Tagebuch: Datenschutzrechtliche Selbstauskunft nach DSGVO

Tagebuch: Datenschutzrechtliche Selbstauskunft nach DSGVO

25.05.2018 – 00:44 Uhr

Ich habe gerade von meinem Recht auf Auskunft von personenbezogenen Daten Gebrauch gemacht. Folgende Unternhemen habe ich angeschrieben:

  • Apple, Beitragsservice, Bertelsmann, Boniversum, Bürgel, Deutsche Telekom, Foodora, Payback, Telefónica, WhatsApp

Zur gleichen Zeit, erhalte ich eine Empfangsbestätigung von Apple.

25.05.2018 – 00:46 Uhr

Jetzt habe ich ein weiteres Unternehmen angeschrieben:

  • Schufa

25.05.2018 – 00:49 Uhr

Und eine weitere Auskunft geht an die:

  • Deutsche Post

25.05.2018 – 00:58 Uhr

  • Vodafone

habe ich auch angefragt.

25.05.2018 – 01:02 Uhr

Ich habe von der o2 Kundenbetreuung eine Empfangsbestätigung erhalten.

25.05.2018 – 01:23 Uhr

Erhalte ich eine Empfangsbestätigung von Vodafone.

25.05.2018 – 09:48 Uhr

Ich habe von der o2 Kundenbetreuung eine Antwort per E-Mail erhalten.

…Es tut mir leid, aber ich kann Sie in unserem System mit den angegebenen Daten nicht ausfindig machen. Sie sind somit kein o2 Mobilfunkkunde. Wenden Sie sich daher bitte direkt an Ihren zuständigen Netzbetreiber…

Richtig, dass ich Kunde bei  o2 war, ist Ewigkeiten her. Dennoch wollte ich in Erfahrung bringen, ob noch Daten von mir Gespeichert sind 😉

25.05.2018 – 10:39 Uhr

Der Apple-Store meldet sich per E-Mail bei mir. Hier kann man mir nicht Helfen, „Bla, Bla“. Dies war aber die einzige E-Mail Adresse die ich gefunden habe.

Aber immerhin enthielt die Antwort einen Link (https://support.apple.com/en-us/HT208502) auf einen englischsprachigen Text, dort habe ich eine bessere E-Mail Adresse für mein Anliegen gefunden.

25.05.2018 – 12:40 Uhr

Also habe ich die neue E-Mail Adresse in meinem Formular hinterlegt und Apple erneut angeschrieben.

25.05.2018 – 13:24 Uhr

In meiner Online-Schufa-Auskunft, bin ich auf ein mir unbekanntes Unternehmen gestoßen,

  • Deutsche Multiauskunftei

Die haben im Juni 2017 eine Adressanfrage bei der Schufa durchgeführt. Also habe ich dieses Unternehmen ebenfalls meiner Liste hinzugefügt und angefragt.

Jetzt erhalte ich Abwesenheitsbenachrichtigungen von Mitarbeiten. Dabei habe ich meine Anfrage an die datenschutz@-Adresse geschickt?

Sehr geehrte Damen und Herren, ich befinde mich vom 22.05.2018 bis einschließlich 27.05.2018 nicht im Büro. Ihre E-Mail wird nicht automatisch weitergeleitet!..

und eine von einem anderen Unternehmen -…@lowellgroup.de

Ich werde ab 22.05.2018 nicht im Büro sein. Ich kehre zurück am 25.05.2018.

25.05.2018 – 13:27 Uhr

In meiner Liste habe ich jetzt auch Banken mit aufgenommen. Ich kann gar nicht verstehen, wie ich das Vergessen konnte.

Also habe ich auch gleich die

  • Deutsche Bank

angeschrieben.

Die Deutsche Post hat sich ebenfalls gemeldet.

…vielen Dank für Ihre Nachricht. Bei der Lösung dieses Anliegens unterstützt uns eine Fachabteilung. Wir leiten deshalb den Sachverhalt zur Klärung dorthin weiter…

25.05.2018 – 14:46 Uhr

Bertelsmann hat auf meine Anfrage geantwortet und ist der erste Kandidat für eine Selbstanzeige. ¯\_(ツ)_/¯

Aber der Reihe nach. Zuerst kann Bertelsmann meine Identität nicht eindeutig zuordnen…

…vielen Dank für Ihre Anfrage vom 25.05.2018. Leider konnten wir Ihre Identität nicht eindeutig zuordnen. Um einen Identitätsmissbrauch/-diebstahl auszuschließen und weil uns die Datenschutzgrundverordnung (im Folgenden „DS-GVO“) in ihrem Erwägungsgrund 64 verpflichtet, alle vertretbaren Mittel zu nutzen, um Ihre Identität zu überprüfen, möchten wir Sie bitten, uns zur Prüfung Ihrer Identität beispielsweise eine als Kopie gekennzeichnete Ablichtung Ihres Personalausweises unter Angabe des o.g. Aktenzeichens an die Bertelsmann SE & Co. KGaA, Konzerndatenschutz, Carl-Bertelsmann Str. 270, 33311 Gütersloh zuzusenden. Bitte schwärzen Sie die Informationen, die zur Feststellung Ihrer Identität nicht erforderlich sind…

und wollen von mir eine Kopie des Personalausweises 😠

dann folgt viel „Bla, Bla“

…Der Bertelsmann-Konzern besteht aus den acht Unternehmensbereichen…

…Bitte beachten Sie, dass es sich bei der Bertelsmann SE & Co. KGaA um unsere Konzernzentrale handelt…

…Angesichts Ihres Schreibens gehen wir davon aus, dass Sie Ihr Betroffenenrecht nicht gegenüber der Bertelsmann SE & Co. KGaA sondern gegenüber einer unserer Tochterfirmen geltend machen wollen…

Mich wundert nur, dass die datenschutz@-Adresse von Bertelsmann auch auf der Webseite von Arvato (https://www.arvato.com/de/ueber-arvato/datenschutz.html) steht.

