Lautundspitz, Datenleck und Krankenkassen

Als ich am Samstag aufstand, wurde ich auf 20 Minuten Online auf den Artikel “Datenleck beim Partyportal?” aufmerksam. Als ich diesen Beitrag gelesen hatte, so dachte ich mir nichts weiter und schaute nur kurz nach was für Daten ich dort hinterlegt hatte. Nebst der Adresse, eines Nicknames und meines Standardpasswords hab ich dort keine weiteren persönliche Daten gespeichert. Ich stellte mir die Frage, ob meine Daten wohl auch betroffen sind? Und wer diese wohl Entwendete und den Krankenkassen zuspielte.

Gestern, am Dienstag, wurde ich erneut auf einen Ähnlichen Artikel aufmerksam. Da Stand gross auf der Titelseite von 20 Minuten “Insiderin packt aus“. Selbstverständlich stand oben etwas kleiner “Datenleck bei Lautundspitz”. ich klickte den Artikel also an um genaueres zu erfahren. Ich war ziemlich schockiert wie man als Community so weit kann gehen, da man in den AGBs noch Versichert, dass keine Daten an Dritte weitergegeben werden. Er selber sagt: “In den letzten 9 Jahren haben wir nie Daten ohne Einwilligung der User weitergegeben“. Das glaub ich auch, da diese Daten anscheinend im Hause von Lautundspitz geblieben sind und Lautundspitzmitarbeiter diese Anrufe tätigen. Die Insiderin sagt dazu: “Unser Auftrag war es, möglichst viele der angerufenen Personen zur Einwilligung zu bewegen, ihnen per Mail einen Krankenkassenvergleich zuschicken zu dürfen. Uns standen von Anfang an sämtliche Daten zur Verfügung – vom Namen über die Telefonnummer und die E-Mail-Adresse bis hin zum Geburtsdatum. Die angerufenen Personen hatten keine Ahnung, dass ihre Daten für Werbezwecke verwendet werden und reagierten entsprechend verärgert. Ich kann dies absolut nachvollziehen, da ich das Vorgehen persönlich auch eine verdammte Frechheit finde“.

Da ich keine Lust hab nebst den Spammails nun auch Spamanrufe zu bekommen, schrieb ich umgehenst ein Mail an Lautundspitz und bat um das löschen meiner Daten. Nur schon der Mailverkehr zeigt, dass es an Profesinalität fehlt. Übrigens, dieser Ronny Spitzli der mir auf disen Mailverkehr jeweils antwortet ist der CEO (und gleichzeitig anscheinend Supporter).

Die Daten wollte ich um einen Einblick zu bekommen, was Lautundspitz alles speichert und über mich weiss. Dies ist übrigens ein Rechts welches Gesetzlich verankert ist. Man kann jederzeit einen vollständigen Auszug seiner gespeicherten Daten von einem Webmaster erhalten.

Ob Ronny sich das Leben zu einfach macht, den Account nicht löschen möchte oder wirklich meinen Account nicht fand, kann ich nicht sagen. Allerdings, so denk ich, sollte man eine einfache MySQL Abfrage in der Benutzerdatenbank nach meinem Namen machen können, so hat man meinen Datensatz gefunden und kann diesen löschen.

Eine Ansprache mit dem Namen wäre schön. Muss aber nicht unbedingt sein. Was ich hingegen katastrophal fand, ist die Signatur. Eine Signatur mit “Gruss Lautundspitz” (sogar auf derselben Linie) ist für ein solche Community SEHR! kurz, um es anständig Auszudrücken.

Die Anrede viel inzwischen ganz weg. Dafür ist die Signatur um “einiges” besser geworden. Inzwischen ist meine zweite Vorderung erfüllt worden, die Daten wurden gelöscht und dies wurde mir schriftlich mitgeteilt. Aber was ist mit der ersten Vorderungen, einen Auszug meiner Daten? Diese wurden anscheinend vorsichtshalber schonmal vernichtet.

Ich will damit nicht LUS schlecht machen. Aber ich möchte darauf hinweisen das der Support ziemlich dürftig ist.
Nun heute, am 25. November, veröffentlichte Lautundspitz, wie versprochen im Mail, ihr Statement dazu. In diesem Statement werden sie jedoch nicht konkret und verfolgen das ganze auch nicht strafrechtlich was wahrscheinlich jedes seröse Unternehmen tun würde. Da ein Datenklau, wie sie es bezeichnen, ein grobes Delikt ist. Aber seht selber was sie dazu schreiben:

saschak.ch unterstützen