Mike Kuketz
28. August 2020 | 20:20 Uhr

Pilotprojekt Grundeinkommen: Fahrlässiger Umgang mit Daten?

Nach meinem Beitrag über das unterirdische Datenschutzniveau zum Pilotprojekt Grundeinkommen hat mir ein Leser folgende E-Mail zugesandt:

Hallo Mike,

ein Nachtrag zu deinem Beitrag über die vermuteten Datenschutzverletzungen von „Mein Grundeinkommen“.

Deinem Rat folgend habe ich Beschwerde bei der Aufsichtsbehörde eingelegt. Des Weiteren habe ich Auskunft über meine Daten vom Verantwortlichen eingefordert, inkl. Löschung der Daten (bei allen Beteiligten) und Info darüber an mich, einmal das komplette Paket.

Ich erhielt im Anschluss eine (unverschlüsselte) E-Mail, im Anhang ein (unverschlüsseltes!) xls-Dokument mit allen Angaben über mich, meine Kontaktdaten, Geburtsdatum, Familienstand, Nettoeinkommen und weiteren Daten. Diesen Umstand halte ich für gravierend, vielleicht möchtest du diese Info veröffentlichen?

Zur Einordnung noch zwei E-Mailinhalte.

Auweia. Solche sensible Daten einfach per unverschlüsselter E-Mail zu versenden ist völlig daneben. Aber es geht ja noch weiter:

Hallo Frau […],
sehr geehrte Damen und Herren,

Sie haben jetzt ernsthaft all meine Daten, inkl. Informationen wie Geburtsdatum, meinem Einkommen und weiteren Daten unverschlüsselt durch das Internet geschickt? Das kann doch nicht Ihr ernst sein?

Ich beschwere mich hiermit offiziell über Ihre Vorgehensweise und erbitte eine Weiterleitung dieser Nachricht an den Verantwortlichen, Herrn Bohmeyer, mit Bitte um Stellungnahme. Ich werde diesen Vorfall auch zur Prüfung der Aufsichtsbehörde melden.

Sie hätten der bisherigen Korrespondenz entnehmen können, dass mir das Thema Datenschutz wichtig ist. Daraufhin so zu handeln erachte ich als unangemessen.

Mit freundlichem Gruß
XY

Darauf die Antwort von einem Mitarbeiter / Mitarbeiterin des Projekts:

Sehr geehrter XY,

Sie haben mir in der bisherigen E-Mail-Kommunikation keinen Public Key zukommen lassen und mich nicht aufgefordert, Ihre Daten verschlüsselt zu senden. Gern hätte ich dies sonst getan.

Ich leite Ihre Nachricht gern an Herrn Bohmeyer weiter.

Mit besten Grüßen
YX

Update

02.09.2020: Der Berliner Beauftragten für Datenschutz und Informationsfreiheit liegen bereits einige Beschwerden vor und von Amts wegen werden sie in der Sache nun tätig.

Solche Daten versendet man nicht einfach unverschlüsselt per E-Mail. Man stellt diese entweder über ein Portal zur Verfügung, versendet sie per Post oder eben mit einer verschlüsselten E-Mail. Dieser Umgang mit personenbezogenen Daten sollte euch nochmal darin bestärken Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Datensouveränität
19. Dezember 2018

Umgang mit Daten im Privatleben – Datensouveränität Teil3

Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
Arbeitsalltag
15. Mai 2018

Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2

Wie ich in meinem Arbeitsalltag die größtmögliche Datensouveränität erreiche.
Microblog
24. August 2020

Pilotprojekt Grundeinkommen: Äußerst fragwürdiges Datenschutzniveau

Das Pilotprojekt »Grundeinkommen« setzt sich für ein bedingungsloses Grundeinkommen in Deutschland ein. Laut Angaben auf der Webseite gingen bisher über…
Datenschutzbeschwerde
24. Oktober 2019

Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE

Eine Hilfestellung / Anleitung zur Einreichung einer (Online-)Beschwerde gem. Art. 77 DSGVO.
Social Media
2. Januar 2018

Der Einsatz von Social Media im Arbeitsleben aus datenschutzrechtlicher Sicht

Ist der »erzwungene« Einsatz von Social Media im Arbeitsleben möglicherweise rechtswidrig?
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.