Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 25 von 27

Thema: DSGVO-Anfragen

  1. #1
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    DSGVO-Anfragen

    Ich habe mehrere Betreiber gemäß DSGVO nach meinen Daten gefragt (Schema der Anfrage) und unterschiedlich schnell unterschiedlich aussagekräftige Daten erhalten. Zwischen kurz darauf ein zip herunterladen und nach 2-3 Monaten kaum Infos zu erhalten, war alles dabei. Sogar wenige Antworten kamen per Post.

    Für den Überblick über die bereits beschriebenen Dienste sowie weitere, wo ich die Daten ebenfalls habe, möchte ich hier alles sammeln und im Laufe der Zeit vervollständigen.

    Geändert von LadyRavenous (13.04.19 um 22:38 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  2. #2
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    WhatsApp

    "Deine WhatsApp Informationen" enthalten Benutzerinformationen, wie

    • Telefonnummer,
    • Name,
    • Verbindungsstatus,
    • vorherige und aktuelle IP,
    • Gerätetyp,
    • App-Version,
    • Betriebssystem,
    • Gerätehersteller,
    • Gerätemodell,
    • hinterlegte Info,
    • Profilbild,
    • Kontakte und
    • Gruppen



    Dazu werden Informationen zu Nutzungsbedingungen (Nutzungsbedingungen akzeptiert, Datum der Akzeptierung), Registrierungs-Informationen (Plattform, Netzwerk, Netzwerkname, Gerät, Registrierungsdatum) und Einstellungen ("Datenschutzeinstellungen") gespeichert.

    Das sind angeblich alle Daten.


    Update:

    Die Daten kann man anfordern, indem man über "Einstellungen", zu "Account" und dann zur Funktion "Account-Info anfordern" geht. Tippt man auf "Bericht anfordern", wird das Datenprofil erstellt. Dies kann bis zu 30 Tage in Anspruch nehmen. Will man erneut ein Datenprofil erstellen, muss man (jedenfalls bei meiner App) zunächst den alten Bericht löschen, bevor man einen neuen erhält.

    Update2:

    Zum Vergleich: https://www.whatsapp.com/legal/#key-updates Hier findet man nicht so schnell was... Über ein paar Links gelangt man zu dem Text:

    If you're living in the European Region, you can submit an objection to such processing of your personal data to this email. Please provide all the information below so we can review your request.

    Full name
    Email address
    WhatsApp phone number
    Country where you live
    A phone bill or similar proof of ownership of the WhatsApp number
    Proof of your identity that is consistent with your ownership of the WhatsApp number (e.g., copy of government-issued ID card showing the name that matches your phone bill)
    What data processing activity or activities are you objecting to?
    Please explain how this processing impacts you. For example, what rights and freedoms do you believe are impacted by the processing and why?
    Please provide any additional information you believe will help us review your objection.
    We may ask you for more information if your request is incomplete.
    Keine weiteren Fragen... Natürlich habe ich brav eine Mail an den Datenschutzbeauftragten bekommen und glatt eine Antwort erhalten. Hust. Einfach ein Auszug aus der Datenschutzerklärung. Als ob das eine vernünftige Antwort wäre...

    Hallo,

    vielen Dank für deine Nachricht.

    Bitte lies dir den nachfolgenden Abschnitt unserer Datenschutzrichtlinie durch, um mehr zu erfahren:

    Unsere Rechtsgrundlagen für die Verarbeitung von Informationen

    Wir erfassen, verwenden und teilen die uns zur Verfügung stehenden Informationen auf die in unserer Datenschutzrichtlinie beschriebene Art und Weise:

    wie es zur Erfüllung unserer Bedingungen erforderlich ist;

    gemäß deiner Einwilligung, die du jederzeit widerrufen kannst;

    wie es zur Erfüllung unserer rechtlichen Pflichten erforderlich ist;

    mitunter, um deine lebenswichtigen Interessen oder die von anderen zu schützen;

    wie es im öffentlichen Interesse erforderlich ist; und

    wie es für unsere berechtigten Interessen (sowie die von anderen) erforderlich ist, einschließlich unserer Interessen daran, innovative, relevante, sichere und profitable Dienste für unsere Benutzer und Partner bereitzustellen, sofern deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Mehr dazu.

    So übst du deine Rechte aus

    Gemäß der Datenschutz-Grundverordnung oder anderen geltenden Gesetzen hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung deiner Informationen sowie das Recht, bestimmte Verarbeitungen deiner Informationen einzuschränken bzw. ihnen zu widersprechen. Dies umfasst auch das Recht, unserer Verarbeitung deiner Informationen für Direktwerbung zu widersprechen und das Recht, unserer Verarbeitung deiner Informationen zu widersprechen, wenn wir eine Aufgabe im öffentlichen Interesse wahrnehmen oder unsere berechtigten Interessen bzw. die eines Dritten verfolgen. Du kannst auf deine Informationen zugreifen bzw. sie übertragen, indem du unsere In-App-Funktion „Account-Info anfordern“ (verfügbar unter Einstellungen > Account) nutzt. Wie im Abschnitt „Verwaltung und Löschung deiner Informationen“ beschrieben, kannst du direkt in der App auf Funktionen zugreifen, um deine Informationen zu berichtigen, zu aktualisieren und zu löschen. Wenn wir deine Informationen aufgrund unserer berechtigten Interessen bzw. aufgrund der berechtigten Interessen eines Dritten oder im öffentlichen Interesse verarbeiten, kannst du dieser Verarbeitung widersprechen. Wir stellen dann die Verarbeitung deiner Informationen ein, es sei denn die Verarbeitung basiert auf zwingenden berechtigten Gründen oder ist aus rechtlichen Gründen erforderlich. Hier kannst du unserer Verarbeitung deiner Informationen auch widersprechen und mehr über deine Optionen zur Einschränkung unserer Möglichkeiten zur Verwendung deiner Informationen erfahren. Wenn wir deine Informationen für Direktwerbung für unsere eigenen Dienste verwenden, kannst jederzeit widersprechen und künftige Marketingmitteilungen abbestellen, indem du den in solchen Mitteilungen enthaltenen Link zum Abbestellen oder unsere In-App-Funktion „Blockieren“ nutzt.

    Wenn du eine andere Frage oder ein anderes Anliegen hast, dann besuche auch unsere FAQ für weitere Informationen.

    Wenn du weitere Fragen zu unserer Datenschutzrichtlinie hast, antworte bitte direkt auf diese E-Mail.

    Vielen Dank für dein Verständnis und deine Unterstützung.

    --
    WhatsApp Support Team

    Schau dir mal unseren Hilfebereich an!
    Und das obwohl ich u.a. um eine Auskunft fragte...

    Update3:

    Ich habe versucht über Mail an meine Daten zu gelangen. Soll ja auch Leute geben, die kein WhatsApp benutzen, die aber trotzdem Dank der geladenen Adressbücher auf deren Server landen... Ich werde immer auf die App und die Möglichkeiten in der App verwiesen. Weiter gab es folgende Auskunft:

    Deine Daten auf WhatsApp

    Art. 15 (1) (a) die Verarbeitungszwecke;

    WhatsApp benutzt deine Informationen, um unsere Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten. Dies geschieht u. a. wenn du unsere Dienste installierst, nutzt oder auf sie zugreifst. Dies umfasst die Bereitstellung des Dienstes (z. B. Verbesserung oder Anpassung unserer Dienste), die Förderung von Sicherheit, die Kommunikation mit dir über unseren Dienst, die Erleichterung kommerzieller Nachrichten (z. B. wenn du Dritten die Kommunikation mit dir gestattest) sowie die Durchführung von Analysen und andere zugehörige Messaktivitäten.
    Weitere Informationen zur Verwendung deiner Informationen findest du im Abschnitt „Verwendung deiner Informationen durch uns“ in der WhatsApp Datenschutzrichtlinie.

    Art. 15 (1) (b) Kategorien personenbezogener Daten, die verarbeitet werden

    Informationen, die du bereitstellst; wie deine Account-Informationen, Nachrichten, Verbindungen, Transaktionsinformationen (wenn du unsere Zahlungsdienste nutzt) und Customer Support-Informationen.
    Automatisch gesammelte Informationen; wie zum Beispiel Nutzungs- und Protokollinformationen, Geräte- und Verbindungsinformationen, Standortinformationen, durch Cookies erhaltene Informationen.
    Informationen von Dritten; wie Informationen, die andere über dich bereitstellen (z. B. wenn andere Nutzer, die dich kennen, uns deine Telefonnummer über ihr mobiles Adressbuch zukommen lassen), Informationen von Unternehmen über WhatsApp (z. B. wenn du mit ihnen interagierst), Informationen, die von externen Dienstleistern bereitgestellt werden (z. B. wenn sie uns bei der Diagnose und Behebung von Serviceproblemen behilflich sind) und Informationen von Drittanbieterdiensten (z. B. wenn du einen WhatsApp Freigabe-Button verwendest, um einen Nachrichtenartikel zu teilen).
    Weitere Informationen über diese Kategorien erhältst du im Abschnitt „Informationen, die wir sammeln“ in der WhatsApp Datenschutzrichtlinie.

    Art. 15 (1) (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

    Wir teilen deine Informationen, um unsere Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten. Dies kann mehrere Formen annehmen:
    Empfänger, mit denen du kommunizierst: Du teilst deine Informationen (einschließlich Nachrichten), wenn du unsere Dienste nutzt und über sie kommunizierst.
    Account-Einstellungen: Abhängig von deinen Einstellungen können deine Telefonnummer, Profilinformation, Info, „zuletzt online“-Informationen und Lesebestätigungen für jeden verfügbar sein, der unsere Dienste nutzt.
    Deine Kontakte und Sonstiges: Abhängig von deinen Einstellungen können Benutzer und Unternehmen, mit denen du kommunizierst, deine Informationen (einschließlich deiner Telefonnummer bzw. deiner Nachrichten) speichern oder mit anderen auf unseren Diensten sowie außerhalb dieser erneut teilen.
    Unternehmen auf WhatsApp: Wir helfen Unternehmen, die WhatsApp nutzen, die Effektivität und Verbreitung ihrer Dienste und Nachrichten zu messen und Aufschluss darüber zu erlangen, wie die Menschen mit ihnen auf unseren Diensten interagieren.
    Wir arbeiten mit externen Dienstleistern und den Facebook-Unternehmen zusammen, die uns dabei helfen, unsere Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten. Mehr dazu, wie WhatsApp mit den Facebook-Unternehmen arbeitet, erfährst du hier.
    Dienste Dritter: Wenn du Dienste Dritter oder Produkte der Facebook-Unternehmen nutzt, die über eine Integration mit unseren Diensten verfügen, erhalten diese möglicherweise Informationen über das, was du mit ihnen teilst.
    Weitere Details dazu, wie deine Informationen geteilt werden können, erhältst du im Abschnitt „Informationen, die du teilst bzw. die wir teilen“ in der WhatsApp Datenschutzrichtlinie.

    Art. 15 (1) (d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

    Wir speichern Informationen bis sie nicht mehr benötigt werden, um unsere Dienste bereitzustellen, oder bis dein Account gelöscht wird – je nachdem, was zuerst eintritt. Dies ist eine Einzelfallentscheidung und hängt von Faktoren wie der Art der Informationen, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen ab.

    Art. 15 (1) (e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

    Gemäß der Datenschutz-Grundverordnung oder anderen geltenden lokalen Gesetzen hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung deiner Informationen sowie das Recht, bestimmte Verarbeitungen deiner Informationen einzuschränken bzw. ihnen zu widersprechen. Du kannst auf Tools zugreifen, um deine Daten direkt in der App zu korrigieren, zu aktualisieren und zu löschen, wie im Abschnitt Verwaltung und Löschung deiner Informationen beschrieben. Hier kannst du unserer Verarbeitung deiner Informationen auch widersprechen und mehr über deine Optionen zur Einschränkung unserer Möglichkeiten zur Verwendung deiner Informationen erfahren. Weitere Informationen erhältst du im Abschnitt „So findet die Datenschutz-Grundverordnung Anwendung auf unsere Nutzer in der Europäischen Region“ der WhatsApp Datenschutzrichtlinie.

    Art. 15 (1) (f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

    Du hast das Recht, eine Beschwerde bei der für WhatsApp Ireland zuständigen federführenden Aufsichtsbehörde, der irischen Datenschutzkommission, oder bei deiner lokalen Aufsichtsbehörde einzureichen.

    Art. 15 (1) (g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

    Von anderen über dich bereitgestellte Informationen: Wir erhalten Informationen über dich von anderen Nutzern und Unternehmen. Wir können z. B. dir bei der Identifizierung deiner Kontakte helfen, die ebenfalls WhatsApp nutzen. Du kannst dann Gruppen und Broadcast-Listen erstellen, ihnen beitreten oder zu ihnen hinzugefügt werden. Solche Gruppen und Listen werden mit deinen Account-Informationen verknüpft.
    Unternehmen auf WhatsApp: Unternehmen, mit denen du unter Nutzung von WhatsApp interagierst, stellen uns Informationen über ihre Interaktionen mit dir zur Verfügung.
    Externe Dienstleister: Wir arbeiten mit externe Dienstleistern und den Facebook-Unternehmen, die uns unter bestimmten Umständen Informationen über dich zur Verfügung stellen können; beispielsweise können App Stores uns Berichte bzw. Meldungen bereitstellen, mit deren Hilfe wir Probleme bezüglich der Dienste diagnostizieren und beheben können.
    Wenn du unsere Dienste mit solchen Diensten Dritter oder mit Produkten der Facebook-Unternehmen nutzt, erhalten wir von diesen möglicherweise Informationen über dich; z. B. wenn du den „Teilen“-Button von WhatsApp auf einem Nachrichtendienst nutzt, um einen Nachrichtenartikel mit deinen WhatsApp Kontakten oder den Gruppen bzw. Broadcast-Listen auf unseren Diensten zu teilen, oder wenn du dich dafür entscheidest, auf unsere Dienste wegen der Werbeaktion eines Mobilfunk- bzw. Geräteanbieters zuzugreifen.
    Weitere Informationen über die Herkunft deiner Informationen erhältst du im Abschnitt „Informationen, die wir sammeln“ unter „Informationen Dritter“ in der WhatsApp Datenschutzrichtlinie.

    Art. 15 (1) (h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 (1) und (4) und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

    Wir haben keine Verarbeitung in Bezug auf deine Informationen festgestellt, die in den Anwendungsbereich von Artikel 22 (1) oder (4) der DSGVO fallen.

    Art. 15 (2) die angemessenen Garantien gemäß Artikel 46 in Bezug auf die Übertragung

    Informationen, die von WhatsApp Ireland kontrolliert werden, werden für die in dieser Datenschutzrichtlinie beschriebenen Zwecke in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln (verfügbar hier) und verlassen uns möglicherweise für Datenübermittlungen aus dem Europäischen Wirtschaftsraum in die USA und andere Länder soweit anwendbar auf die von der Europäischen Kommission erlassenen Angemessenheitsbeschlüsse (verfügbar hier) bezüglich bestimmter Länder. Die Bereitstellung spezifischer Informationen über die Länder, in denen sich unsere Server befinden, und die technischen und organisatorischen Maßnahmen, die wir zum Schutz deiner Daten ergreifen, geht über den Rahmen einer Anfrage zur Offenlegung der gespeicherten Daten hinaus.
    Für diesen Beitrag bedankt sich mr_transistor
    Geändert von LadyRavenous (16.05.19 um 14:36 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  3. #3
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Instagram

    Der Ordner, den man von Instagram erhält, enthält die folgenden Dateien:

    • comments.json
    • connections.json
    • contacts.json
    • likes.json
    • media.json
    • messages.json
    • photos
    • profile.json
    • saved.json
    • searches.json
    • settings.json



    comments.json enthält tatsächlich alle Kommentare, die man jemals geschrieben hat im Format ["DatumUhrzeit", "Kommentar", "Account"]. Likes sind ähnlich aufgebaut. Messages beschreibt alle geschriebenen Nachrichten inkl. Datum und Uhrzeit. Saved enthält alle gespeicherten Beiträge.

    Connections bedeutet Follower, Blocked Users etc.
    {"blocked_users": {}, "follow_requests_sent": {}, "followers": {"User": "DatumUhrzeit",}, "following_hashtags": {}}

    Media finde ich noch interessant:
    {"photos": [{"caption": "Caption, "taken_at": "DatumUhrzeit", "path": "photos/201809/8601a18cf67e5d94f7542d96244bd2b4.jpg"},.. Weitere Metadaten könnten hier ebenfalls gespeichert sein.

    Settings ist eher langweilig:
    {"allow_comments_from": "Wert", "blocked_commenters": [], "filtered_keywords": []}
    In Profile steht auch nichts unerwartetes.

    Bei Searches glaube ich das Ergebnis noch nicht. Angeblich hatte ich nur eine Suche im Format
    [{"search_click": "Name", "time": "DatumUhrzeit", "type": "user"}]

    Hier kann ich mir auch nicht vorstellen, dass es alle Daten sind, schon alleine nachdem auch andere Nutzer und Beiträge vorgeschlagen werden und ähnliche Nutzer/Beiträge irgendwo her kommen müssen.


    Update:

    Wenn man unter "Einstellungen" auf "Privatsphäre und Sicherheit" (https://www.instagram.com/accounts/p..._and_security/) geht, kann man einen Daten-Download anfordern (https://www.instagram.com/download/request/).

    Es kann bis zu 48 Stunden dauern, die Daten zu sammeln und dir zu senden.
    Wer auf https://de-de.facebook.com/help/inst...55833707900388 geht, um mehr Informationen zum Datenschutz bei Instagram einzuholen, kann dort eine Online-Funktion nutzen... auf der Facebook als Produkt nur genannt wird... joa, läuft. Ach ja, in der Antwort wird wieder auf die Datenschutzfunktion in der App verwiesen. Also per Mail bekommt man von Instagram anscheinend nichts...
    Geändert von LadyRavenous (16.05.19 um 14:32 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  4. #4
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Apple

    bis auf ein iPad und iTunes vor zig Jahren hatte ich mit Apple nichts zu tun. Man enthält mehrere zip-Ordner:

    • Andere Daten mit Apple Features Using iCloud und Devices Registered with Apple Messaging
    • Apple-ID-Account- und Geräteinformationen
    • iCloud Kalender und Erinnerungen
    • Marketing-Abos, Downloads und sonstige Aktivitäten


    Nachdem ich kaum etwas benutzt habe und vor allem nichts aktuelleres, ist der Ordner Apple Features Using iCloud leer. Devices Registered with Apple Messaging ist ebenfalls leer:

    {
    "devices": [],
    "user-handles": []
    }
    Apple-ID-Account- und Geräteinformationen enthält zwei csvs: Apple ID Account Information und Apple ID SignOn Information. Apple ID Account Information enthält Apple ID Number, Apple ID (also die E-Mail-Adresse der Registrierung), Create Date, Prefix (Frau), First Name, Middle Name, Last Name, Nick Name, Title, Suffix, Gender, Language, Last Update Date, Phonetic Prefix (Leer bei mir) usw., TimeZone (leer ), Apple ID Alias (leer), Organization Name, Last Password Change Date, Trusted Devices und Phone Numbers, iMessage Phones, Emails, iCloud Mail Aliases, Phones, Official Addrs, Residence Address, Mailing Address, Shipping Address, Billing Address, Payment Type, Billing Name, Shipping Info, Announcements, Apps, News Updates, Apple Music, Beats Email Subscription, Teacher Engagement Program, Apple Survey, Share iCloud Analytics, Family Sharing. Keine Ahnung, warum bei mir 4 mal die gleiche Info steht... Maximal, dass Apple früher beide csvs als eine Tabelle hatte... Apple Sign On Information besteht nämlich aus 4 Einträgen: AppleID, iTunes, Game Center und Facetime. Dazu Logged in date und Ip Address.

    Kalender ist entsprechend nicht vorhandener Nutzung leer.

    Marketing ist aufgeteilt auf mehrere csvs:

    • Additional Subscriptions
    • Apple Software Downloads: inkl. IP, Date usw.
    • Device Registration History Pre iOS8 and Yosemite
    • Marketing Communications Delivery: Communication Name, Country, Language, Apple ID Reference Number, Delivery Time. Hier habe ich selbst auch massig Einträge
    • Marketing Communications Response: Hier wird alles gespeichert, selbst wenn der Response open ist.



    Update:

    Nachdem man sich unter seiner AppleID angemeldet hat (https://appleid.apple.com), kann man unter seinen Privatsphäreeinstellungen (https://privacy.apple.com/) eine Kopie seiner Daten anfragen. Hierfür muss man zunächst noch auswählen, für welche Dienste man seine Daten haben will. Aufgeteilt ist es in die allermeisten Dienste und Dienste, die größere Datenmengen ansammeln können (Dateien und Dokumente auf iCloud Drive, iCloud Mail, iCloud Fotos)

    Dieser Vorgang kann bis zu sieben Tage dauern.
    Geändert von LadyRavenous (07.02.19 um 22:18 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  5. #5
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Samsung

    Nachdem drei meiner bisherigen Smartphones von Samsung waren, wollte ich wissen, welche Daten sie von mir haben. Dazu sollte man sagen, dass ich auch ein Samsung-Konto habe, welches ich aber inzwischen nicht mehr verwende; früher war es teils wegen Ortung an, ansonsten habe ich es auch nicht eingesetzt.
    Zugegeben hat es bei Samsung am längsten gedauert überhaupt Daten zu bekommen. Das zip war mit einem Passwort geschützt, welches in der darauffolgenden Mail versendet wurde (...).

    Das zip enthält selbst drei Dateien:

    Anlage Apps: leer
    Anlage Info V2.1: leer
    Anlage M: leer

    Dafür mehrere Monate benötigen... Das finde ich mehr als dürftig.

    Witzig fand ich, dass Daten von Samsung Social über ein Link bereitgestellt wurden. Dies habe ich zunächst übersehen. Samsung Social habe ich soweit ich mich erinnern kann, nie verwendet. Was gibts da?

    • Handynummer
    • Name
    • Kontaktnamen
    • Kontaktnummern



    Vermutlich werde ich hier noch weiter nerven.


    Update:

    Die Datenanfrage startete bei mir bei https://www.samsung.com/de/info/privacy/. Hier wurde auf die Datenschutz Supportseite (https://www.europe-samsung.com/gdpr/webform/de) verwiesen.

    Als ich gerade nochmals eine Anfrage starten wollte, bekam ich mehrmals folgende Fehlermeldung:

    Temporärer Fehler
    Es tut uns leid, aber der Server hat einen unerwarteten temporären Fehler festgestellt und konnte Ihre Anfrage nicht abschließen.
    Wir entschuldigen uns für die Unannehmlichkeiten und schlagen vor, es in ein paar Minuten erneut zu versuchen.
    Also viel Spaß damit
    Geändert von LadyRavenous (07.02.19 um 22:22 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  6. #6
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    DHL

    Nachdem alle Briefe und viele Pakete über DHL laufen, war ich natürlich ebenfalls neugierig. Diese Anfrage musste ich per Post verschicken und bekam ebenfalls einen Brief als Antwort - mit schöner Verspätung. Die Daten, die ich bekam, waren weniger interessant als erhofft. Vielleicht muss man hier ebenfalls bohren.

    Grob gesagt wusste DHL die aktuelle und die letzten Adressen sowie die letzten beiden Nachsendeaufträge. Mehr nicht. Glaub ich nicht.


    Update:

    Für die Deutsche Post/DHL würde ich mittlerweile folgende E-Mail-Adresse für die Datenanfrage nutzen: datenschutz@dpdhl.com Da sollte man direkt bei der richtigen Abteilung landen, die dann hoffentlich auch mit E-Mail-Anfragen umgehen können. Das wird nun auch getestet. Man muss auf jeden Fall seine Postadresse angeben, weil sie sonst keine Daten rausrücken.
    Geändert von LadyRavenous (16.05.19 um 14:30 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  7. #7
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    SCHUFA

    Am neugierigsten war ich tatsächlich auf die Daten der Schufa. Die Schufa ist nicht wirklich für ihre Datenoffenheit bekannt, jedoch kommt man fast nicht um sie rum. Meist benötigt man die Auskunft, wenn man eine neue Wohnung beziehen will. Jedoch gehen deutlich mehr Daten ein. Ich hatte erst letztes Jahr eine Selbstauskunft sowie einen Vermieternachweis, der leider Geld kostet, angefordert. Der Vermieternachweis sagt fast nichts aus und kostet. Die Schufa wirbt auch gerne mit ihren Mitgliedschaften/Konten für 1/2-1 Jahr, was ich mir jedoch nicht antun wollte, nachdem man nicht so viele Informationen erhält. Die Selbstauskunft ist zumindest kostenlos, aber nerviger anzufordern. Ich war gespannt, wie die Schufa auf meine Anfrage reagieren würde. Ich bekam eine Antwort, zwar etwas später als erhofft, aber mit mehr Infos als gedacht.

    Insgesamt bekam ich Infos (inkl. Anschreiben) auf sieben Seiten Papier, einseitig bedruckt. Interessant fand ich im Anschreiben folgenden Absatz:

    Die SCHUFA nutzt im Rahmen der durch sie erteilten Wirtschaftsauskünfte zu Unternehmen Daten der CS Connect GmbH & Co. KG, welche Informationen über Unternehmen und deren wirtschaftlich tätige Personen (z.B. Gesellschafter, Inhaber, Geschäftsführer) speichert. Sofern Sie Informationen darüber erhalten möchten, welche Daten zu Ihrer Person bei der CS Connect GmbH & Co. KG gespeichert sind, bitten wir Sie dort einen entsprechenden Antrag zu stellen. Ein Bestellformular für eine Kopie der personenbezogenen Daten (nach Art. 15 DS-GVO), die bei der CS Connect zu Ihrer Person gespeichert sind, finden Sie unter www.cs-connect.de.
    Anfragen bei CS Connect haben im Formular, das man ihnen per Post, Mail oder Fax zusenden kann, um anschließend per Post die Daten zu erhalten, gibt es folgendes Feld: Angaben zu einem Unternehmen, in dem Sie wirtschaftlich tätig sind. Die gehen wohl nicht von "normalen" Bürger aus... Wenn man mal davon absieht, dass sie meinen Namen falsch geschrieben haben, bekam ich folgende Infos gleich im Anschreiben:

    • Datensatznummer
    • Persönliche Daten
    • Aktuelle und frühere Adressen



    Die nächste Seite enthält Anfragen zur Bonitätsprüfung mit Anfragender, Datum und Grund, abgeschlossene Kreditkartenverträge und neue Bankverbindungen. Auf der folgenden Seite ist eine Tabelle zu sehen mit den in den 12 Monaten übermittelten Wahrscheinlichkeitswerten. Hier finde ich es interessant, wie die Werte schwanken können. Die Tabelle besteht aus

    • Datum,
    • Übermittelt an,
    • Bezeichnung,
    • Scorewert (der teils um 2 Punkte schwankt innerhalb von 2 Monaten),
    • Ratingstufe,
    • Erfüllungswahrscheinlichkeit,
    • Bisherige Zahlungsstörungen,
    • Kreditaktivität letztes Jahr,
    • Kreditnutzung,
    • Länge Kredithistorie,
    • Allgemeine Daten,
    • Anschriften Daten und
    • Bedeutung insgesamt.



    Der aktuelle Basisscore wird angegeben.

    Er wird als Erfüllungswahrscheinlichkeit in Form eines Prozentwertes dargestellt. Die Berechnung erfolgt einmal pro Quartal auf Basis der zu Ihrer Person bei der SCHUFA gespeicherten Daten.
    Wie auch immer das erfolgt. Die Berechnungsformel ist leider nicht bekannt. Die letzten beiden Seiten enthalten SCHUFA-Information, die nicht wirklich interessant sind.

    Hier fand ich es interessant, wie sich der Score innerhalb von kurzer Zeit ändern kann. Leider kann ich auf Grund der geschickten Daten nicht nachvollziehen, warum er sich wirklich geändert hat. Ich bin schon gespannt auf die Angaben bei der nächsten Anfrage.


    Update:

    Bei Schufa selbst bekommt man unter anderem folgende Infos auf der Datenschutzseite:

    Mit der Kopie der personenbezogenen Daten (nach Art. 15 DS-GVO) erhalten Sie Auskunft über die zu Ihrer Person bei der SCHUFA gespeicherten Daten. Sie erfahren, woher diese stammen und an wen sie weitergeleitet wurden. Die Kopie der personenbezogenen Daten (nach Art. 15 DS-GVO) sollte vertraulich behandelt werden.

    [...]

    Die Kopie der personenbezogenen Daten (nach Art. 15) können Sie auf unserem Portal www.meineSCHUFA.de bestellen.
    Auch wenn irgendwo steht, dass man sich auf meineSCHUFA registrieren und anmelden muss, reicht es aus, eine Datenauskunft (unter Produkte - wo denn sonst, https://www.meineschufa.de/index.php?site=11_3) per Online-Formular abzuschicken.
    Geändert von LadyRavenous (07.02.19 um 22:36 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  8. #8
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Amazon

    Zu Amazon (und allgemein DSGVO) kann ich den 35C3-Talk Archäologische Studien im Datenmüll empfehlen.

    https://www.youtube.com/watch?v=lbN6R6MubSI

    Zunächst wurde ich von Amazon auf die Daten, die man selbst unter seinem Konto einsehen kann, verwiesen, bevor ich hier ebenfalls ein zip bekam. Dieses enthält die folgenden Ordner:

    • Alexa
    • Appstore
    • CloudDrive
    • Common Services
    • Community Profile
    • Customer Search Data
    • Digital Content
    • Kindle
    • Music
    • Prime Video



    Nachdem ich kein Alexa verwende, sind die nachfolgenden Ordner leider leer. Ich wüsste zu gerne, was hier Amazon alles speichert.

    • Audio and Transcription
    • Communication - Messages
    • Communication - Preferences
    • Lists
    • Preferences
    • Routines


    Der Appstore enthält eine Datei namens PurchaseDownloadInstall_Appstore. Hier sind AppInstallation AppDownloads beschrieben. Bei mir nur aus den Jahren 2014 und 2015, für zwei Device Serial Numbers mit unterschiedlichen OS-Versionen. Ich habe zwar zwei Amazon-Devices (Fire-TV-Stick und kindle), aber letzteres kann kaum Apps herunterladen. Ich tippe inzwischen, dass Apps auf Smartphones ebenfalls dazu zählen. Gut, dass ich keine mehr auf meinem Smartphone habe.

    CloudDrive besteht aus den folgenden Dateien:

    • AmazonDrive_Photos_Account_Info
    • AmazonDrive_Photos_Client_Events
    • AmazonDrive_Photos_Device_Info
    • AmazonDrive_Photos_Node_Metadata


    Obwohl ich kein AmazonDrive verwende, sind hier Daten hinterlegt, allerdings nur ScreensaverPhotoMode, ScreensaverStart und ähnliches. Interessant finde ich hier auch, welche Devices ich angeblich habe. Es gibt Einträge für 23 Stück, die aus kindle, den Apps und dem Fire-TV-Stick bestehen.

    Der Common Services-Ordner enthält:

    • 3popout_000: es gab hier mal einen Heartbeat-Check inkl. Check der Software-Version
    • appusage_000: device_record_time, app_package_name, app_version_name, duration_milliseconds und mehr, vermutlich vom Fire TV
    • deviceusage_000: device_record_time, was auch immer das sein soll.
    • registration: Registrierungsinfos aller Devices


    Das Community Profile verweist auf www.amazon.de/profile.

    Customer Search data enthält alle möglichen Suchen, inkl. Session-ID, Device, IP, Last search Time, Last Department, Last Browse Node, Last Known Customer ID, First Added Item, First Purchased Item, Number of Clicked Items, Number of Items Added to Cart, Number of Items Ordered, Number of Paid Items, Maximum Purchase Price, Clicked Any Item, Added Any Item, Shopping Refinement, Next Query Group via CLick, Query Abadoned, Query Reformulated, Amazon Fresh, Store Visited (z.B. DE, UK) usw. Das Nutzerverhalten kann man dadurch auf jeden Fall gut nachvollziehen. Mich wundert bis hierher, dass nicht noch Mausbewegungen etc. aufgelistet sind.

    Digital Content besteht aus whispersync und einem Ordner digitalcontentownership. Ich tippe, dass whispersync alle Synchronisationen enthält. Bei digitalcontentownership sind Music, MusicTrack, MobileApps und EBooks in einzelnen JSON Files aufgelistet.

    Kindle hat ReadingSessions und KindleReadingActions, plus eine txt namens kupr_borrow. In ReadingSessions wurden (bei mir zumindest) solche Sachen wie ChapterEnd, ChapterStart gespeichert. Passend dazu findet man in KindleReadingActions Session-Start und Session-End sowie total_reading_millis. Amazon weiß damit, wann du mit Lesen anfängst und wann du stoppst. Wenn du nun immer zur selben Zeit in die Arbeit fährst... kurp_borrow enthält die ausgeliehenen Bücher.

    Music enthält DSAR_Name_Mein_Song_Verlauf, DSAR_Name_Mein_Suchverlauf und DSAR_Name_Meine_Musikbibliothek. Wenn man die Amazon Music App verwendet (vermutlich auch im Browser) hinterlässt man genauso eine schöne Spur wie beim Kindle. Seit Jahren keine Amazon Music App: check

    PrimeVideo besteht aus Genderlanguage, Locationdata, Pinmetadata und Watchlisthistory. Die Watchlisthistory fand ich amüsant in Hinblick auf die Titelauswahl. Ansonsten habe ich hier kaum Daten.

    Insgesamt erschreckend, was Amazon alles über einen aufzeichnet. Vermutlich, auch in Hinblick auf den Congress-Talk, ist das noch nicht alles. Schöne neue Welt.


