Hallo, auf trustpid.com ist ja für Telekom/Vodafone Kunden schon ein “Datenschutzportal” aktiv. Da steht dann z.B. man habe noch nirgends eingewilligt.
ABER
Damit dieser Dialog überhaupt funktionieren kann, muss Vodafone/Telekom ja schon einen “Identifier” an trustpid weiterleiten oder abrufbar machen(!!). Das ist ja banal. Trustpid setzt auf diesen auf und verwaltet darüber dann die “Trustpid”.
In der Datenschutz Erklärung von dem Trustpid steht ja auch folgendes:
…
- bezieht sich „Trustpid“ auf eine von uns generierte eindeutige, pseudonyme Kennung, die auf einer von Ihrem Netzbetreiber bereitgestellten pseudonymen Netzwerkkennung basiert
…
Ihre Mobilfunknummer und IP-Adresse werden von Ihrem Netzbetreiber, z. B. der Vodafone GmbH oder der Telekom Deutschland GmbH, verwendet, um eine pseudonyme Netzwerkkennung zu generieren. Diese pseudonyme Kennung wird durch Ihren Netzbetreiber an uns übermittelt. Auf dieser Grundlage erstellen wir Ihre eindeutige Kennung als Pseudonym („Trustpid“).
…
In den Einstellungen von Vodafone Verträgen finde ich keine Option um das weitergeben dieser “Netzwerkkennung” zu unterbinden.
Wie kann das sein? Vodafone Sales and Services Limited ist doch gegenüber der Vodafone Deutschland GmbH oder der Telekom eine “dritte Partei”?
Und wenn schon trustpid nicht angegeben wird, wer weiss wo die Anbieter noch unsichtbar “Netzwerkkennungen” hin weitergeben? Wer sagt uns denn, dass an google, facebook oder pornhub keine Kennungen hinfliessen?
Ich habe schon eine Fragen an verschiedene Datenschutzkontakte gemacht, und ich bekomme keine Antworten auf meine Fragen. Die antworten ganz geschickt um die Frage herum. Z.b. “Wir geben keine personenbezogenen Daten weiter” oder “Daten werden nur nach Deiner Einwilligung verarbeitet”. Fragen nach der aktuellen Einwilligungssituation für meinen Vertrag beantwortet man einfach nicht.
Mir ist auch nicht so klar wie es weitergeht. Am Montag rufe ich mal einen Anwalt an.
Ich denke ja, wenn man an die Internetverbindung nach belieben “Tokens”, “Identifier” oder “Kennungen” drantackern kann und jedes popup auf jeder x beliebigen Seite “Einwilligung” zu was auch immer artikulieren darf, dann kann man die DSVGO auch gleich komplett sein lassen.
Haben wir hier jemand mit rechtlichem Expertenwissen oder sonstjemanden der weiss wie man eine Datenauskunftsanfrage erstellen muss, die bewirkt, dass die Anbieter über diese ganzen “Identifier” und damit verbundenen “Dienste” auch wirklich Auskunft geben und sich nicht etwa damit herausreden, dass es sich bei den Identifier ja nicht um personenbezogene Daten handeln würde?
Lasst uns doch da mal was bewegen…
Grüsse