Datenschutz und Datensammlung

Dieser Artikel hat zwar nichts mit der Schadenregulierung einer Versicherung zu tun, ist aber ein schönes Beispiel welche Daten von Unternehmen gesammelt werden und wie Kunden behandelt werden, die die Löschung nicht benötigter Daten verlangen.

Jeder kennt die Internetauktionsplattformen. Auch in unserer Familie wird immer mal wieder etwas er- oder versteigert. Der Paketdienstleister Hermes bietet seit einiger Zeit einen „Service“ an, der sich Shop2Shop nennt. Wenn ich etwas ersteigere und der Verkäufer versendet über Hermes, kann er das Paket an den Paketshop in meiner Nähe senden und ich kann es dort abholen. Vorteil für den Verkäufer ist eine Ersparnis von 10 Cent. Vorteil für den Käufer ist die Möglichkeit, dass das Paket abgeholt werden kann, wenn der Käufer Zeit hat und nicht wann der Paketdienst vorgefahren kommt.

Auf der Hermes-Homepage wird dieser Dienst beworben und unter anderen heißt es dort:

Shop2Shop ist genau der richtige Service für Sie, wenn Sie Pakete besonders günstig verschicken wollen oder als Empfänger selber darüber entscheiden möchten, wann Sie ihre Pakete erhalten. Die Abgabe und die Zustellung Ihrer Sendung erfolgen direkt in den rund 14.000 PaketShops. Als Empfänger werden Sie per E-Mail über das Eintreffen des Paketes informiert und können es dann gleich oder einfach später abholen.

 
Weiter heißt es in den FAQ:

Wie erfolgt die Abholung am PaketShop?
Das Paket kann nur vom Empfänger und nur gegen Vorlage eines gültigen Personal- oder Reisepasses abgeholt werden. Geben Sie aus dem Grund immer einen personenbezogenen Empfänger an und keine Firma.

Es scheint sich also um einen ganz normalen Vorgang zu handeln, denn ich muss mich auch bei der Post ausweisen, wenn ich dort ein hinterlegtes Paket abhole.

Im Hermes Paketshop sind die Mitarbeiter angewiesen immer auch die Ausweisnummer zu den Sendungsdaten mit zu speichern. Und das unabhängig davon, ob der Abholer dem Mitarbeiter persönlich bekannt ist oder nicht. Die Ausweisnummer wird dann an die Hermes-Zentrale übertragen und dort gespeichert.

Jetzt will aber nicht jeder seine Ausweisnummer einfach so speichern lassen. Da wir jedoch ein Paket dringend benötigt haben, hat meine Frau notgedrungen die Ausweisnummer aufschreiben lassen. Am selben Tag haben wir dann Hermes angeschrieben und zur Löschung der Ausweisnummer aufgefordert.

Von Hermes erhielten wir dann ein Schreiben, mit dem uns die Löschung verwehrt wird, da nach § 8 Abs. 2  PDSV, eine Speicherung erlaubt sei. Sehen wir uns also mal den Absatz 2 des § 8 PDSV (Ausweisdaten) an:

„Die Art des Ausweises, die ausstellende Behörde sowie die Nummer des Ausweises und das Ausstellungsdatum können zum späteren Beweis der ordnungsgemäßen Ausführung des Postdienstes gespeichert werden, wenn ein besonderes Beweissicherungsinteresse besteht.“

Aha, die Ausweisdaten können gespeichert werden, wenn ein besonderes Beweissicherungsinteresse besteht. Das hört sich für mich eher nach der Ausnahme denn der Regel an. Und da vor Absatz 2 im Regelfall der Absatz 1 kommt, lesen wir den auch:

„Diensteanbieter können von am Postverkehr Beteiligten verlangen, sich über ihre Person durch Vorlage eines gültigen Personalausweises oder Passes oder durch Vorlage sonstiger amtlicher Ausweispapiere auszuweisen, wenn dies erforderlich ist, um die ordnungsgemäße Ausführung des Postdienstes sicherzustellen.“

Aha, Dienstanbieter können (müssen also nicht) die Ausweisung verlangen, wenn dies erforderlich ist. Das hört sich für so an, dass dann, wenn der Abholer persönlich bekannt ist, nicht einmal der Ausweis vorgelegt werden muss.

Eine Speicherung der Ausweisdaten ist also weder zwingend erforderlich noch kann ich erkennen, dass irgendein wie auch immer gearteter Sonderfall vorliegt. Außerdem hat Hermes ja mit dem ersten Schreiben eine Bestätigung, dass das Paket ordnungsgemäß angekommen ist bzw. abgeholt wurde. Einer Löschung würde jetzt also nichts mehr im Wege stehen. Aber auch auf die zweite Aufforderung (mit entsprechender Erklärung) verwies Hermes stereotyp auf §8, Abs. 2 PDSV, als ob man mein Schreiben gar nicht gelesen habe. Zu diesem Zeitpunkt war im übrigen auch schon lange die Frist für die Geltendmachung von außen nicht erkennbarer Transportschäden abgelaufen…

Da sich Hermes noch immer stur stellt, habe ich nun die Dieststelle des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit angeschrieben und um Prüfung und Klärung der Frage gebeten, ob die Speicherung zulässig, erforderlich und notwendig ist und ob eine Löschung verlangt werden kann.

Jetzt kann der ein oder andere auf Idee kommen, dass ich (bzw. meine Frau) micht nicht so anstellen soll, was ist denn schon dabei…

Das Problem ist die mögliche (und einfache) Zuordnung der Namen- und Adressdaten mit der Ausweisnummer, die weitere Informationen enthält. Damit ist es möglich, sich für jemanden auszugeben, der man gar nicht ist und viele Behördengänge sind heute schon online mit der Ausweisnummer möglich. Hermes behauptet zwar, dass eine sichere Datenübertragung vorläge, aber es gibt viele Wege, auf denen Daten „verloren“ gehen, da haben schon ganz andere Firmen Probleme gehabt.

Ich habe das berechtigte Interesse, dass so wenig wie möglich meiner Daten oder der Daten meiner Familie in Umlauf sind und wo ich die Datensammelwut beschränken kann, versuche ich das auch.

Dieser Beitrag wurde unter Allgemein, Das Allerletzte!, Unglaubliches, Wichtige Verbraucherinfos, Willkürliches abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Datenschutz und Datensammlung

  1. Nachgelesen sagt:

    Hallo Andreas, so wie Du müssten wir alle handeln.

    Unterstützung hätte es wohl von der Piratenpartei gegeben. Leider ist diese trotz der 230 000 Stimmen bei der Europawahl mit ihren 0,9 % an der 5 % Hürde gescheitert.

    Doch es gibt ja noch die Bundestagswahlen. Daher hier der Link zu den Zielen der Piraten. Vielleicht sind diese für den einen oder anderen ein Grund, doch von seinem Wahlrecht im September Gebrauch zu machen.

    http://piratenpartei.de/navigation/politik/unsere-ziele

  2. borsti sagt:

    Es bedarf hier wirklich grundlegender Veränderungen beim Datenschutz. Das ist eines der wenigen Themen bei denen ich noch auf die Straße gehen würde. Wenn das so weiter geht… gute Nacht!

  3. Andreas sagt:

    Hallo Nachgelesen,

    ich habe mir gerade die HP der Piraten durchgelesen und muss sagen, dass mir deren Ansichten zusagen. Ich habe mir gerade das „Unterstützungsdokument“ ausgedruckt und werde es am Freitag an den Landesverband senden.

    Grüße

    Andreas

  4. Nachgelesen sagt:

    Quelle: http://www.faz.net/s/RubFC06D389EE76479E9E76425072B196C3/Doc~E047E6D41CD48430C9625C48C2275E03A~ATpl~Ecommon~Scontent.html

    Über patentrechtlich geschütztes Saatgut, den genmanipulierten Mais des amerikanische Großkonzerns Monsanto und die Angst der amerikanischen Bauern.

    Gentechnik
    Die Bauern und die Detektive

    Trotz aller Klagen über die Geschäftsmethoden kaufen amerikanische Bauern weiter in großer Zahl freiwillig das Gensaatgut des Konzerns. Roush erklärt sich das so: „Viele Bauern sind bequem. Und es ist eben eine wahnsinnig arbeitssparende Lösung, Pflanzen anzubauen, die gegen Unkrautvernichtungsmittel resistent sind.“ Gerade die Großfarmer mit ihren riesigen Mais- und Sojafeldern sehen keine andere Möglichkeit, als die praktischen Genpflanzen anzubauen. Das gilt auch für Roush, auch wenn er es bedauert: „Mir wäre es am liebsten, meine Farm wäre nie so groß geworden, wie sie heute ist.“ Er versucht aber, sein Geschäft umzustellen. In diesem Jahr verwendet er für zwei Drittel seiner Sojaernte konventionelles Saatgut. Für einen Bauern mit seiner Anbaufläche ist das gar nicht so einfach, denn die amerikanische Landwirtschaft ist so stark auf Genpflanzen ausgerichtet, dass andere Ware schwer zu finden ist: „Ich habe wirklich das gesamte verfügbare konventionelle Soja hier in der Gegend aufgekauft.“

    „Lasst Monsanto am besten gar nicht erst nach Deutschland!“

    David Runyon hat die Kontroverse über den Monsanto-Genmais in Deutschland von Indiana aus mit großer Aufmerksamkeit verfolgt. „Lasst Monsanto am besten gar nicht erst nach Deutschland! Man kann bei uns sehen, dass die nur Schwierigkeiten machen.“ Nach seiner Meinung sollten die Deutschen nicht nur wegen der Geschäftspraktiken von Monsanto misstrauisch sein, sondern sich fragen, ob sie überhaupt Gentechnik wollen: „Wo ist die Notwendigkeit, an eurer Landwirtschaft etwas zu ändern?“

  5. Jörg sagt:

    Hallo Andreas,
    ich teile Deine Rechtsauffassung und Verärgerung, mir ist heute das Gleiche passiert.
    Wollte ebenfalls beim Datenschutzbeauftragten anfragen.
    … was hat Deine Anfrage eigentlich ergeben?

    Gruß
    Jörg

  6. Andreas sagt:

    Hallo Jörg,

    der Datenschutzbeauftragte hat die Ansicht von Hermes bestätigt. Auch wenn er darauf hingewiesen hat, dass die Speicherung der Ausweisdaten nur eine Kann-Bestimmung ist.

    Eine vorzeitige Löschung kann nicht durchgesetzt werden.

    Grüße

    Andreas

  7. Jörg sagt:

    Hallo Andreas,
    vielen Dank für Deine Info.
    Es ist ziemlich ernüchternd, dass Privatunternehmen für solche „Bagatellaktionen“ staatsvollzugähnliche Befugnisse zugestanden werden.
    Du hast mir insofern sehr geholfen, da Du diesen frustrierenden Abklärungsweg bereits einmal gegangen bist und darüber berichtest. Danke nochmals.

    Grüße
    Jörg

  8. Heinz sagt:

    Hallo zusammen,

    auch wenn viel Zeit unterdessen ins Land gegangen ist; um so erschreckender… gut 10 Jahre später hat sich in dieser Sache nichts geändert. Traurig!

    Antwort vom Paket-Shop: Da bleiben Sie doch zu Hause, wenn Ihnen das nicht passt.

    Es war mir nicht möglich, mein Paket ausgehändigt zu bekommen, ohne dass meine Ausweisnummer nicht aufgenommen wurde. Dazu dann auch noch meine Unterschrift per Display. Damit nicht genug, jetzt auch noch Finger-Unterschrift.

    Die Welt ist verrückt!
    Wo das hinführen, bei so viel krimineller Energie, die Tag für Tag wächst… und Datenschutzbeauftragte schauen untätig seit Jahrzehnten hier bei dieser Entwicklung zu …. gute Nacht!

    Gruß
    Heinz

  9. Heinz sagt:

    Hallo noch mal…

    … ergänzenswert wäre, was der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zu PERSONALAUSWEIS UND DATENSCHUTZ 07-2019 herausgegeben hat:

    Hier eine weiterführende Information dazu, speziell Seite 8 Punkt 6:

    6. Abschluss eines Vertrages und Reklamation
    Sofern es bei einem Vertragsschluss auf die Identität des Vertragspartners ankommt, kann es erforderlich sein, die Identität durch Vorlage des Personalausweises nachzuweisen. Dies ist bei anonymen Massengeschäften des täglichen Lebens allerdings regelmäßig nicht der Fall, etwa beim Einkauf im Supermarkt. In Fällen der Warenreklamation kann die Notwendigkeit zur Identifikation angenommen werden.
    Zwar darf der Personalausweis nach § 20 Absatz 1 Personalausweisgesetz auch gegenüber Händlern und Unternehmen zum Nachweis der Identität und als Legitimationspapier verwendet werden, aber es dürfen daraus nur die Daten entnommen und notiert werden, die für das Vertragsverhältnis notwendig sind. Hierzu zählt alles, was für die Identifikation ausreicht. Im Regelfall sind dies der Vorname, der Nachname, die Adresse und gegebenenfalls auch die Gültigkeitsdauer. Datenschutzrechtlich nicht zulässig ist hingegen das Notieren der Personalausweisnummern (Seriennummer, Zugangsnummer), da mit den oben genannten Daten die für das Vertragsverhältnis notwendige Identifikation ausreichend sichergestellt wird. Die Ausweisnummern sind für das Vertragsverhältnis nicht weiter erforderlich.

    Quelle: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Personalausweis-2019_07.pdf

    Gruß
    Heinz

  10. Heinz sagt:

    … und noch mal ich,
    Hallo zusamman!

    Heute kam auf meine Beschwerde die Antwort von Hermes. Hier der wichtigste Auszug davon:

    „Die Grundlage für die Speicherung von Ausweisdaten bei Abholung einer Sendung ist das Postgesetz (PostG), welches für die Postdienstleistungen der Hermes Germany gilt.

    In bestimmten Fällen – wenn ein „besonderes Beweissicherungsinteresse“ besteht – können nach dem Postgesetz Ausweisdaten zum späteren Beweis der korrekten Ausführung des Postdienstes auch gespeichert werden. Die zusätzliche Speicherung (§ 41 b PostG) ist zulässig, da das Notieren der Ausweisnummer als Beweismittel für die korrekte Auslieferung der Sendung erforderlich ist. Selbstverständlich werden die Daten ausschließlich zu diesem Zweck verwendet und verschlüsselt auf geschützte Systeme übertragen, wo sie vor datenschutzrechtlichem Missbrauch gesichert sind. Nach Ablauf der Verjährungsfristen für Regressansprüche werden die erfassten Daten automatisch gelöscht.

    Weitere Informationen zu der gesetzlichen Grundlage finden Sie auch auf der Seite der Bundesdatenschutzbeauftragen unter folgendem Link:

    https://www.bfdi.bund.de/DE/Datenschutz/Themen/Brief_Paket/BriefPaketArtikel/SpeicherungvonAusweisdaten.html
    … ENDE des Auszugs.

    Da weiß wohl eine Hand nicht was die andere tut.
    Wann gehen wir dagegen auf die Strasse?

    Und in Zeiten von Corona: Ich habe mir alternativ einen extra Touchscreen-Stift für den Fall besorgt, dass der Bote mit Paket und Gerät für Finger-Unterschrift vor der Türe steht.

    Gruß
    Heinze

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert