeutige Unterstützung, ich lehne diese Maßnahmen der Massenhinrichtungen absolut ab und möchte als Verbraucher oder Gast einer Fluggesellschaft das nicht unterstützen. Ich werde in Zukunft nicht mehr mit arabischen Airlines fliegen und hatte die Vielfliegerprogramme von Emirates® Skywards Meilenprogramm, Etihad Guest Meilenprogramm, Gulf Air Falconflyer Meilenprogramm, Kuwait Airways Oasis Club Meilenprogramm, Qatar Airways Privilege Club und Royal Jordanian Royal Plus gekündigt. Der Syrien Konflikt der vermutlich von Qatar durch Unterstützung von Oppotionellen ausgelöst wurde um den Präsidenten zu stürzen und Europa mit einem Flüchtlingsstrom anzugreifen sind ein weiterer Grund diese Fluggesellschaften zu meiden. Die Regierung der BRD kann kaum Sanktionen gegen solche Staaten verhängen da Waffenlieferungen und Erdölimporte zu wichtig für die deutsche Wirtschaft sind. Ich kann als Fluggast aber entscheiden ob ich das unterstütze oder nicht, die Macht der Verbraucher ist größer als die von staatlichen Subventionen.

Datenschutz Großbritannien

Die Datenschutzbestimmungen in Großbritannien erlauben es Unternehmen dauerhaft persönliche Daten zu speichern und es gibt auch keine Verpflichtung ein Online Kundenkonto zu löschen. Ich kann aufgrund der Gesetzeslage meine Kundenkonten bei easyJet, Wizz Air und Terravision nicht löschen. Eine Einreise nach Großbritannien oder ein Einkauf in einem Online Shop kommt für mich deshalb in Zukunft nicht mehr in Frage. Ich kann jeden nur davor warnen seine persönlichen Daten einem Unternehnem in England anzuvertrauen, sollte man ein Kundenkonto haben kann man natürlich trotzdem bitten dieses zu schließen.

duoLingo

Der Anbieter duoLingo kommt aus den USA und in dem Fall sollte man sich die Datenschutzbestimmungen vor der Anmeldung durchlesen. Ich hatte das im Januar 2017 getan, obwohl die Internetseite auf Deutsch verfügbar ist werden die Datenschutzrichtlinien auf Englisch angezeigt. Ich denke daran sieht man schon wie schlecht es mit dem Datenschutz aussieht, man kann ja wohl kaum von einem normal begabten Menschen verlangen sich rechtlich komplizierte Texte nicht in der Muttersprache durchzulesen. Ich hatte mich dann nicht bei dem Dienste angemeldet, da ich letztlich nicht weiß was mit meinen persönlichen Informationen passiert, an wen sie weitergegeben werden und wie lange sie gespeichert werden.
https://www.duolingo.com

Account Killer

Die Website Account Killer ist auf Deutsch verfügbar und bietet viele Tipps und Tricks wie man einen Online Account löschen kann. Es gibt viele, meist US amerikanische Websites die ein Löschen des Kontos gar nicht anbieten. Account Killer hat eine alphabetische Blacklist, die ist hilfreich um zu entscheiden ob man sich bei einem Dienst anmeldet oder es aus Datenschutzgründen lieber läßt. Die Unternehmen auf der schwarze Liste bieten keine Schließung von einem Konto an, trotzdem kann man den Kundenservice kontaktieren und die Daten im Profil löschen. Es gibt auch eine Möglichkeit Website zu melden bei denen es Probleme gibt.
https://www.accountkiller.com

Fazit

Der Datenschutz wird immer wichtiger, ich war erstaunt wie schwierig das Löschen von Mitgliedskonten teilweise war und immer noch ist, denn es entstehen den Unternehmen doch keine finanziellen Verluste wenn Sie ein Mitglied weniger haben. Das Gegenteil ist doch der Fall, sie sollten sich freuen das keine Karteileichen in den Datenbanken schlummern. Ich kann jedem nur raten hartnäckig zu bleiben und auf die Löschung zu bestehen, eine tatsäcliche Kontrolle habe ich natürlich nicht, ich kann nur hoffen das meine Daten tatsächlich gelöscht wurden.