Online-Generator und Musterbriefe
datenanfragen.de: Tolle Seite für DSGVO-Schreiben und Muster
Inzwischen dürften die begrüßenswerten Rechte, die uns die ansonsten durchaus auch kritikwürdige Datenschutz-Grundverordnung (DSGVO) beschert hat, grob verinnerlicht worden sein. Unter anderem kann man als einfacher Verbraucher jetzt direkt bei großen Firmen anklopfen und selbst festlegen, was mit den dort gespeicherten Daten zur eigenen Person passieren soll.
So gewährt die DSGVO jedem Bürger ein Auskunftsrecht, mit dessen Hilfe sich ermitteln lässt, welche Daten zur eigenen Person beim Unternehmen XYZ eigentlich gespeichert wurden. Zudem lassen sich personenbezogene Daten durch eine Aufforderung nach Artikel 17 der DSGVO auch löschen. Und selbst für die Korrektur gespeicherter Daten sieht die Datenschutz-Grundverordnung ein Mitspracherecht des Verbrauchers vor.
Am nachgefragtesten dürfte allerdings der Widerspruch gegen Direktwerbung nach Art. 21 Abs. 2 des DSGVO sein. Der Anwendern das Recht und die Möglichkeit gibt einen Widerspruch gegen Direktwerbung zu formulieren bzw. auszuschließen, dass die eigenen personenbezogenen Daten für den Versand von Reklame benutzt werden.
Online-Generator und Musterbriefe
Das Wissen um die Rechte reicht allerdings nicht aus, wichtig ist auch zu wissen, wie diese am besten eingesetzt werden. Hier wollen wir euch die Webseite datenanfragen.de empfehlen. Das Online-Angebot des gleichnamigen, gemeinnützigen Vereins versorgt euch mit mehreren Musterbriefen, die sich sowohl in Versionen für Word, LibreOffice und OpenOffice aber auch als PDF und Textdatei laden lassen. Darüber hinaus können die Schreiben auch direkt auf der Webseite des Vereins individualisiert und an die persönlichen Bedürfnisse angepasst werden.
So könnt ihr den hier verfügbaren Anfrage-Generator mit den Adressdaten des zu kontaktierenden Unternehmens, den personenbezogenen Daten um die es geht und zusätzlichen Anfrageparametern füttern und direkt eine Selbstauskunft, einen Löschantrag, einen Berichtigungsantrag oder einen Werbewiderspruch fertig machen, der anschließend per E-Mail, Brief oder FAX verschickt werden kann. datenanfragen.de ist ein Link-Tipp.
Das ganze erinnert mich an https://selbstauskunft.net das fand ich auch recht interessant weil man dort seinen PGP Schlüssel hinterlegen konnte
Vielleicht könnt ihr ja Vorbild sein und die SDKs App Measurement und OneSIgnal in der ifun App optional abwählbar machen. Man wird hier praktisch im 10 Sekundentakt getrackt
Und ich bezahle bereits für die werbefreie Version…
Danke für die Unterstützung. OneSignal liefert die Push-Beanachrichtigungen aus, die müssten dann direkt mit abgestellt werden. Dass das Google-SDK in der werbefrei-Variante nicht geladen wird ist eine gute Idee und kommt auf den DEV-Zettel.
Danke, das wär super :)
Bis es abgestellt ist, hilft Pi-Hole ;).
Ja hab ich aber wär ja schön wenn alle etwas davon haben :)
Mit dem Tracking-Schalter, der in absehbarer Zukunft kommt, hat sich das zum Glück sowieso erledigt.
Gute Sache.
Ich finde es einerseits echt gut, dass in Deutschland und der EU so viel wert darauf gelegt wird.
Gleichzeitig ist es immer kritisch, wenn der Datenschutz zum Selbstzweck „missbraucht“ wird.
Ein anderer Punkt sind Produkte, die mit DSGVO Konform und Servern in Deutschland werben, der Datenschutz aber nix wert ist, weil sie schlampig programmiert sind. Datensicherheit und Datenschutz sind nämlich zwei paar Schuhe. Leider gerade bei staatlicher Software zu beobachten.
Aber deine Daten sind doch schon längst wech. Du bist online! Du hast Apps! Eine Bankkarte/ eine Kreditkarte! Das reicht.
So ein unsinniger Kommentar.
Darum geht es doch gar nicht!
Natürlich gebe ich meine Daten weg. Schon immer! Wenn ich zum Arzt gehe. Dafür brauche ich nicht mal ein Handy oder eine App.
Ich weiß aber in gewissen Grenzen wer meine Daten hat. Was damit passiert. Und ich weiß, dass ich sie löschen lassen kann.
Es gibt nun mal Leute, die haben ein berichtigen Interesse daran, dass nicht jeder an Infos kommen kann. Stelle dir einfach mal die geschiedene Ehefrau vor, die nicht möchte, dass der Exmann weiß wo sie jetzt wohnt.
In der Schweiz werden wir zu EU-Datenschutz-Bestimmungen verdonnert, wenn wir eine Website erstellen. Die EU zwingt uns dazu.
Umgekehrt zählen wir nicht zur EU, sobald Datenkraken wie FB und WA ihre Bestimmungen neu aufsetzen. Also mehr Pflichten und weniger Rechte.
Zudem ärgert mich und alle, die ich kenne, dass man Websites nicht mehr lesen kann, bis man dem Cookie-Gespenst per Taste das Rumgeistern im Hintergrund erlaubt hat. Viele meiner Bekannten schliessen solche Seiten sofort und ohne weiteres Interesse.
Soviel zum so genannten Datenschutz, der keiner ist und nur aus Schikane nach Deutscher Gründlichkeit ankommt bei uns.
Deutsche Gründlichkeit, aha. Wofür steht nochmal das EU vor EU-Datenschutzgrundverordnung?
Die dämlichen Cookie-Einwilligungen sind Symptom, nicht Ursache des Problems.
ja, diese cookie-geschichte finden ja auch in D alle doof. kenne jedenfalls keinen, der hurra schreit.
Tolle Sache – Danke!
Was kann man denn machen wenn man der Ergo Versicherung schon mehrmals mitgeteilt hat, dass man keine Werbung von ihnen wünscht, sie einem das auch mehrmals bestätigt haben und man trotzdem nach wie vor mit Werbung belästigt wird?
Wie bei allen Versicherungen:
Werbung oder Information zu bestehenden Verträgen?
Werbung.
Schreib die zuständige Datenschutzaufsichtsbehörde an. Je nachdem Welche ERGO ist das unterschiedlich. Und nimm beratung@ergo.de, datenschutz@ergo.de und datenschutz.beauftragter@ergo.de in Cc, damit die schneller reagieren. Die LDS sind i.d.R. überlastet und brauchen Wochen um zu reagieren. Wenn du Daten hast, wann du den Widerspruch eingelegt hast, wann geantwortet wurde und wann trotzdem Werbung verschickt wurde, dann hast du weniger Mail Ping-Pong und der LDS hat was in der Hand.
Das Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
für
ERGO Krankenversicherung AG, ERGO Vorsorge Lebensversicherung AG
ERGO Direkt Versicherung AG, MEAG Munich ERGO AssetManagement GmbH
___
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
für
ERGO Versicherung AG, ERGO Vorsorge Lebensversicherung AG, Victoria Lebensversicherung AG
DKV Deutsche Krankenversicherung AG
___
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
für
ERGO Lebensversicherung AG
Steht übrigens alles in der Datenschutzerklärung auf der Ergo-Webseite ;)
Danke!
Hallo Zusammen.
Ich bin selber Datenschützer in einer Bank und es ist ja auch alles ganz toll mit den ganzen Generatoren und Ausfüllhilfen.
ABER:
– ohne Legitimationspapier wie Perso in Kopie etc. rührt da keiner einen Finger bzw. muss der Person erst mal zurückschreiben, dass diese Anfrage ja jeder stellen könnte. Also Auskunft so nicht möglich. Dies wird bei fast allen Hilfeseiten vergessen und produziert Arbeit.
– viele Personen mit Langeweile und tollen Ideen a.k.a Trolle schreiben (manchmal generiert) 100te von Firmen an, mit denen Sie nie Kontakt hatten oder haben werden und produzieren oben genannten Schriftwechsel, ob denn da vielleicht über sie gespeicherte Daten da wären. Dann natürlich kein Ausweis, dann Rückfrage danach, wenn Ausweis da = Rückmeldung bzgl. keine Daten gespeichert.
Das nervt ohne Ende, untergräbt den guten Gedanken der DSGVO und kostet Zeit und Geld.
Also bei mir hat bisher (auch bei Banken) ein Brief per Post mit eigenhändiger Unterschrift gereicht. Bei der Schufa ging es sogar ohne ganz ohne Legitimierung mit dem Webformular.
Die haben dich vielleicht schon in dem Augenblick identifiziert, wenn du ihre Webseite angezeigt bekommst ;)
Hallo AndiYpsilon,
da muss ich ein bisschen widersprechen. :)
Natürlich müssen Unternehmen sicherstellen, dass die Anfrage tatsächlich von der richtigen Person kommt, bevor sie antworten. Aber dafür dürfen sie tatsächlich nur in wenigen Fällen eine Ausweiskopie verlangen. Allgemein legt Art. 12 Abs. 6 DSGVO fest, dass Unternehmen zusätzliche Identifikationsinformationen nur anfragen dürfen, wenn sie begründete Zweifel an der Identität der Antragsteller_in haben. Konkret zu Ausweiskopien äußert sich z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Personalausweis-2019_07.pdf). Da heißt es: „Das Anfordern einer Ausweiskopie ist nur möglich, soweit dies im konkreten Einzelfall erforderlich ist, etwa weil eine anderweitige Identifizierung nicht möglich ist“.
Stattdessen sieht Erwägungsgrund 64 vor, dass das Unternehmen „alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen, insbesondere im Rahmen von Online-Diensten und im Fall von Online-Kennungen“. Im Falle einer Bank könnte das passieren, indem die Antwort nur über das Online-Banking-Portal nach der Anmeldung mit den Zugangsdaten angezeigt wird. Ein Ausweis ist da nicht nötig.
Das funktioniert auch bei allen Banken, bei denen ich bisher angefragt habe, so. Im Zweifelsfall hilft eine Beschwerde bei den Datenschutz-Aufsichtsbehörden. Ich habe z. B. schon eine erfolgreiche Beschwerde gegen PayPal genau wegen dieses Themas geführt.
Ansonsten kann ich es verstehen, dass Anfragen von Personen, die offensichtlich keine Verbindung zum jeweiligen Unternehmen haben, etwas nerven können. Man muss aber fairerweise anerkennen, dass hier ein starkes Ungleichgewicht zwischen Verbraucher_innen und Unternehmen besteht. Es gibt etliche Unternehmen (Auskunfteien, Adresshändler etc.), die fleißig Daten sammeln, ohne dass man als Verbraucher_in etwas davon mitkriegt. Deshalb haben wir auf unserer Startseite auch einen Anfrageassistenten, in dem die „üblichen Verdächtigen“ schon vorausgewählt sind. Dabei sind sicherlich auch immer wieder einige, die keine Daten zu bestimmten Nutzer_innen haben, aber für Verbraucher_innen ist das in unserer Erfahrung die einzige Möglichkeit, überhaupt einen Einblick zu kriegen, wer alles zu einem Daten sammelt.
Wir als Verein kriegen natürlich auch immer wieder solche Anfragen, aber der Aufwand die zu beantworten hält sich stark in Grenzen, sodass ich sehr glücklich über die Pflicht bin, auch Negativauskünfte zu erteilen.
Da es in dem Artikel schon um uns geht, bin ich mal so frech für Interessierte noch ein paar von unseren Artikeln zu diesen Themen zu verlinken:
* Wie muss ich mich bei einer Datenschutzanfrage ausweisen? (https://www.datenanfragen.de/blog/ausweispflichten/)
* Keine Unterschriften für DSGVO-Anfragen nötig (https://www.datenanfragen.de/blog/abis-unterschrift-dsgvo-anfragen/)
* Beschwerden bei den Datenschutz-Aufsichtsbehörden (https://www.datenanfragen.de/datenschutz-aufsichtsbehoerden)
Viele Grüße
Benni vom Datenanfragen.de e. V.
Super!
Vielen Dank.
Facebooks Antwort ist der Knaller:
Thank you for contacting us.
We have made changes to the data access request contact form to improve your support experience and as a result will no longer be monitoring any requests sent to the email
Facebooks Antwort Ist der Knaller
Thank you for contacting us.
We have made changes to the data access request contact form to improve your support experience and as a result will no longer be monitoring any requests sent to the email
Was macht man eigentlich wenn eine Firma einem Löschbegehren gemäß DSGVO nicht nachkommt? Ich versuche seit September mein Konto bei AirBnB löschen zu lassen, über das hierfür vorgesehene Formular passiert gar nichts außer eine automatische Rückmeldung und der Support schreibt nur dass Sie die Anfrage an die zuständige Stelle weiterleiten, gefolgt mit sofortiger Schließung der Anfrage so dass man nicht mehr darauf antworten kann.
Muss man jetzt einen Anwalt einschalten, oder gibt es da noch einen Zwischenweg wie Verbraucherschutzzentrale? Über Google werde ich da nicht so richtig fündig.
Hallo Jürgen,
für solche Fälle gibt es zum Glück die Datenschutz-Aufsichtsbehörden, an die Du Dich mit einer Beschwerde wenden kannst. Die haben das Recht, das Unternehmen anzuweisen, Deiner Anfrage nachzukommen und ggf. auch Bußgelder zu verhängen o. Ä.
Wie das genau das Beschweren geht, haben wir in einem Artikel in unserem Blog beschrieben: https://www.datenanfragen.de/datenschutz-aufsichtsbehoerden
Leider kann das Verfahren aber, gerade wenn es um Unternehmen aus dem Ausland geht, ziemlich lange dauern.
Viele Grüße
Benni vom Datenanfragen.de e. V
Du kannst dich bei (d)einer Datenschutz-Aufsichtsbehörde beschweren und die das prüfen lassen. Die werden dann beim Unternehmen nachhaken und ggf Bußgelder o.ä. verhängen!
Huu, gleich mal Targo anschreiben. Hatte mit denen nie einen Vertrag, max vor 22 Jahren mit der Citibank und erhalte dennoch alle 3-4 Wochen Werbung für ein Kredit inkl. Rückumschlag. Ich schicke den Rückumschlag immer zurück, mal mit Müll, mal mit großen Lettern das ich keine Post von Targo haben möchte. Es bringt nichts.
Nett in der Theorie. In der Praxis meist nutzlos, denn es interessiert absolut niemanden.
Aktuelles Beispiel: Wohnungsbauunternehmen, wo ich mich vor Ewigkeiten auf eine Wohnung beworben hatte, wollte meine Daten löschen lassen. Keine Reaktion auf E-Mails, per Telefon Hinweis, dass man es per E-Mail senden soll.
Keine Reaktion seit Monaten, danach hab ich um Auskunft gebeten, was die alles über mich gespeichert haben, mit Fristsetzung. Wieder keine Reaktion.
Landesdatenschutzbeauftragter kontaktiert oder wie der Kram heißt, „man soll den Ball flach halten, Unternehmen haben viel zu tun und für einfache Bürger ist er nicht zuständig“.
Es gibt so eine Beschwerdestelle von der EU (GDPR)… da ebenfalls keinerlei Reaktion. Da hatte ich aber auch nichts anderes erwartet.
Schon damals, als das mit der Vodafone bekannt wurde (Weitergabe von privaten Kundendaten an externe Vertriebspartner, die einen mit Werbung bombardieren, Drohungen in Briefkasten werfen (Ihr Anschluss wird gesperrt, wenn Sie nicht Paket X buchen), usw.)… interessiert NIEMANDEN.
Aber wehe, der kleine 1-Mann-Imbiss löscht die E-Mail-Anfrage des Kunden nicht nach 4 Wochen und 12 Minuten, dann steht quasi SEK vor der Tür.
Lachhaft einfach nur… Und irgendwie auch typisch Europa.
Naja, das kann aber auch so enden: https://www.tagesspiegel.de/berlin/rekordbussgeld-wegen-datenschutzverstoessen-deutsche-wohnen-muss-14-5-millionen-euro-strafe-bezahlen/25191038.html
Bei den Apps will Apple die Entwickler dazu bringen die Daten von sich aus regelmäßig den Usern zu schicken. Nicht kryptisch sondern übersichtlich. Bei den nächsten Update müßen die jetzt schon schreiben welche Daten sie wofür brauchen. Bei Facebook sehr lang die Liste.Die DSGVO schreibt nur vor das man als User tätig werden muss. Apple ist da härter. Warum Facebook und Konsortien gerade jetzt nach alternativen App Stores rufen? Weil sie weiter Daten abgreifen und Geld damit verdienen wollen. Alles andere halte ich für vorgeschoben.
So sind die Leute – hier ’n großen Harry machen, mit „das ist mein Recht“ und „meine Daten gehören mir“ und dann den halben Tag auf Facebook hängen und mit Alexa quatschen!