in den Meldungen gestern zu dem Datenschutzvorfall bei der BVG wurde ja der Dienstleister noch nicht öffentlich genannt, dem da die Daten abhanden gekommen sein sollen. Ein Nutzer kommentierte beim Tagesspiegel, dass er so eine Benachrichtigung selbst bekommen hätte und es sich um die Richard Scholz GmbH handelte.
Ich mag ja keine Internetpranger und wollte diesen Leserbrief erst nicht bloggen, aber abstrahiert mal den Namen der Firma weg und lest weiter.
Nehmen wir mal an, das ist korrekt. Die Datenschutzerklärung der BVG nennt die Richard Scholz GmbH als "Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben".Ein Blick auf deren Firmenprofil auf der eigenen Webseite führt zu einem Imagefilm auf Youtube.
Highlight ab 0:45 "… Alles natürlich nach den Richtlinien des Datenschutzes!1!!111 …"
Gleich danach bei 1:00 der Blick auf einen Bildschirm mit diversen Namen und Adressen.
Spaßeshalber habe ich die unteren drei Einträge mal gegoogelt, die Namen existieren in Verbindungen mit den dort aufgeführten Schweizer Orten, die Liste ist also kein Dummy.
Da möchtest Du doch Deine Daten lagern.
Wichtiger als hier eine bestimmte Firma anzupupsen finde ich die Erkenntnis, dass Zertifikate völlig wertloses Compliance-Theater sind. Ich traue Firmen sogar weniger, wenn sie mir irgendwelche Zertifikate als Leistungs- oder Qualitätsnachweis zeigen.