Verstoß gegen den Datenschutz durch Netcup

  • Hallo,

    heute hat mich eine mir unbekannte Firma angeschrieben, dass sie eine Domain von mir kaufen will.

    Auf Nachfrage wie sie denn auf mich kommen hieß es, dass sie bei Netcup angerufen haben um darum zu bitten, mir eine Nachricht zu übermitteln.

    Als Antwort haben sie stattdessen aber die Emailadresse aus meinem Kundenaccount erhalten.


    Was ist denn von sowas zu halten?

  • Hallo jay,


    vielen Dank für deine Nachricht.


    Unter der Annahme, dass sich der Sachverhalt tatsächlich so dargestellt hat, wie von der Firma dir gegenüber beschrieben, kann ich dazu sagen, dass in diesem Fall selbstverständlich keinerlei Daten zu Kunden an Dritte weitergegeben werden dürfen. Dies ist nicht akzeptabel und verstößt auch gegen interne Richtlinien, die es für Anfragen dieser Art gibt und die eine Weitergabe von Daten an Dritte ausdrücklich untersagen.


    Wir nehmen deine Schilderung sehr ernst und bitten dich daher darum, dich an unseren Datenschutzbeauftragten zu wenden. Diesen erreichst du per E-Mail unter data-protection@anexia-it.com.


    Dies ermöglicht es uns, zu prüfen, ob der Sachverhalt sich so wie von dem Unternehmen dir gegenüber beschrieben abgespielt hat und weitergehende, interne Nachforschungen anzustellen. Sollte dies der Fall sein, können wir umgehend Gegenmaßnahmen ergreifen. Idealerweise nennst du uns bitte direkt bei deiner Kontaktaufnahme die Firma, die dich kontaktiert hat inkl. deren Kontaktdaten, insofern dir diese (z.B. aus der E-Mail an dich) vorliegen, damit wir intern bestmöglich den genauen Ablauf des Sachverhalts recherchieren können.


    Vorbehaltlich der ausstehenden Klärung bitte ich für die entstandenen Unannehmlichkeiten um Entschuldigung und bin zuversichtlich, dass sich der Fall in Zusammenarbeit mit unserem Datenschutzbeauftragten aufklären lässt.

  • Die Frage ist wie sie die Anfrage gestellt haben - eventuell als abuse? Oder ist die Mail bei der Domain hinterlegt beim whois?

  • Die Frage ist wie sie die Anfrage gestellt haben - eventuell als abuse?

    Nein. Wobei sie auch dann nicht einfach meine Daten erhalten dürften, sondern einen Verweis an DENIC.


    Zitat:

    "Wenn ich richtig informiert bin, ist ihr Provider Netcup. Ich hatte dort angerufen und gebeten meine Anfrage an den Inhaber weiterzuleiten, stattdessen wurde mir direkt diese E-Mail Adresse gegeben."

    Woher er wusste dass NC die Domain verwaltet, weiß ich nicht.

    Edit: Das hat sich geklärt. Im Webwhois von DENIC wird abuse@netcup.de angezeigt.


    Oder ist die Mail bei der Domain hinterlegt beim whois?

    Selbst wenn sie das ist, ist das über Whois ebenfalls nicht mehr öffentlich abrufbar.

    Das einzige was man sieht, sind die Nameserver und die sind hier ebenfalls nicht die von Netcup...

  • Idealerweise nennst du uns bitte direkt bei deiner Kontaktaufnahme die Firma, die dich kontaktiert hat inkl. deren Kontaktdaten

    Hallo Lars,

    ich habe dem Mitarbeiter der Firma eine Mail geschickt und gefragt, ob ich seine Kontaktdaten weitergeben darf.

    Wenn ich Antwort habe, schreibe ich die Mail.

  • Selbst wenn sie das ist, ist das über Whois ebenfalls nicht mehr öffentlich abrufbar.

    Dann isses eine .de?

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Edited once, last by RAD750 ().

  • Entweder darüber, dass in den Daten der Domain hinterlegt ist, dass Netcup sie registriert hat oder darüber, dass Netcup die DNS-Server der Domain betreibt.

    Äähm?

    Nein, das ist natürlich beides nicht der Fall. Sowas ist weder in den öffentlichen Domaindaten bei DENIC hinterlegt, noch betreibt NC die Nameserver.

    Es wird weder ein MX bei NC betrieben, noch ist in den sonstigen Daten irgendwo eine NC IP eingetragen.


    Ich habe doch bereits 20 Stunden vor deinem Post die Auflösung in meinen Post editiert.

    Er kam über die abuse Adressen drauf.

  • Also hat der Domainkauf Spammer über Whois nachgeschaut wer der Hoster ist und dann die Geschichte erfunden, dass er die Info vom Provider bekommen hat um in eine Kommunikation zu kommen. Ich finde man sollte den Titel dieses Threads ändern.

  • Sämtliches Mutmaßen bringt doch z.Z. nichts und ist doch bis zur Aufklärung kein weiteres Posting mehr wert.


    Die Vermutung, der Verdacht eines Datenschutzverstoßes steht im Raum,

    der Datenschutzbeauftragte von Netcup/Anexia ist an der Klärung des Falles dran.

    Der Ersteller des Threads ist mit dem Domaininteressierten in Kontakt ob er die Kontaktdaten zur Klärung weitergeben darf.


    Warten wir doch einfach mal ab was herausgefunden wird bevor hier vorverurteilt wird.

  • Naja, weil netcup sicherlich dafür klare Richtlinien hat

    Gegen die, laut Geschädigtem, hier verstoßen wurde.


    imho vertrauenswürdiger ist als irgendsoein Domainhändler.

    Und deshalb trittst du einem Geschädigten der sich beschwert erstmal ins Gesicht indem du ihn kategorisch erstmal öffentlich als Lügner bezeichnest, weil ja eine Reputation eines großen Unternehmens so absolut unantastbar und alle Mitarbeiter völlig Fehlerfrei sind?


    Dieses "es liegt nicht an uns, beweise mir erstmal das Gegenteil" Verhalten durch Unternehmen und Support ist doch bereits in allen Bereichen schlimm genug.

    Da muss doch nicht auch noch ein privater Fanboy in dieses Lobbyverhalten verfallen.

  • Dieses "es liegt nicht an uns, beweise mir erstmal das Gegenteil" Verhalten durch Unternehmen und Support ist doch bereits in allen Bereichen schlimm genug.

    Aber rein juristisch der Weg, der zu gehen ist. Wo kämen wir hin, wenn rein auf Basis eines Verdachts schon Urteile gefällt werden? Das steht einem auch im Forum nicht zu.

  • Wo kämen wir hin, wenn rein auf Basis eines Verdachts schon Urteile gefällt werden?

    Genau das geschieht hier aber, wenn der Geschädigte einfach mal so als Lügner bezeichnet wird.


    Das

    "es liegt nicht an uns, beweise mir erstmal das Gegenteil"

    spielt übrigens eher auf das Verhalten des Supports bei technischen Fehlern an...

  • Genau das geschieht hier aber, wenn der Geschädigte einfach mal so als Lügner bezeichnet wird.

    Wo ist das denn passiert? Die Aussage des Domainhandlers wurde in Zweifel gezogen (und auch nur das, nicht mehr), aber nicht die Aussage des Geschädigten.

  • Der Ersteller des Threads ist mit dem Domaininteressierten in Kontakt ob er die Kontaktdaten zur Klärung weitergeben darf.

    Die Erlaubnis kam übrigens umgehend und die Mail an den Datenschutzbeauftragten ist seit Freitag unterwegs.


    Und bevor hier wieder weiter mit in beleidigende Richtung gehenden Begriffen wie "Spammer" oder "irgendein Domainhandler" um sich geworfen wird:

    Es handelt sich um ein seriöses Unternehmen, welches Interesse an genau dieser einen Domain hatte.

  • Wo ist das denn passiert?

    JEDER der zwischen den Zeilen lesen kann (und das tun ja Leute, die sich auf spitzfindige Formulierungen berufen ganz besonders) sieht,

    dass die betreffenden Posts ganz genau diese Aussage haben. Auch wenn es nicht konkret mit Worten da steht.


    PS: Natürlich geht es auch um den Verdacht der Lüge des Anrufers.