ANZEIGE
PLZ+Ort stehen auf jeden Fall drin, da es Pflichtfelder waren. Wenn du freiwillig deine Straße angegeben hattest, steht sie auch in der Liste. Hattest du Straße nicht angegeben, steht sie natürlich nicht drin.
Priceless Specials
- Starter*in Droggelbecher
- Datum Start
ANZEIGE
Der Datenklau fand frühestens ENDE Juni statt; das haben wir ein paar Seiten vorher schon geklärt.
Das halte ich für deutlich überzogen. Inwiefern kann denn jemand anhand meines Namens, Geburtsdatums und meines Wohnortes, wohlgemerkt ohne Straße und Hausnummer, meine Identität stehlen? Ich persönlich Stand zum Beispiel jahrelang mit E-Mail und Telefonnummer im Internet, weil ich Sportwart in einem Sportverein war. Durch Wettbewerbseinträge war auch mein Geburtsdatum und Wohnort für jedermann abrufbar. Bis auf ein paar Scherzanrufe von kichernden Teenies ist das bis heute ohne Konsequenzen geblieben. Die E-Mail-Adresse nutze ich bis heute für private Zwecke. Die selben Daten bekommst du mit Leichtigkeit von vielen Menschen. Z.B. von Politikern (auch regionale), Vereinsmitgliedern, Sportlern, allgemein Personen, die in der Öffentlichkeit stehen oder einfach aus sozialen Netzwerken - Natalie aus Soltau, hat am 21.08. ihren 30. gefeiert. "Ach und guck, auf der Seite des örtlichen Tanzvereins steht sogar eine Mail-Adresse."
Das einzige worüber ich mir Gedanken mache ist Spam, aber das regel ich zur Not über Filter, die nur Kontakte zulassen.
Zuletzt bearbeitet:
Schön ist es trotzdem nicht, diese Daten gesammelt online verfügbar zu haben.
In anderen Ländern kann man ggf. mit diesen Informationen mehr erreichen, und ja, solche nicht änderbaren Merkmale sollten auch nie als (einzige) Kriterien zur Legitimation verwendet werden.
Aber in der Praxis stimmt das leider nicht immer: In Deutschland reichen z.B. Postleitzahl und Geburtsdatum zusammen mit der Paybacknummer aus, um in einigen Geschäften mit Punkten zu bezahlen.
Bei Apple konnte man meines Wissens nach vor einigen Jahren mit den letzten vier Stellen der hinterlegten Kartennummer und einer weiteren Information (Geburtsdatum? Ich finde den Artikel gerade nicht) Zugriff auf den iCloud-Account erlangen.
Es gibt sicher noch mehr Beispiele, und alleine, sich über derartige Szenarien jetzt Gedanken machen zu müssen, wäre nicht notwendig gewesen.
In anderen Ländern kann man ggf. mit diesen Informationen mehr erreichen, und ja, solche nicht änderbaren Merkmale sollten auch nie als (einzige) Kriterien zur Legitimation verwendet werden.
Aber in der Praxis stimmt das leider nicht immer: In Deutschland reichen z.B. Postleitzahl und Geburtsdatum zusammen mit der Paybacknummer aus, um in einigen Geschäften mit Punkten zu bezahlen.
Bei Apple konnte man meines Wissens nach vor einigen Jahren mit den letzten vier Stellen der hinterlegten Kartennummer und einer weiteren Information (Geburtsdatum? Ich finde den Artikel gerade nicht) Zugriff auf den iCloud-Account erlangen.
Es gibt sicher noch mehr Beispiele, und alleine, sich über derartige Szenarien jetzt Gedanken machen zu müssen, wäre nicht notwendig gewesen.
Grundsätzlich bin ich bei dir und finde die derzeitige Hysterie lächerlichlich. Und das Wort "Identitätsdiebstahl" ist auch viel zu hoch aufgehängt bzw. irreführend. Niemand kann dich deiner Identität berauben, aber was möglich ist: Mit deinem Namen, Geburtsdatum und deiner Adresse etwas auf Rechnung kaufen (Schufa wird dann abgefragt und positiv bestätigt) und an eine andere Anschrift liefern lassen. Das ist insofern alles nicht schlimm, weil Mahnungen - spätestens Inkassoschreiben bzw. Mahnbescheid - eigentlich an deine richtige Adresse (= ladungsfähige Anschrift) kommen sollten und du dann einfach Widerspruch einlegen kannst; Ende der Geschichte.
Und jetzt das Problem: Es gab wohl Fälle, wo die Vertragspartner der Schufa die Lieferanschrift als deine neue Anschrift mitgeteilt haben (was natürlich falsch ist). Dann passiert es, dass Mahn- und Vollstreckungsbescheid an die falsche Anschrift gehen, erst einmal rechtskräftig werden und in deine Schufa eingetragen werden. Natürlich entsteht dir dadurch noch kein Schaden, der Gerichtsvollzieher wird dich an der falschen Anschrift auch gar nicht antreffen, aber es kann dann zu Lohnpfändung o.ä. kommen, was dann sehr ärgerlich ist und hohen Aufwand verursacht, alles wieder grade zu biegen.
Dem kann man zwar einfach begegnen, indem man regelmäßig seine Schufa abfragt, aber wer macht das schon? Ich würde sofort sehen, wenn da eine Anschriftenänderung eingetragen wird und den Fehler natürlich sofort beheben lassen, aber wer das nicht tut, siehe oben, ist potenziell für diese Art des Missbrauchs gefährdet.
Und jetzt das Problem: Es gab wohl Fälle, wo die Vertragspartner der Schufa die Lieferanschrift als deine neue Anschrift mitgeteilt haben (was natürlich falsch ist). Dann passiert es, dass Mahn- und Vollstreckungsbescheid an die falsche Anschrift gehen, erst einmal rechtskräftig werden und in deine Schufa eingetragen werden. Natürlich entsteht dir dadurch noch kein Schaden, der Gerichtsvollzieher wird dich an der falschen Anschrift auch gar nicht antreffen, aber es kann dann zu Lohnpfändung o.ä. kommen, was dann sehr ärgerlich ist und hohen Aufwand verursacht, alles wieder grade zu biegen.
Dem kann man zwar einfach begegnen, indem man regelmäßig seine Schufa abfragt, aber wer macht das schon? Ich würde sofort sehen, wenn da eine Anschriftenänderung eingetragen wird und den Fehler natürlich sofort beheben lassen, aber wer das nicht tut, siehe oben, ist potenziell für diese Art des Missbrauchs gefährdet.
Ich sage ja nicht, dass das schön ist, aber man brauch es auch nicht überdramatisieren. Ich meine wir werden nicht überall Daten erfasst. In online Shops, Werkstätten, Vereinen, bei Versicherungen, Ärzten, Fitnessstudios etc. Ich möchte nicht wissen wie oft meine Daten auf schlecht gesicherten Systemen liegen.
Bei PB kann man den Login übrigens umstellen auf E-MAIL und Passwort.
Bei PB kann man den Login übrigens umstellen auf E-MAIL und Passwort.
Nicht mehr und weniger ist Identitätsdiebstahl. Du magst dich an der Begrifflichkeit stören, aber für viele Menschen ist das geschilderte Szenario nicht so stressfrei, wie du das darstellst.
Sei es, dass sich jemand durch die aggressive Rhetorik eines Inkassounternehmens zu einer Zahlung nötigen lässt und dem Geld dann hinterherlaufen muss; sei es, dass das mit der ladungsfähigen Anschrift doch nicht so reibungslos funktioniert und man sich erst einmal um die Bereinigung der Schufa selbst kümmern muss, wie du weiter unten ja selbst beschreibst.
Ja, theoretisch dürfte es das alles nicht geben, und Identitätsdiebstahl ist eigentlich gar nicht möglich. Aber ich bin mir nicht sicher, ob das auch praktisch gilt.
Und dieses Szenario rechtfertigt deiner Meinung nach nicht eine gewisse Besorgnis?
Ich bin zwar selbst sehr an Zahlungssystemen und Finanzen interessiert, aber Geld für einen "Service" wie die Schufa auszugeben, um dann letztendlich deren Arbeit zu übernehmen, liegt mir sehr fern.
Und wenn einen ein einzelner falscher Schufa-Eintrag oder eine unerlaubte Lastschrift kurzfristig in größere finanzielle Schwierigkeiten bringen kann, hat man vermutlich auch nicht mal eben 30 Euro pro Jahr für Schufa Online übrig.
Das Datenleck ist absolut ärgerlich und hätte - gerade bei einem Unternehmen wie Mastercard - nicht passieren dürfen. Für MC ist es peinlich, so dilettantisch über eine kleine Softwarefirma ein solches Programm zu realisieren.
Aber: solche Datensätze werden leider auch in Zukunft immer wieder abgegriffen werden. Bei kleinen und großen Online-Shops, bei Fluglinien, Bonusprogrammen, Banken ....
Um das Risiko etwas zu minimieren hilft nur Datensparsamkeit und gesunder Menschenverstand.
Perspektivisch wäre natürlich auch eine Gesetzgebung und Rechtsprechung sinnvoll, die dazu führt, dass Firmen den Datenschutz auch wirklich ernst nehmen.
Aber: solche Datensätze werden leider auch in Zukunft immer wieder abgegriffen werden. Bei kleinen und großen Online-Shops, bei Fluglinien, Bonusprogrammen, Banken ....
Um das Risiko etwas zu minimieren hilft nur Datensparsamkeit und gesunder Menschenverstand.
Perspektivisch wäre natürlich auch eine Gesetzgebung und Rechtsprechung sinnvoll, die dazu führt, dass Firmen den Datenschutz auch wirklich ernst nehmen.
Ja, das sehe ich genauso. Wer deinen Namen, Ort/Straße und dein Geburtsdatum hat, kann dir Ärger einbrocken. Diese Kombination ermöglicht es, die Schufa abzufragen, was Voraussetzung für Käufe auf Rechnung ist. Wer das tut, braucht aber schon eine hohe kriminelle Energie, d.h. hier sind dann organisierte Banden am Werk und keine Lausbuben, die dir einen Streich spielen wollen.
Wer das als Einzeltäter nur sporadisch machen möchte, kriegt genug Daten aus dem Internet zusammen, da gebe ich dir recht. Insofern ist diese Liste nichts Besonderes. Nun ist es aber so, dass diese Kriminellen nicht das Internet absuchen, um an solche kompletten Daten mit Geburtsdatum zu kommen, weil das ein zu hoher Aufwand wäre. Es soll ja ein ökonomisches Massengeschäft sein und nicht nur ein Mal ein iPhone. Also kaufen sie sich Listen, wo alles bereits drauf ist und hier schließt sich der Kreis.
... allerdings auch nur bedingt, weil die priceless-Liste ja nur sehr wenige Sätze mit Straße enthält. PLZ, Ort und Geburtsdatum allein reichen nicht aus. Deswegen bin ich ganz entspannt. Meine Mailadressen aus der Liste dürfen sie gerne für Pishingmails verwenden; auf sowas falle ich eh nicht rein und "Identitätsdiebstahl" mache ich mir auch keine Sorgen, weil bei mir keine Straße drin steht.
Wer das als Einzeltäter nur sporadisch machen möchte, kriegt genug Daten aus dem Internet zusammen, da gebe ich dir recht. Insofern ist diese Liste nichts Besonderes. Nun ist es aber so, dass diese Kriminellen nicht das Internet absuchen, um an solche kompletten Daten mit Geburtsdatum zu kommen, weil das ein zu hoher Aufwand wäre. Es soll ja ein ökonomisches Massengeschäft sein und nicht nur ein Mal ein iPhone. Also kaufen sie sich Listen, wo alles bereits drauf ist und hier schließt sich der Kreis.
... allerdings auch nur bedingt, weil die priceless-Liste ja nur sehr wenige Sätze mit Straße enthält. PLZ, Ort und Geburtsdatum allein reichen nicht aus. Deswegen bin ich ganz entspannt. Meine Mailadressen aus der Liste dürfen sie gerne für Pishingmails verwenden; auf sowas falle ich eh nicht rein und "Identitätsdiebstahl" mache ich mir auch keine Sorgen, weil bei mir keine Straße drin steht.
T
tghzu
Guest
Nur ein kurzer Zwischenhinweis: Bei der Schufa kann man auch kostenlos eine Auskunft einholen. Heißt dann in den Worten der Schufa "Datenkopie nach Art. 15 DSGVO". Das Formular ist etwas schwieriger auf der Website zu finden. Versand der Unterlagen per Post kann nach telefonischer Auskunft bis zu 2-3 Wochen dauern. Bei mir war es aber schon nach einer Woche da. Bei den Unterlagen, die man zur Legitimation einsenden soll, kann man auch alles schön schwärzen (z.B. Nr. des Personalausweises etc.). Die Auskunft enthält auch alle Infos aus den anderen kostenpflichtigen Auskünften, insbesondere die Schufa-Score
Moderiert:
Ich kann die Besorgnis grundsätzlich nachvollziehen, bloß sorge ICH mich nicht, weil es eben MIR nicht passieren wird.
Auch das verstehe ich, aber ich habe nunmal einen lebenslangen kostenlosen Schufaaccount und rufe die Daten mindestens ein Mal monatlich mit StarMoney ab. Insofern betrifft mich die ganze Thematik nicht. Was ich tun würde, wenn ich diesen Zugang nicht hätte? Ich denke, ich würde mir ein Mal im Jahr ein kostenloses Probeabo holen; soweit ich weiß, geht das.
Das widerum ist jetzt wieder Panikmache. Eine unerlaubte Lastschrift widerruft man und fertig. Und wie einen ein falscher Schufaeintrag in finanzielle Schwierigkeiten bringen kann, musst du mir mal erklären.
Zuletzt bearbeitet:
Das MasterCard das Bonusprogramm und insbesondere die Datenverarbeitung an einen Dritten auslagert ist das eine. Aus „Kostengründen“ nachvollziehbar.
Aber dann beim Datenschutz auf den Dienstleister zu verweisen und sich kurz angebunden zu geben ist frech. Für mich ist da überhaupt kein Schuldbewusstsein vorhanden.
Zumal bis jetzt die Betroffenen auch noch nicht von MasterCard informiert wurden.
Daher wünsche ich mir, dass die Umsetzung der DSGVO hier voll angewendet wird und mal eine empfindliche Geldstrafe verhängt wird.
Nur so schafft man in den Köpfen der „Entscheider“ die notwendige Sensibilität für das Thema Datenschutz und DSGVO.
Nur ein kurzer Zwischenhinweis: Bei der Schufa kann man auch kostenlos eine Auskunft einholen. Heißt dann in den Worten der Schufa "Datenkopie nach Art. 15 DSGVO". Das Formular ist etwas schwieriger auf der Website zu finden. Versand der Unterlagen per Post kann nach telefonischer Auskunft bis zu 2-3 Wochen dauern. Bei mir war es aber schon nach einer Woche da. Bei den Unterlagen, die man zur Legitimation einsenden soll, kann man auch alles schön schwärzen (z.B. Nr. des Personalausweises etc.). Die Auskunft enthält auch alle Infos aus den anderen kostenpflichtigen Auskünften, insbesondere die Schufa-Score
Hat was genau mit dem Thema hier zu tun?
Also das sich falsche Schufa Daten sehr negativ auswirken wird alle Jahre immer wieder in den Nachrichten Magazinen und Websites besprochen, anbei nur ein Beispiel, weitere findest du über Google:
https://www.spiegel.de/wirtschaft/s...eutlich-erhoehten-risiko-wurde-a-1193506.html
T
tghzu
Guest
Zumindest bei einem möglichen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO würden Mastercard (oder wer genau dort auch immer für Datenverarbeitung verantwortlich ist) und für diese tätige Auftragsdatenverarbeiter gemäß Art. 82 Abs. 4 DSGVO gesamtschuldnerisch haften.
Als Anspruchsberechtigter kann man sich dann aussuchen, gegen wen man vorgeht.
Die Auftragsverarbeiter können sich zwar unter bestimmten Bedingungen exkulpieren bzw. der Haftung entziehen. Mastercard als Verantwortlicher jedoch nicht. Die müssten dann gegenüber dem Auftragsverarbeiter in Regress gehen, falls hier gegen Weisungen verstoßen wurde.
Mit der DSGVO wurde also ein ganz schön scharfes Schwert für Datenschutzverstöße geschaffen. Hier wird es also schwer für Mastercard, einer Haftung zu entgehen.
Schade ist, dass es bisher zu dem hier potenziell vorliegenden immateriellen Schaden noch nicht so viel Rechtsprechung (auch hinsichtlich der Höhe) gibt..
Das ist nicht einfach frech, sondern rechtlich sogar vollkommen falsch. Verantwortlicher aus Sicht des Verbrauchers für die Datenverarbeitung im Sinne der DSGVO ist MasterCard - auch bei einer Auslagerung an Dritte (Auftragsverarbeitung). Bußgelder werden daher erst mal gegen MasterCard verhängt.
Och, das kann ich dir an einem Beispiel von mir mal ganz einfach darstellen.
1. Postbank baut intern Scheiße und markiert gekündigte Kreditkarte nicht als bezahlt.
2. Postbank gibt den Fall an eine Arschloch-Anwaltskanzlei ab. Diese "übernimmt" die Forderung, trägt diese fälschlicherweise in die SCHUFA ein und weigert sich daraufhin jahrelang, diesen Eintrag zu entfernen bzw. reagiert einfach nicht auf Kontaktaufnahmen.
3. In Folge dieses Eintrags werden meine Konten u. a. bei der Sparkasse gekündigt, ich stehe ohne Bankkonto da und kann aufgrund des Eintrags auch nicht so einfach eines eröffnen.
4. In Folge dieses Eintrags werden meine Kreditkarten gekündigt.
5. In Folge dieses Eintrags bekomme ich keinen Handyvertrag, Telefonvertrag, Leasingvertrag, Bankkonto, BahnCard 100 usw. mehr - nichtmal beim Carsharing der Bahn kann ich mich anmelden. Wohnungsanmietung gestaltet sich auch sehr schwierig.
War richtig spaßig. Glücklicherweise bin ich nach einigen Monaten ausgewandert, sodass ich dem auf diesem Weg entkam.
Die SCHUFA ist die absolute Pest und gehört in der Form verboten. Was die an Leben zerstört, kann man sich nicht ausmalen.
Hat noch jemand einen funktionierenden Deeplink (da ja nur die Portalseite gesperrt wurde)? Ich bräuche noch einen Sixt-Gutschein für einen zweiten Fahrer.
Und: Kennt schon jemand den Dienstleister, der es verbockt hat? Ist vermutlich ein Glanzbeispiel von "wir nehmen die günstigsten, zum Festpreis"!
Und: Kennt schon jemand den Dienstleister, der es verbockt hat? Ist vermutlich ein Glanzbeispiel von "wir nehmen die günstigsten, zum Festpreis"!
Natürlich können sich falsche Schufaeinträge negativ auswirken, das hat auch keiner bestritten; deswegen hat man dann auch den Ärger, die Daten korrigieren zu lassen, aber das war nicht das Thema, sondern die Behauptung "Und wenn einen ein einzelner falscher Schufa-Eintrag ... kurzfristig in größere finanzielle Schwierigkeiten bringen kann,". Wie bitteschön kann ein falscher Adresseintrag einen kurzfristig in größere finanzielle Schwierigkeiten bringen? Das erkläre mal bitte.
Sorry, für so ne Geschichte gehören immer Zwei dazu. Du scheinst ja auch vieles falsch gemacht zu haben. Aber diese Geschichte geht sowieso am Thema vorbei. Denn so etwas passiert ja nicht über Nacht und es war die Rede davon, dass behauptet wurde, ein falscher Eintrag könne einen KURZFRISTRIG in finanzielle Schwierigkeiten bringen ... was Quatsch ist, zumal es beim Thema "Identitätsdiebstahl" um fehlerhafte Adressdaten geht und nicht um falsch eingetragene Verbindlichkeiten.
C
Cire
Guest
Das driftet jetzt hier arg in "Erklär doch mal wie..." und "Ich kann mir nicht vorstellen, dass..." Küchentischgespräch ab. Niemand muss Inanspruchnahme seiner Rechte in allgemeiner offener Diskussion erst einmal verfechten. Das gesetzlich verbriefte Recht auf Datenschutz wurde verletzt, ermöglicht durch offenbar fehlerhafte Systeme. Zigtausende Menschen sind betroffen. In der Welt der Erwachsenen muss jemand dafür die Verantwortung übernehmen.
Wer die Angelegenheit nicht sonderlich ernst nehmen will kann das ja so für sich handhaben.
Wer die Angelegenheit nicht sonderlich ernst nehmen will kann das ja so für sich handhaben.
Mir wurde gerade von einem neu registirerten User eine Mitarbeiterliste von Mastercard geschickt. Datei scheint sauber, aber habe es dennoch mal in einer virtuellen Umgebung geöffnet... 71 Einträge samt Mail-Adressen. Die Echtheit kann ich natürlich nicht verifizieren.