#Datenschutz: Warnung vor AOK-„Phishing“-Kampagne: „Mit dem Rad zur Arbeit“ – #SchwarzbuchRad #MdRzA

Da ich ohnehin Teilstrecken mit dem Fahrrad zur Arbeit zurücklege, wollte ich an „Mit dem Rad zur Arbeit“ teilnehmen. Da ich nicht registriert war, musste ich mich anmelden, kam dann aber ins Stolpern als ich sah welche Daten da alles abgefragt werden. Besonders weil viele Felder als Pflichtfelder gekennzeichnet sind. Kann natürlich sein, dass andere Bereiche der AOK weniger Daten erfassen, deshalb gilt dieser Artikel auch nur für den Bereich Rheinland.

Die meisten Phishinggewinnspiele geben sich mit weniger Daten zufrieden.

Um sich zu registrieren reicht eine Emailadresse und ein Passwort. Es gibt sogar Seiten, die völlig ohne Passwort auskommen. Was will die AOK stattdessen alles wissen?

Anrede, Name, Anschrift, Handynummer, Geburtsdatum, vollständige Angaben zum Arbeitsplatz.

Als sexistische Anrede gibt es nur männlich und weiblich, ist aber nicht notwendig. Name und Vorname wäre vielleicht noch notwendig für ein Anschreiben.

Als Grund für die Datenerfassung wird genannt:
„Die Daten dienen der Kontaktaufnahme zur Gewinnbenachrichtigung.“

Zur Benachrichtigung über einige wenige Gewinne braucht man nicht die Anschriften von zahlreichen Personen zu erfassen. Dies dient ausschließlich Werbezwecken der AOK, für die sich unter mehreren Kästchen eines zur Zustimmung befindet.

Bei der Handynummer steht als Grund:
„Sie erhalten eine SMS mit einem Code, um sicherzustellen, dass kein Dritter in Ihrem Namen teilnimmt.“
Dies ist eine sehr skurrile Begründung um eine Handynummer zu Werbezwecken zu registrieren. Erinnert mich an die Begründungen auf Phishingseiten. Wie will man wissen, dass das meine Handynummer ist, wenn sich jemand als ich ausgibt? Völlig Banane so eine Ausrede.

Bei Geburtsdatum steht **, aber es wird nirgendwo auf der Seite erläutert was ** bedeutet. Im Fließtext steht verborgen, dass dies beim Werbeeinverständnis notwendig wäre. Vielleicht will man nicht so genau darauf hinweisen.

Das Feld „Aktuelle Krankenkasse“ ist erkennbar freiwillig.

Die Angaben zum Unternehmen sind zur Gewinnbenachrichtigung nicht notwendig. Zudem werden hier viele personenbezogene Daten mit dem Arbeitsplatz verknüpft. Wofür? Eine Begründung bleibt AOK hier schuldig, obwohl die Felder als Pflichtfelder gekennzeichnet sind.

Fragt sich bloß warum das ADFC da mitmacht. Die riskieren ihren Ruf für so eine Datenabzocke. Ich werde jedenfalls in meinem Unternehmen darauf hinweisen, dass hier zahlreiche nicht notwendige Daten erfasst werden.

Dieser Beitrag wurde unter Aktuelles, Grundrechte, Klimaschutz, Privatsphäre, Umweltschutz, Verkehrswende abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s