Datensammelei durch Techem

Xoongoo · 22. November 2022 um 10:48

Hallo an alle,

bin wieder zurück.

Nachdem ich in einem anderem Blog erfolglos nachstehendes gepostet habe, hier noch einmal meine Frage zur Datensammelei/-speicherung der Firma techem:

ich habe Anfang November von techem eine E-Mail mit den Zugangsdaten zu meinen Zählerständen für Heizung/Warmwasser erhalten:

Zitat Mail:

Sehr geehrte Bewohnerin, sehr geehrter Bewohner,

Ihr Vermieter bzw. Verwalter hat für Ihr Wohngebäude die monatliche
Verbrauchsinformation beauftragt. Dadurch haben Sie von nun an monatlich die
Möglichkeit, Ihren Verbrauch zu beobachten und gezielt zu beeinflussen.

Persönliche Zugangsdaten

Ihr Account für die Wohnung ist bereits
angelegt:

Benutzername:
Initiales Passwort: XXXXXXX

*Zum Login *

Was können Sie dort sehen?

Diesen Monat vermutlich noch nichts. Aber keine Sorge – unser System sammelt
gerade fleißig Verbrauchsdaten. Bereits in Kürze sehen Sie dann monatlich
aufbereitet:

Verbräuche von Heizung und Warmwasser
Vergleich zu den Daten aus Vormonat sowie Vorjahr
Vergleich zu Durchschnittsnutzern

Noch Fragen?

Sollten Sie noch Fragen zur Verbrauchsinfo haben, wenden Sie sich gerne an Ihren
Vermieter oder Verwalter. Allgemeine Fragen zur Verbrauchsinfo beantworten wir
Ihnen auf < web-adresse techem >

Das war die komplette Mail. Kein Hinweis darin, daß ich dieser Datensammelei und Speicherung explizit zustimmen muß.

Ich kann die rechtliche Situation nicht bewerten, und bitte daher Sachkundige, mir zu sagen inwiefern es rechtlich möglich ist, ohne mein Wissen bzw. Einverständnis persönliche Daten auf irgendwelchen Servern von Microsoft (Niederlande) zu speichern?

Zitat von der techem-Datenschutzseite:

Personenbezogene Daten, die wir direkt von Ihnen erhalten
Personenbezogene Daten werden über diese Website erhoben und im Nachgang gespeichert, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Registrierung, durch das Ausfüllen von Formularen, durch Versenden von E-Mails oder durch Beauftragung von Techem. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken. Eine werbliche Verwendung der Daten geschieht nur für Zwecke der Eigenwerbung (einschließlich der Empfehlungswerbung) der Techem. Des Weiteren verwenden wir die uns überlassenen persönlichen Daten zu Marketing- und Marktforschungszwecken, für die Kundenbetreuung und zur Kontaktaufnahme. Gegebenenfalls bitten wir auch um Ihre Teilnahme an Umfragen, die wir für eigene Marketing-, Markt- oder Meinungsforschungszwecke verwenden. Eine Übermittlung an Dritte – wobei mit der Techem GmbH verbundene Unternehmen nicht als Dritte in diesem Sinne gelten – erfolgt nur, sofern dies für die Vertragserfüllung erforderlich ist.

Quelle: sales-dev.techem.de/de/de/datenschutzhinweis

Ich habe zu keinem Zeitpunkt techem dazu ermächtigt, Daten von mir auf Servern von Microsoft (!) zu speichern! Es gibt also kein Formular oder sonst irgendeine Einverständniserklärung von mir, daß diese Firma meine Daten speichern oder gar zu Werbungszwecken verwenden kann!
Umso verwunderlicher also für mich, daß ich „Bereits in Kürze (…) dann monatlich aufbereitet(e Daten)“ sehen kann. Ein Opt-In meinerseits gab es nicht. Diese E-Mail von techem kam für mich ja aus heiterem Himmel.

