Hilfe - Datenschützer will seine Daten!

  • Hey,
    Ich hab grad eine Email bekommen. War das einer von Euch?

    Ich hätte nie gedacht, dass mich tatsächlich jemals irgenwer nach seinen Daten fragen würde. Ich hab ja mit Sowas noch gar keine Erfahrung, vll kann mir irgendwer von euch sagen, was ich jetzt beachten muss. Soll ich ihm einfach die Datei schicken und gut ist? Die Daten kann ich schnell zusammenstellen.

    Das Problem ist aber leider das ich keine Ahnung hab von welcher Website der Typ redet. Ich hab ungefähr 10 Websites wo meine Email Adresse als Datenschutzverantwortlicher hinterlegt ist. Und außerdem: Wie soll ich bitteschön Sicherstellen, dass er Berechtig ist diese Daten zu erhalten? Soll ich Mir die IP Adresse bestätigen lassen?

    Hatten Ihr schonmal so einen Fall?

    Vielen Dank für Eure Hilfe!!!

  • Bei solch einer Anfrage musst du binnen 14 Tagen eine in menschenlesbarer Form erstellten Zusammenfassung sämtliche Daten herausgeben über die du zu dieser Person verfügst.

    Ob du das als CSV gibst, oder wie ich zB als JSON (da es so auch vorliegt), ist jetzt dir überlassen.

    Zu aller erst solltest du den Erhalt der Anfrage bestätigen und im Umkehrschluss auch erfragen auf welcher Seite es war.

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Es scheint ja so als hätte sich derjenige irgendwo auf deinen Seiten mit einer Email und Name angemeldet. Du hast doch die Email Adresse. Wenn man sich bei dir anmeldet hoffe ich doch das du prüfst ob die Email Adresse zu der Person gehört. Wenn ja Check noch kurz den Email Header, wenn alle Daten passen sende de Person die Daten. Meist sind es ja User die einfach wissen wollen wie etwas gespeichert oder verarbeitet wird. Manchmal sind die Leute aber auch auf Abmahnungen aus. Gehe einfach nach den Richtlinien der DSGVO vor. Sytanfin hat dir ja schon einiges dazu geschrieben.

  • Zu deiner allgemeinen Frage mal, als Beispiel hier auch was (extra für dich zurückportiert :D ):

    Benutzerprofil von flyingtable07
    Willkommen bei meiner kleinen Galerie, hier landen hauptsächlich Aufnahmen aus Spielen. Manches sind einfache Screenshots, manches aber auch aufwendig…
    syntafin.de

    Drück da mal auf den großen roten Button ;)

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Hey Danke euch.
    Die Mail Heder scheinen in Ordnung zu sein, Server IP ist berechtigt im Namen der Absender Domain zu senden.
    Ich hab Ihm Jetzt geantwortet. Leider bekomme ich keine Antwort mehr. Ist mein Mailserver kaputt?

  • Ich hab Ihm Jetzt geantwortet. Leider bekomme ich keine Antwort mehr. Ist mein Mailserver kaputt?

    Du darfst nicht vergessen, das du mit einer echten Person schreibst, diese Antwortet unter Umständen nicht sofort oder hast du sofort geantwortet?

    Oder hast du von deinem Mailserver die Mail zurückbekommen?

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • bruh xD Die Leute ohne Avatar müssen aber auch Ihre Daten exportierrn könnenn... Ausßerdem erhalte ich 403 Wenn ich auf den Link "Zip herunterladen" in der Email drückde die ich bekommen habe

    Ja das schaue ich mir noch Mal an, der selbe Fehler existiert auch in der neuen Version.

    Ein 403 dürfte nur kommen, wenn du nicht eingeloggt bist.

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Ja das schaue ich mir noch Mal an, der selbe Fehler existiert auch in der neuen Version.

    Ein 403 dürfte nur kommen, wenn du nicht eingeloggt bist.

    Bruh, ich hab mein Mailkonto auf dem Handy. Jetzt muss ich die Mail an meinen PC schicken nur um da den Link zu öffnen. Mach doch einfach das jeder den link öffnen kann. Oder lade die Datei direkt runter, wenn man auf den Button klickt

  • Oder lade die Datei direkt runter, wenn man auf den Button klickt

    Drückst du in der Benachrichtigung auf den Button passiert genau dies.

    Mach doch einfach das jeder den link öffnen kann.

    Und ne Anzeige wegen Verstoß gegen die DSGVO riskieren? Nice idea.

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Den link bekommt ja nur der dem die Email gehört. Und diese Person kann durch die password Reseten Funktion Sowieso auf den Ganzen Account zugreifen. Wenn jemand den link weitergibt ist das seine Schule. Wäre genauso als ob er sein Passwrd weitergeben würde

    Ach, und von Bruteforce und DDoS noch nichts gehört? Die UUID sich zusammen zu schustern ist jetzt nicht wirklich kompliziert...

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!