Obtaining personal data and asking for erasure

Ähnliche Dokumente
Sie haben kein Recht zu schweigen:

StudyDeal Accounts auf

Wie kann ich mein Profil pflegen und/oder ihm ein PDF hinzufügen? Sie vermissen die Antwort auf IHRE Frage? Bitte lassen Sie uns Ihnen weiterhelfen:

Internationales Altkatholisches Laienforum

Kurzanleitung der Gevopa Plattform

Der 67 Euro Report zeigt Ihnen, wie Sie Sofort 67 im Internet verdienen!

Der erstmalige Besuch (Neuregistrierung)

AW: AW: AW: AW: Kooperationsanfrage anwalt.de

Corporate Video Nutzerhandbuch zum Corporate Video Buchungsportal

Um unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten:

Shopz Zugang Neuanmeldung

In vier Schritten zu Ihrer neuen Krankenkasse So wechseln Sie:

Abschrift. Zur Optionspflicht, welche für Sie am eingetreten ist, weisen wir Sie auf folgendes hin:

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

So funktioniert das online-bestellsystem GIMA-direkt

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

SBB Schulung für digitale Fahrplanabfrage und Ticketkäufe.

Hosted.Exchange. Konfigurationsanleitung Outlook 2007

INNER WHEEL DEUTSCHLAND

Anleitung Microsoft Select-Plus Registrierung

Alltag mit dem Android Smartphone

Mitteilungen der Juristischen Zentrale

Anleitung zum Einstieg bei Cadenas

Zahlung der Vermittleraufsichtsgebühr per Kreditkarte

CONTInuität und Leistung seit 1970

TEAMBUILDER Handbuch 0.9a. Kryptomania.net 2015

Anleitung Selbststudium

Bedienungshinweise shop.flaboform.de 1. Zugang

Erste Schritte in der Lernumgebung

paydirekt-registrierung während des Einkaufs

Der Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz

Installation und Aktivierung von Norton Mobile Security ios

Registrierung für eine Senioren IPIN Ab 17. Mai 2011 können sich Spieler für eine Senioren IPIN (Lizenz) registrieren.

Anleitung für die Hausverwaltung

Wie melde ich meinen Verein bei BOOKANDPLAY an?

Handbuch Internetmeldeportal für melde- und gebührenpflichtige Firmen der Agricura Meldung der Lagerbestände per 31.

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Nutzungsbroschüre für Vereine

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Bedienungsanleitung für die Online-Kinderbetreuungsbörse des Landkreises Wesermarsch

Version 1.0 Datum Anmeldung... 2

BMW ConnectedDrive. connecteddrive. Freude am Fahren BMW CONNECTED DRIVE. NEUERUNGEN FÜR PERSONALISIERTE BMW CONNECTED DRIVE DIENSTE.

Sind Sie reif fürs ASSESSEMENT CENTER?

klicken Sie dort bitten neben dem Button Anmelden auf den Link oder hier klicken, um sich jetzt zu registrieren

Der schnelle Weg zu Ihrer eigenen App

Registrierung als Android Market Developer

Wir beraten und vermitteln alle Formen der Kinderbetreuung.

Anleitung Procycling Digitalausgaben

MANUAL EXTRANET 11. Mai 2016 ERSTELLUNG EINES FIRMENPROFILS UND BEARBEITUNG DER MITGLIEDERDATEN UNTER

Warum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden

Wie gewohnt einfach. Oder einfach nur smart. Die Führerscheinkontrolle von Alphabet.

> Sofort alles im Blick: -Benachrichtigung bei Orderausführung. Jetzt kostenlos anmelden!

Geld Verdienen im Internet leicht gemacht

Projekt Schule&Zeitung Schritt-für-Schritt- Anleitung München/Region

Anleitung zur Online-Meldung der Ausstellungsgegenstände für die Weinmesse München

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

MyDHL SCHNELLEINSTIEG

Siemens Industry Online Support Persönlicher Bereich - Aufrufen

Installationsanleitung Webhost Windows Compact

Employee Self-Service

teamsync Kurzanleitung

Produkt: Rheinische Post epaper + Rheinische Post App

(VOL - Informations-/ Absageschreiben nach 101a GWB) Vergabestelle

Anmeldung zu Seminaren und Lehrgängen

Freischaltung eines neuen VR-NetKeys mit SecureGo

Password Depot für ios

Leitfaden zur Anmeldung für die Ferien im Haus 11

FAQ. Hilfe und Antworten zu häufig gestellten Fragen

Neukunden in Internet Office

FAQ Verwendung. 1. Wie kann ich eine Verbindung zu meinem virtuellen SeeZam-Tresor herstellen?

Dies sind die von Ihnen angeforderten QuantumNews für Kunden und Freunde der Naturheilpraxis * Andreas Frenzel * QuantumTao * Coaching * Paarberatung

Eingeschrieben?

Der Inhalt dieser Bedienungsanleitung richtet sich an Übersetzer. Home Info transxpro prompt Offerte / neuer Auftrag Registrieren Login

Anleitung für die Online-Bewerbung über LSF auf Lehrveranstaltungen aller Lehramtsstudiengänge

DAS HALLENBUCHUNGSPROGRAMM EBUSY

Meine Entscheidung zur Wiederaufnahme der Arbeit

Toolbeschreibung: EVERNOTE

Thieme CME. Mit zertifizierter Fortbildung im Internet punkten!

Leichte-Sprache-Bilder

Sie suchen Verstärkung für Ihre Praxis?

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Hinweise zum Datenschutz, Einwilligungs-Erklärung

STRATO Mail Einrichtung Apple Mail 8

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto auf Ihrem Android Smartphone

Benutzerhandbuch - Elterliche Kontrolle

Anmelden und Vorträge einreichen auf der JBFOne-Website Inhalt

So gelingt Ihre Online-Bewerbung!

Anleitung: Wie unterschreibe ich die Petition im Internet?

Serienbrieferstellung in Word mit Kunden-Datenimport aus Excel

Nutzung dieser Internetseite

Stadt radio Orange Dein Fenster auf Orange 94.0

So geht s Schritt-für-Schritt-Anleitung

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Vodafone InfoDok. Registrierung im Online-Kundenservice (für ehemalige Arcor-Kunden)

STRATO Mail Einrichtung Mozilla Thunderbird

An die Gläubiger der ALPHA Events UG

ipunkt Studie Digital Publishing: Was Leser wollen und sie hinter die Paywall lockt.!

Willkommen bei Dropbox!

ANLEITUNG für Schulleiter/innen

Transkript:

Obtaining personal data and asking for erasure Do app vendors and website owners honour your privacy rights? Dominik Herrmann Universität Siegen Jens Lindemann Universität Hamburg

Obtaining personal data and asking for erasure Do app vendors and website owners honour your privacy rights? Dominik Herrmann Universität Siegen Jens Lindemann Universität Hamburg

(analoge Regelung für öffentliche Stellen in 19 BDSG) 3

Ferner: Recht auf Löschung 35 BDSG für nicht-öffentliche Stellen (analoge Regelung für öffentliche Stellen in 20 BDSG) 4

Grundlage: EU Richtlinie 95/46/EG EU-Datenschutzgrundverordnung 5

Hypothese: Daten-Auskunft und -Löschung schwer durchsetzbar systematische Untersuchung (per E-Mail bzw. Web-Formular) 6

1. Studie: 150 Smartphone Apps Kriterium: populär in DE (appannie.com) Android: ios: 50 kostenlos 25 kostenpflichtig 50 kostenlos 25 kostenpflichtig 7

1. Studie: 150 Smartphone Apps Registrierung mit plausiblen Daten Paul Meier Vogt-Kölln-Str. 30 22527 Hamburg paul.meier@barmail.de Mobil: 0151-21512491 geb. am 05.03.1981 8

1. Studie: 150 Smartphone Apps Registrierung mit plausiblen Daten Paul Meier Vogt-Kölln-Str. 30 22527 Hamburg paul.meier@barmail.de Mobil: 0151-21512491 geb. am 05.03.1981 informelle Anfrage Sehr geehrte Damen und Herren, ich würde mich gerne darüber informieren, welche Daten Sie über mein Profil paul.meier@barmail.de gespeichert haben und wie diese verwendet werden. Bitte lassen Sie mir diese Informationen zeitnah zukommen. Mit freundlichen Grüßen Paul Meier 9

1. Studie: 150 Smartphone Apps Registrierung mit plausiblen Daten Paul Meier Vogt-Kölln-Str. 30 22527 Hamburg paul.meier@barmail.de Mobil: 0151-21512491 geb. am 05.03.1981 informelle Anfrage Anfrage mit Bezug auf BDSG Hiermit fordere ich Sie gem. 34 BDSG auf mir Auskunft zu erteilen, welche Daten über mich bzw. mein Profil paul.meier@barmail.de bei Ihnen gespeichert sind und zu welchem Zweck ( 34 I-III BDSG i.v.m. 6 II, 28 Abs. 4) Für die Erledigung setze ich Frist auf den 29.10.2014. Nach fruchtlosem Ablauf der Frist behalte ich mir vor, die für Sie zuständige Aufsichtsbehörde gem. 38 BDSG einzuschalten. 10

1. Studie: 150 Smartphone Apps Registrierung mit plausiblen Daten informelle Anfrage informelle Lösch-Anfrage Anfrage mit Bezug auf BDSG Lösch-Anfrage m. Bezug auf BDSG 11

Auskunft bei Smartphone-Apps informelle Anfrage korrekte Auskünfte 22 % unzureichend 29 % nicht erreichbar 4 % keine Reaktion 45 % z.b. unsere Privacy- Policy finden Sie hier 12

Auskunft bei Smartphone-Apps informelle Anfrage BDSG Anfrage korrekte Auskünfte 22 % 45 % unzureichend 29 % 12 % nicht erreichbar 4 % 4 % keine Reaktion 45 % 39 % Auskunft verweigert 2 % 74 % in DE 24 % Rest (Details im Paper) 13

Auskunft bei Smartphone-Apps informelle Anfrage BDSG Anfrage korrekte Auskünfte 22 % 45 % unzureichend 29 % 12 % nicht erreichbar 4 % 4 % keine Reaktion 45 % 39 % Auskunft verweigert 2 % 74 % in DE 24 % Rest Wie sehen korrekte Auskünfte aus? 14

15

16

(Beispiel aus späterer Untersuchung) 17

Löschung bei Smartphone-Apps informelle Anfrage BDSG Anfrage vollständig gelöscht 54 % 57 % keine Reaktion 27 % 23 % Löschen verweigert 11 % 11 % unvollständig 9 % 9 % 18

Löschung bei Smartphone-Apps unvollständig 9 % 9 % Passwort vergessen reaktiviert Account Login immer noch möglich erneute Registrierung nicht mehr möglich 19

Löschung bei Smartphone-Apps informelle Anfrage BDSG Anfrage vollständig gelöscht 54 % 57 % keine Reaktion 27 % 23 % Löschen verweigert 11 % 11 % unvollständig 9 % 9 % Wie werden Lösch-Anfragen bearbeitet? 20

Sehr geehrter Herr Müller, wir bedauern sehr, dass Sie für Ihr Benutzerkonto au www.bahn.de keine Verwendung mehr haben. Wenn Sie es löschen möchten, gehen Sie wie folgt vor: Loggen Sie sich mit Ihrem Benutzernamen und Passwort ein Klicken Sie anschließend auf Kundenkonto löschen Ihre kompletten Daten werden jetzt unwiderruflich gelöscht. Bedenken Sie dabei, dass es dann nicht Sehr geehrter Herr Hummel, wenn Sie Ihre Teilnahme am Miles & More Programm beendigen möchten, schicken Sie bitte ein unterschriebenes Kündigungsschreiben an die Anschrift oder per Fax an die Nummer Bei einer Kündigung werden die Daten gesperrt und bleiben bis zum Ende der jeweiligen Anspruchs- und gesetzlichen Aufbewahrungsfristen gespeichert. Mit freundlichen Grüßen N. N. Deutsche Lufthansa AG 21

GutenTag Michael, Ihr Konto ist hiermit gelöscht. Mit besten Grüßen aus Hamburg Mathilde Löschung erfolgt oft ohne Rückfrage 22

2. Studie: 120 Webseiten Kriterien: populär in DE (alexa.com) Registrierung möglich 23

2. Studie: 120 Webseiten Registrierung mit plausiblen Daten Paul Meier Vogt-Kölln-Str. 30 22527 Hamburg paul.meier@barmail.de Mobil: 0151-21512491 geb. am 05.03.1981 informelle Anfrage von falscher Adresse paul.meier@fair-konsult.de weiter wie beiapps 24

Lassen sich die Anbieter so leicht überlisten? 25

Lassen sich die Anbieter so leicht überlisten? 30 % verweigerten Auskunft 43 % reagierten nicht 26

Lassen sich die Anbieter so leicht überlisten? 30 % verweigerten Auskunft 43 % reagierten nicht 20 % antworteten an fair-konsult.de-adresse 5 % an barmail.de-adresse 27

Lassen sich die Anbieter so leicht überlisten? 30 % verweigerten Auskunft 43 % reagierten nicht 20 % antworteten an fair-konsult.de-adresse 5 % an barmail.de-adresse Nach BDSG-Anfrage von barmail.de-adresse: 43 % gaben korrekte Auskunft 52 % löschten den Account vollständig 28

Recht auf Auskunft/Löschung seit 20 Jahren Fazit Durchsetzung ineffektiv und ineffizient Erfolgsquote ca. 50% (nicht repräsentativ) uneinheitliche, manuelle Prozesse fehlende Awareness für IT-Sicherheit Studie auf arxiv: https://dhgo.to/sicherheit16 Dominik Herrmann Universität Siegen https://dhgo.to/dh

Recht auf Auskunft/Löschung seit 20 Jahren Fazit Durchsetzung ineffektiv und ineffizient Erfolgsquote ca. 50% (nicht repräsentativ) uneinheitliche, manuelle Prozesse fehlende Awareness für IT-Sicherheit Folgerungen und Forderungen (Gebot der Datensparsamkeit) Entwicklung automatisierter und sicherer Auskunfts-/Lösch-Prozesse Stärkung der Aufsichtsbehörden Studie auf arxiv: https://dhgo.to/sicherheit16 Dominik Herrmann Universität Siegen https://dhgo.to/dh

Detail-Auswertung zu den Smartphone-Apps: Datenauskunft 31

Detail-Auswertung zu den Smartphone-Apps: Löschung 32

Detail-Auswertung zu den Webseiten: Datenauskunft 33

Detail-Auswertung zu den Webseiten: Löschung 34

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback