Datenleck bei Samsung: Betroffene werden informiert
von caschy | 6 Kommentare
Wir berichteten darüber, dass bei Samsung Deutschland jede Menge Kundendaten abgeflossen sind. Nun meldet sich das Unternehmen selbst zu Wort und informiert die betroffenen Kunden über den Ablauf des Ganzen. Am 29. März 2025 kam es demnach bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online Shop oder anderen Service-Anfragen im Zeitraum von 11.2021 – 03.2025 kontaktiert haben. Folgende Daten können betroffen sein: Name, E-Mail-Adresse, Postadresse, Informationen zum Kauf- und Auftragsvorgang. Samsung versichert seinen Kunden, dass es keinen unautorisierten Zugriff auf das Passwort oder Finanzdaten gab. Der Vorfall wurde auch bereits an die zuständige Datenschutzbehörde gemeldet. Betroffene sollten in naher Zukunft darauf achten, dass sie nicht auf Phishing im Zusammenhang mit den Daten hereinfallen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Da sieht man einmal wieder das Problem des Datenschutzes in der EU im Spannungsfeld wirtschaftlicher und staatlicher Interessen.
Wenn man in diesen Jahren Kontakt zum Kundendienst hatte, sollte eine Firma idealerweise keine Daten von mir haben, wenn ich danach in keinem Vertragsverhältnis zu dieser Firma stand. Allerdings will der Staat den Nachweis, mit wem tatsächlich Geschäfte gemacht wurden. Und die Firma selbst beruft sich oft auf einen „berechtigten Anspruch“ bei der Verarbeitung der Kundendaten. So kann Datenschutz nicht funktionieren. Und wie in vielen wie auch diesem Fall kommt es dann zum datenschutzrechtlichen GAU – die Daten sind abgezogen und das Individuum hat jegliche Kontrolle über die eigenen Daten verloren.
Es ist zum Haare raufen! Vor allem, weil niemand irgendetwas daraus lernt.
Meine spontane Idee beim Lesen dieses Artikels: Nach einem getätigten Online-Kauf, Service-Kontakt etc. nach 48 Stunden gleich wieder die Löschung der gespeicherten Daten verlangen.
Fehlt nur noch ein Mini-Me, der die bürokratische Arbeit für mich erledigt… oder ich lasse das über die KI machen. 😉
Naja, man darf nicht vergessen, es gibt keinen 100% Datenschutz. Man kann nur versuchen, seine Datenspuren so minimal wie möglich zu hinterlassen.
naja, 48h sind wohl zu wenig, gerade für Widerruf/Lieferreklamation…
Aber wenn eine Firma ungefragt die angezeigte Rufnr. speichert, und beim nächsten Anruf dann mich direkt zuordnen kann (auch wenn es um ein anderes Gerät geht), und dann direkt per eMail an die ‚alte‘ Adresse was schickt, finde ich das schon zuviel gespeichert. Beispiel AVM.
Noch schlimmer: „Kundenzufriedenheits“-SMS/eMail nach *jedem* Kontakt. Sipgate, Telekom, EWE…
Das ist ja das, was ich mit meinem obigen Kommentar meinte:
Nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) sind Unternehmer verpflichtet, steuerlich relevante Unterlagen mindestens 10 Jahre aufzubewahren. Also wenn Henrik etwas im Onlineshop kauft, muss der Händler Henriks Daten aus steuerrechtlichen Gründen 10 Jahre speichern, um seiner Nachweispflicht nachkommen zu können.
Nach der Datenschutz-Grundverordnung (DSGVO) müssen personenbezogene Daten hingegen nur so lange gespeichert werden, wie sie für den Zweck, zu dem sie erhoben wurden, erforderlich sind. Das liest sich erst einmal toll. Doch nach Abschluss eines Kaufes ist dies in der Regel der Zweck der Vertragserfüllung und der steuerlichen Aufbewahrungspflicht. Und die betragen (in mehreren Stufen) eben bis zu 10 Jahre.
Und das ist eben viel (zu viel) Zeit für „Datenpannen“.
Ich habe diese Mail heute bekommen und frage mich, ob das auch Bestellungen betrifft, denn ist man damit automatisch im Kontakt mit dem Kundenservice?
Ich hatte Anfang 2022 eine Rücksendung aus dem CB Online-Shop, das juckt mich aber herzlich wenig, da das an eine alte Adresse ging.
Nur habe ich Ende 2022 an die aktuelle Adresse, auch über den CB Shop einen Side-by-Side Kühlschrank schicken lassen und außer die Bestellbestätigung und Lieferungsankündigung keinen aktiven Kontakt gehabt.
Für mich ist die Formulierung aus Schwalbach, ach ne Eschborn wegen der besseren Gewerbesteuer:D , sehr schwammig.
Aktiv Kontakt hatte ich somit im letzten Fall nicht, ist zumindest meine Auffassung.
Ja, ja, einmal wie immer, wir haben Mist gebaut, also achtet ihr jetzt darauf, dass ihr nicht auf Betrug reinfällt und mit den Betrüger rumschlagen müsst ihr euch auch selbst. Wir haben euch gewarnt, over und Ende.