Datenschutzbedenken nach wie vor (Sammelthreads)

gnampf, Samstag, 11.03.2023, 13:19 (vor 1003 Tagen) @ chriL999

Ob die damalige beschriebene Manipulation des Codes heute noch so funktioniert, ist fraglich. Damals hat sie aber funktioniert. Das beweist aber auch, dass der weitere enthaltene proprietäre Code-Bestandteil für die Zugangsberechtigung an sich scheinbar nicht zwingend notwendig gewesen ist, sonst hätte das System ja schon damals leicht erkennen können, dass mit dem Tupel etwas nicht stimmt und den Zutritt verweigert.

der ganze Code ist propritär und unterliegt keinerlei Norm. Lediglich die Codierung folgt einem Standard. Und fraglich ist für mich eher ob die DB in der Kürze der Zeit etwas dagegen hätte unternehmen können, insbesondere ohne das es durch sonstige Ausfälle aufgefallen wäre. Sie glänzt meist nicht durch schnelle Softwareanpassungen.

Wozu er dient oder dienen kann, habe ich aber erklärt: Die eindeutige Kennung UUID wird ausgelesen und überprüft - um im Fehlerfall bzw. im Falle eines Missbrauches ggf. eine Analyse durchführen zu können. Also eine Überprüfung der Berechtigung an sich scheint primär nicht so der Zweck zu sein. Ob jetzt lokal oder im Server überprüft wird, ist meinem Verständnis nach nicht so von Bedeutung.

Du weißt ja nichtmals ob es eine eindeutige Kennung ist. Es mag wie eine aussehen, aber welche Datenbasis liegt dir vor um zu sagen das es nicht nur ein Kategorisierungsmerkmal, sondern wirklich je Programmteilnehmer eindeutig ist?
Und doch, für den Datenschutz ist schon von Bedeutung wie weit die Verarbeitung der Daten geht, ob eine Speicherung erfolgt oder nicht, etc. Wenn du behauptest die Kennung würde der Fehleranalyse dienen, dann behauptest du damit auch das diese gespeichert wird, und nicht nur verarbeitet. Kannst du diese Unterstellung in irgend einer Form belegen? Vermutlich nicht, genauso wie den ganzen Rest deiner Behauptungen.

In der PDF "Das elektronische Lesegerät" steht auf Seite 2:
Wir erfassen und speichern keine personenbezogenen Daten. Der Scan dient lediglich der Prüfung der Zugangsberechtigung.
Es werden keine Ticket-, BahnCard- oder Kreditkartennummern erfasst. Aufgrund einer anonymisierten Zählung kann kein Bewegungsprofil erstellt werden.... Es werden ausschließlich die folgenden Daten erfasst: Lounge Standort, Zutrittsdatum und -zeitpunkt, Legitimationsberechtigung (BahnCard, Ticket oder Status).

Für mich persönlich ist aber eine eindeutige UUID ein personenbezogenes Datum, da ein Rückschluss auf die Person möglich ist (die App erfordert ja eine Registrierung mit Name usw.) und mit der UUID kann ein Bewegungsprofil erstellt werden. Der Nachweis, dass die UUID ausgelesen und verarbeitet wird, ist einfach zu erbringen und das wird auch gemacht. Und die UUID ist gerade eben nicht anonym. Der Nachweis der Speicherung an sich kann und soll auch verständlicherweise an dieser Stelle nicht erbracht werden. Es gilt aber immer das Gebot der Datensparsamkeit.

Selbst wenn es eine eindeutige Kennung ist kann diese auch auf dem Smartphone generiert und lediglich dort gespeichert sein und somit keinen Rückschluß auf den Account bieten. Des weiteren ist noch lange nicht gesagt das diese vom Scanner überhaupt gespeichert wird. Es ist nichtmals gesagt das sie verarbeitet oder erfasst wird, die Datenbereiche können beim Scan auch einfach ausgelassen werden.
Du wirfst also weiterhin mit einem riesigen Haufen Beschuldigungen um dich, ohne den geringsten Beweis dafür erbringen zu können. Und bist anscheinend auch nicht gewillt diesen zu erbringen, denn sonst wäre es ja ein einfaches mal eine Datenauskunft einzuholen, den Datenschutzbeauftragten einzuschalten oder Klage zu erheben. Aber womöglich hast du Angst was dabei an Daten über dich ans Licht kommen könnte und welche Folgen das für dich hätte?