Webkoll gibt übrigens folgendes für mieter.techem.de aus:

2022-11-20 09:47:55 Etc/UTC
• HTTPS by default: Yes
• Content Security Policy: Not implemented
• Referrer Policy: Referrers leaked
• Cookies: 0
• Third-party requests: 17 requests to 5 unique hosts
• IP address: 20.103.139.55

IP-Location findet für die IP 20.103.139.55:

IP Location via IP2Location(PRODUCT: DB, NOVEMBER 16 2022)
IP: 20.103.139.55
COUNTRY: Netherlands
COUNTRY ISO: NL
STATE: Noord-Holland
CITY: Amsterdam
POSTAL CODE: 1000
LATITUDE: 52.3785
LONGITUDE: 4.8999
ORGANIZATION: Microsoft Corporation
ISP: Microsoft Corporation

Bei uns (Mehrfamilienhaus) erfolgt die Abrechnung der Nebenkosten einmal (1 mal) jährlich! Wie für die meisten Mieter in ganz Deutschland wahrscheinlich auch. Und die einmal jährliche (!) Ablesung und Speicherung hab ich via Mietvertrag auch abgenickt. Ich bin bisher davon ausgegangen, daß diese Daten nach Verarbeitung wieder gelöscht werden.

Nun also ein völlig unnötiges Vorgehen, das zu nichts anderem dient, als Daten zu sammeln. Für was auch immer… Vorgeblich fürs Klima. Klar doch.

Ohne meine vorherige Einwilligung ist diese Datensammelei doch rechtswidrig? Aber das schreibe ich als juristischer Laie. Daher meine Frage an die Mitlesenden.

Vielen Dank fürs Lesen.

Xoongoo

PS: nachdem ich jetzt ungefähr 5 mal die Meldung bekommen habe, daß ich als neuer Nutzer nur 2 Web-Adressen angeben darf, habe ich sämtliche Adressen rausgeschmissen.

nr845h · 22. November 2022 um 17:21

Zu der rechtlichen Situation ob dein Vermieter die Daten einfach weitergeben darf, kann ich nicht beurteilen. Hierzu gerne andere Wortmeldungen.

Dass du hier nicht zugestimmt hast (in Abhängigkeit von der oberen Fragestellung) ist aber erst einmal kein Hindernis für die Verarbeitung deiner Daten durch Dritte es gibt nähmlich neben der Einwilligung auch das berechtigte Interesse und die technische Erfordernis.

Theoretisch sind die USA ein unsicheres Drittland, somit müssten bei der Verarbeitung durch Microsoft zusätzlich zur AVV technische und organisatorische Maßnahmen ergriffen werden um deine Daten zu schützen.
Das passiert sogar hin und wieder. Ich bin gerade bei einem Versicherer im Einsatz, welcher zwar MS365 nutzt, aber die Daten mit einem Tool ähnlich dem Cryptomator vor dem Upload mit einem Organisationsschlüssel verschlüsselt.

Somit hängt mehr oder weniger alles an der Legitimität der Beauftragung und Weitergabe durch deinen Vermieter.

Spectre · 22. November 2022 um 19:12

Selbst wenn der Vermieter es „einfach so darf“ (was ich eigentlich bezweifle) „macht man es einfach nicht“ ohne Rücksprache.

Normalerweise hätte es - meiner Meinung nach - lieber so laufen sollen:

der Vermieter beauftragt die monatliche Verbrauchsinformation.
techem schreibt alle Mieter per Briefpost an und gibt Anmeldedaten (Einmalkennwort u. UserID oder Name oder Mieteinheit Nr. oder …) bekannt.
Mieter kann selbst entscheiden, ob er sich dort anmeldet und den Dienst nutzt. Wenn nicht: Ab mit dem Brief in den Papierkorb. Wenn ja hinterlegt er dort ja freiwillig und selbstständig weitere Benutzerdaten wie eine Email-Adresse und dann natürlich ein selbst gewähltes Kennwort.

Xoongoo · 23. November 2022 um 05:48

Vielen Dank für Deine Antwort!
Das mag sein, daß es ein berechtigtes Interesse seitens der Datensammler gibt. Es gibt aber auch meinerseits ein berechtigtes Interesse daran, daß nicht ohne meine Zustimmung Daten von mir erhoben werden, die dazu geeignet sind, meine Lebensführung - letztendlich - zu überwachen! An jedem Heizkörper in der Wohnung ist ein eindeutig identifierbares Gerät von techem. Das heißt, es kann aufgrund der monatlichen Aufzeichnung nachvollzogen werden, wann ich in welchem Raum wie lang die Heizung anhatte. Heißt es dann irgendwann: oh, der Xoongoo verbraucht zu viel, dem müssen wir Einhalt gebieten? Wie auch immer das dann aussehen mag.
Das ist jetzt dystopisch gedacht, ich weiß, aber dennoch halte ich es nicht für ausgeschlossen, daß wir hier in Verbindung mit einer digitaler Zentralbankwährung in einen totalitären Überwachungsstaat abgleiten. Was dann aufgrund der Digitalisierung alles möglich sein wird, mag sich ein jeder selbst ausdenken.

Ohne mich, deshalb werde ich auch bei techem die Löschung sämtlicher Daten beantragen (bis auf das, was für die jährliche Abrechnung nötig ist). Derzeit läuft meine Anfrage an techem, mir erstmal alle gesammelten Daten mitzuteilen. Mal sehen, was da kommt.

Vielen Dank auch Dir, Kong, für deine Antwort.

Ja, und dieses „macht man einfach nicht“ würde ich gerne durch Rechtssprechung/Gesetze unterfüttert sehen.
Schon der Ablauf wie du ihn beschreibst (1/2/3) ist ja nicht so erfolgt: es kam einfach eine Mail direkt von techem an mich (Mail selbstverständlich unverschlüsselt mit initialem Nutzer + Kennwort; was dann der entscheidende Unterschied wäre zur Briefpost). Da ist mit an Sicherheit grenzender Wahrscheinlichkeit die Hausverwaltung das Leck und das Problem.

Und ja, ich habe mich entschieden, der Datenschnüffelei nicht zuzustimmen und werde meine Daten bei techem löschen lassen. Ob die das dann tatsächlich tun, steht in den Sternen.

Mich wundert nebenbei bemerkt, daß dieses Thema vom Kuketzblog, den ich sehr schätze!, noch nicht aufgegriffen wurde (ich habe zumindest auf Mikes Blog und im Forum nichts zu diesem Thema gefunden). Das soll jetzt keine Forderung sein, sondern einfach nur Ausdruck meiner Verwunderung.
Es sind Millionen Leute betroffen. Diese Datensammelei wurde meines Wissens schon letztes Jahr beschlossen.

Bit · 23. November 2022 um 06:31

Siehst Du? — Zu wessen Benefit ist die DSGVO also erlassen worden?

bummelstein · 23. November 2022 um 09:43

Eine Suche nach monatliche Verbrauchsinformationen liefert als zweites Suchergebnis (auch das erste ist schon hilfreich) eine Seite des Umweltbundesamtes. Dort ist beschrieben, dass die monatliche verbrauchsinformation eine rechtliche Verpflichtung der Vermieterin ist. Somit ist dies auch der Erlaubnistatbestand für die Verarbeitung deiner Daten (Art. 6 Abs. 1 lit. c). Folglich spielen deine nicht gegebene Einwilligung oder berechtigten Interessen (in der DSGVO gibt es für betroffene Personen übrigens nur „einfache“ Interessen) keine Rolle.

Ergo wirst du auch keine Löschung erzielen können, denn die Verarbeitung muss so lange erfolgen, wie es zur Einhaltung der rechtlichen Verpflichtung erforderlich ist, darf ohne andere Rechtsgrundlage aber auch nicht länger erfolgen. Sprich die Dauer der Speicherung dürfte schon feststehen.

Die Speicherung auf Servern Microsofts könnte vielleicht ein Punkt sein, bei dem du etwas erreichen kannst. Aber dazu musst du eine Aufsichtsbehörde (LfDI bzw. BfDI) anrufen. Darüber hinaus ist evtl. noch die Versendung des Passwords im Klartext per E-Mail krumm, falls du dies nicht ändern kannst, was ich allerdings aufgrund der Verwendung des Wortes Initiales bezweifle. Die Weitergabe deiner E-Mail-Adresse könnte auf Basis einer Auftragsverarbeitung in Ordnung sein, aber das ist von außen wohl schwerlich zu beurteilen.

Xoongoo · 23. November 2022 um 17:20

Sehr interessanter Hinweis, danke.
Und „Erlaubnistatbestand“ ist richtig gut!

