Hallo,
ich erhalte vereinzelt Nachrichten von „PayByPhone“, dass meine Parkzeit in der Zone XXXX abgelaufen sei und ich soll die verlängern. Bloß, ich habe kein App „PayByPhone“, ich habe mich nicht dort registriert, Standort, Bluetooth und NFC auf mein Handy sind deaktiviert.
Weiß jemand was das soll?
Hallo,
die Eingangsfrage: PayByPhone - was ist das?
Lässt sich einfach beantworten: https://paybyphone.de - ein Anbieter für bargeldloses Bezahlen.
Wie wäre es, wenn Du diese Frage dem Anbieter stellst. Der wird sicher seine Datenbanken durchsuchen können, wer fälschlicherweise Deine Kontaktdaten für seine Zahlungsvorgänge benutzt.
Auch ein Landesdatenschutzbeauftragter könnte sich dafür interessieren, weil anscheinend dieser Kommunikationsweg vorab nicht verifiziert wurde.
Grüße
Pierre
1 Like
Willkommen in der wunderbaren Welt der allumfassenden Werbungsindustrie.
1 Like
Auf welchem Weg erhälst Du denn die Nachrichten? SMS? E-Mail? PushUp?
Ist in der Nachricht auch ein Link enthalten? (falls Ja, legt das den Versuch des Datenabgreifens nahe)
BTW: Rein von der Logik her müsste da auch ein Ort zur Zone genannt sein. Wenn dem so ist: Ist das ein Ort, der in deinem „Einzugsbereich“ liegt?
Ja, eine Zone ist immer genannt, eine Zahl, aber damit kann ich nichts anfangen.
Danke für die hilfreiche und weiterführende Antwort. Ich wäre nie im Leben darauf gekommen im Internet danach zu suchen, also schön, dass Du den Link eingestellt hast. Ich hätte den Titel anders formulieren müssen: „PayByPhone - wieso bekomme ich das auf mein Handy?“ Den Anbieter kann man diese Frage nicht stellen, denn der ist nur per Brief zu erreichen und dazu habe ich keine Lust.
Auf dem Homepage steht: " Parke weltweit bargeldlos per App
In über 1.300 Städten schnell & sicher per Handy parken – mit deiner Park-App für Deutschland und darüber hinaus."
Und ich habe definitiv kein App. Meine Frage ging in die Richtung, ob jemand schon ähnliches erfahren hat.
MfG
Das ist so nicht richtig. Und dabei habe ich Dir sogar einen Link zur Webseite gegeben! *)
Und wenn ich jetzt mit „ja“ antworte, bringt Dich das einen Schritt voran?
Allgemein gilt (nicht nur im Netz): je präziser ein Sachverhalt geschildert ist und je spezifischer die Frage gestellt wurde, umso wahrscheinlicher ist eine zügige Antwort, die wirklich hilfreich ist.
Darum erlaube ich mir, die Fragen zu stellen, die Du nach meiner Meinung eigentlich stellen wolltest: Ich bitte um einen Lösungsweg, damit ich keine weiteren Nachrichten mehr von dieser Firma bekomme.
*) Und hier die Cheats:
Erstens:
Im Impressum wird eine E-Mail-Adresse des Datenschutzbeauftragten genannt. Und wie ich eingangs schon erwähnte, halte ich es für einen Verstoß gegen den Datenschutz, wenn man ohne Verifikation ein Medium zur regelmäßigen Kommunikation mit einem Kunden akzeptiert. Darum schien mir auch eine Meldung an den Landesdatenschutzbeauftragten nicht völlig abwegig.
