Da ich ohnehin Teilstrecken mit dem Fahrrad zur Arbeit zurücklege, wollte ich an „Mit dem Rad zur Arbeit“ teilnehmen. Da ich nicht registriert war, musste ich mich anmelden, kam dann aber ins Stolpern als ich sah welche Daten da alles abgefragt werden. Besonders weil viele Felder als Pflichtfelder gekennzeichnet sind. Kann natürlich sein, dass andere Bereiche der AOK weniger Daten erfassen, deshalb gilt dieser Artikel auch nur für den Bereich Rheinland.

Die meisten Phishinggewinnspiele geben sich mit weniger Daten zufrieden.

Um sich zu registrieren reicht eine Emailadresse und ein Passwort. Es gibt sogar Seiten, die völlig ohne Passwort auskommen. Was will die AOK stattdessen alles wissen?

Anrede, Name, Anschrift, Handynummer, Geburtsdatum, vollständige Angaben zum Arbeitsplatz.

Als sexistische Anrede gibt es nur männlich und weiblich, ist aber nicht notwendig. Name und Vorname wäre vielleicht noch notwendig für ein Anschreiben.

Als Grund für die Datenerfassung wird genannt:
„Die Daten dienen der Kontaktaufnahme zur Gewinnbenachrichtigung.“

Zur Benachrichtigung über einige wenige Gewinne braucht man nicht die Anschriften von zahlreichen Personen zu erfassen. Dies dient ausschließlich Werbezwecken der AOK, für die sich unter mehreren Kästchen eines zur Zustimmung befindet.

Bei der Handynummer steht als Grund:
„Sie erhalten eine SMS mit einem Code, um sicherzustellen, dass kein Dritter in Ihrem Namen teilnimmt.“
Dies ist eine sehr skurrile Begründung um eine Handynummer zu Werbezwecken zu registrieren. Erinnert mich an die Begründungen auf Phishingseiten. Wie will man wissen, dass das meine Handynummer ist, wenn sich jemand als ich ausgibt? Völlig Banane so eine Ausrede.

Bei Geburtsdatum steht **, aber es wird nirgendwo auf der Seite erläutert was ** bedeutet. Im Fließtext steht verborgen, dass dies beim Werbeeinverständnis notwendig wäre. Vielleicht will man nicht so genau darauf hinweisen.

Das Feld „Aktuelle Krankenkasse“ ist erkennbar freiwillig.

Die Angaben zum Unternehmen sind zur Gewinnbenachrichtigung nicht notwendig. Zudem werden hier viele personenbezogene Daten mit dem Arbeitsplatz verknüpft. Wofür? Eine Begründung bleibt AOK hier schuldig, obwohl die Felder als Pflichtfelder gekennzeichnet sind.

Fragt sich bloß warum das ADFC da mitmacht. Die riskieren ihren Ruf für so eine Datenabzocke. Ich werde jedenfalls in meinem Unternehmen darauf hinweisen, dass hier zahlreiche nicht notwendige Daten erfasst werden.

Update:
Die AOK meinte zur Handynummer, dass dies der 2-Faktor-Authentifizierung dienen würde. Angeblich will man verhindern, dass einige mehrfach am Gewinnspiel teilnehmen.

Und das Geburtsdatum wäre notwendig, um zu wissen ob jemand über 18 wäre, obwohl hierfür bereits ein Button zur Altersbestätigung ausreichen würde.