Die Menschheit scheint von Tag zu Tag noch ein bisschen bekloppter zu werden. Gestern die Meldung, dass bei Gummersbach ein mobiles WC aufgebrochen wurde, um dann daraus 20 Rollen Klopapier zu hauen, heute das:

Eine 54-jährige Reichshoferin wollte am Mittwoch (25. März) in einem Verbrauchermarkt an der Stadionstraße in Bergneustadt mehrere Pakete Toilettenpapier kaufen. Als sie darauf hingewiesen wurde, nur ein Paket zu kaufen und die übrigen zur Seite zu legen, setzte sich die Frau auf das Kassenband und behinderte so den weiteren Verkauf an andere Kunden. Die hinzugerufene Polizei versuchte zunächst die 54-Jährige zu beruhigen und sprach einen Platzverweis aus, welchen sie jedoch nicht befolgte. Daraufhin legten ihr die Beamten Handfesseln an, um sie aus dem Geschäft und zur Polizeiwache zu transportieren. Dagegen wehrte sich die 54-Jährige heftig. Sie brüllte, ließ sich zu Boden fallen, sperrte sich gegen die Maßnahme und musste schließlich zum Streifenwagen getragen werden. In einer Polizeizelle hatte sie anschließend Gelegenheit sich zu beruhigen, bevor sie wieder nach Hause entlassen wurde – ohne Toilettenpapier. Zu einem Kaufvorgang ist es in Folge der Randale nicht gekommen.

Die Datenschutzerklärung von Zoom beginnt mit folgendem Versprechen:

Zoom Video Communications, Inc. und ihre Tochterunternehmen (zusammenfassend „Zoom“) verpflichten sich, Ihre Privatsphäre zu schützen und sicherzustellen, dass Sie auf unseren Websites und bei der Nutzung unserer Produkte und Dienste (zusammenfassend als „Produkte“ bezeichnet) eine positive Erfahrung erleben.

Bei Datenschutzerklärungen, die versprechen, die »Privatsphäre ihrer Nutzer zu schützen«, bin ich immer besonders skeptisch, da meine bisherige Erfahrung zeigt, dass meist genau das Gegenteil der Fall ist.

Zu Testzwecken habe ich mir daher mal einen Zoom-Account über die Webseite registriert. Dort wird man bereits von zahlreichen Tracking-, Marketing- und Analysediensten begrüßt:

• Google Tag Manager
• Google Analytics
• TrustArc
• Google Doubleclick
• Cheqzone
• Zendesk
• AdRoll
• Pingdom
• G2
• TechTarget
• SalesLoft
• Hotjar
• Demandbase
• Facebook
• Rubicon Project
• PubMatic
• Outbrain
• Casalemedia
• Yahoo Advertising
• BidSwitch
• Taboola
• LinkedIn
• […]

Nach der Angabe einer E-Mail-Adresse und Einwilligung in die nebulöse Datenschutzerklärung wird der Account erstellt. Den Aktivierungslink bestätige ich und soll anschließend noch Vor- und Nachname angeben. Nachdem die Informationen eingetragen sind sende ich das Formular ab – eine Einwilligung in die Datenschutzerklärung wird nicht gesondert (bspw. über ein Häkchen) eingeholt. Die Daten gehen an Zoom, aber auch an den Drittanbieter Wootric:

GET /eligible.json?account_token=NPS-0487a3ac&email=testmail%40web.de&end_user_created_at=1585210641&end_user_last_seen=1585210598918&language%5Bcode%5D=&language%5Baudience_text%5D=&language%5Bproduct_name%5D=&sdk_version=wootric-js-sdk-1.2.0&properties%5Bpricing%5D=Grey&properties%5Bdomain%5D=&properties%5Bage%5D=0&properties%5Bbaa%5D=Red&properties%5Bpaidhostnum%5D=0&properties%5Bzoomroomsnum%5D=0&properties%5Baudio%5D=Red&properties%5Bwebinar%5D=Red&properties%5Blmcapacity%5D=Red&properties%5Bsso%5D=Red&properties%5Bmanagedomain%5D=Red&properties%5Bzoomphone%5D=Red&properties%5Bzoomrooms%5D=Red HTTP/1.1
Host: eligibility.wootric.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://zoom.us/
Origin: https://zoom.us
Connection: close

Dem geübten Leser wird auffallen, dass hier die E-Mail-Adresse testmail@web.de an Wootric übermittelt wird – also ein personenbezogenes Datum. In der Datenschutzerklärung zu Zoom finden wir allerdings keinen Hinweis zu Wootric, sondern lediglich:

Beachten Sie, dass wir gegebenenfalls Drittanbieter von Dienstleistungen und die mit uns verbundenen Unternehmen nutzen, um uns bei der Durchführung der hier besprochenen Dinge zu unterstützen, und dass diese möglicherweise Zugang zu personenbezogenen Daten haben, die mit der spezifischen Tätigkeit zusammenhängen, die sie für uns in diesem Verfahren durchführen. Wir untersagen unseren Dienstleistern den Verkauf von personenbezogenen Daten, die sie von uns oder in unserem Auftrag erhalten, und verpflichten sie, personenbezogene Daten nur zur Durchführung der von uns angeforderten Dienstleistungen zu verwenden, sofern nicht anderweitig vom Gesetz vorgeschrieben.

Zoom nutzt also X-Dienstleister, mit denen dann vermutlich X-Verträge zur Auftragsverarbeitung abgeschlossen wurden, in denen die Unternehmen verpflichtet werden, die Daten ausschließlich zur Durchführung der »angeforderten Dienstleistung« zu verwenden. Sofern so umgesetzt, wäre das zumindest rechtlich in Ordnung. Nur hat das nichts mit dem Versprechen aus der Datenschutzerklärung zu tun:

Ihre Privatsphäre zu schützen und sicherzustellen

Wem die Privatsphäre seiner Nutzer am Herzen liegt, der verzichtet auf Tracking und Co. Unternehmen wie Zoom liegen lediglich die Interessen ihrer Stakeholder am Herzen. Zusammengefasst: Man muss also darauf vertrauen, dass X-Dienstleister die übermittelten personenbezogenen Daten nicht für eigene Zwecke verwenden bzw. hoffentlich nicht von einem Datenleak betroffen sind.

Weiter habe ich Zoom bisher nicht überprüft, da man anschließend den Zoom-Client auf dem Rechner installieren soll. Ich gehe davon aus, dass dort anschließend noch weitere personenbezogene Daten an Drittanbieter übermittelt werden. Laut Zoom können dies sein:

• Informationen, die häufig für Ihre Identifizierung verwendet werden, wie z. B. Ihr Name, Benutzername, Wohnadresse, E-Mail-Adresse, Telefonnummern und andere ähnliche Identifikatoren
• Informationen über Ihre Arbeitsanstellung wie z. B. Ihre Berufsbezeichnung und Ihren Arbeitgeber
• Informationen zu Ihrer Kredit-/Debit-Karte oder andere Zahlungsmethoden
• Informationen zu Ihrem Facebook Profil (falls Sie zur Anmeldung bei unseren Produkten oder zur Erstellung eines Kontos für unsere Produkte Facebook verwenden)
• Allgemeine Informationen über Ihre Produkt- und Dienstleistungspräferenzen
• Informationen über Ihr Gerät, Ihr Netzwerk und Ihre Internetverbindung, wie z. B. Ihre IP-Adresse(n), MAC-Adresse, andere Geräte-ID (UDID), Gerätetyp, Art und Version des Betriebssystems und die Client-Version
• Informationen über Ihre Nutzung oder sonstige Interaktion mit unseren Produkten („Nutzungsinformationen“)
• Andere Informationen, die Sie während der Nutzung des Service („Kundeninhalte“) hochladen, bereitstellen oder erstellen, wie im Abschnitt „Kundeninhalte“ ausführlicher beschrieben

Vor diesem Hintergrund ist von der Nutzung von Zoom nur dringend abzuraten. Jeder, der die Datenschutzerklärung gelesen und verstanden hat, muss wissen: Hier wird alles gesammelt, was bei drei nicht auf den Bäumen ist.

Für reine Datenschutzrechtler, die sich allein auf die Datenschutzerklärung von Zoom beziehen, dürfte allerdings vermutlich weiterhin gelten: Alles »okay« bzw. im rechtlichen Rahmen. Das Datenschutzversprechen von Zoom hat allerdings ungefähr so viel Bestand wie eine Tüte Gummibärchen im Kindergarten – nämlich keine.

Mitmachen: Unterstütze den Blog mit einem Dauerauftrag!

Die aktuelle Software-Situation ist an vielen Schulen fatal. Microsoft, Apple und Google sind an der Tagesordnung. Das muss sich ändern.

Werter Leser, bitte teile diesen Artikel. Twitter, Facebook, Blog, wo auch immer du aktiv bist. Wieder mal ist das ein Fall, in dem Unternehmen nur aus Schaden lernen. Du kannst helfen, Druck zu machen und dieses Verhalten zu beenden!

Vodafone fährt eine miese Abzockmasche, um noch einmal Profit aus vorigen DSL-Kunden zu schlagen. Zahlt nicht, wehrt euch!

Die Masche funktioniert so: Ihr bekommt am Anfang von Vodafone praktischerweise einen Router gestellt. Auf den späteren Rechnungen stehen für ihn auch keine Kosten. Aber bei Vertragsende will Vodafone, dass der Router innerhalb von 14 Tagen bei ihnen ankommt. Darüber wird der Kunde aber nicht richtig informiert! Versteckt wird die Forderung in einem PDF-Anhang der Kündigungsbestätigungsemail, in den der Kunde keinen Anlass hat zu gucken.

Das klappt natürlich bestimmt oft, die Forderung wird nicht gesehen. Und früher sind die Router beim Kunden geblieben, umsonst, zumindest bei meinem früheren Provider war das so. Also behauptet Vodafone: Jetzt dürfen sie Geld einziehen.

Und wieder wird das verheimlicht. Da kommt nicht etwa ein Brief oder eine Email. Stattdessen wird in der Online-Rechnungsübersicht eine Rechnung hinzugefügt, was keinerlei Benachrichtigung auslöst! Wenn dann Vodafone noch Zugriff auf das Konto hat, werden nur die wenigsten auf ihren Kontoübersichten den eingezogenen Betrag sehen.

Es geht noch weiter. Vodafone berechnet 69€. Das könnte halbwegs angemessen sein, wenn der Router denn funktionieren würde. Aber das tut er nicht. Er ist nicht konfigurierbar, das heißt, bei einem anderen Provider ist er purer Hardwareschrott. Die Logindaten anderer Provider können nicht eingegeben werden.

Und Höhepunkt obendrauf: Jetzt wird es in meinen Augen endgültig kriminell. 1. Schickt man den Router nach Ablauf der willkürlichen und von Vodafone verheimlichten Frist zurück, wird die Annahme verweigert. Ich denke die wollen den Router gar nicht, der kostet die wahrscheinlich 10€, die wollen das Geld. 2. Widerspricht man der Rechnung, bekommt man einen Anruf. Versprochen wird: Du darfst den Router doch noch zurückschicken, wir erlassen hiermit die Rechnung, man sehe sich im Recht aber sei ja kulant. Ein neues Rücksendeetikett kommt tatsächlich an, der Router wird diesmal angenommen.

Aber die Rechnung wird nicht erlassen. Die bleibt stehen und in meinem Fall wurde sie – trotz Widerspruch per Einschreiben! Trotz erhaltenem Router! Trotz angeblichen Erlassens der Rechnung! – an ein Inkassounternehmen übergeben.

Vodafone: Das ist ein saudummer Prozess! Ihr schadet euch nur selbst. Euch entstehen Kosten und ihr seht von Kunden wie mir keinen Pfennig.

Ich hatte vor dieser Geschichte keinen Grund zur Klage. Die Leitung funktionierte, der Kontakt mit dem Unternehmen war so minimal wie er sein soll, selbst der Router tat seinen Dienst okay. Aus einem Kunden, der ohne Zögern zurückgekommen wäre, habt ihr einen wütenden Feind gemacht.

Vodafone könnte das problemlos richtig machen: Nach der Kündigungsbestätigung sollte eine zweite Email losgeschickt werden, die im Betreff und Emailtext auf die Rückforderung des Routers hinweist. Bei Nichterhalt sollte nach einer angemessenen Frist auf den nicht erhaltenen Router hingewiesen werden, per Email und Brief. Erst danach könnte vielleicht der Router in Rechnung gestellt werden, wenn einwandfrei klar ist, dass der Kunde informiert worden war. Das wäre nicht nur fair und im Sinne einer guten Geschäftsbeziehung, ein Unternehmen sollte doch ein Interesse haben Brücken nicht zu verbrennen – nur so wäre das Vorgehen Vodafones überhaupt legal. Versteckte Rückforderungen, versteckte Rechnungen, willkürliche Fristen, willkürliches Umwandeln von Leihverträgen in Kaufverträge, obendrauf ungerechtfertigte Inkassoforderungen: Ich halte Vodafone rechtlich von sowas im Unrecht, dass es strafrechtlich relevant sein könnte.

Hast auch du schlechte Erfahrungen mit Vodafone gemacht? Teile deine Erfahrungen doch per Kommentar. Und bitte teile diesen Artikel auf Twitter/Facebook/wo du aktiv bist, damit er die Aufmerksamkeitsschwelle überschreitet!