Auslagerung in Nicht-EU = BDSG-Verstoß

Hallo!

Das Thema "Export" personen-bezogener Daten ins Nicht-EU-Ausland (finde den § grad net, der das "unterbindet") wird relativ leicht umgangen, indem man sich vom Dienstleister in Indien unterschreiben läßt, dass er eben diese europäische Datenschutzrichtlinie befolgt und respektiert.

Das macht bisher jeden Datenschützen glücklich

Guido

Benutzer dancer schrieb:

Ja, leider - da keiner mehr nachfragt bzw. keiner die Verhältnisse im nicht-EU-Ausland kennt. Zu oft wird von "ordentlichen Verhältnissen" ausgegangen wie meist in Deutschland. Das die Daten-Verhältnisse im Ausland unter aller Kanone sind hat sich noch keiner angeschaut.
Daher schade, das es kein Datenschutzauditgesetz gibt. Da würde so einiges aufgedeckt werden.

Alte Karamelle.

Die Schufa hat schon vor Jahren angedroht, wenn man die Datensammelwut beschränkt, geht man ins Ausland.

peso

Benutzer o.mueller schrieb:

Niemand pürft das und niemand kann das genau einhalten.

Ich kann Dir sagen, das wir uns mal an Vodafone Global Systems gewendet haben in Deutschland. Es ging darum, das über einen eMail-Bereich welchen wir genutzt hatten, VF India interne Dokumente über VF u.a. Kd-Daten, Rechnungen, EVN, interne System PW usw ... versendet hatte. Diese auch an uns. Wir hatten dem Systemadmin in Indien mitgeteilt, das wir in einem Verteiler stecken, wo vertraulicher Inhalt an x Personen gesendet wird, die u.a. nicht zum VF Konzern gehören.

Indien hat sich nicht gerührt.

VF Deutschland (Ratingen) angeschrieben und mit telefoniert, da kam dann u.a. solche Informationen zurück:

18-02-2008 SLS-Mailbackbone:
As mentioned in ticket (IT158145 and IT166001) this is a local problem of VF India. Please provide user with the information to contact VF India mail administraor xxxxxx Vikma (xxxxxx.vikma@vodafone.com). We can not do anything against this issue.

xxxx durch mit gesetzt ...

Hr. Vikma antwortete damals weder VF Ratingen noch uns ...

Noch besser wie hilflos VF ist, zeigt folgende eMail:

Guten Tag Hr. Jazayeri,

ich habe mir die Emails angeschaut und denke dass es schon seine Richtigkeit hat.

Meiner Meinung nach sind die Mails zumindest an @vodafonepartner.com geschickt worden.
Es kann sein, dass der Mailserver die angegebenen Adressen nicht oder nicht mehr zuordnen kann, und dann automatisch an die globale Adresse - in Ihrem Fall die info@vodafonepartner.com - weiterleitet.

In diesem Fall sollte also der Server anders konfiguriert werden, damit fehlgeleitete Mails mit einem Fehler zurückgewiesen werden.

Hier nur mal ein kleiner Auszug von wahrscheinlich falschen bzw ehemaligen Emailadressen:


sandeep.chauhan@v­odafonepartner.com
akash.sharma@vod­afonepartner.com
AAKASH.SHARMA@VO­DAFONEPARTNER.COM
CSAAAENTERPRISES@V­ODAFONEPARTNER.COM
rajveer.singh@vo­dafonepartner.com
manish.sharma@vo­dafonepartner.com
Dsavelocitymsdell@­vodafonepartner.com


Wir sind hier ein lokaler Helpdesk für die Mitarbeiter des Standortes Ratingen.
Somit haben wir auch keinerlei Kontakte zu internationalen Kollegen.

Mehr kann ich in diesem Fall leider nicht für Sie tun.

Ich hoffe Sie können das nachvollziehen und die entsprechenden Änderungen vornehmen.

Mit freundlichen Grüßen

xxxx xxxxxx
- - - - - - - -
VGSG Customer Service Desks / PDV-W

E-Mail: xxxxxxx@vodafone.com

Vodafone D2 GmbH
Niederlassung West
D2-Park 5
40878 Ratingen

Vodafone D2 GmbH
Am Seestern 1, D-40547 Düsseldorf, Postfach: D-40543 Düsseldorf

Geschäftsführung: Friedrich Joussen (Vorsitzender), Hartmut Kremling, Gerhard Mayrhofer, Thomas Neumann,
Frank Rosenberger, Dr. Volker Ruloff, Achim Weusthoff
Vorsitzender des Aufsichtsrats: Vittorio Colao

Sitz der Gesellschaft: Düsseldorf, Amtsgericht Düsseldorf, HRB 24644
WEEE-Reg.-Nr.: DE 91435957

Anmerkung: Wie Ratingen geschrieben gehört die Adresse Vodafonepartner.com uns. Wir haben nun einfach dort alle eMails abgeschaltet.

Benutzer Netzwerkservice schrieb:

Ihnen gehörte die Domain vodafonepartner.com?
Dann kann es ja nur Email-Konten geben, die Sie selber eingerichtet haben.
Also können die weiter oben zitierten Adressen mit indisch klingendem Präfix niemals existiert haben.
Also muss sich wohl jemand von VF India diese Adressen ausgedacht haben.
Anschließend hat dieser jemand aus diesen vielen ausgedachten Adressen einen Verteiler erstellt.
Und nachdem die Vorarbeit erledigt war, hat er anschließend fröhlich interne Dokumente, Passwörter etc. durch die Weltgeschichte verschickt um seinen Arbeitsplatz zu verlieren!?

Ganz abgesehen davon: Wieso hatten Sie die Rechte an dieser doch sehr prominten Domain?
Domains à la FIRMA-Partner.com, FIRMAPartner.de etc. werden von allen mir bekannten größeren Firmen selber registriert und die Adressen an Vertriebspartner vergeben.

Mir fällt es gerade schwer, ihren geradezu sensationellen (das wäre ja schon ein sehr sehr grober Fauxpas von VF) Beitrag für bare Münze zu nehmen.

Benutzer judi schrieb:

ja, hätte jede Domainabfrage auch Ihnen gezeigt oder auch www.Vodafonepartner.com wenn Sie dieses eingeben hätten, so wären Sie auf eine veraltete Seite von uns getroffen.

;) www.Vodafonepartner.de gehört uns auch ... wenn es mit Denic einfacher geht.


Hier kann ich Ihnen nicht folgen, es wurden eMails AN die Personen der obigen Adressen gesendet nicht VON.


Haben diese so auch nie, vielleicht Vodafone mit - diese gehört der Arcor.


hier ziehen Sie das ins lächerliche. Ich hatte Dokumente an die VF gesendet und kann VF Dokumente schon unterscheiden. Auch waren Rechnungen und Systemdaten dabei.


Hier versuchen Sie wieder es lächerlich zu machen, Sie glauben nicht was alles via eMail versendet wird.

Wir haben die Rechte an vielen solcher Seiten, hier nach Rücksprachen mit den Unternehmen, da wir zum Teil früher Systemberater & Partner sind/waren.

Schauen Sie doch einfach unter Denic & Co wem die Seiten gehören.