Am 04.02.2014 bekam ich unerwartet vom Office Depot Deutschland GmbH, Werbung an meine private Anschrift, bei der ich peinlichst genau darauf geachtet habe, dass sie nicht in den Umlauf von Adresshändlern gerät. Da fragt man sich als erstes natürlich, wo haben die Spammer meine Adresse her. Dazu fragte ich die Informationen nach § 34 Bundesdatenschutzgesetz ab. Wie das geht steht im Kompass (Kompass 2011.3: Datenschutz, Kompass 1.2012: Spam), findet sich aber auch an anderen Stellen im Netz.
Auf Anfrage teilte mir Office Depot die DIRECT SUCCESS GmbH, als Quelle der Adresse mit. Diese schickte mir nach einigem Mailverkehr auch endlich die Auskunft nach § 34 BDSG. Wobei die Firma natürlich behauptete sie dürfe das nach der Ausnahmegenehmigung im BDSG. Da ich aber ausschließen kann, dass meine Adresse auf legalem Wege gehandelt wurde, durfte sie aus meiner Sicht genau das nicht.
Angeblich handele es sich um eine geschäftliche Anschrift mit der Bezeichnung „Firmen Finanzdienstleistungsbranche/Baufinanzierung in Deutschland“, eine Tätigkeit die ich definitiv nicht ausübe. Weder selbstständig, noch als Angestellter oder in sonst irgendeiner Weise. Um so mehr war ich natürlich daran interessiert festzustellen wo diese Adresse entwendet wurde, da ich hier von Datendiebstahl ausgehen muss.
In meiner Mail vom 09.02.2014 merkte ich auch, dass er mir darum ginge die Quelle dieser illegalen Adressweitergabe ausfindig zu machen. Ich hatte die DIRECT SUCCESS GmbH selber zur Löschung aufgefordert, allerdings nur diese. Nicht jedoch die Quelle der Adressen, die anscheinend von einer Firma in der Schweiz stammen soll. CCS, CH-6911 Campione wurde mir genannt und zugleich mitgeteilt, dass diese zur Löschung aufgefordert worden sei. Ein Schelm, wer hier ans Aktenschreddern zu Beweisvernichtung denkt.
Die wirklich relevante Auskunft, wer die illegale Quelle für diese Daten ist, wird mir unmöglich gemacht. Wobei ich es für möglich halte, nach allem was ich gelesen habe, dass die Quelle die CCS selber ist. Das Teile der Daten einfach nur erfunden sind, ist sicher.
Als Allheilmittel wird durch die DIRECT SUCCESS GmbH immer wieder auf die Robinsonliste verweisen, dabei möchte ich nicht, dass meine Anschrift überhaupt im Umlauf ist.
Wegen der DIRECT SUCCESS GmbH habe ich mich jetzt an den zuständigen Datenschutzbeauftragten gewandt. Wegen der CCS habe mich an die schweizerische Datenschutzbehörde gewandt, da nachdem was ich hier las, der Datenhandel hätte mitgeteilt werden müssen. Wobei ich dann im Nachhinein feststellte, dass obwohl da CH steht, es sich um einen Teil Italiens handelt. Aber da scheine ich nicht der einzige zu sein. Das CCS in Italien liegt dürfte sogar besser sein, weil dort ähnliches Datenschutzrecht, wie in Deutschland gilt. Werde aber trotzdem mal die Antwort aus der Schweiz und aus Stuttgart abwarten. Bei weiterer Werbung wird die CCS dann Post von mir bekommen. Allerdings weiß ich hundertprozentig, dass es keine öffentlichen Quellen gibt aus denen sie meine Adresse für Werbung entnehmen konnten.
Die Homepage der CCS dürfte wohl diese hier sein. Jedenfalls stimmt die Anschrift.
Nach dieser Seite lässt sich sogar eine Verbindung zwischen CCS, der Zivilen Koalition e.V. und der AfD herstellen. Was mir die Partei direkt noch einmal unsympathischer macht.
ulrics, nachdenkliche Stimme aus Duisburg 
Moin Moin, wie ging das denn aus mit CCS Campione? Bin aktuell selbst betroffen …
Habe ich damals nicht weiterverfolgt, aber heute mit der DSGVO sollte dies deutlich einfacher sein. Erst Auskunft nach DSGVO verlangen und wenn die nicht reagieren an die zuständige Datenschutzbehörde wenden.
Die Frage ist welche Datenschutzbehörde zuständig ist. Campione gehört zu Italien. Aber möglicherweise hat die CCS überhaupt keine Rechtsform weil es sie gar nicht gibt, und ist somit nicht nur eine Briefkastenfirma sondern eine Scheinfirma. Eine weitere Spur führt übrigens nach Liechtenstein. Dort ist die Website (einseitige landing page) registriert
Bei ausländischen Firmen ist immer erst einmal die Datenschutzbehörde am Wohnort zuständig und falls die doch nicht zuständig sein sollten werden die einem sagen, wer zuständig ist. In NRW ist dies zum Beispiel das LDI. Wenn dort genügend Beschwerden eingehen, kann dies auch strafrechtliche Konsequenzen nach sich ziehen.
Hi, wie Dinge im Internet doch ewig Leben. In meinem Fall handelte es sich um eine so falschg geschriebene Adresse, dass ich diese nur einmal so angegeben haben kann, aber ich bekomme leider nicht mehr heraus wo. Die CCS wird immer noch vorgeschoben, in meinem Fall von der eXotargets Data Network GmbH. Schade, dass es nie jemand richtig verfolgt hat. Es gibt nur einige wenige Einträge dazu im Netz und die Aktionen der Firma reichen wohl schon 20 Jahre zurück. Angeschrieben habe ich die angebliche Schweizer Firma natürlich auch, aber da wird sich wohl nichts tun.
Ich würde mich wegen der aktuellen Firma beschweren. Die können nämlich nicht belegen, dass man damit einverstanden war und besonders bei sehr alten Daten ist fragwürdig, ob das Einverständnis noch heute gilt.
Die aktuelle Firma behauptet, dass man nur Daten im Auftrag der CCS verwalten würde, keine eigenen hätte. Eine Anfrage habe ich rausgeschickt, rechne aber mit nicht viel. Trotzdem schon verrückt. Danke für die Rückmeldung
Wenn man Daten für jemand anderes verwaltet, verarbeitet man Daten, demnach ist man genauso auskunftspflichtig. Bei so einer Behauptung würde ich direkt die Datenschutzbehörde einschalten.
Bin auch betroffen. Als Datenquelle wurde mir die Firma CCS in Campione genannt von Heine, die mir ungefragt ihren Versandkatalog zugeschickt haben. Mein Adressdaten seinen jetzt gesperrt hat mir Heine versichert. Zurlöschung der Datenquelle solle ich mich an CCS, Campione, wenden…
Ich mache aus Zeitgründen jetzt nichts weiter – es sei denn jemand hat einen einfachen Tipp?
Sperrung reicht mir nicht aus, da solche Daten auch „ausversehen“ weitergegeben werden können. Ich mache das eigentlich so, dass ich immer Auskunft und Löschung verlange.