WTF - Grafik (C) MaBoXer

Änderung der Datenschutzrichtlinien – Handlungsbedarf

Neulich, beziehungsweise genau am 11.06. bekam ich eine E-Mail meiner Sparkasse aus Lüneburg mit dem Betreff: “Änderung der Datenschutzrichtlinien – Handlungsbedarf”. Durch die DSGVO sind viele Menschen total verunsichert und bei der Flut an E-Mails, die nun von jeder Webseite, Verein oder Onlineshop kommen, in denen auf eine Bestätigung der neuen Datenschutzerklärungen hingewiesen wird, verliert schon der eine oder andere den Überblick was wichtig und ernst zu nehmen ist und was nicht.

Banken müssen nur auf die neue DSGVO hinweisen und müssen nicht millionenfach Unterschriften sammeln, da Sie eh schon dem Bankgeheimnis unterliegen und bei Umgang mit unseren Daten sowieso Sorgfalt walten lassen müssen. Dennoch kam diese E-Mail der Sparkasse bei mir an:

Diese E-Mail kam bei mir an

Sehr geehrte/r Kundin/e,

hiermit setzen wir Sie fristgerecht in Kenntnis, dass die Sparkasse AG sowie Tochter -unternehmen der Sparkasse gem. §56 Datenschutzgesetz Absatz 1B ab dem 01.06.2018 verpflichtet sind die Daten Ihren Kunden regelmäßig abzugleichen. ….

Achtung Fake
Achtung Fake

Fehler in der E-Mail

  • es heißt nicht Datenschutzgesetz sondern Datenschutz-Grundverordnung.
  • nicht seit dem 01.06.2018 sondern seit dem 25.05.2018
  • Es heißt nicht Paragraph sondern Artikel da es keine Gesetze sind, sondern ein Regelwerk. Die Gesetze erlässt das jeweilige Land.
  • Laut: Art. 56 DSGVO Zuständigkeit der federführenden Aufsichtsbehörde. Hat nichts mit den Banken oder Sparkassen zu tun und Absatz 1B gibt es darin nicht.
  • Absender der E-Mail info@naturaldogfood.de (Bei der E-Mail Adresse ist jedoch nicht gesagt, dass der Eigentümer der E-Mail-Adresse überhaupt weiß, dass diese benutzt wurde.)

Ich schrieb gleich eine E-Mail an die Verbraucherschutzzentrale NRW um eventuell Rechtsverletzungen abzufragen. Mein Hauptaugenmerk lag allerdings zunächst auf den angeblichen Gebühren in Höhe von 3,49 € weil ich mir nicht vorstellen konnte, dass meine Bank mir Ihre eigene interne Tätigkeit in Rechnung stellen würde bzw. dürfe.

Der Clou war allerdings das ich nach einer Mail der Verbaucherschutzzentrale mit den Hinweisen zu ihrer kostenpflichtigen Rechtsberatung dann noch eine zweite bekam mit dem Hinweis:

Sehr geehrter Herr Bockelmann,

soeben erreichte uns die Nachricht, dass die E-Mail, die Sie erhalten haben, eine Phishing-Methode ist, mit der die Sparkasse selbst nichts zu tun hat. Bitte klicken Sie auf keinen Fall etwas an. Diese Form von Internetkriminalität ist in gewisser Art und Weise sogar noch gefährlicher als “einfaches Phishing”. Denn im Zweifel gibt man hier bei einer Antwort nicht nur seine persönlichen Daten preis, sondern man hat am Ende möglicherweise auch noch Polizei und Staatsanwaltschaft im Haus – wegen aktiver Beteiligung an einer illegalen Geldwäsche. Die tatsächlichen Täter wären dann aber schon über alle Berge. Daher raten wir Verbrauchern grundsätzlich, auf solche E-Mails keinesfalls zu reagieren.

Wir möchten Ihnen empfehlen, sich über unsere Internetseite zu informieren:

http://www.verbraucherzentrale.nrw/phishing

Hier finden Sie ausführliche Informationen zum Thema “Phishing”.

Zukünftig könnten Sie uns solche E-Mails auch direkt an unseren Phishing-Radar senden: phishing@verbraucherzentrale.nrw
Hierdurch wären wir in der Lage, andere Verbraucherinnen und Verbraucher vor solchen E-Mails zu warnen.

Quelle: E-Mail Online-Service Verbraucherzentrale NRW

Telefonischer Abgleich bei meiner Hausbank

Da ich mir natürlich die Phishing Webseite anschauen musste (neugierig wie ich bin) rief ich im Anschluss gleich noch die Hotline der Sparkasse an. Das Gespräch war kurz und aufschlussreich. Wenn ich Onlinebanking machen würde, würde hier eine Gefahr vorliegen! Da meine Zugangsdaten beim benutzen der dort vorhanden Eingabemaske an eine falsche Adresse gesendet worden wären. Da ich aber nur eine normale PIN für die Service-Automaten benutze, müssten die Hacker auch noch meine EC-Karte bzw. ein Duplikat der Karte haben um mit der PIN etwas anfangen zu können.

Also Ihr Lieben, nur weil Sparkasse drauf steht muss nicht Sparkasse drin sein. Augen auf und nicht gleich E-Mail klicken!

Über den Autor

2 Kommentare

  1. super das du dir die Zeit für diesen Artikel genommen hast und auch telefonisch bei der bank abgeklärt hast. vielen dank ich hatte so eine ähnlich email im postkasten und hatte die gelöscht und schon angst gehabt, das da jetzt doch von der bank was auf mich zukommt.

  2. Habe ich auch bekommen die scheiß E-Mail mit dem Phising-Link. Habe aber keine Daten eingetragen, da mir das am Ende doch spanisch vorkam. Jetzt wo ich das hier lesen, kann ich ja nur von Glück reden. Danke für den Artikel!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert