Datenschutzbedenken nach wie vor (Sammelthreads)

chriL999, Samstag, 11.03.2023, 14:13 (vor 1008 Tagen) @ gnampf
bearbeitet von chriL999, Samstag, 11.03.2023, 14:15

Die Kennung UUID wird vermutlich auf den Servern nach Generierung gespeichert und über den Code in die App eingespielt, sie liegt also in der App im Code mit vor und wird vom Lesegerät auch komplett mit ausgelesen. Aber diesen Bedingungen (Auslesen) hat man aktiv zugestimmt. Es kann zwar durchaus sein, dass die UUID nur lokal in der App generiert wird, also gar nicht vom Server zugewiesen wurde. Ich gehe aber nicht davon aus, zumal sich der Code vor einigen Monaten auch geändert hat, es wurde z.B. auf Redundanz verzichtet (vermutlich gab es zu viele Fehler beim Scannen, d.h. das Muster wurde nur "größer" und besser lesbar gemacht). Gerne kann man bei Gelegenheit auch mal die App deinstallieren und wieder installieren, ob sich am Code dadurch etwas ändert und man somit weniger effektiv getrackt werden kann? Falls ja, so ist zu empfehlen, vor jedem Scannen die App zu deinstallieren und dann wieder zu installieren.

Ein Vergleich der UUID-Codes zweier Teilnehmer am Bonusprogramm zeigt, dass die UUIDs wie erwartet auch nicht identisch sind.
Die Kennung UUID wird vom Lesegerät ausgelesen und auch auf Gültigkeit hin überprüft. Die UUID bzw. der Datenbereich wird beim Scan somit definitv nicht ausgelassen. Die UUID wird somit im Lesegerät zumindest lokal "verarbeitet" (im Sinne von Überprüfung, also nicht nur gelesen) und genau dieser Aspekt ist in den Datenschutzbedinungen der PDF "Das elektronische Lesegerät" auf Seite 2 meines Erachtens so nicht dargelegt oder gar verstanden.

Geht eine Anfrage an den Datenschutzbeauftragten bzw. die erwartete Antwort auf diese Details hier ein? Sofern jemand etwas melden möchte, kann dies anonym über die Business Keeper Whistleblower Hotline (des BKMS® Compliance Systems) gemacht werden. Die Vorteile liegen auf der Hand: Die Meldung kann völlig anyonm, üblicherweise per Mail oder Telefon usw., erfolgen. Somit auch von Mitarbeitern des Konzerns. Ein weiterer Vorteil ist, dass in der Regel (sofern sauber umgesetzt) mehrere Abteilungen involviert sind - und zwar die Abteilungen für Datenschutz, Compliance, Legal und die Fachabteilungen. Auf persönlichen Wunsch hin ist man auch für Rückfragen bei einer solchen Meldung kontaktierbar und bleibt dabei anonym, da alles über das BKMS-System geht.

Fraglich bleibt nach wie vor, ob man dann eine Auskunft zum Thema "Speicherung der UUID" bzw. der Loungezutritte bekommt. Und ob die Datensätze der Lesegeräte mit dieser UUID nach 1 Sekunde / Stunde / Tag / Woche / Monat / Jahr verworfen oder auch nur anonymisiert werden. Oder eben nicht.