Die Firma hat ihren Sitz in 91052 Erlangen, entsprechend ist der Bayrische Landesbeauftragte für den Datenschutz der richtige Ansprechpartner.
https://www.datenschutz-bayern.de/docs/buerger/eingabe.html
Zweitens:
Falls auch ein Formular nicht deins ist: es gibt im Internet nach wie vor Telefonbücher. Hier die Telefonnummer der Firma (die auffällig der für Kommunen ähnelt):
Drittens:
Im sogenannten Help Center gibt es einen Eintrag mit genau Deiner Frage und einer Antwort:
Ich habe die 5-Minuten-Recherche für Dich gerne übernommen. Internet ist einfach für einige Leute immer noch Neuland 
Wobei mir zum Abschluss noch durch den Kopf geht, dass es einen eigenen Hilfepunkt zu Deinem Problem gibt, scheint es doch recht häufig aufzutreten, weshalb eine Beschwerde an den Landesbeauftragten durchaus interessant werden könnte.
1 Like
Wann wurde eingentlich festgelegt, dass nur eine Antwort auf mehrere Rückfragen gegeben werden darf?
Meines Wissens ist das nicht der Fall. Wenn doch, so wäre das nach dem Inkrafttreten der DSGVO bestimmt worden. Damals war der O-Ton, dass der Prüfumfang sich nach Nutzung und Risiko richtet. Zudem müssen Daten geändert/gelöscht werden, wenn „von außen“ ein „Änderungsantrag“ eingereicht wird (sei es vom Nutzer des
betroffenen Accounts oder durch eine datenschutzrechtliche Beschwerde).
Vgl. Kapitel „Überprüfungs- und Berichtigungspflichten“ in https://www.datenschutz-praxis.de/betroffenenrechte/datenrichtigkeit-in-der-praxis/
Halte ich zu diesem Zeit für übertrieben (selbst wenn deine Annahme zutreffen würde).
Die staatlichen Datenschutzbeauftragten haben genug zu tun. Da erachte ich es sinnvoll, Datenschutzverstösse erstmal direkt mit dem Unternehmen zu klären. Wenn das zu einem unbefriedigenden Ergebnis führt, kann man diesen Schritt immer noch gehen.
Ich gehe auch davon aus, dass dann der Ermessensspielraum bei der Bearbeitung durch den Datenschutzbeauftragten kleiner wird, denn dann fällt die ihm auferlegte „angemessene Reaktion“ höher aus.
Der Anbieter speichert persönliche Daten einer Person, ohne deren Einverständnis und ohne Notwendigkeit.
Was ich erst später heraus gefunden habe:
Die verlinkte Antwort führt angeblich zu einem Support-Formular - angeblich, weil es tatsächlich zur Startseite des Support-Bereiches führt.
Der Nicht-Kunde hat also keinen leichten Weg, die völlig unnötig gespeicherten Daten zu löschen.
Eine Prüfung auf Richtigkeit der angegeben Daten eines Kunden wäre für den Anbieter einfach. Eine Kontrolle-SMS mit Code an die angegebene Nummer senden, die er wiederum in ein Anmeldeformular eingibt. Ich kenne jede Menge Dienste, die so arbeiten.
Offtopic
Das Problem habe ich seit langer Zeit mit verschiedensten Mobilfunkanbietern, die mir ständig irgendwelche Rechnungen und sonstige Infos („bitte bestätigen Sie Ihre E-Mail-Adresse“, „Ihre Vertragszusammenfassung“, „Ihre Bestellung bei Vodafone Deutschland“ usw.) für verschiedenste Personen in verschiedensten Orten an meine web.de-E-Mail-Adresse schicken. In letzter Zeit „nur noch“ Vodafone und Telekom, aber dafür reichlich. Natürlich nur von „[email protected]“ oder „[email protected]“ (wo aber in der E-Mail explizit steht " Eine direkte Antwort auf diese E-Mail ist nicht möglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unseren Kontakt per E-Mail - dafür muss man allerdings ein elendig langes Formular ausfüllen und die Vertragsnummer angeben, die aber nicht in der E-Mail mit dem Link zur PDF-Rechnung zu finden ist).
Bei den letzten Vodafone-E-Mails habe ich mir einen Spaß erlaubt.
Am 7.03. habe ich zwei E-Mails mit demselben Inhalt bekommen, Betreff „Bitte bestätige Deine E-Mail-Adresse“, eine um 16.21 Uhr, eine um 18:21 Uhr. Das habe ich natürlich nicht gemacht, ich hieß schließlich nicht so wie in der Anrede, und ich hatte auch nichts bei Vodafone bestellt.
Am 8.3. kommt eine E-Mail „Ihr Paket ist unterwegs – steht Ihr Name an der Tür?“, in der netterweise die komplette Postanschrift angegeben war. Am selben Tag, ca. 10 Stunden später, E-Mail von DHL „Ihr DHL Paket kommt bald. Wann und wo möchten Sie es empfangen? Jetzt festlegen …“ Leider war darin auch ein Button „Annahme verweigern“, man musste zwar dafür die Empfänger-PLZ angeben, glaube ich, aber ich hatte ja Gott sei Dank die komplette Anschrift.
Am 14.03. habe ich DREI E-Mails von Vodafone bekommen „Unser Gerät ist bei uns angekommen“, alle zur selben Zeit, aber es waren drei verschiedene Gerätenummern. Wenigstens haben sie ihre Geräte zurück. 
Zwei Tage später wieder eine E-Mail von Vodafone, ein völlig anderer Name (Vorname aber ebenfalls Christa), „bitte bestätigen Sie Ihre E-Mail Adresse!“. Habe ich wieder nicht gemacht. Eine Minute später „Erfolgreich identifiziert für CallYa“, eine knappe Stunde später „Willkommen bei CallYa“ …
Ich meine, wir reden nicht von Hans Wurst aus Hintertupfingen, sondern von zwei großen Unternehmen.
Ich hatte übrigens auch versucht, Vodafone zu kontaktieren; ohne Kundennummer keine Chance, und die anderen können nur Verträge verkaufen. Da bleibt doch nur der Weg über den Datenschutzbeauftragten übrig!
Leider auch jede Menge, die das nicht tun. Und ich frage mich, warum da nichts passiert. 
2 Like
Woher nimmst Du die Feststellung, dass es nicht notwendig ist? Wenn das informieren per SMS in die Erfüllung der Leistung integriert ist, ist es datenschutzseitig mit dem Punkt „Auftragsabwicklung“ legitimiert. (Vgl. DSGVO Erwägungsgrund 44)
Es geht nicht nur darum, ob der Weg einfach ist, sondern auch darum, dass es was kostet. Auch das spielt bei der der Bestimmung der Notwendigkeit eine Rolle.
Ich auch … und ich kenne noch mehr Anbieter, die es eben nicht tun. Ein Großteil der Onlineshops erfasst Telefonnummer für Rückfragen, Anlieferankündigung und Avisierung. Ich kann mich an keinen Shop erinnern, der eine solche Prüfung durchführt.
Zudem werden diese Prüfungen auch nicht unbedingt wegen dem Datenschutz durchgeführt. Es liegt meistens ein Eigeninteresse des Unternehmens vor.
Wie geschrieben: Stand Einführung des DSGVO darf ein Unternehmen von der Richtigkeit der vom Kunden genannten Daten vertrauen. Hier ist eher der Kunde, der einen Datenschutzrechtsverstoß begeht. Aber Zahlendreher u. ä. dürfen vorkommen.
Zuende gedacht, müsste jeder Shop auch die postalische Adresse prüfen, bevor er hinliefert, wenn deine Annahme stimmen sollte. Entsprechende Dienste gibt es. Das wäre dann aber das Aus für die Zusendung eines Geschenks an einen Dritten durch die Shops.
Wenn Du aktueller Urteile o. ä. hast, die etwas anderes aussagen, gerne her damit.
Dieses Thema wurde automatisch 30 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Nachrichten mehr erlaubt.