Auskunftsrecht DSGVO

[welpe]

Einschreibe fehlt weg da es an einem Bevollmächtigten zugestellt werden kann.

Die Kosten trägst du.

Aber mal im Ernst. Du kannst es eig. wirklich nur per Kurier oder halt wenn möglich Paket persönlich.

Weil bei allem anderen kann er dich wenn er Lust hat einfach verklagen:

Einschreiben: Zustellung an Bevollmächtigten, Nicht erlaubt.
PDF per Email: Du kannst nicht garantieren das er es ist.
Normaler Brief: Jeder hat Zugriff aufs Passwort.

Bei Einschreiben und Normaler Brief kannst du halt nicht vergewissern dass das Passwort nicht an den "Hacker" zugestellt wird.

Also fallen alle einfache Wege weg.

Dir bleibt also wirklich in diesem Fall nur PDF mit Passwort und dann Passwort so verschicken das nur er es bekommen kann.

Bei normale Kunden wurde ich es einfach per Einschreiben mit Unterschrift verschicken.

Aber wenn er dir alles zerpflückt wird er es dann auch bemängeln.

Ist halt blöd.

Edit: Hmm über Personalausweis in der Email. Da müsst du aber aufs Hologramm untersuchen

[daytrader]

Bei Einschreiben und Normaler Brief kannst du halt nicht vergewissern dass das Passwort nicht an den "Hacker" zugestellt wird.

Mal im Ernst, wie kann ich denn sicher gehen, dass nicht ein Hacker, jemand der sein PW kennt oder jemand der an seinen offenen PC sitzt, seine Daten anfordert? Oder ist das egal, weil ja nur er diese Daten empfangen darf?

[gato77]

Hier Info wie man es machen sollte. https://www.it-recht-kanzlei.de/auskunf ... dnung.html

Die konkreten Daten sollten aber verschlüsselt mitgeteilt werden.

Wenn der Kunde mit seiner in der Bestellung angegeben Daten schreibt, muss man m.W. nicht noch irgendein Personalausweis beantragen zur identifizierten. Die Antwortmail enthält keine pb Daten und ist deshalb nicht riskant. Nur die Wirklichen pbDaten müssen verschlüsselt oder auf sichere Weise versendet werden. Ich denke ein Brief sollte ausreichen, machen ja auch alle Banken so.... Abgesehen davon, sind die pbDaten eines "normalen" Online Handels ja nicht SOOO kritisch.

[koshop]

Also ihr denkt da alle zu kompliziert. Der Fall ist ja Recht einfach gelagert. Das ist in etwa so wie wenn einer beim Metzger reinkommt und ruft: "Mein Name ist Alois Müller und ich hätte gerne eine Leberkässsemmel!". Fünf Minuten später kommt er wieder und fragt: "Mein Name ist Alois Müller, was wissen Sie über mich!" - "Ja Sie heißen Alois Müller und haben grad eine Leberkässsemmel gekauft."

Alle Daten, die du ihm zuschicken kannst hast du ihm doch sowieso schon zugeschickt. Nämlich in der Bestellbestätigung per E-mail an vermutlich die gleiche E-mail Adresse. Wieso solltest du exakt die gleichen Daten jetzt plötzlich per Einschreiben, per verschlüsselter E-mail oder sonstwie verschicken? Das wär doch höchstgradig albern. Da könnte höchstens noch einer drauf kommen, dass du deine Bestellbestätigung ursprünglich ja auch hättest verschlüsseln können, wenn das geht und die Daten ja so geheim sind.

Es sei denn du hast noch irgendwelche Daten zusätzlich gesammelt zusätzlich zu denen, die er dir selbst mitgeteilt hat, wovon ich eigentlich kaum ausgehe.

[daytrader]

Alle Daten, die du ihm zuschicken kannst hast du ihm doch sowieso schon zugeschickt. Nämlich in der Bestellbestätigung per E-mail an vermutlich die gleiche E-mail Adresse. Wieso solltest du exakt die gleichen Daten jetzt plötzlich per Einschreiben, per verschlüsselter E-mail oder sonstwie verschicken? Das wär doch höchstgradig albern.

Albern ist es natürlich...eben reine Schikane. Was soll ich schreiben. "Sie wissen doch ganz genau, welche Daten Sie mir übermittelt haben....nichts anderes habe ich von Ihnen gesammelt. Wie die Daten verarbeitet werden, haben Sie in der Datenschutzerklärung gelesen. Schönen Tag!" Ich denke damit habe ich die den Hass des Datenschutzbeauftragten sicher. Natürlich ist das inhaltlich nichts anderes. Da gebe ich dir vollkommen recht!

Es sei denn du hast noch irgendwelche Daten zusätzlich gesammelt zusätzlich zu denen, die er dir selbst mitgeteilt hat, wovon ich eigentlich kaum ausgehe.

Ich habe nach ihm gegoogelt. Die Daten die ich dort gefunden habe, habe ich aber nur in meinem Gehirn gespeichert. Soll ich das auch noch aufführen...quasi eine Art Selbstanzeige

[gato77]

es kommt immer darauf an, welche Daten man schickt.

Name, Adresse und e-mail Adresse sind kein Problem.... IP Adresse,ggf Geburtsdatum uns sonstige Daten dann schon , da diese NICHT in der e-mail Bestätigung versendet wurden, Zahldaten hat man ja normalerweise auch nicht. Ach und hier gehe ich nur von Kundendaten aus. bei Personaldaten muss man das enger sehen, denen kann man das aber in die Hand drücken.

[daytrader]

Meine Anwältin meint Email reicht, da er dem durch eine Anforderung indirekt zugestimmt hat. Allerdings ist Datenschutz absolut nicht ihr Gebiet....

[Kaluna]

Es ist völlig egal, ob du es jetzt auf dem normalen Weg machst oder höchstselbst unter Zeugen mit einem versiegelten Umschlag bei dem Menschen vor der Tür aufschlägst, diese Gefahr

Dann besteht die Gefahr, dass er mir die Behörden auf den Hals hetzt, die mir alles umkrempeln bzw. mir das Leben unnötig schwer machen.

besteht immer. Wenn ich dir diese Mail geschickt hätte und könnte hier im Forum mitlesen, ich hätte den größten Spass, was ich für ein Drama ausgelöst hab.

[gato77]

Wie ich schon sagte, dass muss man abwägen... Wenn der dich anschwärzt und du das plausibel erklären kannst, gut. Frage ist, wenn die kommen.... hast du alles was die von dir verlangen könnten? somit denke ich, dass 70ct für einen Brief die Sache Wert ist. Ich meine Nur, im Normalfall würde ich sagen mail reicht, aber wenn der tatsächlich darauf aus ist dich zu schikanieren, weisst du nicht wie er auf eine e-mail reagiert. ABEr nochmal. Die Daten die er bereits per e-mail erhalten hat, kannst du mit gutem gewissen auch per e-mail zurücksenden. Nur bei andern oder kritischeren Daten solltest du es nicht machen. Zum Schluss ist es jedem selbst überlassen, wie alles in diesem Geschäft in wie weit man etwas riskieren möchte.

[xMerchant]

Meine Anwältin meint Email reicht, da er dem durch eine Anforderung indirekt zugestimmt hat.

Würde ich auch so machen, laut der weiter oben verlinkten Datenschutzseite soll (muss) man auf dem Weg antworten, auf dem die Anfrage eingetroffen ist, außer der Anfrager gibt explizit etwas anderes vor.

[daytrader]

Es ist völlig egal, ob du es jetzt auf dem normalen Weg machst oder höchstselbst unter Zeugen mit einem versiegelten Umschlag bei dem Menschen vor der Tür aufschlägst, diese Gefahr

Dann besteht die Gefahr, dass er mir die Behörden auf den Hals hetzt, die mir alles umkrempeln bzw. mir das Leben unnötig schwer machen.

besteht immer. Wenn ich dir diese Mail geschickt hätte und könnte hier im Forum mitlesen, ich hätte den größten Spass, was ich für ein Drama ausgelöst hab.

Stimmt schon. Eigentlich sollte man schreiben: Es sind hier die Daten gespeichert, welche Sie mir mit Ihrer Registrierung im Shop übermittelt haben. Nichts anderes ist hier gespeichert. Diese sind Ihnen bekannt und können Sie im Shop Login nachgelesen werden. Desweiteren ist unser Mailverkehr gespeichert. Die Art der Datenverarbeitung finden Sie im in der DS Erklärung. Des weiteren hat sich in meinem Hirn eingebrannt, dass sie ein unerträglicher Mensch sind, dies lässt sich höchstens durch chirurgische Maßnahmen löschen.

Eigentlich ist da inhaltlich alles gesagt. Ob eine Form vorgeschrieben ist, weiß ich gerade nicht.

[koshop]

Wenn ich dir diese Mail geschickt hätte und könnte hier im Forum mitlesen, ich hätte den größten Spass, was ich für ein Drama ausgelöst hab.

Ein guter Grund mal eine Stunde Zeit für einen Musterbrief zu investieren in den man grad noch die Daten reinkopieren muss. Wenn dann die Auskunft 5 Minuten nach Eingang der E-mail erteilt wird, dann vermindert das den Spassfaktor doch ungemein.

[Jens]

Wenn ich daran denke, was man alles per normalen Brief bekommt. EC-Karte, Krankenkassenkarte, irgendwelche PINs und TANs, Anwaltsschreiben ... sämtliche Behörden schicken alles ja auch nur per normalen Brief. Egal, was da für sensible Daten/Dokumente drin stehen.
Also wenn per Post, dann sollte ein normaler Brief doch ausreichen. Das einzige Haken wäre nur, dass man den Zugang nicht beweisen kann, doch datenschutzkonform sollte das doch sein (Thema Briefgeheimnis). Auch wenn jemand anders in seinem Haushalt einen Brief für ihn öffnet, so kann das doch kaum das Problem des Absenders sein.

Ich denke aber, wenn dieser Kunde dir Probleme machen will, dann ist es wahrscheinlich eh völlig egal, wie du das jetzt handhabst und wieviel Mühe du dir gibst. Ich würde so knapp wie möglich antworten und auf weitere Drohungen oder Auslegungen seiner Rechtsansicht nicht mehr reagieren. Einfach kein weiteres Futter mehr liefern, worauf er sich womöglich noch weiter reinsteigern könnte.

[Merlin84]

Also ich denke das ein normaler Brief reichen müsste, es gibt doch Briefgeheimnis wenn jetzt ein anderer den Brief öffnen würde könnte das in meinen Augen nicht dir angelastet werden.

[daytrader]

Frage ist, wenn die kommen.... hast du alles was die von dir verlangen könnten?

Die Frage ist vor allem...wie kommen die im Fall eines Falles? Die stehen doch nicht mit einem Durchsuchungsbeschluss vor der Tür und nehme die Bude auseinander. Vermutlich kommt man ein Schreiben mit Anhörungsbogen wo man auch wieder Wochen Zeit hat sich zu äußern!? Weiß jemand genaueres?

[xMerchant]

Ob eine Form vorgeschrieben ist, weiß ich gerade nicht.

Also laut den Seiten bezüglich des Auskunftsrechts reicht so eine Antwort nicht, auch nicht der Verweis auf die Datenschutzerklärung für die Weitergabe and Dritte. Man muss explizit die Daten aufführen, die gespeichert sind, wieso, an wen und wieso, ....

Hast Du das Muster für das Antwortschreiben gesehen? Zwischen Punkt 8 und Punkt 9 der blau umrahmte Kasten:
https://www.datenschutzkanzlei.de/auskunftsrechte/

[fussel]

Der Typ ist gefährlich krank. Der Mailverkehr der dem voraus ging, voller Rechtstexte...alle antworten innerhalb von Minuten.

Wie so oft bei solchen besser wissenden Kunden: Warum lässt man sich auf eine Brieffreundschaft ein?

[miezekatze]

Die Frage ist vor allem...wie kommen die im Fall eines Falles? Die stehen doch nicht mit einem Durchsuchungsbeschluss vor der Tür und nehme die Bude auseinander. Vermutlich kommt man ein Schreiben mit Anhörungsbogen wo man auch wieder Wochen Zeit hat sich zu äußern!? Weiß jemand genaueres?

Naja entweder das oder es kommt jemand vorbei (wie die BG) - gibt ja doch ein paar Dinge die man sehen muss. Ob und wenn ja wieviele/wo Kameras installiert sind. Ob diverse Daten gesichert sind (wir durften einen extra Raum für unseren Server bauen da sonst jeder der sich auskennt (keiner) an die Daten käme). Und solche Dinge halt. Aber man sollte sich da nicht verrückt machen, wenn man denn grundsätzlich alles hat.

[gato77]

Frage ist, wenn die kommen.... hast du alles was die von dir verlangen könnten?

Die Frage ist vor allem...wie kommen die im Fall eines Falles? Die stehen doch nicht mit einem Durchsuchungsbeschluss vor der Tür und nehme die Bude auseinander. Vermutlich kommt man ein Schreiben mit Anhörungsbogen wo man auch wieder Wochen Zeit hat sich zu äußern!? Weiß jemand genaueres?

Die kommen nicht mit einem Beschluss. Die kontaktieren, wahrscheinlich i einem Anhörungsbogen, und abhängig von was da drin steht, können die sich ankündigen. Zeit hat man, wochenlang solltest du aber nicht benötigen da das ein schlechtes Licht wirft, denn: Du müsstest ja alles Parat haben Also keine Panik. Wichtig wäre aber, dass eben nichts gravierendes, wie irgendwelche Sicherheitslücken zu finden sind. Und das sollte ja eigentlich nicht sein. Achtung Bitte keine Post-its mit pbDaten am Bildschirm oder PINs oder Passwörter Das soll es alles geben

[daytrader]

Wichtig wäre aber, dass eben nichts gravierendes, wie irgendwelche Sicherheitslücken zu finden sind. Und das sollte ja eigentlich nicht sein. Achtung Bitte keine Post-its mit pbDaten am Bildschirm oder PINs oder Passwörter Das soll es alles geben

Eben was in der Verhältnismäßigkeit zu einer One Man Show steht. Ich habe also keinen riesigen Server Raum mit hundert High Tech Backups. Die Daten sind bei Webhostern, Abwicklungen wie Afterbuy etc. gespeichert. Die Datenschutzverträge mit den Anbietern habe ich parat.

Ich überwache hier auch keine Kunden mit Kameras. Ich bin ein reiner Versandhändler und habe ein Büro in meinem Eigenheim. An diesem sind Kameras zum Schutz meiner Familie, welche auschließlich auf mein Grundstück zeigen.

Klebchen am Bildschirm habe ich auch nicht. Wenn der Hund am Monitor vorbei läuft, werfe ich mich immer schnell vor den Monitor.