Datenschutzbedenken nach wie vor (Sammelthreads)

gnampf, Samstag, 11.03.2023, 14:29 (vor 1004 Tagen) @ chriL999

Die Kennung UUID wird vermutlich auf den Servern nach Generierung gespeichert und über den Code in die App eingespielt, sie liegt also in der App im Code mit vor und wird vom Lesegerät auch komplett mit ausgelesen. Aber diesen Bedingungen (Auslesen) hat man aktiv zugestimmt. Es kann zwar durchaus sein, dass die UUID nur lokal in der App generiert wird, also gar nicht vom Server zugewiesen wurde. Ich gehe aber nicht davon aus, zumal sich der Code vor einigen Monaten auch geändert hat, es wurde z.B. auf Redundanz verzichtet (vermutlich gab es zu viele Fehler beim Scannen, d.h. das Muster wurde nur "größer" und besser lesbar gemacht). Gerne kann man bei Gelegenheit auch mal die App deinstallieren und wieder installieren, ob sich am Code dadurch etwas ändert und man somit weniger effektiv getrackt werden kann? Falls ja, so ist zu empfehlen, vor jedem Scannen die App zu deinstallieren und dann wieder zu installieren.

Anders ausgedrückt: du hast weiterhin keinerlei Ahnung, keinerlei Belege und Beweise, und unterstellst einfach mal.

Ein Vergleich der UUID-Codes zweier Teilnehmer am Bonusprogramm zeigt, dass die UUIDs wie erwartet auch nicht identisch sind.

Hui, welche gigantische Datenbasis. Bei einem Hash des Nach- oder Vornamens, oder der PLZ oder sonstiger nicht eindeutiger Kriterien wäre das dann aber halt auch der Fall. Mit einer Datenbasis von 2 Teilnehmer hat man null Chance sowas nachzuweisen. Da braucht es schon min. mehrere 1000, oder eben das Wissen über die Entstehung dieses Merkmals.

Die Kennung UUID wird vom Lesegerät ausgelesen und auch auf Gültigkeit hin überprüft. Die UUID bzw. der Datenbereich wird beim Scan somit definitv nicht ausgelassen. Die UUID wird somit im Lesegerät zumindest lokal "verarbeitet" (im Sinne von Überprüfung, also nicht nur gelesen) und genau dieser Aspekt ist in den Datenschutzbedinungen der PDF "Das elektronische Lesegerät" auf Seite 2 meines Erachtens so nicht dargelegt oder gar verstanden.

Schon wieder eine reine Unterstellung deinerseits.

Geht eine Anfrage an den Datenschutzbeauftragten bzw. die erwartete Antwort auf diese Details hier ein? Sofern jemand etwas melden möchte, kann dies anonym über die Business Keeper Whistleblower Hotline (des BKMS® Compliance Systems) gemacht werden. Die Vorteile liegen auf der Hand: Die Meldung kann völlig anyonm, üblicherweise per Mail oder Telefon usw., erfolgen. Somit auch von Mitarbeitern des Konzerns. Ein weiterer Vorteil ist, dass in der Regel (sofern sauber umgesetzt) mehrere Abteilungen involviert sind - und zwar die Abteilungen für Datenschutz, Compliance, Legal und die Fachabteilungen. Auf persönlichen Wunsch hin ist man auch für Rückfragen bei einer solchen Meldung kontaktierbar und bleibt dabei anonym, da alles über das BKMS-System geht.

Das kann die Meldung an den Datenschutzbeauftragten genauso, und dort ist das ganze dann auch korrekt platziert. Kriegst dann halt selbst keine Auskunft. Aber selbst wenn du das ganze nicht anonym meldest werden deine Daten nur mit deinem Einverständnis an den Beschuldigten weitergeleitet.
Und was jetzt, anonym oder kontaktierbar? Musst dich da schon entscheiden. Nur weil ein Dritter dazwischen ist bist du noch lange nicht anonym. Der Datenschutzbeauftragte ist nebenbei genauso ein Dritter, der aber auch entsprechend von staatlicher Seite gestützt ist und Sanktionsmöglichkeiten hat.
Oder geht es dir hier nur drum ein wenig Schleichwerbung zu verbreiten? Denn ein System das im Auftrag des Beschuldigten arbeitet wird wohl eher nicht das gleiche leisten wie eine unabhängige Stelle mit entsprechenden rechtlichen Möglichkeiten.

Fraglich bleibt nach wie vor, ob man dann eine Auskunft zum Thema "Speicherung der UUID" bzw. der Loungezutritte bekommt. Und ob die Datensätze der Lesegeräte mit dieser UUID nach 1 Sekunde / Stunde / Tag / Woche / Monat / Jahr verworfen oder auch nur anonymisiert werden. Oder eben nicht.

Was ist hier für dich fraglich? Werden Daten zu deiner Person gespeichert, dann hast du dazu ein Auskunftsrecht. Wird dir kein Auskunft erteilt oder bestehen Hinweise das die Auskunft falsch oder unvollständig ist: schalte den Datenschutzbeauftragten ein. Sofern deine Vorwürfe begründet sind wird er dann das ganze auch entsprechend unter die Lupe nehmen und das Unternehmen dazu bringen zum einen vollständige Auskünfte zu erteilen, als auch ggf. die Praxis zu ändern. Leistet das Unternehmen dem nicht Folge werden halt Strafen verhängt die ggf. mehrere Millionen hoch sind.

Aber: stattdessen jammerst du nur im Forum rum und wirfst mit Beschuldigungen um dich, für die du keinerlei Belege hast. Womit du dich übrigens selbst angreifbar machst, eine strafbewährte Unterlassungserklärung incl. Abmahnung ist kein billiges Vergnügen. Und immerhin wirfst du der DB hier schwere Datenschutzverletzungen vor.