Datenschutzversager bei MandMDirect

Am 5. Juli hat ein Freund, der in Datenschutzdingen sagen wir einmal freundlich – nicht wirklich sensibel ist – mir von der Webseite des Onlineshops MandMDirect.de ein Produkt empfohlen und meine Mailadresse dort eingetragen, worauf ich diesen Produktvorschlag per Mail zugeschickt bekam.

Mal abgesehen davon, dass diese Weiterempfehl-Mails zu unnötiger Datenspeicherung führen und die Weiterempfehlung ganz einfach auch mittels Link kopieren und Mailschicken geht, geht die Geschichte jetzt noch weiter.

Heute nämlich bekomme ich den Newsletter der Firma, obwohl ich diesen niemals bestellt habe. Der wenig datenschutzsensible Freund konnte das nicht absehen, denn er sah dieses Fenster, bevor er mir das Produkt weiterempfahl:

Das impliziert nur, dass der Weiterempfehler selbst in den Newsletter eingetragen wird, nicht aber derjenige, dem das Produkt empfohlen wird. In Deutschland dürfen Newsletter und ähnliches nur nach einem Double-Opt-In-Verfahren, also der Rückbestätigung der Identität mittels E-Mail, versandt werden. Das macht Sinn, denn ich kann mit dem Weiterempfehl-Tool von MandMDirect.de, einfach jeden ohne sein Wissen in den Spamverteiler dieser Firma eintragen.

Praktisch, dass die Firma in den Datenschutzbestimmungen, die diesen Namen nicht verdienen, sagt:

Wir richten uns nach den Datenschutzgesetzen von Großbritannien und sind unter diesen Datenschutzgesetzen gemeldet.

In diesem Bestimmungen findet sich auch kein Passus über die Weiterempfehl-Funktion und was mit diesen Daten passiert. Dem so ungewollt in einen Spamverteiler eingetragenen Menschen bleibt also nichts anderes übrig als zu hoffen, dass eine Abbestellung des Newsletters auch dazu führt, dass die Daten wirklich gelöscht werden. Viel Vertrauen habe ich da nicht. Denn in der „Datenschutzerklärung“ heißt es weiter:

Aufgrund der globalen Beschaffenheit der Internetinfrastruktur werden möglicherweise die von Ihnen zur Verfügung gestellten Daten an Unternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums weitergegeben, die keine vergleichbaren Schutzvorkehrungen in Bezug auf Ihren Datenschutz und die Datennutzung getroffen haben, wie sie in dieser Datenschutzerklärung dargestellt wurden.

Für ein Unternehmen, das mit DE-Domain hier Business macht, ist das ziemlich windelweich und rechtlich wohl auch fragwürdig. Da bekomme ich auf jeden Fall keine Lust, noch irgendwelche Pullover zu bestellen.

2 Kommentare

  1. ManAtEarth says:

    Hallo zusammen,

    am 23.08.2011 gab es bei Sale bei MandMDirect Rabatte bis zu 85%! ANGEBLICH !!!

    Leider war das Angebot nur halb so gut wie beschrieben. Zunächst einmal funktionierte der 20 % Code nicht. Stattdessen funktionierte der 10 EUR Gutschein (Nepp Nr. 1). Im Anschluss habe ich meine Zahlung über das Paypalkonto meiner Frau bezahlt. Nach dem ich die Zahlungsmail von Paypal zweimal an MandM Direct gemailt (als PDF) habe, sollte ich dann den Namen des Kontoinhabers, die Adresse und das Geburtsdatum (BDBG nicht gelesen ????) des Kontoinhabers melden. Das wolle das fiktive Sicherheitsteam so. Tatsächlich wurde jedoch ein Grund gesucht die Bestellung zu stornieren. Die nachträglich zugesagten 20 % Abzug waren das eine Problem. Das zweite Poblem war, das die Größen (bei 5 Hosen) bei Amazon.de und Amazon.co.uk gar nicht mehr verfügbar waren, sondern nur die kleinen Größen, die jeder hat. Was kam also ? Genau, wie es kommen mußte, kam eine Stornierung. Ehrlich gesagt, fahre ich lieber nach Holland, um Jeans zu kaufen.

    Das ist kein Angebot, das ist schlecht, einfach nur schlecht. Wenn man vor dem Angebot das Gehirn einschaltet wird man auch sehen, wie billig die billigen Angebote sind und wie schlecht der Service z.B. bei Amazon bewertet wird.

    So kam dann am darauffolgenden Montag, wie gedacht, kam dann die Mitteilung, dass das imaginäre Sicherheitsteam keine Übereinstimmung der Daten zwischen meiner Frau und meinen Daten hätte finden können.

    ————————————————- ———
    Originalton der E-Mail
    ————————————————- ———
    Sehr geehrter Herr xxxx

    Bedauerlicherweise mussten wir aufgrund abweichender Daten Ihre Bestellung stornieren. Wir haben dies ausdrücklich zum Datenschutz und zum Schutz unserer Kunden veranlasst.

    Jede Bestellung durchläuft bei uns eine Identitätsprüfung, um unsere Kunden vor Paypal- oder Kreditkartenmissbrauch und Betrug zu schützen. Hierzu kooperieren wir mit verschiedenen Agenturen, die für uns überprüfen, wo Kreditkarten oder Konten registriert beziehungsweise Wohnadressen gemeldet sind.

    Wir können Ihnen die Ware nicht zusenden, da unser Security Team keine Übereinstimmungen mit Ihrer Adresse gefunden hat.

    Falls sich Ihre Daten erst kürzlich geändert haben, möchten wir Sie bitten, sich mit uns in Verbindung zu setzen.

    Vielen Dank für Ihr Verständnis.
    Mit freundlichen Grüßen,

    ————————————————- ———
    HALLLOOOOO Datenschutz, Matching von Daten ???? . Der eigentliche Nepp besteht also darin Kunden zu ködern und anschließend einen Grund bei Nichtlieferbareit zu finden, um die Bestellung zu stornieren. Hier also: Die Daten aller in der Familie lebenden Mitglieder inkl. der Passwörter für Banken und Kreditkarten. Unglaublich, das ein solches Unternehmen in Deutschland etwas verkaufen darf. Da kann es einen nur schütteln.

    Zitat aus der E-Mail: Hierzu kooperieren wir mit verschiedenen Agenturen, die für uns überprüfen, wo Kreditkarten oder Konten registriert beziehungsweise Wohnadressen gemeldet sind.
    Anmerkung: D.h. hier werden bewußt Daten an Dritte weitergegeben, die dann auch noch bewußt das BDSG umgehen bzw. missachten ? Man fragt sich, ob man ein solches Unternehmen verbieten sollte.

    So verwundern dann auch die nicht vorhandenen bzw. mangelhaften Datenschutzregeln nicht.
    ————————————————- ———
    Weitergabe von Informationen
    Wir richten uns nach den Datenschutzgesetzen von Großbritannien und sind unter diesen Datenschutzgesetzen gemeldet. Wir verwenden alle angemessene Sorgfalt darauf, jeden unbefugten Zugang zu und jede unbefugte Verwendung von Ihren persönlichen Daten zu verhindern. Unser Personal und die Mitarbeiter, die für unsere Agenturen und Vertragspartner arbeiten, tragen die Verantwortung dafür, dass Ihre Daten vertraulich bleiben, und nutzen Ihre Daten nur, um relevante Waren und Dienstleistungen mit Bezug auf Ihre Anfragen anzubieten. Wir möchten Ihnen gegebenenfalls auch Informationen über bestimmte Funktionen unserer Website oder über jede andere Dienstleistung oder jedes andere Produkt zustellen, die unserer Meinung für Sie von Interesse sein könnten Falls Sie von uns keine E-Mails erhalten möchten, schreiben Sie an: Abbestellen@mandmdirect.de, unter Angabe Ihrer E-Mail-Adresse, der Kundennummer oder des Namens sowie der Anschrift.
    ————————————————- ———

    Bedeutet an dieser Stelle dann, das man nicht so genau weiß, was man hier reinschreiben soll. Man hat mal etwas gelesen, aber eigentlich auch egal.

    Wenn man sich also überlegt, was den geschehen könnte, wenn man seine Kreditkartendaten hier abgibt, muss man sich fast die Frage stellen, ob die Verwendung der Daten nicht schon hochgradig fahrlässig ist.

    Fazit: Wie erwartet taugt auch das Schnäpchenangebot von MandMdirect Nichts. Eklatante Mängel in der Datensicherheit und dem Datenschutz, die auch noch offen kommuniziert und an Dritte weitergegeben werden, ohne das eine Zustimmung erfolgt wäre. Keine Lieferung trotz Zahlung. Dann lieber einen Händler von nebenan.

    Vielen Dank

  2. Gwapo says:

    Hallo Barbara,What a befutiaul garden it made me wish it was summer already. But first we can enjoy spring. Has spring arrived in your garden yet?BTW loved the sculptures in the garden too, especially that last sphere shape, absolutely gorgeous.LG

Hinterlasse einen Kommentar