theblade schrieb:
das geht nicht! Schon aus gesetzlichen Gründen nicht.
In irgendeiner Datenbank von MF wirst du auftauchen.
Welche Gesetze zwingen dich zum speichern von vollständigen Kundendaten?
Zahlungsverkehrsdaten können auch mit anonymisierten Kundendaten verknüpft werden. dann ist eine Kontonummer nur noch mit einer ID in einer anderen Datenbank verbunden und zu der ID keine weiteren Detaildaten mehr vorhanden die Rückschlüsse auf eine Person zulassen. Das reicht um der Aufbewahrungspflicht aus Steuergründen genüge zu tun. Wenn man möchte kann man ja eine Schlüsseltabelle auf einen WORM speichern und ins Bankschließfach packen, dann kann man bei einer Revision diese Verbindung herstellen. Die Muss aber nicht für 3650 Tage und mehr dauerhaft im System vorgehalten werden, damit jeder Geschäftsführer mit seinen Root-Account die Daten abziehen kann... Oder wer auch immer sich mit dem Geschäftsführeraccount da austobt.
Jedoch gebe ich dir Recht, dass man in irgendeiner Datenbank immer auftauchen wird, denn die Praxiserfahrung zeigt einfach, dass fast alle Geschäfte die Daten speichern, diese in keiner weise löschen, selbst wenn der Kunde das schriftlich einfordert. Meiner Meinung nach wird einfach zu wenig auf die Einhaltung von Datenschutz geachtet, Gaststätten werden ständig auf Sauberkeit und Einhaltung entsprechender Verordnungen hin kontrolliert, Onlineshops und andere Datensammelstellen jedoch sollen / müssen zwar einen Datenschutzbeauftragten ernennen aber das darf kein Leitender angestellter der IT sein (Interessenkonflikt) und damit ist das bei vielen Mittelständern dann meistens irgend ein BWLer oder Fast-Rentner, der keine Ahnung von IT hat aber eine hohe Verantwortung im Unternehmen trägt. Datenschutzaudits sind ja leider keine Pflichtveranstaltung und kontrolliert wird rein gar nichts. Wundert mich aber auch nicht weiter, ich schätze, dass circa 90% durch eine Kontrolle des Audits sang und klanglos durchfallen würden.
Bei Google Streetview machen alle ein Riesen Aufriss von wegen Datenschutz aber was glaubt ihr, wie einige Versicherer mit Daten umgehen
Ich sag nur so viel: Wir haben schon aufgrund von Bestandspflegeaktionen den Datenbestand eines Versicherers von einen konkurrierenden Finanzdienstleister aus Hamburg übermittelt bekommen und die unseren. Im übrigen ist das schon mehr als einmal passiert. Die Daten waren zwar verschlüsselt aber den Schlüssel bekamen wir natürlich auch. Und da steht ein wenig mehr drinnen als in den Mindfactory Daten... Beruf, Familienstand, Telefon, E-Mail, Anschrift, Teilweise Name der Kinder / Frau / Eltern, Natürlich was für eine Versicherung die haben. Davon lässt sich auch einiges ableiten z.B. Riesterjahresbeitrag * 100 / 4 = ca. Jahresbruttoeinkommen, wenn die volle Förderung gezahlt wurde usw. Kann man alles schön ablesen, ableiten und die Größenordnung ist nicht zu unterschätzen, die ist auch hoch vierstellig gewesen.
Selbstverständlich haben wir den Datenträger an den Absender zurückgegeben und diese Daten nicht kopiert jedoch wenn man böse Absichten gehabt hätte, dann könnte man die mit Sicherheit beim NDR abliefern, die freuen sich immer, wenn sie Daten von Finanzdienstleistern aus dem Norden bekommen
Ne, das ist schon alles grausam, was den Datenschutz angeht und die Firmen sehen das alle zu locker und müssen da ganz dringend sensibilisiert werden. Erste gute Ansätze sind ja schon zu erkennen aber das reicht einfach bei weitem noch nicht. Durch die modernen Datenbanken muss man da einfach stärker drauf achten. Früher mit Papierarchiven / Mikrofischen hatte man den Vorteil, dass niemand ohne LKW, Gabelstapler und Zugang zum Gebäude den Kundenbestand eines Versicherers klauen konnte...
Grüße
Euch ist aber schon bewusst das ihr, egal wie vorsichtig ihr seid, ihr Alle eure Spuren im Internet hinterlasst? Wenn nicht bei MF dann eben woanders. Wenn ihr so rumheult dann knipst euer Internet ab, dann habt ihr euren Schutz.
