Tank-E (RheinEnergie) - ich glaube, es hackt!

[geko]

Ich denke hier übertreibst Du maßlos. Ich arbeite selber in der IT-Branche und sowas wie ein "vergessenes Häkchen" soll natürlich nicht passieren, passiert aber nun mal.

Gleich "maßlos"? Natürlich KANN ein Haken vergessen werden, aber exakt dafür gibt es QA-Prozesse, die das verhindern müssen. Auch im Unternehmen, in dem ich tätig bin, haben wir mit Kundenmailings u.ä. zu tun. 4 Augen und deren Hände sind notwendig, um ein Mailing zu starten inkl. Checklisten, die (digital) abgehakt werden müssen. Womöglich "maßlos" aus deiner Sicht, aber zur Vermeidung von Fehlern und daraus resultierenden Bußgeldern/Abmahnstrafen sehr notwendig.

Hier hat jemand einen großen Fehler gemacht. Das gehört aufgearbeitet und Konsequenzen gezogen.

Ich hab übrigens "nur" die Mailadressen A bis H bekommen. Immerhin blockierte wohl etwas den Versand an alle Adressen auf einmal. Oder hat jemand I-Z?

[Zlogan]

Ja, "maßlos", da Du damit implizierst, dass ein ausreichend qualifizierter Mitarbeiter nie einen solchen Fehler begehen würde - und damit genau genommen keine weiteren Sicherungen/Freigaben/Prozesse o.ä. nötig wären. Die existieren auch deswegen, weil eben trotz der besten Qualifikation Fehler passieren können. Und Fehler können auch beim 4-Augen-Prinzip und noch so vielen Checklisten passieren. Daher finde ich Deine Kritik in diesem Punkt in der Tat "maßlos".
Vielleicht als Denkanstoß ein vereinfachtes Beispiel: Es muss nicht immer ein Anwenderfehler sein. Zwei Häkchen wurden gesetzt, eins davon "BCC". Aber dadurch, dass das zweite gesetzt wird, wird das BCC-Häkchen nicht verarbeitet. Schon hast Du den Salat. Und der Anwender hat alles richtig gemacht. Soll nicht passieren, passiert aber nun mal. Und ist leider Alltag geworden wenn ich mir mal die ganzen (Sicherheits)Updates anschaue, die es tagtäglich gibt.

[graefe]

[
Gleich "maßlos"? Natürlich KANN ein Haken vergessen werden, aber exakt dafür gibt es QA-Prozesse, die das verhindern müssen.

Da sieht man mal wieder, was dieser QM-Scheiß wert ist.

Ich bin ja sehr für Datenschutz, der ja leider auf Schritt und Tritt absichtlich und bewusst verletzt wird (man denken nur an das Adresshändler-Unwesen). Das hier war etwas ganz anderes, nämlich ein Versehen! Das Unternehmen ist sich des Fehlers bewusst und hat sich entschuldigt - und jetzt ist auch mal gut. .

Wenn meine Tischlerei so einen Fehler macht - Freundlicher Hinweis und Haken dran.
Wenn so etwas bei einem im Massenmarkt agierenden Unternehmen passiert, brennt da jetzt der Baum. Die Datenschutzthemen sind spätestens seit der DSGVO im vorliegenden Fall sofort ein Management-Thema. Positiv: Ihr könnt sicher sein, dass dieser Fehler dort nicht noch einmal passiert
Passt aber irgendwie ins EVU-Bild: Dieses Internetz ist für uns alle Neuland.

Wäre ich CEO, würde ich 100kWh für alle spendieren und die Kuh wäre für die meisten Betroffenen vom Eis.

[Karlsson]

Ich fände es besser wenn man sich mal die Autohersteller vorknöpfen würde. Da ist Tesla leider am schlimmsten, aber auch beim Rest hab ich arge Bedenken.
Also es geht um die Daten, die die Fahrzeuge ohne Zustimmung des Nutzers übermitteln.

[nono]

Generation Smartphone starts working...

Möglich. Meine Frau ist Lehrerin und die Kids nutzen E-Mail praktisch gar nicht mehr. Heutzutage geht alles nur noch über WhatsApp, Snapchat & Co.
Datenschutz ist der Generation wohl nicht mehr so wichtig ...

[nono]

Blöde Sache - aber wo Menschen arbeiten passieren Fehler - das hat nichts mit Datenschutz zu tun!

Wieso soll das nichts mit Datenschutz zu tun haben? Wenn eine Firma über 1000 E-Mail-Adressen ihrer Kunden im Klartext veröffentlicht, ist das ein klarer Datenschutzverstoß.
Und da ist es völlig egal, war oder was diesen Fehler begannen hat.

[nono]

Meine Meinung dazu: Das ist passiert und lässt sich nicht mehr ändern. Ich würde mir die notwendige Toleranz für so etwas bei jedem hier im Forum wünschen.
(...)Hier fehlt es, meiner Meinung nach, auch noch an gründlicher Ausbildung/Unterweisung.

Sorry, ich bin nicht betroffen, aber das ist ein Vorfall, der nicht passieren darf.
Egal wer da am Rechner saß, hat die Verantwortung vor dem Versenden an Externe sowohl den Inhalt als auch den Verteiler der E-Mail zu prüfen.

Und die Einstellung, dass das schon mal passieren kann, verstehe ich keineswegs.
Wenn nur einer unter den 1000 Empfängern sich als schwarzes Schaaf erweist, dann verkauft er Eure Daten weiter. E-Mail-Adressen und die Info, dass ihr alle Elektroauto fahrt und damit meist einkommensstark, technikafin, Early Adopter, etc. seid, hat er schon.
Damit lässt sich gutes und einfaches Geld verdienen und Eurer E-Mail-Adressen werden sich in den nächsten Monaten und Jahren vor Spam und Viren nicht mehr zu helfen wissen.

[nono]

Also es geht um die Daten, die die Fahrzeuge ohne Zustimmung des Nutzers übermitteln.

Ich glaube mich zu erinnern, dass ich beim Kauf des i3s der Übermittlung von Daten zustimmen musste.
Auf die Frage, was es für Konsequenzen hätte, wenn ich dem nicht zustimmen würde, wurde mir mitgeteilt, dass ich dann das Auto nicht kaufen können.

Im Fall des i3 habe ich vorher zugestimmt, dass Daten an den Hersteller gesendet werden dürfen.
Ich kann mir aber nicht vorstellen, dass irgendein Kunde von RheinEnergie der Veröffentlichung seiner E-Mail-Adresse je zugestimmt hat.

[Ohm]

Um mal ein paar Zahlen in den Raum zu werfen: Laut EU-Datenschutz-Grundverordnung (gültig ab Mai 2018) liegt bei Datenschutzverstößen die maximale Gedlbuße bei 4% des Jahresumsatzes oder 20 Mio. Euro - je nachdem, welcher Wert höher ist.

Bei der RheinEnergie AG sähe das so aus:
- Jahresumsatz 2.407.000.000 Euro
- Davon 4% = 96.280.000 Euro
- Maximale Geldbuße demnach: 96.280.000 Euro

Bei diesen Risiko wird der Vorfall es bei der RheinEnergie AG mit Sicherheit bis in die höchsten Management-Ebenen geschafft haben - auch wenn der aktuelle Fall noch nach altem Bundesdatenschutzgesetz behandelt und 'nur' maximal 300.000 Euro 'kosten' würde.

Viele Grüße,
Mirko