![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Ich greife mal einen Fall heraus, den ein Leser aufgeworfen hat. Er bekam Mails von der Telekom, bei dem er seit vielen Jahren kein Kunde mehr ist. Das ist gem\u00e4\u00df DSGVO eigentlich unzul\u00e4ssig. Eine Anfrage beim Unternehmen sowie Beschwerde beim Datenschutzbeauftragten verlief bisher ergebnislos. Interessant w\u00e4re die Frage, ob das Dauerspiel oder Einzelfall ist.<\/p>\n
<\/p>\n
Der Blog-Leser hat mich bereits Anfang Mai 2024 per E-Mail kontaktiert, weil er einen recht ungew\u00f6hnlichen Vorfall hatte. Bis vor\u00a0ca. 20 Jahren, schreib der Blog-Leser, war die Deutsche Telekom sein Internet\/Telefon-Anbieter. Seit dieser Zeit habe er kein Vertragsverh\u00e4ltnis mehr mit der Telekom.<\/p>\n
Nun erhielt der Leser aber pl\u00f6tzlich von der Deutsche Telekom AG obige E-Mail, in der er aufgefordert wurde, seine E-Mail-Adresse zu best\u00e4tigen. In der Mail hie\u00df es, dass die Telekom gem\u00e4\u00df DSGVO verpflichtet sei, diese E-Mail zu verifizieren.<\/p>\n Im ersten Augenblick dachte der Leser an SPAM, denn ohne Gesch\u00e4ftsbeziehung darf die Deutsche Telekom ihn nicht kontaktieren und die E-Mail-Adresse m\u00fcsste gem\u00e4\u00df DSGVO l\u00e4ngt gel\u00f6scht sein.<\/p>\n Aber die\u00a0E-Mail scheint echt zu sein, schrieb der Blog-Leser, nachdem er den Header analysiert hatte.<\/p>\n Etwas seltsam fand der Leser nur, dass die Mail \u00fcber den SMTP-Server von Mailjet.<\/em>com gesendet wurde (die IP 87.253.238.167 ist in Paris\/Frankreich).<\/p>\n Als ich die IP aus der Mail beim Schreiben dieses Beitrags recherchieren wollte, wurde mir gleich ein Blog-Beitrag\u00a0Telekom-Best\u00e4tigungsmail, wenn es wie Phishing ausschaut<\/a> aus dem Juli 2022 ausgeworfen. Es ging darum, dass\u00a0Telekom-Kunden oder T-Online-Nutzer mitunter E-Mails von diesem Unternehmen erhalten, in denen sie zur Best\u00e4tigung ihrer E-Mail-Adresse aufgefordert werden. Also genau das, was oben thematisiert wird. Im alten Beitrag\u00a0hatte ich mich bereits dar\u00fcber ausgelassen, dass die Telekom eine seltsame Best\u00e4tigungs-Mail-Struktur verwendet. Diese s\u00e4he wie ein Spam oder ein Phishing-Versuch zur Erbeutung von Daten aus.<\/p>\n Der Leser schrieb mir dann, \"wenn die Mail kein Fake ist, dann hat die Telekom meine Daten also nicht gel\u00f6scht\". Es deutet sich also an, dass diese Nachricht \"aus Versehen\" auch an die ehemaligen Kunden geschickt wurde. Gem\u00e4\u00df dem vorherigen Abschnitt ist die E-Mail zur Best\u00e4tigung der Mail-Adresse kein Fake oder SPAM, sondern stammt von der Deutsche Telekom.<\/p>\n Ab hier wird es interessant, denn die Deutsche Telekom hat mutma\u00dflich gegen die DSGVO versto\u00dfen, da die Daten es ehemaligen Kunden l\u00e4ngst gel\u00f6scht sein m\u00fcssten.\u00a0Die Mail des Lesers schloss mit dem Hinweis \"Wenn meine Daten bei der Telekom noch immer nicht gel\u00f6scht wurden, bin ich echt angefressen.\" Der Leser wies darauf hin, dass ca. 3-4 Jahre, nachdem er kein Telekom Kunde mehr war, u.a. Kundendaten bei einem Cyberangriff auf die Telekom abgegriffen wurden.<\/p>\n Einige paar Wochen sp\u00e4ter erhielt er einen Brief von der Deutsche Telekom, in dem er darauf hingewiesen wurde, dass auch seine Daten entwendet wurden. Bereits bei diesem Vorfall hat er sich schon bei der Telekom beschwert, und fragte, wieso Kundendaten nach Vertragsende \u00fcberhaupt noch auf einem \"Online\"-Server liegen. Weiterhin hat er das L\u00f6schen seiner Daten (soweit gesetzl. zul\u00e4ssig) verlangt. Der Leser schloss, dass die Deutsche Telekom\u00a020 Jahre nach Vertragsende keine Daten mehr von ihm gespeichert haben darf – die gesetzlichen Aufbewahrungsfristen sind l\u00e4ngst abgelaufen.<\/p>\n Der Leser fragte mich, wie er vorgehen solle und ich empfahl ihm, den Bundesdatenschutzbeauftragten zu kontaktieren, da dieser f\u00fcr die Deutsche Telekom zust\u00e4ndig sei.<\/p>\n Man kann bei der Telekom eine Beschwerde an den BfDI auf dieser Seite<\/a> absetzen. Hintergrund, warum der BfDI zust\u00e4ndig ist: Post und Telekommunikation liegt nicht bei den Landesdatensch\u00fctzern (LfD) sondern beim BfDI (siehe\u00a0 Kontaktfinder<\/a>).\u00a0Der BfDI wird eine Anfrage an die Deutsche Telekom stellen und sollte binnen 30 Tagen antworten.<\/p>\n Der Leser schrieb dann zuerst eine Mail an datenschutz@telekom.de und verlangte eine DSGVO-Auskunft nach \u00a715 zu den \u00fcber ihn gespeicherten Daten und wies darauf hin, dass seine ehemalige Kundennummer bis Dez. 2007 galt. Zudem fragte er an, warum er per Mail aufgefordert wurde, seine E-Mail-Adresse zu best\u00e4tigen.<\/p>\n Am 8.5.2024 erhielt der Leser per E-Mail die angeforderte DSGVO-Auskunft der Deutsche Telekom angefordert. Darin wurde auch geantwortet, warum er seine E-Mail-Adresse best\u00e4tigten sollte und wieso er bei der Telekom weiter als Kunde gef\u00fchrt werde.<\/p>\n Der Leser hat einen Mobilfunkvertrag bei\u00a0Congstar (kundenservice@congstar.de) und in den Mails mit dem Rechnungsbetrag wird seit Juli 2022 jeden Monat auch die Aufforderung seiner E-Mail zu best\u00e4tigen geforderte. Das hat der Leser immer ignoriert, da er Seine E-Mail-Adresse ja bereits bei Vertragsbeginn best\u00e4tigt hatte.<\/p>\n Am 16.5.2024 erhielt der Leser per Einschreiben eine Datenauskunft von CONGSTAR mit Daten zu seinem laufenden Mobilfunk Vertrag. Dazu ein Hinweis, dass seine Anfrage an weitere Telekom Deutschland GmbH Marken zur Pr\u00fcfung gegeben wird, von denen im Falle von vorhandenen Daten eine separate Antwort an den Leser solle erfolgen.