Auch in Autohäusern wird inzwischen auf Teufel komm raus digitalisiert. Bei BMW gibt es einen Terminservice Namens Fleetback, der von Autohäusern für die Kundenansprache genutzt wird. Tolle Sache, wenn die Leute das Prozedere im Griff haben und sich nicht mit der DSGVO verheddern. Ein Blog-Leser hat mich die Tage per Mail kontaktiert, weil er von einer BMW-Niederlassung in Frankfurt / Offenbach Fleetback-Benachrichtigungen bekommt. Er ist aber weder Kunde dieser BMW-Niederlassung noch kennt er dieses Fahrzeug. Hier ein Blog-Beitrag über die Tücken der Technik in diesem Bereich.
Anzeige
Der Fleetback-Ansatz
Ich habe mal kurz recherchiert, was sich hinter Fleetback verbirgt. Es handelt sich wohl um ein 2015 gegründetes und in Luxemburg ansässige Unternehmen. Fleetback wirbt damit, ein dynamisches Unternehmen zu sein, welches sich auf die digitale Transformation von Autohändlern und Automobilmarken spezialisiert hat. Ziel ist es, ein unverzichtbarer Partner entlang der gesamten Customer Journey, der Kommunikation und darüber hinaus zu sein. Unter dem Motto "Digitalisieren Sie Ihre Autohaus-Prozesse" bietet das Unternehmen laut eigener Aussage "die umfassendste Lösung für die Digitalisierung all Ihrer Prozesse in der Automobilindustrie".
Auf der Webseite von Fleetback werden die Funktionen beworben, die Autohäuser nutzen können sollen. Mit Fleetback können Mechaniker Kunden die notwendigen Reparaturen einfach und schnell erklären, während das Fahrzeug im Autohaus steht – das geht sogar mit Video. Serviceberater können einige ihrer Aufgaben automatisieren, um sich auf die Bedürfnisse der Kunden zu konzentrieren. Verkäufer haben auf einfache Weise die Möglichkeit, Fotos und Videos aufnehmen, ausschneiden und markieren sowie 360°-Bilder eines Fahrzeugs erstellen und diese auf Verkaufsplattformen oder direkt mit einem Interessenten zu teilen. Prüfer können einen digitalisierten Fahrzeug-Gesundheitscheck durchführen und die Daten einfach mit der Versicherungsgesellschaft teilen, so die Eigenwerbung des Anbieters auf seiner Webseite.
Fleetback im Video erklärt
Fleetback ist die umfassendste digitale Lösung auf dem Markt – ein echtes Ökosystem für Vertrieb, Aftersales und Audits, wie das Unternehmen auf seiner Webseite stolz präsentiert. Auf YouTube ist sogar die obige Videopräsentation abrufbar. Autohäuser können dann wohl diesen Fleetback-Service buchen, ihre Kundendaten in das System einpflegen und das Ganze für die Kundenansprache nutzen. Ist das Fahrzeug in der Inspektion, lassen sich notwendige Reparaturen oder Aufträge per App mit dem Kunden abstimmen und genehmigen. Auch sind Auftragserteilung oder gar die Bezahlung über die App möglich. Klingt modern, ist modern, sollte aber auch funktionieren – andernfalls kommt das Autohaus, welches Fleetback nutzt, in Teufels DSGVO-Küche.
Anzeige
Eine nette DSGVO-Falle
Auch BMW scheint (wie Audi, Ford, VW oder Hyundai) Fleetback für seine Autohäuser eingeführt zu haben. Das wurde mir zumindest auf der Fleetback-Webseite so angezeigt. Und an dieser Stelle kommen wir jetzt an einen Punkt, wo es Probleme geben kann.
- Die Autohäuser, die auf Fleetback setzen, müssen die Kundenbasis einpflegen, und vorher eine DSGVO-Zustimmung des jeweiligen Kunden einholen.
