Recherche: Wenn die Hotline eines Baumarktes deinen vollen Namen kennt

Wenn die Hotline des Baumarktes deinen Namen kennt, obwohl du noch nie angerufen hast… (Symbolfoto). Foto: CC-BY-SA 2.0 Amir Kurbanov

Der Journalist Jürgen Vielmeier staunt nicht schlecht, als er bei der Hotline des Hagebaumarktes anruft und dort mit vollem Namen begrüßt wird:


netzpolitik.org - unabhängig & kritisch dank Euch.

Einige Minuten sitze ich sprachlos da. Woher haben die meine Nummer, meinen Namen, mein Geburtsdatum und weiß ich was noch? Ich grase noch einmal meine E-Mail-Konten, Rechnungen, sozialen Profile ab. Aber es ist sicher: Bei Hagebau.de habe ich noch nie etwas bestellt. Ich rufe also irgendwo an und man weiß schon, wer ich bin, wo ich wohne und wie alt ich bin, will mir aber nicht sagen, woher man das alles weiß.

Ausgehend von diesem Telefonat fängt Vielmeier an zu recherchieren, telefoniert sich durch Presseabteilungen, erstellt Auskunftsersuchen und legt offen, dass am Ende wohl der Versandhändler Otto die Daten weitergegeben hat. Vielmeier kommt zum ernüchternden Schluss:

Und doch hatte ich bis zu diesem Anruf bei der Hagebau-Hotline immer das Gefühl, dass schon alles irgendwie im Rahmen bliebe, Online-Dienste mit meinen Daten ja doch nicht viel anfangen könnten und sich schon irgendeine Instanz darum kümmert, wenn etwas aus dem Ruder läuft.

Seine lesenswerte Recherche ist nur ein kleiner Ausschnitt aus dem Alltag des kommerziellen Datenaustausches. Dieser dürfte mit der Weitergabe der Telefonnummern von WhatsApp an Facebook bald eine neue Stufe erreichen.

20 Kommentare
  1. aus Wiki:
    „Die baumarkt direkt GmbH & Co. KG mit Sitz in Hamburg gehört zu 49,9 % zum Unternehmen.[4] Sie ist ein im April 2007 gegründetes Joint Venture der Otto Group und Hagebau im Versand-Handel per Katalog und Online-Shop. Der Bestellservice über Telefon oder Internet wird hierbei von OTTO übernommen, die Lieferung erfolgt durch Hermes, ein Tochterunternehmen der Otto Group.“
    Kunde bei Otto oder HERMES in Anspruch genommen, dazu die Liste der Konzerngesellschaften der Otto Group : und schon dürftest Du mit Deiner Vermutung Recht haben.
    Was die eigenen Daten betrifft, so muss man ganz nüchtern feststellen: man ist nur noch ein Spielball für die Werbe- und Vermarktungsindustrie.
    Interesse halber: Könnte man die persönliche Ansprache aus dem Telefon-Kontakt untersagen lassen (Löschungsanspruch)?

    1. Otto macht den Telefonservice für einige seiner Kozerntöchter(Lohtse, cnouch usw.) und bei Otto ist es nicht möglich die Persönliche Anrede abstellen zu können. Man kann nur weniges tun. Zum einen, ganz klar, die Telefonnummer im Ottokonto löschen und somit auch in allen verbundenen Konten oder das Anrufen zu Werbezwecken abbestellen. Mehr allerdings nicht.

      Ich finde es aber auch sehr fragwürdig, dass wenn man bei irgendeinem Anbieter im Internet etwas kauft, den man nicht mit Otto in Verbindung bringt, und plötzlich von Otto angerufen wird. Zumal man häufig nicht auf den ersten Blick erkennt, dass Otto dahinter steckt. Meist kann man das nur im Impressum erkennen.
      Zudem habe ich die Erfahrung gemacht, dass die Ottomitarbeiter erst auf Nachfrage aufklären, dass es sich um den Kauf im Webshop „XY“ handelt.

      1. Diese zwei, in Saarbrücken ansässigen Callcenter machen massiv mit Kundendaten von Otto Telefonwerbung u.a. für Versicherungen:
        C-CS Callcenter, Tel.: 06819307
        Telcon Callcenter, Tel.: 068193651

        Man kann Otto sehr wohl jegliche Weitergabe seiner persönlichen Daten an andere Unternehmen untersagen.

  2. Offenbar gehören die beiden Unternehmen zusammen. Obwohl also dieser Vorfall nicht so beunruhigend ist, wie zunächst angenommen, kann die Datenübergabe im Fall von WhatsApp und Facebook viel grössere Dimensionen annehmen. Weshalb man bei den meisten Online-Diensten heutzutage eine Rufnummer hinterlegen muss, ist mir unbekannt. Ja, Threema ist eine grosse Ausnahme, aber ich musste mit Verwunderung feststellen, dass sogar der von Edward Snowden angepriesene Messenger Signal die Angabe einer Rufnummer voraussetzt.

  3. Ich kann das Erstaunen des Mannes nicht nachvollziehen. Das System erkannte seine anrufende Nummer. Vollkommen normal. Und dann fand das System seine Telefonnummer seinem Namen zugeordnet, weil er diese Kombi mal bei Otto angegeben hatte. Wenn er Pech gehabt hätte, hätte man die Daten auch aus dem Telefonbuch geholt (wenn er eingetragen ist). Ich kann hier kein Problem erkennen.

      1. Da kann einiges stehen, wenn ich es selbst angebe (dann aber dort gegen Aufpreis bzw. in den Gelben Seiten). Der Baumarkt hat ha das Geburtsdatum des Anrufers nicht irgendwo auf dem Schwarzmarkt, aus dunklen Kanälen oder vom Einwohnermeldeamt bekommen. Der Anrufer hatte es – so entnehme ich das dem Text – Otto ja selbst angegeben. Seiner Datenweitergabe – noch dazu im eigenen Konzern – hat er nicht widersprochen.

        Warum sollte es ihn also dann überraschen, wenn ein Baumarkt mit einem (Mit)Eigentümer Otto seinen Datensatz hat?Das mag ihm nicht gefallen, das mag ihm unangenehm sien, klar, das kann alles sein. Aber überraschen?

  4. Vor kurzem so etwas ähnliches bei Fielmann:

    Bedienung: „… ich sehe hier gerade sie sind umgezogen. Sie müssen uns noch ihre neue Adresse mitteilen.“ Ich: „Wie jetzt? Gibt Fielmann irgendwelche Daten an dritte heraus oder gleicht diese irgendwie ab? Warum sollte ich ihnen meine neue Adresse geben? Wofür?“ Bedienung: „Fielmann gibt natürlich nicht ihre Daten weiter. Wir benötigen die intern.“ Ich: „Aber wenn sie die nirgends abgleichen und nicht herausgeben woher wissen sie von dem Umzug?“ Bedienung: „Hmm … ja … das müßten sie dann mit den Chef besprechen …“

    Leider hatte ich keine Zeit. Allerdings schon alles sehr komisch.

    1. Diese Daten gibt es z.B. beim Einwohnermeldeamt. Die dürfen bereits seit längerer Zeit diese Daten, wenn du nicht explizit widersprichst, gegen Geld verkauft werden und werden es auch. Viele Firmen bedienen sich dieses „Service“ unserer Behörden ganz legal.

