Die Piratenpartei Deutschland kritisiert den desaströsen Umgang der Deutschen Post mit ihren Kundendaten. Wie die Wochenzeitung “Die Zeit” mitteilte, lag eine Datenbank mit 200.000 Umzugsmitteilungen der Post ungeschützt im Netz.
Anja Hirschel, Spitzenkandidatin der Piratenpartei für die Bundestagswahl betont: “Ein solch peinlicher Fehler darf einem Unternehmen wie der Post nicht unterlaufen. Die Nutzung eines allgemein bekannten Standard-Dateinamens und dessen externe Erreichbarkeit hätten nicht passieren dürfen – ganz unabhängig vom versäumten Löschen desselben. In Zusammenhang mit der automatisierten Gesichtserkennung in Filialen ergibt sich zudem eine noch höhere Brisanz der Daten, die durch die Post verarbeitet werden. Dass auch weitere Unternehmen (unter ihnen auch Pharmazeutika-Anbieter) nicht umsichtiger sind, zeigt die Vernachlässigung der Datensicherheit.”
Ebenfalls kritisieren PIRATEN den Einsatz von Infodisplays mit Gesichtserkennung. Laut Heise.de testet die Deutsche Post in Partnershops, die nebenbei einen Postschalter betreiben, Infodisplays mit Gesichtserkennung. Damit soll Kunden vor dem Display unmittelbar personalisierte Werbung ausgespielt werden.
Hierzu erklärt Patrick Schiffer, Bundesvorsitzender der Piratenpartei Deutschland: “Die Brisanz steckt im fahrlässigen Umgang der Deutschen Post mit Daten ihrer Kunden und dem parallelen Einsatz von Gesichtserkennung. Es ist nur zu hoffen, dass das Unternehmen hier nicht Datensätze miteinander verbindet und schlussendlich Bewegungsprofile ihrer Kunden erstellt. Dass so etwas möglich ist, dürfte klar sein. Davor müssen wir warnen! Wenn sich die Deutsche Post so fahrlässig verhält und damit auch Kriminellen die Daten ihrer Kunden frei Haus bereitstellt, stellt sich die Frage, wann endlich behördliche Datenschützer Alarm schlagen!”
Besonders brisant ist das eigentlich deshalb, weil die Post der größte Adresshändler in Deutschland ist.
https://www.deutschepost.de/de/d/deutsche-post-direkt.html
Man stelle sich vor, die gingen nicht nur mit den Umzugsdaten schlampig um…
Wobei die Adressen selber ja eigentlich fast unwichtig sind, wenn man den Umgang von Briefträgern mit Sendungen ansieht. Wenn die einen Brief in einen Briefkasten einwerfen, lassen die oft ihren Wagen mit den restlichen Briefen auf dem Bürgersteig stehen, wo sie von Passanten angesehen oder gestohlen werden können.
…geht noch weiter:
Wenn man bei einem Online-Shop etwas kauft und der Versand über DHL läuft, dann gibt der Händler sehr oft die E-Mailadresse an DHL weiter, damit DHL den Kunden über den Versandstatus informiert (“Hallo Herr/Frau Dings, morgen erhalten Sie Ihre Lieferung!”).
Das heißt, DHL (f.k.a. Post) hat eine valide E-Mailadresse zu einer validen Versandadresse (Wohnort, Name, Geschlecht) und womöglich (wenn es nicht gerade von einem Allgemeinkrauter wie zB. Amazon kommt) noch eine spezielle “Konsumrichtung” (Musik-, Erotik-, Apotheken-, Sport-, Camping-, Outdoor-Versand etc.)
Die solcherart verknüpften Daten haben einen ganz passablen Wert. Für die Post. Oder eben deren Marketingkunden. Das taucht beim Thema “Datenschutz” bei der Post aber irgendwie nicht auf…