An dieser E-Mail ist auch noch die Anfrage einer fremden Person angehangen. Mit allen seiner persönlichen Daten, wie Vorname und Nachname, seine komplette Anschrift, Geburtsdatum und E-Mail Adresse.

25.05.2018 – 15:24 Uhr

Aufgrund dieser E-Mail von Bertelsmann habe ich das Unternehmen, sowie den Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (kurz: LDI NRW) darüber in Kenntnis gesetzt.

Auszüge meiner E-Mail.

Sehr geehrte Damen und Herren, anbei bin ich Verwirrt, da Sie mir eine Antwort geschickt haben, die sich nicht an mich richtet…

…Verletzung des Schutzes personenbezogener Daten sind der zuständigen Aufsichtsbehörde unverzüglich, möglichst binnen 72 Stunden, zu melden. https://www.ldi.nrw.de/mainmenu_Aktuelles/Formulare/index.html Neben der Meldung an die Aufsichtsbehörde sind im Falle des Art. 34DS-GVO auch die betroffenen Personen unverzüglich zu informieren. Das ist dann der Fall, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. Ob und welche Maßnahmen im Rahmen des Art. 33 Abs. 3 lit. d erfolgten, ist ebenfalls der Aufsichtsbehörde mitzuteilen.

Auch zum Thema Personalausweis, lege ich Einspruch ein: Auch für Wirtschaftsauskunfteien wie die Schufa, Creditreform oder Boniversum gilt der Grundsatz, dass die Anfertigung einer Kopie des Personalausweises verboten ist, wenn der Ausweisinhaber nicht einwilligt. Will die Schufa die Identität des Anfragenden überprüfen, dann erfordert dies nicht zwangsläufig die Anfertigung einer Kopie des Personalausweises. Wirtschaftsauskunfteien als auch die Anfragenden sollten sich daher überlegen, ob im Einzelfall die Vorlage des Personalausweises nicht ausreichend ist und auf eine Kopie verzichtet werden kann.

Meine Datenschutzrechtliche Selbstauskunft nach DSGVO, richtet sich an alle Unternehmen der Bertelmann-Gruppe…

25.05.2018 – 16:20 Uhr

Ich habe eine Antwort von der Deutschen Bahn erhalten.

…wir danken für Ihre E-Mail. Ihre Anfrage haben wir an die entsprechende Fachabteilung weitergeleitet. Die Kollegen dort werden sich schnellstmöglich bei Ihnen zurückmelden. Wir wünschen Ihnen ein angenehmes Wochenende und verbleiben…

25.05.2018 – 18:54 Uhr

  • Bundesagentur für Arbeit

habe ich jetzt auch in der Liste mit aufgenommen und angeschrieben.

26.05.2018 – 09:40 Uhr

Payback hat sich gemeldet und können mein Kundenkonto nicht finden.

…vielen Dank für Ihre Kontaktaufnahme bei PAYBACK bezüglich einer gewünschten Datenlöschung. Gerne prüfen wir umgehend Ihre Anfrage, sobald wir diese einem PAYBACK Punktekonto zuordnen können. Bitte senden Sie uns hierfür einfach Ihre PAYBACK Kundennummer zusammen mit einer kurzen Anliegenschilderung an unser PAYBACK Service Center.

Jetzt wird es etwas komplizierter, da ich die Payback-Karte mindestens 10 Jahre nicht mehr genutzt habe. Aber ich will wissen, ob auch tatsächlich keine Daten mehr von mir vorliegen. Also werde ich die Tage einen weiteren Versuch starten. Mittlerweile meide ich jegliche Bonus- und Treuekarten.

28.05.2018 – 08:07 Uhr

Die Bundesagentur für Arbeit hat sich bei mir gemeldet. Ich finde es sollten nicht nur die Datenschutzerklärungen in einfacher und verständlicher Sprache erläutert werden, sondern auch die Antworten. 😕

…Aufgrund der rechtlichen Selbständigkeit der gemeinsamen Einrichtungen ist der Datenschutzbeauftragte der Bundesagentur für Arbeit für die Jobcenter gemäß § 50 Abs. 3 Zweites Buch Sozialgesetzbuch (SGB II) nur in denjenigen Fällen zuständig, in denen von den Jobcentern Verfahren der Informationstechnik verwendet werden, die von der Bundesagentur für Arbeit zentral verwaltet werden. In allen anderen Fällen ist das Jobcenter selbst für den Datenschutz zuständig, da § 50 Abs. 2 SGB II bestimmt, dass das jeweilige Jobcenter eine eigene „verantwortliche Stelle“ ist.

Der behördliche Datenschutzbeauftragte des Jobcenters wirkt in eigener Zuständigkeit auf die Einhaltung der gesetzlichen Datenschutzbestimmungen im Jobcenter hin. Demzufolge ist der behördliche Datenschutzbeauftragte des Jobcenters für Ihr Anliegen allein zuständig. Hier erfolgt daher keine weitere Veranlassung…

Es ist etwas befremdlich, dass auf der allgemeinen Webseite vom JobCenter die gleiche E-Mail Adresse für Datenschutzanfragen (https://www.jobcenter-ge.de/DE/Service/Datenschutz/datenschutz_node.html) hinterlegt ist, wie bei der Bundesagentur für Arbeit?

28.05.2018 – 09:29 Uhr

Das LDI NRW bestätigt mir den Eingag meiner E-Mail (siehe 25.05.2018 – 14:46 Uhr)

Der Eingang Ihrer E-Mail vom 25.05.2018 wird hiermit bestätigt.

29.05.2018 – 19:38 Uhr

Ich habe die Kundenbetreuung von o2 erneut mit meinen damaligen Adressen angeschrieben.

29.05.2018 – 19:59 Uhr

Auch Payback habe ich erneut mit meiner damaligen Adresse angeschrieben.

29.05.2018 – 20:08 Uhr

Die Bundesagentur für Arbeit habe ich auf die E-Mail Adresse auf der Websiete vom JobCenter hingewiesen.

…wenn Sie für datenschutzrechtliche Anfragen bezüglich des JobCenters nicht zuständig sind, frage ich mich, wieso Ihre E-Mail Adresse (Zentrale.JDC-Datenschutz@arbeitsagentur.de) auf der allgemeinen Webseite vom JobCenter hinterlegt ist?

Des weiteren war ich in der Vergangenheit auch bei Ihnen Kunde, deswegen gilt die Datenschutzrechtliche Selbstauskunft nach DSGVO auch für die Bundesagentur für Arbeit.

29.05.2018 – 20:13 Uhr

Jetzt wollte ich gerade das JobCenter in Köln anschreiben und finde auf deren Webseite (http://www.jobcenterkoeln.de/) keine Datenschutzerklärung? 🤔

Ich musste tatsächlich die Suchfunktion benutzen, immerhin habe ich dann was gefunden (http://www.jobcenterkoeln.de/site/anprechpartner_datenschutz/).

29.05.2018 – 20:18 Uhr

Jetzt habe ich das JobCenter in Köln auch angeschrieben.

29.05.2018 – 21:05 Uhr

Bertelsmann hat auf meine E-Mail geantwortet.

…haben Sie vielen Dank für Ihre Mitteilung. In der Tat ist bei der Bearbeitung Ihres Auskunftsersuchens ein manueller Fehler im Prozess aufgetreten, weshalb in der an Sie gerichteten Email noch Name, Postanschrift, Geburtsdatum und Email-Adresse einer anderen Person enthalten war. Wir haben letztere Person und die zuständige Datenschutzbehörde über diesen Vorgang informiert. Wir möchten Sie bitten, die an Sie fehlgeleiteten Informationen zu löschen.

Ich möchte ein Lob aussprechen, dass dieser Verstoß der zuständigen Datenschutzbehörde gemeldet wurde. 🤗

Auf meine weiteren Fragen wurde ebenfalls eingegangen.

Ihrer Argumentation bezüglich der Ausweispflicht können wir uns allerdings nicht anschließen. Eine Auskunft über bei einem Verantwortlichen vorliegende Daten ist ein Betroffenenrecht. Damit man dieses Recht ausüben kann, muss man anspruchsberechtigt sein. Dass Sie dies sind, können wir anhand der uns vorliegenden Informationen über Sie nicht eindeutig feststellen.

In jedem Fall möchten wir Sie daher bitten, uns Ihre Identität nachzuweisen, damit wir ausschließen können, dass jemand unter der Verwendung der E-Mail-Adresse „damnspam@gammagate.de“ versucht, unerlaubt Informationen über Sie zu erhalten. Ein Mittel für einen Identitätsnachweis ist eine Kopie eines Personalausweises, wie in § 20 Abs. 3 Personalausweisgesetz vorgesehen. Ihnen steht es aber auch frei, uns ein anderes Dokument, aus dem sich Ihre Identität zweifelsfrei ergibt, zukommen zu lassen. Dies hatten wir auch bereits in unserer E-Mail vom 25.05.2018 mitgeteilt: „beispielsweise“. Schauen Sie dazu bitte auch in den Erwägungsgrund 64 der Datenschutzgrundverordnung, dann werden Sie sehen, dass diese Argumentation durch das EU-Recht durchaus abgedeckt wird

dann werde ich eine Kopie meiner Meldebestätigung mitsenden.

Darüber hinaus kennt die DSGVO, wie das BDSG-alt zuvor und das BDSG-neu zurzeit, kein Konzernprivileg. Das bedeutet, dass jede einzelne juristische Person (Firma) für die von ihr durchgeführten Verarbeitungen personenbezogener Daten selbst verantwortlich ist. Es würde dem Sinn des Datenschutzes insb. der Zweckbindung gerade zuwiderlaufen, wenn eine zentrale Stelle in einer Unternehmensgruppe Zugang zu allen personenbezogenen Daten der jeweils isoliert zu betrachtenden Konzerntöchter hätte. Wenn Sie daher eine Auskunft über Ihre bei der Bertelsmann SE & Co KGaA gespeicherten personenbezogenen Daten wünschen, dann erteilen wir Ihnen diese gern. Berücksichtigen Sie bitte dabei, dass wir Ihre Daten nur dann gespeichert haben, wenn Sie in einer Beziehung zur Bertelsmann SE & Co. KGaA stehen oder gestanden haben.

