Home
| Lehre
| Videos
| Texte
| Vorträge
| Software
| Person
| Impressum, Datenschutzerklärung
|
Die Blog-Postings sind Kommentare im Sinne von § 6 Abs. 1 MStV. Der Verfasser ist Jörn Loviscach, falls jeweils nicht anders angegeben. Die Blog-Postings könnten Kraftausdrücke, potenziell verstörende Tatsachenbehauptungen und/oder Darstellungen von Stereotypen enthalten. Die Beiträge der vergangenen Wochen werden als Bestandteil der Internet-Geschichte in ihrer ursprünglichen Form gezeigt. Menschliche Autor*innen können unzutreffende Informationen über Personen, Orte oder Fakten liefern.
vorheriger | Gesamtliste | jüngste | nächster
2019-06-16 12:25
c't hat ausprobiert, ob und wie Unternehmen darauf regieren, wenn man dort eine DSGVO-Selbstauskunft verlangt. Leider kommt das Thema Datenleck nur am Rande vor. Dabei hätte man es schnell mittesten können: Merken es die Unternehmen, wenn auf dem Anschreiben oder in der Ausweiskopie die Adresse oder die E-Mail-Adresse oder das Geburtsdatum nicht stimmt?
Was ich aus dem Artikel gelernt habe, ist, dass man die Kopie seines Personalausweises fast vollständig schwärzen kann: Nur Name, Geburtsdatum und Adresse müssen erkennbar sein; insbesondere Foto und Ausweisnummer sind dagegen verzichtbar. Das führt für mich sofort zu der Frage, was eine solchermaßen verstümmelte Ausweiskopie noch belegen soll. -- Eigentlich doch nur, dass der Absender die Grundlagen der Bedienung eines Bildbearbeitungsprogramms beherrscht und weiß, wie man Adresse und Geburtsdatum von anderen Leuten herausbekommt (falls diese Daten überhaupt vom adressierten Unternehmen geprüft werden). Ohne Ausweisnummer kann das Unternehmen den Ausweis kaum gegenchecken, möchte ich meinen. Noch grandioser ist, dass die Ausweiskopie (das Corpus delicti?!) laut c't nach Verwendung zu vernichten ist.
Kommentar vom 2019-06-16, 13:00
Danke, coole Einschätzung! Die Datenlücke bei der gesetzlichen Krankenkassen bei der ich versichert bin, ist eher eine offene Schleuse, jeder, der einen Brief der Krankenkasse abgreift oder über Adresse und Geburtsdatum einer Person verfügt, kann auch, zumindest mit Kommunikationskompetenz, ganz ohne Versichertennummer die persönlichsten Daten bei der Kasse abfragen. ("Ich hab mein Kärtchen gerade nicht zur Hand, bin in der U Bahn, etc,", funktioniert bei jedem 2.ten Mitarbeiter, auch bei anonymisierter Telefonnummer. Woher ich das weiss? Weil ich meien Kärtchen oft nicht zur Hand habe ;-)... Für (potentielle, zukünftige Chefs) , irritierte Ehepartner, Liebhaberinnen, Detekteien etc. ist das eine gute Datenquelle. Mein schriftlich und mündlich geäussertes Begehr, doch auf Wunsch Passwörter für die Telefonkommunikation einzubauen, hat diese KK [identifizierender Hinweis gestrichen, J.L.] übrigens immer negiert.
Neuer Kommentar
0 Zeichen von maximal 1000
Ich bin die*der alleinige Autor*in dieses Kommentars und räume dem Betreiber dieser Website das unentgeltliche, nichtausschließliche, räumlich und zeitlich unbegrenzte Recht ein, diesen Kommentar auf dieser Webseite samt Angabe von Datum und Uhrzeit zu veröffentlichen. Dieser Kommentar entspricht geltendem Recht, insbesondere in Bezug auf Urheberrecht, Datenschutzrecht, Markenrecht und Persönlichkeitsrecht. Wenn der Kommentar mit einer Urheberbezeichnung (zum Beispiel meinem Namen) versehen werden soll, habe ich auch diese in das Kommentar-Textfeld eingegeben. Ich bin damit einverstanden, dass der Betreiber der Webseite Kommentare zur Veröffentlichung auswählt und sinngemäß oder zur Wahrung von Rechten Dritter kürzt.