    Update:

    Die Datenanfrage ist etwas versteckt (...). Unter der Kontaktmöglichkeit (https://www.amazon.de/gp/help/customer/contact-us) kann man als Grund "Datenauskunft beantragen" auswählen. Alle anderen Links, die man findet, verweisen entweder auf eine allgemeine Wischiwaschiseite oder auf die eigenen Kontoinformationen in Online-Form.

    Update2:

    Die zweite Anfrage wurde wohl ignoriert. Gleich die dritte gestellt
    Geändert von LadyRavenous (16.05.19 um 14:29 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  9. #9
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Threema

    Ich weiß noch nicht, was ich von der Angabe halten soll. Angeblich ist ja Threema sicher, aber es gibt das Gerücht, dass die Schweizer genauso abschnorcheln, nur noch kein Snowden was sagte.

    Gut, gehen wir zu den Daten über:

    • identity: ID
    • publicKey
    • issueDate
    • mobileNoHash
    • emailHash
    • lastLogin
    • featureMask
    • pushtoken
    • voippushtoken


    Das wars angeblich.


    Update:

    Threema selbst zur Datenauskunft:

    Die gespeicherten Bestandsdaten sind jederzeit innerhalb von Threema im Register «Meine ID» ersichtlich und können dort durch den Nutzer mit sofortiger Wirkung berichtigt oder gelöscht werden. Zudem können Sie diese Daten in maschinenlesbarer Form abfragen: https://threema.ch/de/faq/get_my_data
    Geändert von LadyRavenous (07.02.19 um 22:44 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  10. #10
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Bei Paypal habe ich um ehrlich zu sein noch nicht nachgefragt, denn:

    Wenn Sie den Zugriff auf alle personenbezogenen Daten beantragen möchten, die PayPal über sie besitzt, müssen Sie uns einen Identitätsnachweis mit Foto vorlegen.
    Und hier scheint Paypal keine halb geschwärzten Ausweise zu akzeptieren...
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  11. #11
    runs on biochips Avatar von Shodan
    Registriert seit
    Jul 2013
    Ort
    Citadel Station
    Beiträge
    548
    ngb:news Artikel
    2

    Re: DSGVO-Anfragen

    Statt nur schwärzen, auch wenn es mehr Aufwand ist, Empfänger, Zweck und Datum in das Bild kritzeln um Replay-Angriffe zu erschweren. Das sich die Weitergabe überhaupt etabliert hat, ist eigentlich ein Unding. Das war mal aus gutem Grund verboten.

    Die ganze Sache mit der Ausweiskopie ist eigentlich dämlich. Das Unternehmen erhält damit doch nur noch mehr extrem schützenswerte Daten. Wer eine Ausweiskopie haben will, muss bereit sein die technischen und organisatorischen Maßnahmen zum Schutz dieses Datensatzes zu erklären, den Prozess in dem dieser (insbesondere die Nummer) verwendet wird, an wen die Daten zur Bestätigung weitergegeben werden, wie lange sie aufbewahrt werden und wie sie dann gelöscht werden.

    Die Unternehmen wollen damit verhindern, dass sie Daten an Unberechtigte rausgeben, was ja durchaus Sinn macht. Aber es wäre weniger Aufwand die Identitätsprüfung auszulagern und z.B. auf Class 3 Zertifikate zu vertrauen.
    Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.
    Generalanwalt Pedro Cruz Villalón - Europäischer Gerichtshof

  12. #12
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Yahoo

    Yahoo ist so eine Altlast von mir. Erstes Mail-Konto und so. Was bekam ich von Yahoo? Informationen, über die beiden Gruppen, in denen ich war, inkl. Fotos, Nachrichten usw. Mails? Nö. Kontakte? Nö. Einstellungen, hinterlegte Daten? Nö. Und das, obwohl ich einen kompletten Datenauszug wollte.


    Update:

    Unter https://yahoo.mydashboard.oath.com kann man seine Daten (oder zumindest irgendwas) anfordern.

    Update2:

    Die Funktion habe ich nicht mehr gefunden, habe aber dafür das Kontaktformular verwendet.

    Die E-Mail-Adresse, auf die Sie zugreifen können, darf nicht mit der Yahoo ID identisch sein.
    Warum soll ich eine andere E-Mail-Adresse angeben? Dadurch erhält Yahoo doch nur noch mehr Daten über mich...

    Update3:

    Die Daten der zweiten Anfrage sind ein Witz: leer. Sry, aber das glaube ich sicherlich nicht...
    Geändert von LadyRavenous (16.05.19 um 14:24 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  13. #13
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    AldiTalk

    Natürlich war ich bezüglich meines Anbieters auch neugierig. Neben den angegebenen Daten bekam ich den Einzelverbindungsnachweis von genau 12 Monaten.


    Update:

    AldiTalk hat im Portal eine Funktion, die für die Datenanfrage gedacht ist. Wenn man sich die Datenschutzerklärung durchliest, wird einem allerdings eher schlecht (wie bei vielen anderen auch).
    Geändert von LadyRavenous (07.02.19 um 22:53 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  14. #14
    Hoster Freak Avatar von pspzockerscene
    Registriert seit
    Jul 2013
    Ort
    DE
    Beiträge
    809
    ngb:news Artikel
    1

    Re: DSGVO-Anfragen

    Interessanter Thread!

    Was mich zu den jeweiligen Anbietern noch interessieren würde wäre jeweils der Weg auf dem du die Anfrage gestellt hast - eben um es Mitlesern noch einfacher zu machen.
    Manchmal muss man die versteckte Mailadresse erst suchen, manchmal gibt es nur ein Kontaktformular usw usw.
    Eine Vorlage der Anfrage (ja ich weiß gibts überall im Netz) im Startpost wäre sicher auch nicht verkehrt.

    Grüße, psp
    Für diesen Beitrag bedankt sich LadyRavenous

  15. #15
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    @pspzockerscene: Guter Punkt! Erst gestern habe ich eine Mail an meinen ISP geschrieben. Denke in einer guten Woche sollte ich dazu was schreiben können.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  16. #16
    Mitglied
    Registriert seit
    Dec 2018
    Beiträge
    244

    Re: DSGVO-Anfragen

    Hat denn ein Unternehmen auch geschrieben an wen die Daten weitergegeben wurden? Das wäre doch ziemlich interessant und mit das Relevanteste.

  17. #17
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    @der: Jupp, teilweise schon inkl. Link, wo man da nachfragen kann. Xing, Schufa zb. Es waren aber wenige.
    Für diesen Beitrag bedankt sich der
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  18. #18
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    1&1 als ISP

    Nachdem ich hier nichts vorgefertigtes fand, schrieb ich an 1&1 eine freundliche Mail, die nach wenigen Tagen beantwortet wurde. Im Kundenportal konnte ich schließlich die Antwort, auf die in der Mail verwiesen wurde, lesen.