Wenn Sie jedoch, wie in Ihrer Mail angedeutet, eine Auskunft über Daten und Datenverarbeitungen bei einer Konzerntochter wünschen, dann ist Ihr Betroffenenrecht allein dieser gegenüber auszuüben.

Da Sie in Ihrem Schreiben Wirtschaftsauskunfteien genannt haben, vermuten wir, dass es Ihnen um eine Selbstauskunft bei der infoscore Consumer Data GmbH gehen könnte. Diese können Sie wie folgt anfordern: https://www.arvato.com/finance/de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html“…

Na, na, also ich will keine klassische Selbstauskunft. Daher werde ich weiterhin auf meine Datenschutzrechtliche Selbstauskunft nach DSGVO bestehen. Aber ich beziehe mich gerne nur auf Arvato. (ง ͠° ͟ل͜ ͡°)ง

30.05.2018 – 08:18 Uhr

Ich habe eine Antwort von der Bundesagentur für Arbeit erhalten.

…ich beziehe mich auf Ihre e-mail vom 29. Mai 2018 an die Datenschutzbeauftragte der Bundesagentur für Arbeit in Nürnberg.

Die von Ihnen genannten beiden Punkte führen zu keiner anderen rechtlichen Bewertung hinsichtlich der (ausschließlichen) Zuständigkeit des Jobcenters nach § 50 Abs. 2 SGB II.

Derzeit finden sich laut der Fachanwendung STEP zu Ihrer Person Fachdaten in den folgenden 10 Fachverfahren:
A2LL
ALLEGO
ATV
COLIBRI
COSACH
E-KIM
E-AKTE
ERP
JOBBBÖRSE
VERBIS.

Wenn Sie im Jobcenter (nach Terminvereinbarung) im Rahmen eines mehrtägigen Termins vor Ort Akteneinsicht nehmen, haben Sie die Möglichkeit in all diese Daten persönlich Einsicht zu nehmen…

und das war es dann? DSGVO-Auskunft abgeschlossen! Behörden machen es sich sehr einfach. Nicht nur, dass diese Fachanwendungen für einen Außenstehenden überhaupt nicht aussagekräftig sind, soll ich einen mehrtägigen Termins vor Ort vereinbaren – nicht dein Ernst! (눈_눈)

Ich warte noch auf die Antwort vom JobCenter ab.

30.05.2018 – 17:05 Uhr

Apple hat sich wieder gemeldet.

Apple nimmt Sicherheit und Datenschutz der Kunden sehr ernst. Wir entwickeln unsere Produkte und Dienstleistungen vor diesem Hintergrund.

Ich kann diesem Marketing-Gelaber einfach keinen Glauben schenken. Wenn dem so wäre, warum macht Ihr diesen Prozess so kompliziert? 😒

…Wenn Ihre Apple ID innerhalb der Europäischen Union, Island, Liechtenstein, Norwegen oder der Schweiz aufgesetzt wurde, würden wir Sie gerne auf unsere Internetseite verweisen

https://privacy.apple.com

Wenn Sie nach erhalt aller Daten Ihren Apple Account dauerhaft löschen möchten, besuchen Sie ebenfalls die obrige Seite.

Das sich Apple zur Obrigkeit zählt wundert mich nicht.

Für technische Hilfestellung und um Ihre Geräte so sicher wie möglich nutzen zu können, bitten wir Sie den technischen Support von AppleCare zu kontaktieren. Um Zeit zu sparen, können Sie auch eine Support Anfrage online stellen. Beschreiben Sie einfach kurz Ihr Problem und wählen Sie wann Sie mit uns sprechen wollen.

Besuchen Sie dazu einfach unsere Apple Support Seite:…

Ich nutze schon länger keine Apple Produkte mehr und hatte auch nie eine Anfrage dazu gestellt. Warum habe ich das Gefühl, dass Apple die DSGVO nicht ernst nimmt? `*,…ò_Ó…,*´

30.05.2018 – 23:39 Uhr

Ich habe Apple erneut angeschrieben.

…ich bitte Sie meiner Datenschutzrechtlichen Selbstauskunft nach DSGVO, sowie der Löschung meiner Daten nachzukommen.

Andernfalls sehe ich mich gezwungen, die zuständige Datenschutzbehörde über diesen Vorgang zu informieren…

31.05.2018 – 00:06 Uhr

Bertelsmann habe ich auch gerade geantwortet und einen Identitätsnachweis mitgeliefert.

…Daher bitte ich Sie meiner Datenschutzrechtlichen Selbstauskunft nach DSGVO, sowie der Löschung meiner Daten, bezogen auf die infoscore Consumer Data GmbH nachzukommen.

Da auf der Datenschutzseite von arvato.com (https://www.arvato.com/de/ueber-arvato/datenschutz.html) nur die E-Mail Adressen info@bertelsmann.de und datenschutz@bertelsmann.de hinterlegt sind, sehe ich keine andere Möglichkeit, die infoscore Consumer Data GmbH direkt anzuschreiben…

Eine automatisierte Rückmeldung habe ich auch gleich erhalten.

I am currently out of the office without regular access to my emails. Your Email is not forwarded. I will respond to all emails as soon as possible.

31.05.2018 – 17:39 Uhr

Apple meldet sich anscheinend nur mit Textbausteinen.

…Gerne können Sie die Datenschutzrechtliche Selbstauskunft, wenn Ihre Apple ID innerhalb der Europäischen Union, Island, Liechtenstein, Norwegen oder der Schweiz aufgesetzt wurde, auf unserer Internetseite beantragen:

https://privacy.apple.com

01.06.2018

Heute habe ich Briefpost von Boniversum und Deutsche Multiauskunftei erhalten.

Boniversum benötigt noch weitere personenbezogene Daten von mir, wie Geburtsdatum und Voranschriften der letzten 3 Jahre.

Die Deutsche Multiauskunftei bestätigt mir, dass keine Daten von mir gespeichert sind. Es besteht aber die Möglichkeit, dass ich zusätzliche Daten von mir, wie Geburtsdatum und Voradressen zusende.

01.06.2018 – 10:03 Uhr

Die Deutsche Telekom hat mir per E-Mail geantwortet. Es konnten keine Daten von mir gefunden werden.

01.06.2018 – 11:32 Uhr

Bertelsmann hat sich wieder gemeldet.

…Ihre Identität haben Sie nun hinreichend nachgewiesen. Die dazu mitgesendeten Bilder werden nach Abschluss der diesbezüglichen Kommunikation mit Ihnen datenschutzgerecht gelöscht.

Hinsichtlich Ihres Anliegens, eine Auskunft über die bei der infoscore consumer data GmbH (ICD) zu Ihnen gespeicherten Daten zu erhalten, haben Sie nun zwei Möglichkeiten:

1. Sie erteilen uns Ihre Einwilligung Ihr ursprüngliches Schreiben (also ohne die Ausweisdokumente aber mit dem Hinweis, dass wir Ihre Identität überprüft haben) an die Kollegen in Baden-Baden zum Zwecke der Beantwortung weiterleiten.

2. Sie nutzen die Selbstauskunftsfunktion der Infoscore: https://finance.arvato.com/de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html oder aber Sie richten Ihre Anfrage schriftlich an infoscore consumer data GmbH, Rheinstraße 99, 76532 Baden-Baden

Auch meine Frage bezüglich der E-Mail Adresse wurde beantwortet.

Zu Ihrer Information möchte ich Ihnen mitteilen, dass Sie arvato.com deshalb uns als zentralen Ansprechpartner finden, weil wir – die Bertelsmann SE & Co KGaA – einerseits die Webseiten zentral betreiben und für die darauf stattfindenden Datenverarbeitungen verantwortliche Stelle sind. Andererseits fungieren wir unterstützend als zentrale Anlaufstelle, um Betroffenen entgegen zu kommen, die eine Auskunft von einem bestimmten Unternehmen wünschen aber z.B. nicht deren Anschrift kennen oder sich sonst an die falsche Firma wenden würden (wieder das Problem des im Gesetz fehlenden Konzernprivilegs, denn wir sind der Meinung es ist einfacher für den Betroffenen sich an uns zu wenden und zu sagen, worin sein Anliegen besteht, so dass wir Ihn/Sie entsprechend konkret einer Firma zuweisen können und direkt das gewünschte Ergebnis erzeugt wird, anstatt dass er/sie sich an viele Unternehmen wendet und immer lediglich hört „Wir sind nicht zuständig, wir speichern keine Daten über Sie“)…

04.06.2018 – 20:55 Uhr

Boniversum habe ich erneut eine E-Mail mit weiteren Daten von mir geschickt.

gerne ergänze ich meine personenbezogenen Daten und verbleibe bei der Datenschutzrechtliche Selbstauskunft nach DSGVO.

04.06.2018 – 21:45 Uhr

Ich habe mich auch bei Bertelsmann zurückgemeldet.

…hiermit erteile ich Ihnen die Einwilligung, mein ursprüngliches Schreiben (also ohne die Ausweisdokumente aber mit dem Hinweis, dass Sie meine Identität überprüft haben) an die Kollegen in Baden-Baden zum Zwecke der Beantwortung weiterzuleiten…

05.06.2018

Heute habe Post vom JobCenter in Köln bekommen.

… Hinweis für Kunden eines Jobcenters:

Die Jobcenter als gemeinsame Einrichtung von Kommunen und BA sind keine eigenen speichernden Stellen, sondern gesetzlich verpflichtet, die zentral verwalteten Informationstechniken der BA für die Verarbeitung von personenbezogenen Daten zu nutzen (§50 Abs. 3 SGB II)…

Zudem werde ich aufgefordert, meine Identität zu bestätigen und den Postweg zu bestreiten.

07.06.2018

Boniversum hat mir postalisch mein Auskunftsersuchen beantwortet. Daten von mir sind nicht gespeichert. Dennoch wird ein Scorewert und eine Erfüllungswahrscheinlichkeit errechnet. Dies Geschieht laut Übersicht bereits anhand der Daten zur Person und Adressdaten.

07.06.2018

Die Schufa hat mir ebenfalls postalisch meine Auskunft geschickt.