<\/p>\n Am 17.5.2024 best\u00e4tigte der Leser dann vorsorglich noch seine (abweichende) E-Mail-Adresse bei CONGSTAR – falls das der Grund f\u00fcr die E-Mails von der Telekom sein sollte. Doch der Vorgang hatte mit der Telekom-E-Mail-Best\u00e4tigung zu tun.<\/p>\n Denn einige Stunden sp\u00e4ter kam die n\u00e4chste Email von der Telekom, konkret trafen die Mails am 18.5.2024 und am 21.5.2024 mit der Bitte, doch \"die E-Mail-Adresse zu best\u00e4tigen\".\u00a0Am 18.5.2024 hat der Leser die E_Mails an \"abuse@telekom.de\" weitergeleitet, mit der Bitte deren Echtheit zu pr\u00fcfen.\u00a0Am 22.5.2024 wurde die Echtheit der E-Mails von \"abuse@telekom.de\" best\u00e4tigt. Eine Info, wieso diese E-Mails zu einem vor \u00fcber 12 Jahren beendeten Vertrag gesendet werden, fehlte jedoch. Der Leser beendete seine Folgemail mit dem Satz \"Ich m\u00f6chte das jetzt vom BfDI untersuchen lassen.\"<\/p>\n Ende Mai 2024 erhielt der Leser von der Telekom per Briefpost eine DSGVO-Auskunft . Dort schrieb die Telekom:<\/p>\n Die Recherche hat ergeben, dass Sie bei uns noch das kostenfreie Produkt \"Zugang zu Telekom Diensten\" im Bestand haben. Damit verbunden ist die Email-Adresse \"Ho****r.xxxx@xxxxxx.de\". Das kostenfreie Produkt wurde seinerzeit nicht mit gek\u00fcndigt.<\/p><\/blockquote>\n Der Leser schrieb dazu: \"Sowas ist nat\u00fcrlich ein guter Trick, um die Daten nicht l\u00f6schen zu m\u00fcssen.\u00a0Ich habe damals meinen Vertrag mit gek\u00fcndigt, den ich abgeschlossen hatte. Von einem Vertrag f\u00fcr ein kostenfreies Produkt wei\u00df ich nichts.\"<\/p>\n Der Leser hatte Ende Mai 2024 dann eine Beschwerde \u00fcber die Deutsche Telekom an den Bundesdatenschutzbeauftragten (BfDI) geschickt und bekam auch einen Zwischenbescheid der Art:<\/p>\n \"die R\u00fcckmeldung der Telekom liegt mir inzwischen vor, sie konnte die Angelegenheit aber nicht abschlie\u00dfend kl\u00e4ren.<\/p>\n Uns hatten mehrere \u00e4hnlich lautende Anfragen von Kunden erreicht, die ihre Vertrage seit L\u00e4ngerem gek\u00fcndigt hatten. Die Pr\u00fcfung der Datenverarbeitung, die \u00fcber die Vertragsk\u00fcndigung hinaus stattfand, dauert noch an. Ich werde Sie aber unaufgefordert \u00fcber den weiteren Verlauf informieren.\"<\/em><\/p>\n<\/div>\n<\/blockquote>\n Dem Text ist zu entnehmen, dass dies offenbar kein Einzelfall war. Der Leser merkte noch an, dass die E-Mail-Aufforderung der Telekom, doch seine E-Mail-Adresse zu best\u00e4tigen, seit der Beschwerde beim BfDI aufgeh\u00f6rt h\u00e4tten.<\/p>\n Zum 7. Dezember 2024 meldete sich der Leser mit dem Hinweis, dass die DSGVO-Pr\u00fcfung der Telekom beim BfDI jetzt schon seit dem 27. Mai 2024 l\u00e4uft, aber immer noch kein Ergebnis vorliege. Weitere Anfragen des Lesers beim BfDI wurden entweder ignoriert oder mit:<\/p>\n Die Kl\u00e4rung des Sachverhaltes und die Entscheidung \u00fcber die m\u00f6glichen Konsequenzen sind noch nicht abgeschlossen. Das gilt sowohl f\u00fcr Ihr Anliegen bzgl. Ihres ehemaligen Vertrags als auch f\u00fcr Ihre konkrete Datenauskunft. Zu letzterem steht auch noch eine Antwort der Telekom aus.