10 August 2023

Datensch(m)utz Legoland Check-in

Anfang des Urlaubes erhielten wir eine E-Mail vom Legoland, wir könnten den Check-in Prozess vor Ort verkürzen, wenn wir uns vorab anmelden.

Erste Regel, die ich als Datenschutzbeauftragter und Sicherheitsverantwortlicher Mensch meinen Kollegen und Mitmenschen beibringe ist, niemals auf unaufgeforderte Links in E-Mails klicken.

Ich habe draufgeklickt, weil ich in der Regel weiß, was ich mache.

Zweite Regel, niemals oder nur so wenig wie nötig persönliche Daten herausgeben.

Hier sollte ich nun meine persönlichen Daten eintragen.
Also Ausweisnummer, Geburtsdaten und meine Unterschrift ……

Auch wenn es die Pflicht eines Hotels ist, die Daten zu erfassen, sträubten sich bei mir alle Nackenhaare. Selbst wenn die E-Mail echt war und die Daten verschlüsselt übertragen werden, niemals – NEVER EVER so etwas ausfüllen!

Lieber vor Ort auf einem Papier unterschreiben (ja – auch dieses wird eingescannt, aber ich empfinde es dennoch als sicherer als in einer öffentlichen Datenbank).

Und wenn man Online genötigt wird, nur mit unechten Daten. Auch wenn es evtl. strafbar ist, aber ich lege doch nicht auf irgendeine Webseite diese Daten ab. Wenn die Seite / Server gehackt werden, dann haben diese Personen meine Blanko-Unterschrift und Personalausweis Daten.

Und ich vertraue aus der Erfahrung heraus keinem Unternehmen meine Daten an, da in der Regel immer an der Sicherheit gespart wird!

Man kann es auch übertreiben, da steht ja Lego hinter, die können sich das nicht erlauben, haben professionelle Sicherheitsmaßnahmen!

*reusper*: https://www.heise.de/news/Datenleck-im-Legoland-Reisedaten-tausender-Kunden-seit-2015-betroffen-6668852.html

Dahinter steckt nicht mal Lego, sondern eine Freizeitparkfirma, die das für Lego betreibt.

Das war nicht mal ein Hack, sondern hier konnte jeder mit etwas Grundkenntnis darauf zugreifen. Das ist auch keine Berufsparanoia von mir, sondern die Erfahrung aus meinem Umfeld.

Was dann passiert, nennt man Identitätsdiebstahl! Das will ich mit meinen Daten nicht haben.

Grundsätzlich noch mal der Tipp, werdet ihr genötigt, eine Rufnummer anzugeben, nutzt satellite.me.

Werde ich genötigt, mein Geburtsdatum einzugeben (bei einem Online-Shop als Beispiel), dann nehme ich ein anderes Datum, welches ich mir merken kann. Ihr seid etwa 1991 geboren. Dann nehme ich den 12.12.1991 oder 08.08.1991.

Bei der Unterschrift nutze ich nur meine echte, wenn es wichtig ist. Bei Verträgen oder ähnlichem. Ansonsten habe ich auch hier eine Alternative.


Schlagwörter: , ,
Copyright 2020. All rights reserved.

Verfasst August 10, 2023 von Heiko in category "Privates

1 COMMENTS :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.