    Inhalt der Daten:
    • Name, Adresse
    • Bankverbindung
    • Aktuelle Vertragsdaten
    • Anschlussinhaber-Details


    Weder IPs, verbrauchtes Datenvolumen, frühere Vertragsdaten noch sonst was. Hier werde ich vermutlich ebenfalls nachhaken. Das wird ein Spaß am WE mit samt den anderen unbefriedigenden Antworten

    Ach ja, weitere witzige Inhalte der Nachricht:

    Da wir bei einigen unserer Produkte mit Partnerunternehmen kooperieren und manchmal als Vermittler tätig werden, ist es teilweise erforderlich, Daten an Dritte weiterzuleiten.
    Im Falle eines Vertragsabschlusses wird ein durch die Infoscore Consumer Data GmbH errechneter Scorewert in unserem System gespeichert.
    Für Informationen zur Berechnung Ihres Scorewertes wenden Sie sich bitte an die Infoscore Consumer Data GmbH unter folgenden Kontaktdaten...
    Sollten wir wider Erwarten Ihr Datenschutz-Anliegen nicht zu Ihrer Zufriedenheit klären können, bieten wir Ihnen ein Gespräch mit einem kompetenten Mitarbeiter unseres Datenschutz-Teams an. Gemeinsam werden wir sicher eine Lösung finden – unabhängig von Ihrem Recht, sich unter folgender Anschrift auch an die zuständigen Aufsichtsbehörden zu wenden...
    Update:

    Laut Auskunft von 1&1 werden keine IPs gespeichert und sie haben mir alle Vertragsdaten geschickt, die sie hatten. Ähm, und das soll ich glauben? Keine alte Vertragsdaten? Bei Datenvolumen werde ich auf das Kundenportal verwiesen, wo diese Auskunft als Grafik zu finden ist. Meiner Meinung nach gehört das ebenfalls rein...
    Für diesen Beitrag bedanken sich War-10-ck, pspzockerscene
    Geändert von LadyRavenous (16.05.19 um 14:38 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  19. #19
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    So, ich habe bei (hoffentlich) jedem angefragtem Unternehmen ein Update hinterlassen, wie ich an die (mehr oder weniger umfangreichen) Daten kam.

    Ich versuche allgemein erst einmal im Kundenportal oder über die Datenschutz-Seite weiter zu kommen. Teils helfen leider nur Mails, wobei ich auch schon nach E-Mail-Adressen suchen musste. Zeitdauer: zwischen 3 Minuten und 1 Stunde!

    Meist war ich faul und schrieb nur einen kurzer Text.

    Betreff:

    Auskunft nach Art. 15 Datenschutz-Grundverordnung (DSGVO)
    Text:

    Sehr geehrte Damen und Herren,

    ich bitte um Auskunft darüber, ob Sie personenbezogene Daten über meine Person gespeichert haben. Sollte dies der Fall sein, bitte ich um Auskunft über alle bei Ihnen über mich vorliegenden Daten.

    Bitte stellen Sie mir außerdem kostenfrei eine Kopie meiner bei Ihnen gespeicherten personenbezogenen Daten zur Verfügung.

    Mit freundlichen Grüßen
    Lady

    Die ausführlichere Variante, die ich persönlich bevorzugen würde und die ich am WE bei den dürftig antworteten Pappenheimern verwenden werde:


    Sehr geehrte Damen und Herren,

    ich bitte um Auskunft darüber, ob Sie personenbezogene Daten über meine Person gespeichert haben. Sollte dies der Fall sein, bitte ich um Auskunft darüber,

    1. welche personenbezogenen Daten konkret bei Ihnen verarbeitet werden (z.B. Name, Vorname, Anschrift, Geburtsdatum, Beruf, medizinische Befunde) sowie
    2. zu welchem Zweck diese Daten verarbeitet werden.
    3. die Kategorien personenbezogener Daten, die verarbeitet werden,
    4. Empfänger bzw. Kategorien von Empfängern, die diese Daten bereits erhalten haben oder künftig noch erhalten werden,
    5. die geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer,
    6. die Herkunft der Daten.
    7. Sollte eine automatisierte Entscheidungsfindung einschließlich Profiling stattfinden bitte ich um aussagekräftige Informationen über die dabei involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen solcher Verfahren.
    8. Falls eine Datenübermittlung in Drittländer stattfindet, bitte ich um Informationen, welche Garantien gemäß Art. 46 DSGVO vorgesehen sind.


    Bitte stellen Sie mir außerdem kostenfrei eine Kopie meiner bei Ihnen gespeicherten personenbezogenen Daten zur Verfügung.

    Mit freundlichen Grüßen
    Lady
    Für diesen Beitrag bedankt sich Cybergreek
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  20. #20
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Nachdem einige Antworten dürftig blieben, werde ich jetzt wieder bei einigen Unternehmen nachhaken.

    Gibt es weitere Unternehmen, die euch interessieren würden?
    Hat einer von euch seine Daten schon ausgewertet?

    Ich möchte meine Daten noch schöner auswerten, wenn ich mehr zusammen habe.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  21. #21
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Steam

    Die Anfrage an Steam hätte ich fast vergessen... In der Datenschutzerklärung wird indirekt auf https://help.steampowered.com/de/accountdata verwiesen. Die Daten sind zwar schön online, allerdings wollte ich ein verarbeitbares Format haben. Nach mehreren Diskussionsrunden mit dem Support gab ich auf. Die Daten sind zumindest umfangreich, aber so kann man sie schlecht weiterverarbeiten.

    Was finde ich da?

    Account-Informationen in Form von:

    • Allgemeine Accountdetails
    • Einkaufsverlauf
    • Warenkorbverlauf
    • Lizenzen
    • Telefonnummer
    • Abonnements
    • Einstellungen
    • Spracheinstellungen
    • Smartphone-Pushnachrichteneinstellungen
    • Videogeräte
    • Videolesezeichen
    • Lizenzen für verschlüsselte Videoinhalte
    • Genutztes externes Guthaben
    • Familienbibliothek
    • Workshop-Zahlungsinformationen
    • Familienansicht
    • Kürzliche Supportanfragen
    • Kürzliche Logins auf externen Seiten
    • Kürzliche Anmeldungen
    • Entwicklereinstellungen
    • Steam-Hardwareregistrierungen
    • Turnieranmeldungen
    • Steam-Box-Betaregistrierungen
    • Computernamen


    Community & Profil:

    • Ihr Profil
    • Ihr Profil bearbeiten
    • Privatsphäreeinstellungen
    • Freunde
    • Steam-Gruppen
    • Kommentare & Diskussionsbeiträge
    • Kommentarbenachrichtigungen
    • Diskussionsabonnements & Nutzungsdaten
    • Von Ihnen gemeldete Profile
    • Community-, Chat- und Diskussionsausschlüsse
    • Moderationsnachrichten
    • Meine Gruppenankündigungen
    • Meine Gruppenevents
    • Mein Aktivitätenfeed
    • Aktivitätenfeed von Freunden
    • Ihre Spielserveraccounts


    Inventar & Gegenstände:

    • Ihr Inventar
    • Inventarverlauf
    • Geschenk- und Besucherpassverlauf
    • Sammelkarten & Abzeichen
    • Handelsangebote & Angebotsverlauf
    • Handelsverlauf
    • Communitymarktangebote, Kaufaufträge und Marktverlauf


    Steamworks-Spieldaten:

    • Alle Spiele, Spielzeiten und persönliche Spieldaten
    • Kürzlich gespielt
    • Errungenschaften
    • Bestenlisteneinträge
    • Spielzugbenachrichtigungen
    • Kürzlich gespielt mit
    • Aktivität an einem lizenzierten Steam-Standort


    Hochgeladene Inhalte:

    • Steam Cloud
    • Screenshots
    • Artworks
    • Videos
    • Workshop-Dateien
    • Fanartikel
    • Kollektionen
    • Guides
    • Greenlight
    • Meine Bewertungen nutzergenerierter Inhalte


    Shop:

    • Wunschliste
    • Reviews
    • Ihre Bewertungen und Tags zu Reviews
    • Ihre Meldungen von Spielreviews
    • Gefolgte Kuratoren
    • Ignorierte Kuratoren
    • Meine Kuratorreviews
    • Curator-Connect-Spielangebote
    • Meine Kuratorempfehlungsliste und -artikel
    • Entdeckungsliste
    • Entdeckungslistenverlauf
    • Verknüpfte Social-Media-Accounts
    • Andere verknüpfte Accounts
    • Gegenstandsfunde und Gewinnspielteilnahmen
    • Bewertungen von Nutzertags
    • Meine gemeldeten Anwendungen
    • E-Mail-Einstellungen
    • Ausgehende E-Mails


    Shop- & Communityevents:

    • Aktionsteilnahme
    • Meine Aktionsabstimmungen
    • Steam-Award-Nominierungen 2016
    • Steam-Award-Nominierungen 2017
    • Frühjahrsputz 2018
    • Community Events Followed or Ignored
    • ...


    Übertragungen:

    • Eigene Übertragungen
    • Broadcast Preferences
    • Angesehene Übertragungen
    • Gemeldete Übertragungen
    • RTMP-Übertragungseinstellungen


    Chats:

    • Chats mit Freunden


    Noch Fragen?
    Für diesen Beitrag bedankt sich pspzockerscene
    Geändert von LadyRavenous (07.02.19 um 23:31 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  22. #22
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Ubisoft

    Das zip-File, das man von Ubisoft per E-Mail erhält, enthält genau drei csvs:
    • service_action_data
    • user_account_data
    • user_profie_data


    service_action_data beschreibt Request ID, Account ID, Platform, Service Description, Product Description, Action Description, Action Datetime und IP Address. Was das genau ist? Login, Start der Applikation, Schließen der Applikation. Applikation? Sowas wie Spiele, der Client, usw.

    user_account_data ist recht langweilig mit Land, Date of Account Creation (inkl. Timestamp), Date of Birth, E-Mail, Namen, Language, Account ID und dem Nutzernamen.

    user_profie_data verlinkt die Daten und vergibt eine Tracking_Profile_ID.
    Für diesen Beitrag bedankt sich pspzockerscene
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  23. #23
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Ich habe erneut bei den Anbietern eine Datenanfrage gestartet, bei denen ich ungenügende Antworten bekam oder wo ich gespannt auf die Änderung war. Nun, Schufa hat sogar recht zügig geantwortet. Ich habe zwar immer noch keine Ahnung, wie sich deren Score errechnet, aber mei.

    Amazon hat meine zweite Anfrage "vergessen". Ich bin gespannt, was sie von meiner dritten hält.
    Bei Yahoo bekam ich leere Daten, somit gibts auch hier eine erneute Anfrage.
    DHL will per Mail die Postadresse haben. Kriegen sie.

    Facebook verweist bei WhatsApp und Instagram auf die Funktionalität in der App. Wer durch Kontakte auf deren Server landete ohne App, hat damit Pech. Mag wer eine Anfrage stellen??? Mich würde die Reaktion interessieren. Das gilt auch für Facebook selbst. Per Mail wollten sie mir keine Auskunft geben.

    Insgesamt bekomme ich meist innerhalb von 2 Wochen eine Antwort. Am längsten hat Samsung gedauert mit mehreren Monaten und einer nicht zu gebrauchenden Antwort...
    Für diesen Beitrag bedankt sich Kokser
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  24. #24
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.711
    ngb:news Artikel
    79

    Re: DSGVO-Anfragen

    Amazon Teil 2

    Nachdem die zweite Datenanfrage ignoriert wurde, habe ich eine dritte gestellt. Diesmal durfte ich lauter zip-Files herunterladen:

    • 3P App Usage Data Setting: APP_USAGE_COLLECTION_OFF_HEARTBEAT, hört bei mir vor über nem Jahr auf
    • Adressen: wirklich alle bisher verwendeten Versandadressen
    • Alexa: ich verwende kein Alexa, habe aber einen FireTV, wo ich kurz mit der Sprachfunktion experimentiert habe, bevor ich meinem Datenschutzempfinden nachgegangen bin. Genau die Audiodateien sind hier aufgetaucht
    • Amazon-Drive
    • Amazon-Music
    • App Engagement
    • Appstore
    • Devices.Kindle.ReadingActions: Wie man so beim Kindle liest
    • Devices.Kindle.ReadingSessions: Wann und wie lange man liest. Beides fängt bei mir 2018 an, wobei ich den Kindle schon länger habe.
    • Devices.Kindle.UnlimitedMembership
    • Devices.Registration
    • Digital.Content.Ownership
    • Digital.Content.Whispersync
    • Digital.PrimeVideo.CustomerTitleRelevanceRecommendations
    • Digital.PrimeVideo.LocationData
    • Digital.PrimeVideo.ParentalControlsAndPin
    • Digital.PrimeVideo.ViewCounts
    • Digital.PrimeVideo.Viewinghistory
    • Digital.PrimeVideo.WatchlistHistory
    • Digital.SeriesContent.Relation_1
    • Digital.SeriesContent.Relation_2
    • DSAR - Name - UK Email preferences
    • E-Mails
    • Kontoinformationen
    • Order History
    • Rücksendungen
    • Search-Data: alle Suchen, auch Prime Now
    • Wishlist


    Ich habe bisher das Mikro vom FireTV noch nicht verklebt, werde das aber dieses WE nachholen, sicher ist sicher.
    Für diesen Beitrag bedanken sich Werner.w, Pleitgengeier, mr_transistor
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  25. #25
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Ort
    127.0.0.1
    Beiträge
    4.923
    ngb:news Artikel
    4

    Re: DSGVO-Anfragen

    Zitat Zitat von LadyRavenous Beitrag anzeigen
    Ich habe bisher das Mikro vom FireTV noch nicht verklebt, werde das aber dieses WE nachholen, sicher ist sicher.
    Ich bin mir nicht sicher ob das reicht - lieber abklemmen oder anderweitig zerstören
    Wer Funk kennt nimmt Kabel

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •