Moin,

ein sensibles und für mich wichtiges Thema - Datenschutz.
Beim Personalausweis verstehe ich wenig Spaß.
Bei der Abholung einer bezahlten Lieferung in einem Saturn habe ich die Polizei kommen lassen, da man mir mein Paket nur nach einer Kopie des Personalausweises überlassen wollte... die Polizei hat für der Herausgabe der bereits bezahlten Ware gesorgt...:freak:

Zurück zum Thema, ich brauche einen Auszug aus dem Geburtenregister und habe dies beim Standesamt per Email angefragt. Das Standesamt fordert nun eine Kopie meines Personalausweises als PDF an.
Ich habe nachgefragt, welche gesicherten Kanäle sie zur Übertragung dieser sensiblen Daten anbieten...
Ich bin gespannt, ich kenne die Antwort schon...

Wie kann es sein, dass derart sensible Daten einfach per Mail unverschlüsselt angefragt werden? In meinen Augen handelt es sich hier um besonders schützenswerte Daten welche sogar inhaltsverschlüsselt werden müssten...
Da dürfte TLS alleine nicht ausreichen.


Sicher habe ich die Alternative persönlich dort hinzufahren, ist bei dieser Entfernung aber alles andere als wirtschaftlich...

Wir sind eure Meinungen zu diesem Thema?

Hatte ein ähnliches Problem mit einer Krankengeschichte. Die Daten sollten zur Krankenkasse wegen einer Teilkostenübernahme. Als ich dann telefonisch nachfragte, ob das ganze per Email geht und ob sie einen öffentlichen Schlüssel für eine Ende-zu-Ende-Verschlüsselung bereitstellten, bejahten sie zwar ersteres, aber zweiteres nicht :rolleyes:. Ich habs dann per Post geschickt.

Ich war letztens erstaunt, als ich bei einem Anwalt PGP-Verschlüsselung im Thunderbird einrichten sollte. Stellte sich heraus, dass es eine DSGVO-Anforderung seines größten Mandanten ist. Von allein wär er sicher nicht auf sowas gekommen...

PS: Also eine Personalausweiskopie zu verlangen für eine bestellte und bezahlte Ware ist doch sehr merkwürdig. Würde da gerne mal die Hintergründe wissen.

Bei Saturn und Mediamarkt laufen wie bei allen Riesen einige Betrugsaktionen. Von daher wundert mich die Reaktion nicht, nur ist das auch nicht legal. Man erinnere ich an Flüchtlingsunterkünfte, die auf Rechnung bestellt haben (100.000 Euro) und nicht bezahlt haben bzw. letztlich nicht bezahlen mußten.

Ist CYV etwa verdächtig im Aussehen oder hat er einen Namen mit Migrationshintergrund?


Im Falles der Ämter sieht es so aus, dass eine Umstellung auf Email und Web derzeit erfolgt und nicht zu 100% umgesetzt werden kann, weil sie immer noch ein Verfahren entwickeln. So wissen die Mitarbeiter nicht genau wie sie die Weisung umsetzen sollen oder kennen sich mit Sicherheit aus. Also glauben sie auch, dass es richtig läuft, wenn die Menschen alle ihre Daten freiwillig unverschlüsselt verschicken.

Die Saturn-Aktion war sehr lustig.
Ich habe nachgefragt warum er kopiert werden soll und wie lange die Daten gespeichert werden. Die Antwort war „Arbeitsanweisung und der Perso wird archiviert und 30 Jahre lang gespeichert“...
Ich habe dann den Filialleiter kommen lassen und mir das Vorgehen erklären lassen. Angeblich ist das Kopieren des Personalausweises eine deutschlandweite Anordnung...
Ich habe ihn darauf verwiesen, dass er gerne meine Identität anhand meines Lichtbildausweises verifizieren kann und ich auch gerne eine Unterschrift leiste, um die Abholung der Ware zu quittieren. Der Filialleiter in billigem Polyesteranzug bestand auf die Kopie. Weiter habe ich ihn darauf hingewiesen, dass er laut Personalausweisgesetz eine gesonderte Genehmigung zum Kopieren der Personalausweise benötigt. War auch nicht vorhanden. Der Hinweis auf Unterschlagung bezahlter Ware zeigte ebenfalls keine Reaktion. Also hab ich die Polizei gerufen:freak:
Da war was los:biggrin:

Resultat: Die Polizei bestätigte meinen Standpunkt und das Paket wurde nach einer Unterschrift herausgegeben. Seit diesem Tag muss niemand mehr in beiden Filialen in dieser Stadt seinen Perso kopieren lassen.
Ob das mit meiner Email an den Datenschutzbeauftragten des Bundeslandes zusammenhängt:confused:

Wir sind eure Meinungen zu diesem Thema?

Meine ehrliche Meinung: ich finde es total bescheuert deswegen die Polizei zu rufen. Das ist Verschwendung von Steuergeldern der Allgemeinheit für ein bescheuertes Stück "Ware". Dann ist die Polizei auch noch so doof und rückt an...

Richtige Weg wäre der Rechtsweg gewesen mit Androhung einer Klage.

Meine ehrliche Meinung: ich finde es total bescheuert deswegen die Polizei zu rufen. Das ist Verschwendung von Steuergeldern der Allgemeinheit für ein bescheuertes Stück "Ware". Dann ist die Polizei auch noch so doof und rückt an...

Richtige Weg wäre der Rechtsweg gewesen mit Androhung einer Klage.
Und dann ein Jahr warten und rechtlich rumstreiten? Lächerlich! Die Polizei zu holen war hier wohl das einzig Vernünftige.

Zurück zum Thema, ich brauche einen Auszug aus dem Geburtenregister und habe dies beim Standesamt per Email angefragt. Das Standesamt fordert nun eine Kopie meines Personalausweises als PDF an.
Ich habe nachgefragt, welche gesicherten Kanäle sie zur Übertragung dieser sensiblen Daten anbieten...
Ich bin gespannt, ich kenne die Antwort schon...

Wie kann es sein, dass derart sensible Daten einfach per Mail unverschlüsselt angefragt werden? In meinen Augen handelt es sich hier um besonders schützenswerte Daten welche sogar inhaltsverschlüsselt werden müssten...
Da dürfte TLS alleine nicht ausreichen.


Sicher habe ich die Alternative persönlich dort hinzufahren, ist bei dieser Entfernung aber alles andere als wirtschaftlich...

Wir sind eure Meinungen zu diesem Thema?

Meine Lösung: Ich verschicke den sensiblen Inhalt in einem verschlüsselten Zip-Archiv im Anhang und verschicke den Schlüssel später getrennt davon per SMS oder so. Das ist besser als nichts. Man kann danach eh nicht mehr beeinflussen, ob die Gegenseite mit den Dateien auch verantwortungsbewusst umgeht.

Ich habe nämlich die gleiche Erfahrung mit Bankmitarbeitern und aktuell mit meinen Steuerberatern von der VLH gemacht. Da gibt es überhaupt kein Verständnis oder ein Gefühl für den richtigen Umgang mit den elektronischen Dateien. Meine Steuerberater (steuerlich fähige Frau im Rentenalter und ihr Sohn, der den Laden übernehmen soll und IT-technisch völlig hilflos ist) machen weiterhin am liebsten alles auf Papier, was wir aber nicht mehr mitmachen und was vom Finanzamt auch nicht mehr gewollt wird. Zuletzt wollten sie auch eine Ausweiskopie haben per Mail, weil das eben irgendwer so vorgeschrieben hat. Zum Schluss haben sie uns die elektronischen Steuerdokumente eben selbst ausgedruckt und per Post zurückgeschickt. :freak:

Meine ehrliche Meinung: ich finde es total bescheuert deswegen die Polizei zu rufen. Das ist Verschwendung von Steuergeldern der Allgemeinheit für ein bescheuertes Stück "Ware". Dann ist die Polizei auch noch so doof und rückt an...

Richtige Weg wäre der Rechtsweg gewesen mit Androhung einer Klage. Absolut nein. Die Polizei wird von manchen Querulanten wegen weniger belästigt. Die ist dafür da, geltendes Recht durchzusetzen und hier war das eben nötig. Die Androhung einer Klage, auch vom Anwalt, bewirkt bei großen Konzernen genau gar nichts.

Die Androhung einer Klage, auch vom Anwalt, bewirkt bei großen Konzernen genau gar nichts.

Keine Androhung. Dieser setzt eine Frist von zwei Wochen. Dann gibt es entweder Geld oder die Ware.
Ob das Unternehmen 2 oder 1 Mio Mitarbeiter hat ist dem Rechtssystem egal.

Schonmal einem Konzern eine Frist gesetzt?
Da tut sich gar nichts.

Verschwendung von Steuergeldern? Ich zahle schließlich die Steuern und habe bisher meinen Freund und Helfer nie gebraucht...
Das Ordnungsamt und die Polizei sind in der Stadt hauptsächlich damit beschäftigt Schlägereien und Randale von Besoffenen und entsprechenden Randgruppen aufzunehmen und zu regulieren. Dafür ist Geld da... da kann ich wohl bei einer Unterschlagung mein Recht einfordern.
Zumal diese Lektion für viele Beteiligte sehr lehrreich war...

Btw: es ist teurer das Rechtssystem mit einer Klage zu belasten. Als hätten die nichts besseres zu tun.

Und nu back to topic.

Ich persönlich setze inzwischen auch ein SMIME-Zertifikat für meine Mails ein.
Genutzt wird es aber leider sehr wenig.
Verschlüsselte Zip-Archive sind eine Option, aber manchen Behörden kann man das PW nicht auf einem zweiten Weg mitteilen. SMIME/PGP finde ich da schicker...

Keine Androhung. Dieser setzt eine Frist von zwei Wochen. Dann gibt es entweder Geld oder die Ware.
Ob das Unternehmen 2 oder 1 Mio Mitarbeiter hat ist dem Rechtssystem egal.
1. hast du dann im besten Fall deine Ware nach 2 Wochen,
2. legt der Markt dann Einspruch ein u. es dauert dauert da.......
3. wenn du zu viel Zeit hast um dann erst noch zum Anwalt zu laufen :freak:

dagegen die Polizei "belästigt" Ware am selben Tag :rolleyes:
da ist die Entscheidung wohl recht einfach

Schonmal einem Konzern eine Frist gesetzt?


Schon öfters. Mit eigenem Unternehmen auch keine Seltenheit.
Deinem Anwalt ist es auch egal wie groß das Unternehmen ist. Nach deinem Fall hätte sich meiner sogar die Finger nach geleckt. Datenschutzverstotoß hoch drei unter Vorsatz. Juhu :D

Na wenn es um die Sicherheit der Bürger geht, sollte der Schutz von persönlichen Daten auch abgedeckt sein. Termin beim Bürgermeister und ihn aufklären. Aber solange es ein Postfach ist, welches nicht privat ist, hätte ich da wenig Hemmungen es abzuschicken.

Generell ist es leider erschreckend wie wenig für den Datenschutz bzgl Datentransfer getan wird, gerade von Behörden.
Auch im Mittelstand ist es ein Problem, aber ich habe eher weniger ein Problem wenn mein Dachdecker was per Mail schickt als eine Behörde die Personalausweise per Email austauschen will.

Ja es gibt eine Hürde, der Kunde ist meist Laie und kann keine Emailverschlüsselung gewährleisten. Aber dass es stellenweise gar keine Bestrebungen gibt, ist nicht in Ordnung. Da muss ein Kunden/Bürgerportal her, wo ich Sachen per HTTPS geschützt hochladen oder über Formulare übermitteln kann. Gar nichts zu machen ist nicht tragbar.

Da werden die Mittelständler zur DSGVO gedrängelt aber die Behörden selbst gurken da noch mit unverschlüsselten Webseiten und co rum....

Mich wurde mal interessieren, was Saturn oder andere Firmen, damit machen, also mit der Perso Kopie? Wird die weiterverkauft? Daten Krake? Was soll so etwas überhaupt?

Ich sollte bei CDKeys.com auch mal ein Foto mit meinen Perso zeigen.

Mich wurde mal interessieren, was Saturn oder andere Firmen, damit machen, also mit der Perso Kopie? Wird die weiterverkaufen? Daten Krake? Was soll so etwas überhaupt?
Die Antwort war „Arbeitsanweisung und der Perso wird archiviert und 30 Jahre lang gespeichert“...

Wer da dann alles in den 30 Jahren darauf zugreifen kann wäre in der Tat interessant :frown:

Generell ist es leider erschreckend wie wenig für den Datenschutz bzgl Datentransfer getan wird, gerade von Behörden.
Auch im Mittelstand ist es ein Problem, aber ich habe eher weniger ein Problem wenn mein Dachdecker was per Mail schickt als eine Behörde die Personalausweise per Email austauschen will.

Ja es gibt eine Hürde, der Kunde ist meist Laie und kann keine Emailverschlüsselung gewährleisten. Aber dass es stellenweise gar keine Bestrebungen gibt, ist nicht in Ordnung. Da muss ein Kunden/Bürgerportal her, wo ich Sachen per HTTPS geschützt hochladen oder über Formulare übermitteln kann. Gar nichts zu machen ist nicht tragbar.

Da werden die Mittelständler zur DSGVO gedrängelt aber die Behörden selbst gurken da noch mit unverschlüsselten Webseiten und co rum....

Das Grundproblem steckt woanders. Ich habe mal vor längerem einen Artikel drüber gelesen, dass in Deutschland nichts normiert oder gesetzlich geregelt ist, wie Dokumente in digitaler Form überhaupt gerichtsfest anzulegen sind. Theoretisch muss immer noch alles irgendwo im Papier-Original vorliegen. PDF hat sich da zwar als Quasi-Standard herausgeschält, aber kaum jemand benutzt da die normierte Variante PDF/A und noch viel seltener mit Signatur oder Verschlüsselung.

Und wenn es schon bei der Form und Verwaltung von elektronischen Dokumenten hapert, wie sollen dann verlässliche einheitliche Übertragungswege in Behörden entstehen, noch dazu wo jede Kommune ihr eigenes Süppchen kochen darf?

Frankreich fängt ja nun an, Behördenkommunikation über Matrix aufzubauen (https://www.golem.de/news/statt-whatsapp-frankreich-wandert-in-die-matrix-1902-139167.html), in der Schweiz das gleiche mit Threema (https://www.golem.de/news/messenger-schweizer-bund-setzt-auf-threema-1902-139383.html). Das ist ein guter Ansatz, aber zumindest Frankreich ist eben auch zentral regiert. Da lässt sich das durchsetzen. Im föderalen Deutschland wird da nicht soviel passieren, solange das in kommunaler Hand liegt. Das ist eigentlich etwas, wo sich die EU mal austoben müsste.

Zurück zum Thema, ich brauche einen Auszug aus dem Geburtenregister und habe dies beim Standesamt per Email angefragt. Das Standesamt fordert nun eine Kopie meines Personalausweises als PDF an.

Das macht interesannterweise auch jedes Standesamt anders. Hab das erst selbst hinter mir und musste mich dafür nicht ausweisen. Das Wissen über die nötigen Daten langte.

Aber was will man auch groß Schindluder mit machen? Dort, wo man das Teil benötigt, wird in der Regel sowieso der Perso geprüft.

Das macht interesannterweise auch jedes Standesamt anders. Hab das erst selbst hinter mir und musste mich dafür nicht ausweisen. Das Wissen über die nötigen Daten langte.

Aber was will man auch groß Schindluder mit machen? Dort, wo man das Teil benötigt, wird in der Regel sowieso der Perso geprüft.

Bei einem Arbeitskollegen ist mal eine Inkassofirma aufmarschiert weil er den gleichen Namen hatte wie jemand, der sich einen Akkustaubsauger an einen Frisörsalon hatte schicken lassen - auf Rechnung - und dann nicht bezahlt hat.
Ist halt nervig weil man dann zur Polizei muss usw usf...


So gesehen ist für eine falsche Identität kein Ausweis nötig aber mit einer Kopie könnte man noch eins zwei Schritte weiter gehen :biggrin:

Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.

soweit ist es geregelt...

Bei einem Arbeitskollegen ist mal eine Inkassofirma aufmarschiert weil er den gleichen Namen hatte wie jemand, der sich einen Akkustaubsauger an einen Frisörsalon hatte schicken lassen - auf Rechnung - und dann nicht bezahlt hat.
Ist halt nervig weil man dann zur Polizei muss usw usf...


So gesehen ist für eine falsche Identität kein Ausweis nötig aber mit einer Kopie könnte man noch eins zwei Schritte weiter gehen :biggrin:
Äh, es geht um den Auszug aus dem Geburtenregister. Wie das zu deiner Geschichte passt..

das Schindluder hab ich auf eine Perso-Kopie bezogen

mit einer Perso-Kopie kann man halt schon noch mehr Ärger verursachen als mit einem plumpen Identitätsdiebstahl

https://www.vice.com/de/article/xw9pzw/muss-ich-meinen-personalausweis-kopieren

Meine ehrliche Meinung: ich finde es total bescheuert deswegen die Polizei zu rufen. Das ist Verschwendung von Steuergeldern der Allgemeinheit für ein bescheuertes Stück "Ware". Dann ist die Polizei auch noch so doof und rückt an...

Richtige Weg wäre der Rechtsweg gewesen mit Androhung einer Klage.Was du vorschlägst wäre das verrückteste was mir einfallen würde. Erstens würde er die Ware wann bekommen? Auf die Frist kann man sich nur verlassen, wenn die sonst nicht reagieren könnten. Wenn ja, gibt es einen Schreiben zurück mit der Kenntnissnahme und der Darstellung was noch wie geklärt werden muß und der Begründung warum und um wieviel die Frist verlängern werden muß. Das ist nicht alles einfach nur so HoppHopp, wenn ein Konzern es drauf ankommen lässt.

Im Ernstfall muß man in solchen Fällen dann den Rechtsweg nutzen um die Sache von einer Kammer klären zu lassen. Wenn sie dir schreiben, die sind gewillt sich das genauer anzuschauen und werden den Sachverhalt innerhalb der nächsten 6 Wochen :) klären, was dann? Man muß u.U. Fristverlängerungen gewehren, wenn die Gegenseite bereit ist drauf einzugehen.

Hier gab es aber nichts zu klären. Die Sachlage ist bereits glasklar und die Institution die für Durchsetzung von Gesetzen zuständig ist, ist die Polizei. Er hat also alles richtig gemacht.

Man kann jetzt zwar seine Geige rausholen und die Seite spielen, in der Zeit hatte die Streife keine Zeit gehabt um einen Raub der Handtasche einer alleinerziehenden Mutter zu vereiteln :freak: Dann hole ich aber mein Banjo raus und spiele die Seite, inwiefern es dem Geigenspieler bekannt ist, wie überlastet die Gerichte/Anwälte/Staatsanwälte sind und bis zu welcher Art von Ganoven diese nur deswegen oft nichtmal mit einem blauen Auge davon kommen. Na?

Wie kann es sein, dass derart sensible Daten einfach per Mail unverschlüsselt angefragt werden? In meinen Augen handelt es sich hier um besonders schützenswerte Daten welche sogar inhaltsverschlüsselt werden müssten...
Da dürfte TLS alleine nicht ausreichen.
[...]
Wir sind eure Meinungen zu diesem Thema?Meinungen? Das ist alles recht einfach. Selbst diese fortlaufende Rentnergang die in diesem Land am Drücker ist hat das irgendwann kapiert. Das sieht dann so aus
https://netzpolitik.org/2015/de-mail-das-tote-pferd-wird-weitergeritten-wieviel-das-kostet-soll-geheim-bleiben/

Oder wie der Dichter schon damals befand: ""Lasst, die ihr eintretet, alle Hoffnung fahren"

Warum genau ist die Ausweiskopie nochmal hoch sensibel ?
Im Zweifel muss jemand nachweisen das ich als Person eine Transaktion oder irgendwas legitimiert habe. Eine Kopie / Scan eines Ausweises genügt eben genau dafür nicht. Ist einer der Gründe wieso es Post / Video Ident gibt und nicht Mail ident ...

Ich habe kein Skrupel das irgendwo halbwegs seriöses mein Ausweis kopiert wird ... oder die Tante Screenshots beim Video Ident macht beim Simkarte aktivieren.
Ob die Daten am Ende alle gebraucht werden ... ist mir ehrlich egal.
Was soll passieren sie haben z.B. bei MM deine Adresse welche sie durch die Lieferung und Rechnungsadresse eh haben !? ....

Ist wie auf Arbeit man KANN aus jedem scheiss nen Riesen Thema machen, oder man lässt es halt.

Ich bin bei dem Thema ja auch paranoid. Ausweiskopie wird entweder gefaxt oder die Bildauflösung so weit runter gedreht, dass man es gerade noch lesen kann.

MfG
Rooter

Ist wie auf Arbeit man KANN aus jedem scheiss nen Riesen Thema machen, oder man lässt es halt.Ist das nicht kleinwenig Schizo? Weil, Polente hat bestätigt, er ist im Recht gewesen. Fertig. Wie auf der Arbeit kann man daraus jetzt ein riesen Thema machen.
Nur wozu? :freak:

Was hat das eine mit dem anderen zutun ?
Möchte anmerken das die Polizei nicht entscheidet ob jemand recht hat oder nicht in Rechtlichen Sinn, das ist auch nicht ihre Aufgabe.
Was auch daran liegt das der „gemeine“ Polizist schlicht kaum mehr Ahnung vom Gesetz hat als der „normale“ Bürger.

Wenn wie im Thread geschildert die Polizei gerufen wird sorgt diese nicht durch ihre Kompetenz oder wissen dafür das die Situation wie geschildert abgelaufen ist sondern weil eine der „Streitparteien“ seine Haltung ändert. Bei Sturköpfen hätte er den Ausweis wieder zurück bekommen und dass ganze wäre über Anwälte gelaufen bis ein Gericht ggf. Recht gesprochen hätte.

Polizei stellt praktisch kein Recht fest ... wäre ja noch schöner, könnte man sich Anwälte und Gerichte sparen :D

Was hat das eine mit dem anderen zutun ?Weil es mir nahezu perfekt ins Bild passte und dir überhaupt nicht, hat das eine wohl rein garnichts mit dem anderen zu tun. Sehe ich ein. Sorry.

Wenn du die Schilderung in "die Polente wäre dafür eh zu blöde und der Ts hatte nur Glück, daß der Saturnheini eingeknickt ist" abkürzt, dann ist das ebenfalls ok.

Es ist ales gut. Vielen Dank für die Konversation.