- Verkauft der Kunde sein Fahrzeug, entfällt die Geschäftsgrundlage und die Kundendaten müssen gemäß DSGVO aus dem System gelöscht werden.
Der erfahrene Blog-Leser ahnt es schon, von den Autohäusern werden Digitalprozesse nicht durchdacht – ist ja alles modern – Hauptsache App. Und da gibt es dann schnell Kollateralschäden, die den Leuten auf die Füße fallen und manchen Fahrzeugbesitzer angepisst zurücklässt.
Wenn der "Kunde" kein Kunde ist
Blog-Leser Sebastian G. hat mich am 3. Mai 2024 per E-Mail kontaktiert (danke dafür), weil er in einen solchen "Kollateralschaden" gelaufen ist. Unter dem Betreff "als treuer Leser ihres Blogs ist dies ggf. für Sie interessant." teilte er mir mit, dass er zwar bis vor kurzem noch einen BMW als Fahrzeug hatte. Dieses BMW Stuttgart Leasing-Fahrzeug hat er aber wohl vor 2,5 Jahren abgestoßen.
Benachrichtigungsmail zum Werkstattbesuch
Gemäß seiner Aussage bekommt er trotzdem von der BMW Niederlassung Frankfurt – Filiale Offenbach ganz nette E-Mails – inzwischen schon zwei an der Zahl. Die Mail ist in obigem Screenshot abgebildet und informiert den Empfänger über seinen Werkstattbesuch. Über den Link Den Fahrzeugvorgang ansehen sollen sich weitere Details einsehen und regeln lassen.
Datenschutzhinweis des Autohauses
Beim ersten Besuch der betreffenden Webseite erfährt der Besucher, dass der Händler Wert auf Privatsphäre legt und bittet um Cookie-Zustimmung. So weit so gut. Danach führt einen der Link in der E-Mail zur Folgeseite mit weiteren Details.
Nachricht an Fleetback-Kunden
In den Mails wird ihm dann mitgeteilt (siehe obiger Screenshot, den ich anonymisiert habe), dass er einen Termin bei denen im Autohaus habe – tolle Sache, so eine Erinnerung, genau wie oben in der Werbung versprochen. Und gleichzeitig werden ihm noch "zusätzliche Arbeiten" am oder rund um das Fahrzeug angeboten.
Fleetback-Arbeitsauftrag für Kunde
In obigem Screenshot wird ein Sommer Spezial Paket 2024 angeboten und der Kunde könnte diese Auftrag bestätigen und terminieren. In der rechten Spalte der Seite werden noch die Fahrzeugdaten aufgelistet (habe ich anonymisiert). Also alles fein – BMW-Händler halt, die machen was. Der Vorgang hat leider einen "kleinen Schönheitsfehler", denn der Blog-Leser Sebastian G. schrieb mir dazu:
Ich hatte zwar bis vor kurzem noch einen BMW, stand jedoch niemals mit der BMW Niederlassung in Frankfurt / Offenbach in Kontakt. Ebenso sind hier über den Link (Fleetback ist die Terminplattform von BMW) fremde (Fahrzeug)-daten einsehbar.
Scheibenkleister, da wird ein Kunde vom Autohaus angesprochen, der überhaupt kein Kunde ist. Inzwischen ist klar, es ist das ehemalig Leasing-Fahrzeug des Blog-Lesers , das er aber vor 2,5 Jahren abgegeben hat.
Anhand der mir vorliegenden Informationen kann ich erkennen, dass ein gänzlich anderer Kundenname zu diesem Fahrzeug durch die BMW Niederlassung in Frankfurt / Offenbach angesprochen werden soll. Hier gibt es dann zwei Möglichkeiten, die mir ad-hoc so einfallen:
- Das Autohaus hat irgendwelche Stammdatensätze von BMW über Käufer erhalten, die angeblich im Bestand sind und kontaktiert jetzt diese "Kunden".
- Oder durch den Verkauf des Fahrzeugs ist der neue Besitzer Kunde der BMW Niederlassung in Frankfurt / Offenbach und nutzt Fleetback. Aber irgend jemand hat die betreffenden Datensätze nicht sauber eingepflegt und dem Kunden ist eine falsche Kontaktadresse für E-Mails zugeordnet.
Inzwischen ist klar, dass wohl das obige zweite Szenario zutrifft – das Autohaus hat den neuen Käufer des BMW in sein Fleetback-System eingepflegt, ohne die alten Daten des Vorbesitzers sauber zu entfernen. Der Leser hat den Vorgang wohl bei drei Mitarbeitern des Autohauses reklamiert und es hieß "ist Einzelfall und Fehler des Bearbeiters".
Wie fast 2,5 Jahre nach dem Fahrzeugverkauf jedoch so ein "Datensalat" entstehen konnte – das konnte dem Blog-Leser niemand so recht beantworten. Vor allem ist in den Stammdaten ja eine Mischung aus den Daten des neuen Besitzers und der eMail-Adresse des Blog-Lesers abgelegt. In den eMails an den Blog-Leser war die Ansprache ja auf den Namen des neuen Besitzer verfasst. Warum dort auch noch die vollen Kontaktdaten des Blog-Lesers hinterlegt sind – blieb unklar.
Der Leser schrieb mir noch: "Ich hatte das Fahrzeug damals bei BMW Stuttgart im Leasing. Das müsste seinerzeit meines Wissens nach eine direkt von BMW betriebene Filiale gewesen sein. Vermutlich ist Frankfurt/Offenbach dies auch, so könnte ggf. die Verknüpfung der Daten über die Filialen zustande gekommen sein.
Egal, wie man das dreht und wendet, es liegt erstens eine DSGVO-Verletzung vor, da in der Fleetback-Benachrichtigung Daten eines fremden Fahrzeugs samt Kundenname angezeigt werden. Die Fahrzeugdaten des Blog-Lesers hätten spätestens nach dessen Verkauf aus dem System gelöscht werden müssen.
Und zweitens könnte der Empfänger anhand der Fleetback-Kundendienst-Benachrichtigung jederzeit Arbeitsaufträge für das fremde Fahrzeug bestätigen. Das ist der absolute GAU und geht gar nicht, bzw. zeigt, wie wackelig unsere Digitalprozesse im Grunde sind.
Ich habe mir die Daten aus einer Benachrichtigung mal genauer angesehen. Aus der E-Mail-Adresse des Blog-Lesers und dessen Name, der mir bekannt ist, sowie dem Namen des von der BMW Niederlassung in Frankfurt / Offenbach angesprochenen Kunden ist für mich auch klar ersichtlich, dass es nicht "einfach ein Tippfehler" in der E-Mail-Adresse zur Benachrichtigung handeln kann. Wenn Herr Bauer eine E-Mail an seine Adresse hubert[at]diebauers.de bekommt, die für willi[at]diemeiers.de bestimmt ist, wird die Argumentation "da muss ich mich beim Eingeben wohl vertippt haben" etwas schwierig.
Der Leser meint dazu: "Fehler, auch wenn diese manuell erfolgen, passieren. Aber dennoch sollten Firmen hier sehr sehr penibel darauf achten, dass solche Fehler nicht passieren." Aktuell prüfe ich mit dem Leser eine DSGVO-Meldung beim Landesdatenschutzbeauftragten von Hessen einzureichen, damit der betreffende Fall geklärt wird. Verantwortlich ist das betreffende Autohaus – der Fall zeigt, in welche Datenschutzprobleme die Leute früher oder später laufen. An die Leserschaft die Frage: Sind euch diesbezüglich eigentlich ähnlich gelagerte Fälle bekannt?
Ähnliche Artikel:
Datensammlung bei Tesla-Fahrzeugen
Moderne (Tesla-)Fahrzeuge als (un-)heimliche Datensammler
Connected Car-Schwachstellen und PKW-Datensammelwut
Connected Cars: Risiko für Land Rover-Gebrauchtwagenkäufer
Software: Unser Grab als PKW-Besitzer der Zukunft?
Zum Nachdenken: Softwaresicherheit in modernen Autos
Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)
Connected Cars anfällig für Cyberangriffe
Angriffsvektoren bei Connected Cars
Connected-Car: Überwachung seit 15 Jahren gang und gäbe
Autohersteller wählen Microsoft als Connected Car Partner …
Datenschutz-GAU neues Auto – Mozilla untersucht Situation in den USA, folgt Europa?
Fail: Toyota ermöglicht den Remote-Start seiner vernetzten PKWs nur mit Monats-Abo
PKW-Sicherheit: Kia-Challenge und Hyundai-Key im Web
Fail: Toyota ermöglicht den Remote-Start seiner vernetzten PKWs nur mit Monats-Abo
Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo
Schwachstellen in MiCODUS GPS-Tracker MV720 ermöglichen Fahrzeuge zu überwachen und zu stoppen
Sicherheitsvorfall: Mercedes OLU-Software abgreifbar
60 Jahre Software-Entwicklung: Ein Alptraum, der mit grottiger Qualität und im Chaos endet
Crowd-Recherche: "Datenspende", was wissen PKW-Hersteller über Kunden?
Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit
Sicherheitslücken in Connected Cars ermöglichen Remote Zugriff bei Honda, Nissan, Infiniti, Acura etc.
BMW und die Ladeschale als "iPhone 15-Killer"?
BMW kickt Abonnement für Sitzheizung
Automobile IT-Fehlentwicklungen: Touchbedienung als Risiko; Datenerfassung als Falle für Besitzer
Anzeige
Ein anderer Fall von Datenschutzverstoss: Ich melde mich im hiesigen Autohaus, um meinen auswärts gekauften Neuwagen künftig dort zur Reparatur bringen zu können. Nach dem ersten Reifenwechsel stelle ich fest, dass meine Anschrift nicht mehr stimmt. Beispiel: Es wurde aus Talweg die Große Talwegstrasse, die es unter gleiche PLZ gibt. Eine Meldung an den Datenschutzbeauftragten des Aurohauses reichte aber, um das dauerhaft abzustellen.
Das Gleiche passierte letztes Jahr bei einer Bank spanischen Ursprugs mit deutscher Niederlassung. Dort erkannte nach meiner Beschwerde die Bank das Problem nicht und ich musste mich an den Landesdatenschutzbeauftragten wenden.
Beide Fälle beruhen auf dem gleichen sog. Anschriftenoptimierungsprogramm, das offenbar rigoros eingesetzt wird ohne das der Empfänger nach der Richtigkeit gefragt wird. Man muß sich das mal auf der Zunge zergehen lassen, so einem Programm wird mehr vertraut als den Angaben auf dem Personalausweis.
Ich hatte dem Autohaus einen T5F Folterfragebogen (https://www.heise.de/news/DSGVO-So-nutzen-Sie-Ihre-Auskunftsrechte-4429886.html) geschickt und wenn dort nicht sichtbar ist, wie es dazu bekommen ist eine Beschwerde bei der zuständigen Datenschutzbehörde eingereicht. Autohäuser nutzen die Kundendaten in weit mehr als 3 Programmen, da muss ja datentechnisch bisschen was zusammenkommen.
2 kleine Schreibfehler entdeckt im Text: 😉
"Fahrzeugverkauft"
"Fleedback"
Natürlich entsteht in Autohäusern Datensalat, das lässt sich nicht vermeiden.
Beispiel
Ich kaufe Auto bei Autohaus A, weil ich dort den besten Preis bekommen habe.
Zum Service gehe ich aber in Autohaus B weil es näher ist.
Nach 3 Jahren kaufe ich ein neuen Wagen bei Autohaus C und gebe den alten dort in Zahlung.
Händler C verkauft den alten Wagen später weiter.
Damit weiß Autohaus C das ich nicht mehr Fahrer des Autos bin, aber A und B haben diese Info nicht, dort läuft der alte Wagen weiter unter meinem Namen.
Nun kommt ein Dienstleister in das Szenario mit rein der für Autohaus A, B und C einen Service anbietet und von diesen dafür die Kundendaten synchronisiert bekommt. Anscheinend hat dieser Dienstleister eine übergreifende Datenbank und es kommt zur Vermischung der Daten
da das Hauptkriterium die Fahrgestellnummer ist. Da kann weder Händler A, B oder C aktiv was für, das ist ein Fehler beim Dienstleister.
Nein, das ist dein Fehler! Wenn ich ein Auto verkaufe gebe ich das dem Autohaus bekannt mit der Bitte mich aus der Datenbank zu löschen, bzw. wenn ich es weis das ich da nix mehr kaufe direkt als Gastkauf. (den das Autohaus kann das wie du ja selbst sagst nicht wissen). Sind mehrere Autohäuser beteiligt geht das eben an mehrere) Datenschutz ist auch immer Eigeninitiative!
Allerdings ist der Dienstleister da auch ne Niete! Den sowas prüft man immer über die Zulassungsstelle gegen!
Die gibt diese Info aber nicht raus, da der Dienstleister kein berechtigtes Interesse vorweisen kann.
Die Info, ob das Fahrzeug noch auf eine Person zugelassen ist, ist für Privatorganisationen KEIN berechtigtes Interesse.
Die Zulassungsstelle darf dann keine entsprechende Info raus geben!
Und was macht ein Autohaus, wenn ich da ein Auto kaufe, dieses aber gar nicht auf meinen Namen zulasse?
Beispielsweise, wenn ich ein Auto kaufe, das dann auf mein Kind oder meinen Ehepartner zugelassen wird.
Stehe ich dann in deren Datenbank oder die Person, auf die das Auto zugelassen ist?
Wenn ich das Auto selbst zulasse, weiß das Autohaus nicht einmal, das das Fahrzeug nicht auf mich zugelassen ist.
Das ist ja alles noch halb so wild! Ich habe den Antrag auf die "Gaspreisbremse" für mein Heizöl gestellt. Über das Portal der StMAS mit meinem Elster-Zertifikat, was ich auch im Lohnsteuer-Portal zur Legitimierung nutze. Anfang des Jahres erhielt ich von der KPMG (!) bzw. einem ihrer Mitarbeiter den Datensatz mit Name, Liegenschaft und teilweiser Bankverbindung sowie Kontaktdaten eines völlig Fremden per Mail. Ich habe, mit dem bayerischen Datenschutzbeauftragten in cc, denen sofort geantwortet und die Leviten gelesen, denn zunächst habe ich der KPMG keine Einwilligung zur Verarbeitung meiner Daten erteilt sondern alleine dem zuständigen Finanzamt und offenbar haben die die überlassenen Daten nicht sorgsam im Griff, denn sie schicken willkürlich und unkontrolliert persönliche Daten in unverschlüsselten und nicht signierten Mails durch die Welt und das im Zweifel an irgendeine gerade aufpoppende Mailadresse. Der bayeriscge Datenschutzbeauftragte schrieb mich vor kurzem an, dass er von mir schriftlich an seine Postadresse eine von mir unterschriebene Eingabe braucht um in dem Fall tätig zu werden. Der KPMG bzw. deren Tross von Anwälten für Datenschutz & Co. musste ich versichern, die von denen falsch geschickte Mail gelöscht zu haben. Da waren sie dann schnell und voll vieler C&P-Passagen aus der DSGVO und anderer juristischer Meisterwerke. Ich hab die Mail gelöscht und mich meinem Alltag gewidmet und weiß jetzt: Alles nur Schall und Rauch um ein Bürokratiemonster, was offensichtlich nirgendwo funktioniert…..
Die Mail mit dem Link via Button sieht aus, wie eine Phishing-Mail. Fehlt nur noch ein ein zeitlicher Aspekt (Wagen verschrottet / stillgelegt / etc), damit der User möglichst schnell auf den Link klickt.
Bzgl. Fahrzeugen / Werkstätten hatte ich sowas noch nicht. Allerdings schon in zig anderen Konstellationen, dass ich irgendwo hinterlegt war und mich nur mit Eigeninitiative abseits der üblichen Wege retten konnte.
Ich hatte schon lange vorname.nachname[at]gmx.de und .net, dann aber bei Heirat den Namen gewechselt und vorname.neuernachname[at]gmx.de wurde kurz vor der Hochzeit tatsächlich wieder frei (1 Jahr vorher war es noch belegt). .net blieb leider belegt. So habe ich mir die .de-Adresse als zusätzlichen Alias hinterlegt.
Ich hatte bei Facebook die ganze Zeit eine alternative Adresse, aber irgendwann entschieden meine Hauptadresse dort zu verwenden, weil mich Leute darüber gesucht haben und die landeten offenbar bei jemand anderem mit identischem Namen. Es stellte sich heraus, dass derjenige sich wohl damals tatsächlich mit der Adresse registriert hat, die aber wohl bei GMX nicht aktiv genutzt hatte und sie daher automatisch freigegeben wurde.
Ich habe dann Facebook angeschrieben und mitgeteilt, dass ich gerne meine Adresse ändern würde, das aber nicht geht, weil da angeblich schon jemand die Adresse hat, ich aber versichern kann, dass das schon ne Weile jetzt meine Adresse ist. FB meinte sinngemäß sie könnten nichts machen, der andere hat sich ja korrekt mit der Adresse registriert. Nach über 1 Jahr, weil ich merkte, dass derjenige sich für sein Konto eh schon Jahre nicht mehr interessiert hat, hab ich in der Verzweiflung mir das PW zurücksetzen lassen, das Konto gelöscht und meine Adresse dann angepasst.
Seine Frau oder die Frau eines Herrn mit nochmals identischem Namen scheint auch eine Spezialistin zu sein, denn immer wieder registrierte sie sich für Sachen unter "seiner" Email Adresse. Oder die Fachkräfte an anderer Stelle haben statt .net einfach .de eingetragen. Ich habe da schon Verträge bekommen, Anmeldungen zu medizinischen Terminen etc. Ich habe immer die Leute kontaktiert und gemeint, dass das falsch ist, die Mails danach gelöscht. Aber manchmal hab ich immer wieder Nachrichten von denen erhalten und dann blockiert. Teilweise wurde sich immerhin nett bedankt und es kam nichts mehr.
In einer Alternativadresse habe ich mit meiner Frau zusammen ein Konto. Da hat sich jemand offenbar aufgrund ihres Namens die passende Abkürzung gesucht und es hat genau auf unser Alias getroffen. Nur gehört uns die Adresse schon seit sehr vielen Jahren. Die Dame bekommt immer wieder Nachrichten zu Tierversicherungen und sonst was alles. An manchen Stellen kann ich nur sagen, dass ich sehr sicher bin, dass es nicht der Fehler irgendwelcher Bearbeiter war, sondern ihrer. Nach der nun gefühlten 20. Temu Bestellung mit je 10 Nachrichten dazu hab ich die dann gesperrt. Wie kann sie überhaupt ein Konto damit anlegen? Muss denn heutzutage nicht überall erst mal die Adresse bestätigt werden?
Auch wohne ich in einer Straße, die einen sehr ähnlichen Straßennamen im Ort hat. Sagen wir mal sowas wie wir wohnen in der Oberflussstraße und es gibt 200m weiter "Am Oberfluss". Ständig hab ich Post von denen bei mir drin (wir haben ein Einfamilienhaus – verstehe ich noch) – aber wie kann es sein, dass Post von uns dort im Mehrfamilienhaus landet, wenn unser Name doch dort gar nicht dran steht?
Das Krasseste daran aber ist – und das macht mir Angst – gegenüber bei den Nachbarn stand der Rettungswagen vor einiger Zeit mit verzweifelten Rettern, die nicht wussten, wo ihr Notrufgrund war. Man kann es raten – es war nicht die Oberflussstraße, sondern "Am Oberfluss". Und wenn ich jemals einen Schlaganfall haben sollte, weiß ich meine Chancen hängen davon ab, wie genau die Einsatzkräfte und jeder Schritt in der Kette lesen und kommunizieren. Und wenn es umgekehrt ist, weiß ich, dass am anderen Haus jemand grade ein medizinisches Problem hat und böse gesagt vielleicht bald ne Wohnung frei wird. Wie oft ich schon hätte Pizza annehmen können kann ich nicht mehr zählen. Ich wusste ja nur nicht, ob sie schon bezahlt war :) – ich muss auch jedes Mal Prosa dazu schreiben, damit die eigenen Pizza-Bestellungen uns sicher erreichen. DPD hat schon mehrfach unsere Pakete woanders abgegeben, die Post angeblich uns nicht gefunden usw.. Derzeit funktioniert es…
In unserem Haus war auch immer wieder Post von der GEZ drin – obwohl die vorherige Bewohnerin schon über 2 Jahre vorher gestorben war und die Erbin mit denen mehrfach kommuniziert hatte. Ich hab die Tochter (die mit uns wg. Hausverkauf zuvor in Kontakt stand) dann immer wieder informiert. Sie meinte sie weiß nicht mehr was sie machen soll, die wollten GEZ Gebühren von einer Toten von einem zu der Zeit leerstehenden Objekt und hat denen alle Daten gegeben, aber sie schreiben halt immer noch an die alte Adresse. Abgesehen davon, dass ich mich gewundert hab, dass die Post den Kram halt immer noch trotz anderem Namen bei uns einwirft echt nervig…
Irgendwann hab ich dann den Umschlag genommen, unbekannt verzogen draufgeschrieben und in den Briefkasten geworfen. Als das nächste Mal etwas kam, hab ich den Brief aufgemacht, um da Kontaktdaten von der GEZ und einer eventuellen Kundenummer rauszubekommen um denen zu sagen "hey, das Haus gehört mir, ihr bekommt von mir Geld, lasst die Schreiben an diese Adresse mit Mahnungen bitte usw.". Hab dann an der Hotline angerufen und versucht den Sachverhalt zu schildern und wurde angemeckert, dass ich fremde Briefe nicht aufmachen sollte (ich weiß, stimmt ja auch, aber ich wusste mir nicht mehr zu helfen). Hab dann gesagt sie sollen mir halt auch nicht immer den Scheiß schicken, wenn die Dame schon lange tot ist und gar nicht mehr hier wohnt. Ende vom Lied – ich hab den Umschlag zugeklebt, wieder "unbekannt verzogen" drauf und in den Briefkasten. Tatsächlich war danach Ruhe. Nur wieso merkt das denn keiner, dass da was nicht passt?
Was ich mit der ganzen Sache auch sagen will: Wenn ein System darauf beruht, dass jeder alles 100% richtig macht, dann wird es nicht funktionieren. Irgendwer macht immer Fehler. Es muss immer mehrfache Kontrolle erfolgen und bei klaren Fehlermöglichkeiten (Autos werden nunmal mehrere Eigentümer haben über die Jahre) auch Prüfungsschritte dazwischen sein. Und Doppeldeutigkeiten wie die zwei ähnlichen Straßen in einem Ort müssen vermieden werden. Wenn es schon an solchen Dingen scheitert, wird es auch mit der DSGVO nicht leicht werden.