<\/p><\/blockquote>\n als Text beantwortet. Der Blog-Leser wies mich auf diesen Artikel<\/a> von Joachim Lindenberg\u00a0 hin, der sich beim BfDI \u00fcber Vodafone beschwert hatte. Auch hier verl\u00e4uft das Ganze im Sande.<\/p>\n Das Ganze sieht nicht wirklich \u00fcberzeugend aus. Die Deutsche Telekom hat ihre Datenhalden nicht im Griff und der Bundesdatenschutzbeauftragte scheint da auch nicht wirklich arg nachzufassen – die Angelegenheiten verlaufen ist Sande. Hat jemand \u00e4hnliche Erfahrungen gemacht?<\/p>\n","protected":false},"excerpt":{"rendered":" Ich greife mal einen Fall heraus, den ein Leser aufgeworfen hat. Er bekam Mails von der Telekom, bei dem er seit vielen Jahren kein Kunde mehr ist. Das ist gem\u00e4\u00df DSGVO eigentlich unzul\u00e4ssig. Eine Anfrage beim Unternehmen sowie Beschwerde beim … Weiterlesen ![\"E-Mail](\"https:\/\/i.postimg.cc\/5NGNLJdQ\/image.png\" "\\"E-Mail")
<\/a>
\nE-Mail der Telekom<\/p>\nKann das SPAM sein?<\/h3>\n
X-Envelope-From: <46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@bnc3.kundenemail.telekom.de>\r\nX-Envelope-To: <ho****.***@########.de>\r\nX-Delivery-Time: 1714659755\r\nX-UID: 29491\r\nReturn-Path: <46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@bnc3.kundenemail.telekom.de>\r\nARC-Seal: i=1; a=rsa-sha256; t=1714659755; cv=none;\r\n d=strato.com; s=strato-dkim-0002;\r\n b=YW47X\/f0vDPkTRzVtqENGp+Nszlu+6K75qwJzSFmyhdBSoW1cOO0R2nW+S4vqsMJ28\r\n AgyAICTaX2S\/Nwyebdx6uXf3MLIJeMyXorxaFxGEt1aIcSxQStXyjCdW7emu43W26aT6\r\n sc3D2uQHBHrJxyFf5Op78sQ8uBEupfYVtbGunTXJGOJFJ25wc5bfCP1KUIIb9IFk44JL\r\n lVw5oIepO5MScFJvkC9qAK6zWnRzaS8BPVkL5c4PKEybH08M2qzLvSsVgYb4JEyCT+sB\r\n pfQ2lAyy0c6h2nJF4l4FyaGTW8MgHLMjze6pf9MDvjzJf66CI63F8gdk84gyOODPOXzd\r\n kETw==\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed\/relaxed; t=1714659755;\r\n s=strato-dkim-0002; d=strato.com;\r\n h=Precedence:List-Unsubscribe:List-Unsubscribe-Post:List-Id:Date:\r\n Subject:To:From:Message-Id:Cc:Date:From:Subject:Sender;\r\n bh=jVFHvy\/XKXztJNt41zpwYTZPkNWfO\/x0\/THYnOwFlIY=;\r\n b=sWGXPgInOW6Ieeho\/sKFLiCKA5KlByC8aMt9RS65lrB5sH3dAPy+TH+qc0\/q0AKoxH\r\n kHdlAV3OvFkUJ7HF8QFvab20QGjrc4WBhYOpcqH2BfetuQsTXWKl4WosnqV3HVDlSobe\r\n SsM+5vgZ+o7ZaPtbZubhmrPkeYoTDcIUUF7kkBNnufgNnY2FxHn\/hZxaf5uzdcvGbqa+\r\n u30cMy\/dirfSsV16OklR6zcIGIMUvE7tsg6vjY\/eF8xn8GHesKass+ckhL3e6eOgE\/5e\r\n 50RpvOTxTfWpKIRpKnqo3y9d13mY00Pxt+LM915zgVW\/28DGY6yHH3ahsRa+BGRLwvud\r\n 36ng==\r\nARC-Authentication-Results: i=1; strato.com;\r\n dmarc=pass (p=NONE sp=NONE) header.from=\"kundenemail.telekom.de\";\r\n arc=none smtp.remote-ip=87.253.238.167;\r\n dkim=pass header.d=\"kundenemail.telekom.de\" header.s=\"mailjet\" header.a=\"rsa-sha256\" header.i=\"no-reply@kundenemail.telekom.de\";\r\n dkim-adsp=pass;\r\n spf=pass smtp.mailfrom=\"46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@bnc3.kundenemail.telekom.de\"\r\nAuthentication-Results: strato.com;\r\n dmarc=pass (p=NONE sp=NONE) header.from=\"kundenemail.telekom.de\";\r\n arc=none smtp.remote-ip=87.253.238.167;\r\n dkim=pass header.d=\"kundenemail.telekom.de\" header.s=\"mailjet\" header.a=\"rsa-sha256\" header.i=\"no-reply@kundenemail.telekom.de\";\r\n dkim-adsp=pass;\r\n spf=pass smtp.mailfrom=\"46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@bnc3.kundenemail.telekom.de\"\r\nX-RZG-Expurgate: clean\/normal\r\nX-RZG-Expurgate-ID: 149500::1714659755-089F287F-ED6E2FF4\/3\/8051097196\r\nX-RZG-CLASS-ID: mi00\r\nReceived-SPF: pass\r\n (strato.com: domain bnc3.kundenemail.telekom.de designates 87.253.238.167 as permitted sender)\r\n mechanism=ip4;\r\n client-ip=87.253.238.167;\r\n helo=\"o167.p13.mailjet.com\";\r\n envelope-from=\"46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@bnc3.kundenemail.telekom.de\";\r\n receiver=smtpin.rzone.de;\r\n identity=mailfrom;\r\nReceived: from o167.p13.mailjet.com ([87.253.238.167])\r\n by smtpin.rzone.de (RZmta 50.5.0 OK)\r\n with ESMTPS id 206e78042EMZxbF\r\n (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256 bits))\r\n (Client did not present a certificate)\r\n for <ho***.****########.de>;\r\n Thu, 2 May 2024 16:22:35 +0200 (CEST)\r\nDKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/simple; q=dns\/txt;\r\n d=kundenemail.telekom.de; i=no-reply@kundenemail.telekom.de; s=mailjet; x=1714666954;\r\n h=message-id:mime-version:from:from:to:to:subject:subject:date:date:list-id:list-unsubscribe-post:\r\n list-unsubscribe:feedback-id:precedence:x-campaignid:x-csa-complaints:\r\n x-mj-mid:x-mj-smtpguid:x-report-abuse-to:content-type;\r\n bh=+2bcdQO4FVz0+KJXym6k3aQkwKzfCjS1xocS2LzrFYk=;\r\n b=etc\/BCwHMPjDBI5v9fpyiT2PYWlmZA+RbSZsr6KBsy2YeLWNwdwl58MQj\r\n y7a6ls+U5cRrgRls+HwGAOn1whPdMHS3B4eYm6gEk21O36XrcfKuH5C9mBs9\r\n 7jpz\/s7kLcOhVgwosm\/38uBGmY1WBwkjzScoH0GGOdWWsNmFY\/w7XA=\r\nMessage-Id: <46593817.AWYAAEILG10AAcg35yoAAVb9gu0AAYCrkzkAnH9OAB5qIwBmM6Gq@mailjet.com>\r\nMIME-Version: 1.0\r\nFrom: Telekom <no-reply@kundenemail.telekom.de><\/pre>\n
IP 87.253.238.167, da war doch was<\/h3>\n
E-Mail-Adresse wurde wohl nicht gel\u00f6scht<\/h2>\n
Jemand ist angefressen<\/h3>\n
Opfer eines Datenabflusses<\/h3>\n
Datenschutzbeauftragter bleibt unt\u00e4tig<\/h2>\n
Beschwerde an den BfDI \/ LfD<\/h2>\n
Datenschutzauskunft der Telekom angefordert<\/h3>\n
DSGVO-Auskunft von CONGSTAR<\/h3>\n
Telekom best\u00e4tigt die Echtheit der Mails<\/h3>\n
DSGVO-Auskunft der Telekom …<\/h3>\n
Z\u00e4he Beschwerde an den BfDI<\/h3>\n
\n