  5. Etwas OT:
    Datenschutz wird an vielen Stellen missachtet.
    Bei der Authentifizierung von Kunden wird gerne mal eine Kopie des nPA angefordert.
    Es gibt dazu jedoch keine weiteren Infos.
    Wichtig wären Informationen zum Ausblenden
    von Daten und Infos zur NICHT-Speicherung.
    Oft wären auch andere Lösungen datensparsamer.
    Niemand, außer mir und einigen Landes-Datenschutzbeauftragten
    scheint damit ein Problem zu haben ;-).
    … aber da kenne ich ja auch schon.
    Die Filterblase hat nur Platz
    für die „erwünschten“ Probleme.

    1. Das heißt nicht mehr Datenschutz, sondern auf Neusprech Datensouveränität. Hat Mutti am Sonntag bei ihrer Bekanntgabe ihrer neuerlichen Kandidatur zur Staatsratsvorsi… ähm Bundeskanzlerin selber gesagt.

  6. Je, nun. Der Mann hat offenbar dem Otto-Konzern seine Telefonnummer gegeben. Wofür gibt man im Versandhandel seine richtige Telefonnummer? Wenn ich telefonisch nicht belästigt werden will, dann permutiere ich meine Telefonnummer um ein zwei Bit. Dann ist Ruhe. Bei mir. Und wenn das Callcenter dann erstaunt ist, dann kann man über die schlechte Datenhaltung schimpfen :-)

    Ansonsten muss der Empörte sich mit seiner Empörung beeilen, sonst amortisiert die sich nicht, bevor wir im Mai 2018 die EU-DSGVO anwenden müssen. Im Gegensatz zum Bundesdatenschutzgesetz, kennt die DSGVO, die vom Grünen Albrecht federgeführt verhandelt wurde, das Konzernprivileg. Von da ab ist es dann legal, dass Konzerne intern ihre personenbezogenen Kundendaten bei berechtigtem Interesse intern austauschen dürfen:
    http://www.cr-online.de/blog/2016/05/24/dsgvo-was-gilt-fuer-den-datenaustausch-innerhalb-eines-konzerns/

    Otto/Hagebau und Facebook/WhatsApp sind in einem solchen Konzern. Man wird darüber streiten können, ab wie viel Prozent Beteiligung man das darf, aber Facebook ist 100%-ige Mutter von WhatsApp. Also aufgepasst, empörte Bentley-, Bugatti-, Lamborghini-, Porsche-Käufer: das ist alles VW-Konzern. Ggf. wirst Du im Call-Center mit Deinem 911 in einen Topf mit den Polo-Käufern geworfen. Datenmäßig. Ist es nicht widerlich? :-)

    1. Art. 4 (19) der DSGVO definiert Unternehmensgruppe als beherrschendes + abhängige Unternehmen, das entspricht der Legaldefinition des Konzerns in §18 AktG. Eine blosse Beteiligung wird daher vermutlich nicht ausreichend sein, unabhängig vom Prozentsatz.

    2. Die EU-DSGVO nimmt keinen Bezug auf das deutsche Aktienrecht. Was hier beherrschend ist, werden wir sehen. Zumal es auch n D den Vertragskonzern gibt, bei dem der Beherrschungsvertrag nur 3/4 der Anteile in beiden Gesellschaften reichen. Zumindest kann man annehmen, dass WhatsApp von Facebook beherrscht wird :-)

  7. Mein Mitleid hält sich in sehr engen Grenzen.
    Herr Vielmeier nutzt nach eigenem Bekenntnis so ziemlich alles, was es an Datensaugern – und schleudern gibt, einschließlich eines G-Mail-Kontos. (Siehe den verlinkten Text). Wer so freizügig anderen seine Daten überlässt und sich dann über einen Pipifax wie das mit dem Baumarkt aufregt, ist völlig unglaubwürdig. Der Herr macht sich nur wichtig.
    Zum Gruße

  8. Stellt sich ja die Frage, in wie weit hier wirklich Daten geflossen sind.

    Haette der Baumarkt seine Helpdesk beim Baecker des Kunden eingerichtet, wuerde er da ja auch mit Namen begruesst…ohne dass der Baumarkt den mitbekaeme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.