Und auf dieser Seite steht auch schon genau das beschrieben, was ich befürchtet habe:
---- Zitat
Mehr Transparenz über den eigenen monatlichen Energieverbrauch und über die Kosten für Heizen und Warmwasser kann Mieter dazu motivieren, sich energiesparend zu verhalten.
------------- Ende Zitat

Und um auf die Löschbarkeit einzugehen: als Mieter mit lediglich „einfachen Interessen“ habe ich aber laut techem-seite doch die Möglichkeit, diese Daten löschen zu lassen.

------------------------ Zitat:
*Recht auf Auskunft, Löschung, Sperrung *

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der unten angegebenen Adresse oder per E-Mail an datenschutz@techem.de an uns wenden.
-------------------- Ende Zitat
Quelle: https://sales-dev.techem.de/de/de/datenschutzhinweis

Diese Möglichkeit der Löschung widerspricht jetzt irgendwie der Verpflichtung des Vermieters, mir monatlich Auskunft über meine Verbrauchsdaten ermöglichen zu müssen.
Aber vielleicht verstehe ich da ja was falsch…

Und was ist, wenn ich den Vermieter von dieser monatlichen Verpflichtung entbinde?

Die Auskunft habe ich, wie oben schon geschrieben, angefordert - und der Antrag auf Löschung wird folgen.

@Bit: die DSVGO ist selbstverständlich zu meinem Benefit erlassen worden!

ilu · 23. November 2022 um 18:22

Dein Vermieter ist gesetzlich verpflichtet, ob Du ihn entbindest, ist egal. Du kannst Dir sicher sein, dass die ganze idiotische Regelung deinem Vermieter genauso stinkt wie Dir (es sei denn, Dein Vermieter ist eine Heuschrecke, denen ist das egal). Die DSGVO kann nichts dafür.

Die einzige Alternative ist, dass Dein Vermieter die Ablesung und Speicherung auf eigenen Servern übernimmt. Dazu fehlen fast allen Vermietern aber die technischen Kenntnisse. Es müßte auch erstmal was passendes programmiert werden.

Dein Vermieter kann sich nicht wehren, Du kannst Dich nicht wehren. Löschung sollte nach Ende der Abrechnungsperiode, nach Abrechnung und Ablauf deiner Rechtsmittelfrist möglich sein und eigentlich automatisch erfolgen.

Ansonsten was bummelstein schrieb.

Geh davon aus, dass Eingriffe dieser Art zukünftig noch massiver werden. Ziel ist die Beobachtung und Steuerung des gesamten Energieverbrauchs auf vermutlich europäischer Ebene. Die personenbezogenen Daten, die dabei entstehen, sind sozusagen Kollateralschaden.

Xoongoo · 24. November 2022 um 09:44

Ja, exakt das geht hier vor.
Für IT-affine Menschen mag diese Digitalisierung aller Lebensbereiche wohl nur eine interessante Gestaltung von Lebensführung sein… für mich ist damit schon immer die Gefahr der Überwachung und Kontrolle verbunden.
Ich bin auch IT-Anhänger - und exakt deshalb habe ich noch nie einen Account bei irgendeiner der großen Plattformen (GAFA et.al.) angelegt. Und ein Schlaufon hatte ich auch noch nie.

Bislang habe ich noch keine Rückmeldung von techem; aber ich gebe denen noch 2 Wochen Zeit, um auf mein Auskunftsersuchen zu reagieren.

Ich werde berichten, wie es weitergegangen ist.

Gruß + Dank an alle fürs Lesen und Antworten.

Xoongoo

ilu · 6. Dezember 2022 um 15:58

Das hat nix mit IT-affinen Menschen zu tun. Wenn man den Stromverbrauch optimieren will, braucht man Daten, wer wann wieviel verbraucht. Deshalb rechne ich fest damit, dass zukünftig die Verbrauchsdaten auch an die Versorgungsunternehmen übertragen werden (mit Smartmetern, die Pflicht dazu kommt sicher auch noch). Der nächste Schritt wird dann sein, den Energieverbrauch zu reglementieren. Ich kann den Gesetzgeber auch verstehen, ohne diese Daten ist eine Energiebewirtschaftung nicht möglich - und die brauchen wir, solange Energiemangel besteht. Ist allerdings verbunden mit einer Massenüberwachung, der man sich nicht entziehen kann.

Also entweder stellen wir unseren Energiekonsum radikal ein (auf das Niveau eines Entwicklungslandes) oder wir leben damit. Oder wir kümmern uns alle darum, endlich energieautark zu werden.

Ich mag diese Datensammelei auch nicht und werde meinem (privaten) Vermieter einen RasPi aufsetzen, damit der nicht Techem und Konsorten beauftragen muss. Ich suche noch geeignete Software dafür und habe dafür https://www.kuketz-forum.de/t/datenschutzfreundliche-loesung-fuer-die-erstellung-monatlicher-verbrauchsinformationen-in-eigenregie/1443 erstellt.

elfchen · 6. Dezember 2022 um 21:15

Du bist da IMHO ein bisschen zu sehr bereit, ins Messer zu springen. Die Versorgungsunternehmen wissen doch jetzt schon genau, wann und wo ihr Strom verbraucht wird. Die regeln ihr Stromnetz ja schließlich in Echtzeit. So schnell kann kein Smartmeter irgendwelche Verbräuche melden. Die Smartmeter dienen, soweit ich das von außen beurteilen kann, einzig der Einsparung von Personalkosten bei der Abrechnung. Das ist ein legitimes Ziel, nur will man das nicht zugeben und schiebt alle möglichen scheinheiligen Pseudogründe vor.

ilu · 6. Dezember 2022 um 22:45

Derzeit ist das Echtzeitregelung der Erzeugung, aber das wird mit erneuerbarer Energie (ohne Gas und auf absehbare Zeit auch ohne Wasserstoff) deutlich schwieriger. Ich rechne mit der Echtzeitregelung des Verbrauchs. Aber das ist Prognostik, warten wir’s ab. Momentan ist es ziemlich egal, warum das gemacht wird - es ist Gesetz. Natürlich kann man dagegen klagen, aber realistischerweise sehe ich wenig Erfolgschancen. Die DSGVO hilft gegen Massnahmen des Gesetzgebers eben leider nicht.

media-floppy · 7. Dezember 2022 um 02:31

Kurzer Einwurf: Das stimmt grundsaetzlich, ist eine Charakteristik der erneuerbaren Energien, die sich eben nach Wind, Wasser und Sonne richten und war vor vor Jahren ein viel groesseres Problem. Zwecks Netzstabilisierung (Secondary Frequency Control) muessen aktuell noch die konventionellen Kraftwerke hier einspringen. Waren das frueher Gasturbinen im Open Cycle Betrieb so werden im Jahr 2022 nicht nur Combined Cycle Power Plants hierfuer eingesetzt, sondern auch grosse Kohlekraftwerke, die eigentlich nur fuer den Grundlastbetrieb gebaut wurden, aber jetzt dank Leittechnik auch schnelle Lastaenderungen fahren koennen. Somit sind wir - auch wenn wir dafuer konventionelle Kraftwerke nutzen ein Stueck weiter beim Thema Netzqualitaet. Techniken zur Verbesserung der Netzqualitaet wie Synchronous Condenser, Battery Storage Systems, etc. kommen immer mehr und werden dann - so sehe ich das - in Zukunft zusammen mit Gaskraftwerken (Open oder Combined Cycle) und H2 als Brennstoff die Netzqualitaet sichern.

Und was das Thema Techem und Datenschutz betrifft, so stimme ich @elfchen zu, dass es prinzipiell um die Einsparung von Personalkosten geht.

Xoongoo · 7. Dezember 2022 um 07:25

Respekt für dein Projekt und gutes Gelingen. Ist für private Vermieter, die das auch mitmachen. Bei Menschen in Wohnanlagen funktioniert das halt nicht.

Ich hatte gestern morgen eine längere Antwort geschrieben zum Thema techem/DSGVO und mir dabei von der Forensoftware drei Fehlermeldungen eingefangen wegen Falsch-Zitat, Linksetzung etc. . Daraufhin habe ich das abgebrochen, weil ich nicht ständig von einer Software gegängelt werden will.
In Kürze: entweder ich stehe gewaltig auf dem Schlauch in Sachen DSGVO oder wir reden komplett aneinander vorbei.

Ansonsten ist das Thema Energieversorgung eine höchst politische Angelegenheit auf die ich hier nicht weiter eingehen will. Ich betrachte das Kuketz-Forum in erster Linie als technisches Forum.
Und da ist deine angedachte Raspi-Lösung sehr interessant für mich! Auch wenn ich sie nicht werde umsetzen können.