…Informationen darüber, welche Wahrscheinlichkeitswerte wir in den letzten zwölf Monaten zu Ihrer Person übermittelt haben, erhalten Sie in Kürze mit einem gesonderten Schreiben…

…Die SCHUFA nutzt im Rahmen der durch sie erteilten Wirtschaftsauskünfte zu Unternehmen Daten der CS Connect GmbH & Co. KG, welche Informationen über Unternehmen und deren wirtschaftlich tätige Personen (z. B. Gesellschafter, Inhaber, Geschäftsführer) speichert. Sofern Sie Informationen darüber erhalten möchten, welche Daten zu Ihrer Person bei der CS Connect GmbH & Co. KG gespeichert sind, bitten wir Sie dort einen entsprechenden Antrag zu stellen…

07.06.2018 – 09:26 Uhr

Das LDI NRW hat mir den Eingang meiner E-Mail, sowie die Meldung seitens Bertelsmann bestätigt.

…Ich habe heute mit … von der Bertelsmann SE & Co KGaA gesprochen und er teilte mir mit, dass er eine Meldung gem. Art. 33 DS-GVO an meine Aufsichtsbehörde gefertigt hat. Auch liegt mir seine an Sie gerichtete E-Mail vom 29.05.2018 vor. Auf Grundlage dieser Informationen erfolgt eine weitere datenschutzrechtliche Überprüfung.

Ihr Vorgang ist bei mir abgeschlossen und ich verbleibe
mit freundlichen Grüßen…

08.06.2018

Vodafone hat mir über den Postweg geantwortet. Laut dem Schreiben sind keine personenbezogenen Daten von mir gespeichert. Ich selber nutze einen Prepaid-Tarif von Vodafone. Daher wundert mich die Aussage etwas. Aber immerhin scheint mein Account nicht mehr zu funktionieren, zumindest kann ich mich mit meinen Zugangsdaten nicht mehr in der App und auf der Webseite anmelden.

10.06.2018

Die Deutsche Bank hat mir mein Auskunftsersuchen über den Postweg beantwortet.

11.06.2018 – 20:31 Uhr

Ich habe beim LDI NRW Beschwerde wegen Apple eingereicht und den Ablauf geschildert.

11.06.2018 – 20:40 Uhr

Ich habe den Beitragsservice an die DSGVO erinnert, sowie um eine Empfangsbestätigung gebeten.

11.06.2018 – 20:47 Uhr

Ich habe Bürgel an die DSGVO erinnert, sowie um eine Empfangsbestätigung gebeten.

11.06.2018 – 20:50 Uhr

Ich habe Foodora an die DSGVO erinnert, sowie um eine Empfangsbestätigung gebeten.

11.06.2018 – 20:53 Uhr

Ich habe WhatsApp an die DSGVO erinnert, sowie um eine Empfangsbestätigung gebeten.

11.06.2018 – 21:36 Uhr

Foodora bestätigt den Erhalt meiner Anfrage.

…Hiermit bestätige ich Ihnen den Erhalt Ihrer Anfrage zur Datenschutzrechtliche Selbstauskunft nach DSGVO.

Wir sind zurzeit noch mit der Bearbeitung dieser Anfragen beschäftigt und werden in Kürze mit allen von Ihnen angeforderten Informationen auf Sie zukommen…

12.06.2018 – 09:28 Uhr

Der Beitragsservice bestätigt mir den Erhalt der E-Mail, aber erst für den 11.06.2018. Die Nachricht vom 25.05.2018 ist angeblich nicht eingetroffen.

12.06.2018 – 14:32 Uhr

Das LDI NRW hat mir gerade den Erhalt der E-Mail bestätigt.

13.06.2018 – 17:57 Uhr

WhatsApp hat sich mit einer Standard-Antwort gemeldet.

Ich soll über die App in den Einstellungen meine Account-Informationen anfordern. Dann kann ich diese nach etwa 3 Tagen downloaden. Mein Problem ist (daher mache ich auch von der DSGVO Gebrauch), dass ich WhatsApp schon einige Jahre nicht mehr nutze. Aber einige Menschen aus meinem näheren Umfeld nutzen WhatsApp leider immer noch und aufgrund des Telefonbuchabgleichs, wird auch meine Telefonnummer bei WhatsApp hinterlegt sein.

18.06.2018

Briefpost von Bürgel. Ich werde darauf hingewiesen, dass eine termingerechte Beantwortung nicht Möglich ist.

…Wir möchten diese Gelegenheit nutzen um Ihnen mitzuteilen, dass wir, aufgrund von deutlich erhöhtem Antragseingang, die Ihnen nach Art. 12 Abs, 3 DSGVO zustehenden Informationen nicht fristgerecht liefern können…

Zudem werde ich darauf hingewiesen, dass mein Ersuchen nur abschließend bearbeitet werden kann, wenn eine eindeutige Identifizierung Möglich ist. Daher soll ich eine lesbare Kopie meines Ausweises oder Passes zusenden.

20.06.2018

Erneute Post von Bürgel eingetroffen. Meine Auskunft ist da ^,^

20.06.2018 – 20:43 Uhr

Ich habe WhatApp erneut per E-Mail kontaktiert, da ich mit der Antwort nicht einverstanden bin.

…Zudem hatte ich in der Vergangenheit einen Account bei Ihnen und ich möchte daher von meinem Recht auf Auskunftsersuchen Gebrauch machen…

21.06.2018 – 10:55 Uhr

Das LDI NRW hat den Vorgang, bezüglich Apple, an das Bayerisches Landesamt für Datenschutzaufsicht  (BayLDA) weitergeleitet.

25.06.2018

Telefonica hat sich über den Postweg bei mir gemeldet.

…Ihre Anfrage ist bei uns eingegangen und wird derzeit bearbeitet. Aufgrund der großen Anzahl von Anträgen konnten wir die Bearbeitung leider noch nicht abschließen.

Wir bitten Sie daher noch um etwas Geduld und versicher Ihnen, dass Sie von uns umgehend benachrichtigt werden, sobald Ihr Anliegen abschließend bearbeitet wurde, spätestens jedoch innerhalb von drei Monaten ab dem Eingang Ihrer Anfrage bei uns…

25.06.2018 – 15:29 Uhr

Foodora hat sich per E-Mail bei mir gemeldet und benötigen Ebenfalls noch etwas Zeit.

Wir werden Ihre Anfrage schnellstmöglich verarbeiten, möchten Sie aber um Geduld bitten. Aufgrund eines hohen Volumens an DSGVO bezogenen Anfragen, müssen wir unsere Antwortfrist nach dem Gesetzgeber Artikel 12§3 DSGVO um weitere zwei Monate verlängern. Wir arbeiten daran, Ihre Anfrage so bald wie möglich zu beantworten.

26.06.2018

Diese Unternehmen haben die Frist verstreichen lassen:

  • Apple
  • Deutsche Bahn
  • Deutsche Post
  • WhatsApp

26.06.2018 – 20:41 Uhr

Ich habe das LDA Bayern darüber in Kenntnis gesetzt, dass Apple die Frist verstreichen lassen hat.

26.06.2018 – 20:52 Uhr

Ich habe das LDI NRW informiert, dass die Deutsche Bahn, Deutsche Post und WhatsApp die Frist verstreichen lassen haben. Zudem habe ich das LDI auf die Antwort seitens WhatsApp hingewiesen.

02.07.2018 – 11:58 Uhr

Das LDI-NRW hat mit den Eingang meiner E-Mail bestätigt.

05.07.2018

Über den schriftlichen Weg, hat sich heute der Beitragsservice mit einem umfangreichen Schriftstück bei mir gemeldet. Es ist das erste Unternehmen, was sogar auf meine detaillierten Fragen zur Datensicherheit und meinem Wunsch auf Datenlöschung eingeht. („\(^_^)/“)

Die Antworten helfen mir aber nicht wirklich weiter. `*,…ò_Ó…,*´

…Ihre Frage im Hinblick auf die Sicherheits- und Datenschutzverletzungen gehen über den gesetzlichen Auskunftsanspruch nach Art. 15 EU-DSGVO hinaus. Wir können Ihnen jedoch mitteilen, dass in der Vergangenheit und damit in den letzten Jahrzehnten keine Datenpannen aufgetreten sind…

Interessant ist auch die Auskunft über die allgemeine Herkunft von Daten:

  • Meldebehörden
  • Handeslregister
  • Gewerberegister
  • Vollstreckungsorgane
  • Unternehmen des Adresshandels und der Adressverifizierung (z. B. Deutsche Post)
  • Gerichte
  • Sonstige Dritte, für die betroffene Person eine Einwilligung zur Datenübermittlung erteilt hat oder eine rechtliche Befugnis zur Dateiübermittlung besteht (z. B. Betreuer/in, Rechtsanwaltschaft, Insolvenzverwalter/in)

05.07.2018 – 14:46 Uhr

Das LDI NRW hat den Fall bezüglich der Deutschen Bahn an den Berliner Beauftragte für Datenschutz und Informationsfreiheit weitergeleitet.

05.07.2018 – 15:07 Uhr

Das LDI NRW hat noch eine Frage bezüglich der Deutschen Post.

…ich danke für Ihre o. a. E-Mail. Da für die Deutsche Post AG entweder die Bundesbeauftragte für Datenschutz und Informationsfreiheit (sofern sich Ihre Beschwerde auf Postdienstleistungen bezieht) oder die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (sofern es sich um reine Datenschutzfragen handelt) zuständig sein könnte, möchte ich Sie bitten, mir, damit ich die Zuständigkeit erkennen kann, den Sachverhalt bezüglich der DPAG noch weiter zu erläutern…

05.07.2018 – 15:17 Uhr

Das LDI NRW hat den Fall bezüglich WhatsApp an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weitergeleitet.

05.07.2018 – 15:30 Uhr

Ich habe dem LDI NRW wegen der Deutschen Post geantwortet.

05.07.2018 – 15:36 Uhr

Ich habe Bertelsmann über das verstreichen der Frist informiert.

…leider wurde die Frist meiner Auskunft verstreichen lassen, auch eine Fristverlängerung wurde nicht kundgetan. Daher möchte ich Sie bitten meine Auskunft mit Nachdruck zu beantworten, des weiteren werde ich auch diesen Vorgang dem LDI NRW mitteilen…

05.07.2018 – 15:40 Uhr

Ich habe eine Beschwerde an das LDI NRW eingereicht, da ich noch keine Auskunft von der infoscore consumer data GmbH (Bertelsmann) erhalten habe.

05.07.2018 – 15:49 Uhr

Ich habe eine Beschwerde an das LDI NRW eingereicht, da ich noch keine Auskunft von der PAYBACK GmbH erhalten habe.

05.07.2018 – 15:54 Uhr

Da hat Bertelsmann mich falsch verstanden (눈_눈)

vielen Dank, dass Sie sich in dieser Sache noch vor Meldung an das LDI an mich wenden. Ich werde Ihr Auskunftsersuchen noch einmal mit Nachdruck platzieren!

