10 August 2023

Datensch(m)utz Legoland Check-in

Anfang des Urlaubes erhielten wir eine E-Mail vom Legoland, wir könnten den Check-in Prozess vor Ort verkürzen, wenn wir uns vorab anmelden.

Erste Regel, die ich als Datenschutzbeauftragter und Sicherheitsverantwortlicher Mensch meinen Kollegen und Mitmenschen beibringe ist, niemals auf unaufgeforderte Links in E-Mails klicken.

Ich habe draufgeklickt, weil ich in der Regel weiß, was ich mache.

Zweite Regel, niemals oder nur so wenig wie nötig persönliche Daten herausgeben.

Hier sollte ich nun meine persönlichen Daten eintragen.
Also Ausweisnummer, Geburtsdaten und meine Unterschrift ……

Auch wenn es die Pflicht eines Hotels ist, die Daten zu erfassen, sträubten sich bei mir alle Nackenhaare. Selbst wenn die E-Mail echt war und die Daten verschlüsselt übertragen werden, niemals – NEVER EVER so etwas ausfüllen!

Lieber vor Ort auf einem Papier unterschreiben (ja – auch dieses wird eingescannt, aber ich empfinde es dennoch als sicherer als in einer öffentlichen Datenbank).

Und wenn man Online genötigt wird, nur mit unechten Daten. Auch wenn es evtl. strafbar ist, aber ich lege doch nicht auf irgendeine Webseite diese Daten ab. Wenn die Seite / Server gehackt werden, dann haben diese Personen meine Blanko-Unterschrift und Personalausweis Daten.

Und ich vertraue aus der Erfahrung heraus keinem Unternehmen meine Daten an, da in der Regel immer an der Sicherheit gespart wird!

Man kann es auch übertreiben, da steht ja Lego hinter, die können sich das nicht erlauben, haben professionelle Sicherheitsmaßnahmen!

*reusper*: https://www.heise.de/news/Datenleck-im-Legoland-Reisedaten-tausender-Kunden-seit-2015-betroffen-6668852.html

Dahinter steckt nicht mal Lego, sondern eine Freizeitparkfirma, die das für Lego betreibt.

Das war nicht mal ein Hack, sondern hier konnte jeder mit etwas Grundkenntnis darauf zugreifen. Das ist auch keine Berufsparanoia von mir, sondern die Erfahrung aus meinem Umfeld.

Was dann passiert, nennt man Identitätsdiebstahl! Das will ich mit meinen Daten nicht haben.

Grundsätzlich noch mal der Tipp, werdet ihr genötigt, eine Rufnummer anzugeben, nutzt satellite.me.

Werde ich genötigt, mein Geburtsdatum einzugeben (bei einem Online-Shop als Beispiel), dann nehme ich ein anderes Datum, welches ich mir merken kann. Ihr seid etwa 1991 geboren. Dann nehme ich den 12.12.1991 oder 08.08.1991.

Bei der Unterschrift nutze ich nur meine echte, wenn es wichtig ist. Bei Verträgen oder ähnlichem. Ansonsten habe ich auch hier eine Alternative.

20 Dezember 2022

Antwort von Galeria

Die Tage habe ich Antwort von der Galeria bezüglich meiner Datenauskunft erhalten:

Wenn dem so ist, muss also jemand bei Amazon oder den zwei Paketdienstleistern meine Adresse weiter gegeben haben.

Mal abgesehen davon, dass wenn das System wegen einer auffälligen E-Mail-Adresse die Bestellung sperrt, man dennoch Kundenkarten versendet.

Aber dahinterzukommen, dafür bin ich zu klein, dafür können sich die DHL, DPD und Amazon zu sehr gegenseitig die Schuld in die Schuhe schieben.

Ich hake das Thema ab, aber interessant, wo solche Daten geistern.

27 Oktober 2022

Meine Adresse verkauft an Galeria

Wenn ich etwas im Netz bestelle, dann immer mit der Rechnungsanschrift zu mir nach Hause und der Lieferung auf die Arbeit.

Als Amazon angefangen hat selber auszuliefern, haben die Fahrer es nicht geschafft unsere Firma zu finden und am Wohnhaus geklingelt.

Mal wurde es einfach vor die Türe gestellt, mal stimmte die Adresse nicht und mal verschwand es einfach. Also habe ich NUR für Amazon bzw. bei Amazon eine andere Lieferanschrift.

Gestern habe ich per Post auf die Arbeit, an genau diese Anschrift zwei Galeria Kundenkarten bekommen.

Weder bin ich Kunde dort, noch habe ich jemals diese Anschrift woanders benutzt.

Nun hat neben Amazon noch die DHL, die DPD und 1~2 Amazon Marktplatzhändler diese Anschrift.

Wer sie nun verkauft hat, kann ich nicht eindeutig feststellt. Also habe ich mal den Datenschutzbeauftragten der Datenschutzabteilung von Galeria eine E-Mail geschickt, mit der Bitte um Information, woher man meine Daten hat.

Mal schauen, wohin die Reise geht 😉