07.07.2018

Über den Postweg hat mir die Deutsche Post und Telefonica mein Auskunftsersuchen beantwortet. Bei Telefonica waren noch meine alten Kundendaten (früher HanseNet, dann Alice) von 2007 bis 2009 hinterlegt.

10.07.2018 – 16:07 Uhr

Das LDI NRW Bestätigt mir den Eingang meiner E-Mail bezüglich der infoscore consumer data GmbH (Bertelsmann).

10.07.2018 – 16:10 Uhr

Das LDI NRW Bestätigt mir den Eingang meiner E-Mail bezüglich der PAYBACK GmbH.

10.07.2018 – 17:23 Uhr

Das LDI NRW hat mir wegen der Deutschen Post geantwortet.

…ich danke für Ihre o. a. E-Mails. Ich habe mich an das Unternehmen Deutsche Post AG gewandt und um Stellungnahme gebeten, um den Sachverhalt datenschutzrechtlich beurteilen zu können.

Bis ich eine Rückmeldung habe, darf ich um Ihre Geduld bitten…

10.07.2018 – 21:21 Uhr

Wegen der Deutschen Post habe ich gerade dem LDI NRW geantwortet.

…ich möchte Sie darauf hinweisen, dass die Deutsche Post AG mittlerweile meine Anfrage beantwortet hat.

Dennoch ist die Beantwortung nicht innerhalb eines Monats geschehen. Mein Auskunftsersuchen habe ich am 25.05.2018 gestellt und ebenfalls hat mir die Deutsche Post am 25.05.2018 meinen Eingang bestätigt.

Die postalische Antwort habe ich erst am 07.07.2018 erhalten…

12.07.2018

Ich habe postalisch endlich meine Auskunft erhalten, von der infoscore consumer data GmbH erhalten.

14.07.2018 – 16:44 Uhr

Gestern habe ich eine E-Mail von DomainFactory, wegen Möglicher unbefugter Zugriff auf personenbezogene Daten erhalten. Ich selber bin schon seit vielen, vielen Jahren dort nicht mehr Kunde, aber wenn ich noch eine E-Mail von denen Erhalten, stelle ich lieber Mal eine Anfrage. 🙄

16.07.2018 – 14:25 Uhr

Das LDI NRW hat den Fall bezüglich der infoscore consumer data GmbH, an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg weitergeleitet.

16.07.2018 – 14:29 Uhr

Das LDI NRW hat den Fall bezüglich PAYBACK GmbH, an das Bayerisches Landesamt für Datenschutzaufsicht weitergeleitet.

16.07.2018 – 18:48 Uhr

Ich habe den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg darüber in Kenntnis gesetzt, dass ich meine Auskunft von der infoscore consumer data GmbH mittlerweile erhalten habe.

18.07.2018

Ich habe Post vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg erhalten.

…Ihre o. g. Beschwerde ist zuständigkeitshalber an uns abgegeben worden. Wir wollen zunächst eine Stellungsnahme der ICD einholen. Sobald uns diese vorliegt, werden wir wieder auf Sie zukommen. Bis dahin bitten wir um etwas Geduld…

20.07.2018 – 13:50 Uhr

Von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit habe ich eine E-Mail mit einem PDF-Dokument als Anhang geschickt bekommen.

20.07.2018 – 19:31 Uhr

Ich habe der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gerade meine bisherige Korrespondenz mit WhatsApp übermittelt.

02.08.2018 – 14:29 Uhr

Das LDI NRW hat mir aufgrund der Beschwerde über die Deutsche Post geantwortet.

…ich danke für Ihre E-Mail. Ich habe mir von der Deutschen Post AG die Gründe dafür schildern lassen, warum Ihre Anfrage erst verspätet beantwortet. Da sich dies nachvollziehbar durch eine überaus große Zahl von Vorgangseingängen begründen lässt und ich keine weitergehenden Verstöße feststellen konnte, sehe ich die Sache als erledigt an…

23.08.2018 – 10:47 Uhr

Das LDI NRW hat mir aufgrund der Beschwerde über die PAYBACK GmbH geantwortet.

Ihre Eingabe wurde von der LDI NRW zuständigkeitshalber an uns weitergeleitet. Aufgrund unserer Ermittlungen haben Sie inzwischen Mitteilung von Payback erhalten. Wir schließen den Vorgang damit ab.

Leider habe ich von Payback nie eine Antwort erhalten. (@_@)

21.09.2018 – 12:00 Uhr

Ich habe vom BfDI eine Rückmeldung wegen dem Vorgang bezüglich WhatsApp erhalten. 😉

vielen Dank für die Übersendung des bisherigen Schriftverkehrs zwischen Ihnen und dem Verantwortlichen.

Zur weiteren Bearbeitung Ihrer Beschwerde habe ich eine Übersetzung dieser sowie der relevanten Anlagen veranlasst. Sobald mir diese Übersetzung vorliegt, werde ich sie der irischen Datenschutzaufsichtsbehörde, die die federführende Zuständigkeit für WhatsApp innehat, zur Verfügung stellen.

Über weitere Schritte der Bearbeitung werde ich Sie unaufgefordert unterrichten. Haben Sie vielen Dank für Ihre Geduld.

Information

Aus Zeitgründen habe ich mich nicht weiter um die offenen und noch nicht abgeschlossenen Vorgänge gekümmert. Das werde ich noch nachholen. ┌П┐(◉_◉)┌П┐