Massives Datenleck bei Klarna: Tausende Nutzer betroffen - Du auch? | Anwalt Christian Solmecke
HTML-код
- Опубликовано: 3 июн 2021
- JETZT mit unserem kostenlosen Schreiben unter wbs.law/klarna Auskunft verlangen.
Datenlecks scheinen kein Ende zu nehmen. Nach Facebook und Mastercard ist nun der schwedische Zahlungsdienstleister Klarna betroffen. Mehreren Tausend Nutzerinnen und Nutzern war es vergangene Woche zeitweise möglich, nach dem Log-in in die Klarna-App auf diverse Daten fremder Accounts wie Namen, Bankdaten und Adresse zuzugreifen. Wie es dazu kommen konnte und wie sich betroffene Nutzerinnen und Nutzer nun wehren können, erfahrt ihr in diesem Video.
▬▬▬▬▬▬▬▬▬▬▬▬▬
WBS sucht dich! Du bist auf der Suche nach einem attraktiven, spannenden und anspruchsvollen Job? Dann bewirb dich bei uns und komm in unser Team. Bei WBS arbeitest du im Herzen der Medienhauptstadt Köln und bist im Berufsleben immer am Puls der Zeit- garantiert.
Hier unsere offenen Stellenangebote: www.wbs-law.de/karriere/#jobs
Was erwartet dich bei uns? Hier bekommst du weitere Infos: www.wbs-law.de/karriere/.
▬▬▬▬▬▬▬▬▬▬▬▬▬
Rechtsanwalt Christian Solmecke
Christian Solmecke hat sich als Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WILDE BEUGER SOLMECKE auf die Beratung der Internet-, IT- und Medienbranche spezialisiert. So hat er in den vergangenen Jahren den Bereich Internetrecht/E-Commerce der Kanzlei stetig ausgebaut und betreut zahlreiche Medienschaffende, Web 2.0 Plattformen und App-Entwickler.
Neben seiner Kanzleitätigkeit ist Solmecke Geschäftsführer des Deutschen Instituts für Kommunikation und Recht im Internet an der Cologne Business School (www.dikri.de). Dort beschäftigt er sich insbesondere mit den Rechtsfragen in Sozialen Netzen. Vor seiner Tätigkeit als Anwalt arbeitete er über 10 Jahre als freier Journalist und Radiomoderator (u.a. für den Westdeutschen Rundfunk).
▬▬▬▬▬▬▬▬▬▬▬▬▬
Virtueller Kanzlei-Rundgang: wbs.law/rundgang
Startet euren Rundgang in 3D und 360°durch die Kanzlei WBS (inkl. RUclips-Studio)
▬▬▬▬▬▬▬▬▬▬▬▬▬
Social Media-Kanäle von WBS
Wir freuen uns, wenn du uns auch auf unseren weiteren Social Media Kanälen besucht und uns dort folgst. Jeder unserer Kanäle steht für sich und bringt dir garantiert einen Mehrwert.
▬Recht2Go▬
Auf unserem erfolgreichen Kanal Recht2Go räumen wir täglich mit Rechtsirrtümern auf und präsentieren dir rechtliche Life-Hacks. Mit Recht2Go bist du immer auf dem Laufendem und bekommst deine tägliche Dosis Alltagsrecht. Kurz, knackig und immer auf den Punkt. I&U TV (produziert sternTV) kümmert sich um Realisation, Verpackung und Produktion des Ganzen. Es gibt jede Woche ein Oberthema, zu dem wir dich täglich mit spannenden Infos versorgen. Aha-Momente sind vorprogrammiert! Folge uns auf Recht2Go und du kannst vor deinen Freunden mit neuem Wissen glänzen.
➥ Instagram: wbs.law/recht2go
➥ Facebook: wbs.law/recht2goFacebook
➥ TikTok: wbs.law/recht2goTikTok
▬Discord▬
Unser Discord-Server dient insbesondere der Unterstützung dieses RUclips Kanals. Nutzerfragen, Challenges, Themenvorschläge - all das kannst du dort posten und natürlich Gleichgesinnte treffen und dich austauschen. Schau gerne vorbei. Hier der Link:
➥ wbs.law/discord
▬Podcasts▬
Du bist unterwegs, unter der Dusche oder hörst einfach gerne Podcasts? Dann haben wir etwas für dich: Höre die Tonspur unserer Videos täglich auf Spotify, Soundcloud und iTunes. So bleibst du immer aktuell! Hier die Links:
➥ wbs.law/spotify
➥ wbs.law/soundcloud
➥ wbs.law/apple
▬Twitter▬
Erfahre als erster, wenn es wichtige Rechts-News gibt. Knackige Statements zu aktuellen Themen bekommst du auf unserem Twitter-Account! Stay tuned! Hier der Link:
➥ wbs.law/twitter
▬Instagram▬
Du willst rechtlich immer auf dem Laufenden bleiben und gerne interessante Einblicke in den Kanzlei-Alltag bei WBS erhalten? Dann bist du bei uns auf Instagram goldrichtig. Hier der Link:
➥ wbs.law/instagram
▬Facebook▬
Auf Facebook sind wir inzwischen schon alte Hasen, denn seit Jahren informieren wir dich dort täglich über aktuelle Rechts-News. Gerne kannst du uns dort auch eine Anfrage als private Nachricht schicken. Schau vorbei! Hier der Link:
➥ wbs.law/facebook
▬Unser Zweitkanal▬
Unseren weiteren RUclips-Kanal „WBS-Die Experten“ kennst du, oder? Wenn nicht, dann unsere dringende Empfehlung: Schau rein! Denn hier erfährst du immer donnerstags ausführlich alle wichtigen Infos zu unseren Rechtsbereichen - präsentiert von sechs unserer Top-Rechtsanwälte. Ob Medienrecht, Urheberrecht, Markenrecht, Social-Media-Recht, Verkehrsrecht oder Datenschutzrecht: Das alles und mehr nur auf unserem Zweitkanal und zwar aus erster Hand von unseren WBS-Experten. Hier der Link:
➥wbs.law/dieexperten
▬Kontakt▬
Hotline: 0221 / 400 67 550
E-Mail: info@wbs-law.de
⏵Video produziert von: So geht RUclips (www.so-geht-youtube.de)
warum müssen firmen nicht einfach offensiv alle informieren "sie sind betroffen..." oder "sie waren nicht betroffen"
Ja, grundsätzlich schon. In der Praxis muss innerhalb von 72 Stunden nach Bekanntwerdung des Datenleks oder Verletzung eine Meldung an die Datenschutzbehörde nach Art. 33 DSGVO erfolgen. Je mach Ermessen und Schaden für die Betroffenen müssen dann die Betroffenen informiert werden. Bei Überschaubarem Risiko für die Betroffenen und einer großen Anzahl wird oft auf eine Pressemitteilung und Veröffentlichung in den Medien gesetzt. Da ist die die jeweilige Datenschutzbehörde mit im Boot.
@@christophgeier7194 Oder: Die Firma hat einen Datenschutzbeauftragten und kann das Problem intern regeln, dann muss auch nicht immer informiert werden, speziell, wenn sich der Schaden nicht auf die Freiheiten des Betroffenen auswirkt. Zudem ist es extrem großen Firmen gestattet den oder die Betroffenen zu informieren per Pressemitteilung, falls deren Zahl unüberschaubar groß ist..
Datenschutz ist nur eine grüne Verarsche. Die Konzerne dürfen machen was sie wollen.
Richtig. :D
@@AugustKling falsch, Datenschutz ist real, die DSGVO stark. Das Problem ist unser Rechtssystem, welches die sehr hochen Strafen immer wieder mildert und Klagen oft gar nicht erst annimmt.
Deutsche Richter haben sogar, entgegen der DSGVO, eine eigene Strafhöhen-berechnung ersonnen, die so lächerlich geringe Strafzahlungen zur Folge hat, dass man nur noch weinen kann. Dabei steht in der DSGVO unmissverständlich "2% / 4% vom Weltweiten Jahresumsatz des Geschäftsvorjahres".
Das hat bisher keine Firma gezahlt. Weil kein Richter sich traut.
WBS ist einfach die beste Kanzlei für junge Leute - immer aktuell, immer mit kinderleichten Service Angeboten auf ihrer Webseite und immer alles verlinkt. Danke, Team WBS!
@P P wtf? bin absolut @Anriandors Meinung und halte es für richtig die Leute von WBS auch darüber in kenntnis zu setzen wenn man etwas gut findet... Deshalb machen die das ja, denn Geld wird nicht der Hauptgrund sein.
wieso denn nur für junge leute?
@Denis naja klar ist dass ganze absolut Werbung, trotzdem glaube ich dass es Herrn Solmecke auch Spaß macht diese Videos zu produzieren...(und dem Rest des Teams auch)
Der frühe Wurm verdient das Geld
@Denis +1 😊👌
Alle wollen, dass das Finanzwesen transparent wird: Klarna prescht vor! 😉
Der war nicht schlecht.
Frage! Wieso müssen diese ganzen Firmen, die deine Daten haben wollen, aber unfähig sind, diese auch sicher zu lagern, für den Verlust dieser privaten Daten der Kunden nichts an die Kunden bezahlen?
Wo bleiben da bitte Strafen?
Was ist mit den Kunden, deren Daten plötzlich von Hackern an andere Firmen verkauft werden????
strafen kriegen nur die die kleinen leute.
Tja...du stimmt ja den Nutzungsbedingungen zu
Die bekommen eine Strafe aber das Geld bekommt der Staat.
@@tea_otomo Ich stimme aber nicht zu, das die die meine Daten hier erfassen wollen, nicht für deren Sicherheit haften müssen!
@@ifr-ed das „Trottel“ am schluss hättest dir sparen können egal an wen das geht
Themenvorschlag für das nächste Video: "Post vom Anwalt! Smile Secret will uns verklagen?! (Teil 1)" von offen un'ehrlich.
Wäre echt mal interessant eine Analyse des Briefs zu sehen, insbesondere weil Sie sich mit Medienrecht befassen. :)
Dann hoffen wir mal, dass euch die dort eingetragenen Daten nicht auch irgendwann abhanden kommen. :-)
optimal wäre sicherlich, wenn die Daten bei WBS gar nicht gespeichert, sondern nur zum Generieren dieses Briefes verwendet, würden.
Wüsste jetzt nicht wieso das Formular die Daten überhaupt speichern sollte. Aber nachdenken ist ja eh nicht mehr so in, mh?
Antwort Email von Klarna: „Um deine Anfrage bearbeiten zu können, benötigen wir weitere Informationen von dir:
- deinen Vor- und Nachnamen
- dein Geburtsdatum
- deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast
- die Klarna-Rechnungsnummer zu einer deiner Bestellungen
- den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
- den genauen Rechnungsbetrag einer deiner Bestellungen“
Ich dachte die sollen sich nun auf den Postweg melden…
Bei mir auch
Soll man darauf antworten?
ist wohl eine Taktik. Die wollen uns so viel wie möglich Aufwand machen. Damit 80% abspringen. Ich habe die eben auch bekommen. Was sagt der Herr Solmecke?
Vor allem wollen die nun noch mehr Daten von einem haben.
Hier das selbe. Wäre wirklich schön, wenn @Kanzleiwbs was dazu sagen könnte ..
Ganz lieben Dank für eure Unterstützung auch in dieser Angelegenheit. Ihr seid klasse.
Betrifft das nur Klarna Kunden mit Account?
Was ist mit den Kunden, bei denen die Shops Ihre Forderungen an Klarna abgetreten haben?
Patrick
Also du meinst Sofortüberweisung und so richtig? Würde mich auch interessieren
#AskWBS #FragWBS #ChallengeWBS
Hab mir grade die selbe Frage gestellt 😅 ich hab darüber auch öfter mal was von Medimops und Co bezahlt. Hatte aber nie einen richtigen Account sondern eben auch den Login über die email die man bekommt. Falls es bei euch das selbe ist, hoffe ich, dass wir eine Antwort bekommen 😅
Trotzdem wieder klasse Aktion von Herrn Solmecke und dem WBS-Team 👍🏼
würde mich auch intressieren denn nich nutze nur den sofort dienst habe dort aber kein account
Das würde ich auch interessieren. Betrifft es nur Kunden mit Account oder auch Nutzer von Einmaldiensten wie Sofortüberweisung?
Schön dass ihr selber mit der Aktion auch schön unsere Daten abgreift, anstatt uns das Formular direkt als PDF mit Formularfunktion zur Verfügung zu stellen. Wirkt auf jeden Fall echt seriös
Du kannst danach jederzeit die Löschung der Daten nach DSGVO verlangen, also wo ist das Problem?
Mega mit dem Schreiben.
Danke!
Klarnas Rückmeldung auf das Schreiben anbei - da brauche ich ja fast keine Datenauskunft wenn ich die Informationen selbe hinschicke:
vielen Dank für deine Anfrage bzgl. bei uns gespeicherten Kundendaten zu deiner Person.
Bitte beachte, dass seit dem 01. Juni 2021 Billpay mit Klarna verschmolzen wurde und nun ein Produkt von Klarna ist. Somit bezieht sich deine Anfrage sowohl auf Bezahlungen mit Klarna als auch dem mit Produkt Billpay.
Um deine Anfrage bearbeiten zu können, benötigen wir weitere Informationen von dir:
deinen Vor- und Nachnamen
dein Geburtsdatum
deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast
die Klarna-Rechnungsnummer zu einer deiner Bestellungen
den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
den genauen Rechnungsbetrag einer deiner Bestellungen
deine Rechnungsadresse (solltest du das Produkt Billpay genutzt haben)
Solltest du innerhalb der letzten 24 Monate umgezogen sein, bitten wir dich uns zwecks Prüfung deine alte und neue Meldeanschrift mitzuteilen.
Bitte beachte, dass wir aus Sicherheitsgründen deinen Datenauszug verschlüsselt übermitteln. Damit du den Sicherheitscode zur Entschlüsselung des Datenauszugs erhalten kannst, benötigen wir des Weiteren eine aktuelle Handynummer.
Sobald wir die angefragten Informationen erhalten haben, sind wir dir gerne bei deinem Anliegen behilflich.
Wenn du in der Vergangenheit Klarna Open Banking über einen Drittanbieter benutzt hast und ebenfalls Einsicht auf die dort gespeicherten Personenbezogenen Daten haben möchtest, teile uns bitte zusätzlich deine benutzte(n) IBAN(s) mit. Solltest du ebenfalls mit BillPay - ein Produkt der Klarna Gruppe bezahlt haben, teile uns das bitte mit.
Wir danken für deine Mithilfe und wünschen dir einen angenehmen Tag.
Mit freundlichen Grüßen
Diese dubiose Mail haben alle auf Ihre Anfrage erhalten. Damit versuchen die sich vor der Auskunft zu drücken. Verweise nochmals darauf, dass du SÄMTLICHE über dich erhobenen Daten angefordert hast und es daher unerheblich ist, um welche Rechnungsnumme IBAN oder sonst was es sich in einzelnen Fällen gehandelt hat.
Das Schöne daran: Diese Antwort von Klarna kommt einer Auskunftsverweigerung gleich. Damit ist jedem Betroffenen nach 1 Monat eine Verzugsstrafzahlung durch Klarna sicher, sofern man diese einklagt.
Hallo,
auf das Schreiben vom Generator der WBS bekam ich heute eine Antwort die mit meiner Anfrage nichts zu tun hat. hier mal der erste Teil der Antwort: Hallo Tobias,
vielen Dank für deine Kontaktaufnahme mit unseren Kundenservice. Dein Anliegen wurde an mich weitergeleitet.
Aus Datenschutzgründen benötigen wir weitere Informationen von dir, um deine Anfrage bearbeiten zu können. Bitte beachte, dass seit dem 01. Juni 2021 Billpay mit Klarna verschmolzen wurde und nun ein Produkt von Klarna ist. Somit bezieht sich deine Anfrage sowohl auf Bezahlungen mit Klarna als auch dem mit Produkt Billpay.
Bitte stelle uns folgende Informationen zur Verfügung:
deinen Vor- und Nachnamen
dein Geburtsdatum
deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast.
Bitte beachte, dass du, wenn du Bestellungen mit mehr als einer E-Mail-Adresse getätigt hast, für jede weitere E-Mail-Adresse eine separate Anfrage stellen musst.
die Klarna-Rechnungsnummer zu einer deiner Bestellungen
den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
den genauen Rechnungsbetrag einer deiner Bestellungen
--------------------
Lustig oder ?
Habe ich heute auch bekommen
@@sir-seadragon OK scheinen die einfach mal zu machen. Hab zurück geschrieben dass ich keine Daten haben möchte, sondern nur wissen will ob und was (wie im Schreiben der ersten eMail) bei dem Datenleck geklaut wurde und dass die Frist so bleibt. Unglaublich
Bei mir ebenfalls. Außerdem fordern sie von mir weitere - auch abstruse - Angaben. Ich unterstelle, so soll das ganze in einem Mail-Ping-Pong versanden.
@@maremonte157 ja bei mir kam jetzt noch. Sie brauchen die Handynummer, denn da kommt der Code hin für den Download meiner Daten. Also 2. Antwort wo sie nicht drauf eingehen was ich will. Langsam sollte ich Herr Solmecke einschalten.
Kanzlei WBS: Da das nun mehrere so erleben, was ist zu tun?
Danke für die Info.
Genial! Eure Kanzlei scheint bestens organisiert zu sein =)
und auch sehr gewillt, unsere daten zu sammeln! )))
@@Cat_Cheshire :)
Ich habe diese Antwort von Klarna erhalten:
Bitte beachte, dass seit dem 01. Juni 2021 Billpay mit Klarna verschmolzen wurde und nun ein Produkt von Klarna ist. Somit bezieht sich deine Anfrage sowohl auf Bezahlungen mit Klarna als auch dem mit Produkt Billpay.
Um deine Anfrage bearbeiten zu können, benötigen wir weitere Informationen von dir:
deinen Vor- und Nachnamen
dein Geburtsdatum
deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast
die Klarna-Rechnungsnummer zu einer deiner Bestellungen
den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
den genauen Rechnungsbetrag einer deiner Bestellungen
deine Rechnungsadresse (solltest du das Produkt Billpay genutzt haben)
Warum brauchen die diese Angaben? Eine Beantwortung der Fragen aus Ihrer Vorlage wäre doch auch ohne diese Angaben möglich oder nicht?
Ich habe dieselbe Mail bekommen und wäre für eine Antwort dankbar.
Ich möchte nach dort nicht noch mehr persönliche Angaben übermitteln, als dort schon vorhanden sind.
Offen un' ehrlich wird von SmileSecret verklagt, würde mich über ne Einschätzung freuen :)
Jo des passiert wenn Pfuscher in Softwareentwicklung wirken. Nicht selten fängt der Pfusch schon im Management an.
Kann ich bestätigen. Ich war selber mal angestellter einer Firma. Mein Vorgesetzter war ein guter Programmierer und man dachte sich wohl, wenn der gut programmieren kann, kann der auch gut Menschen führen. Die Probleme sind meist nicht die Programmierer, sondern das Arbeiten zwischen diesen. Wenn A nicht weiß, dass es bereits eine Funktion von B gibt, die genau das macht, was A braucht und B grundsätzlich was ändert, aber nur seine Funktion aktualisiert, kommt es nicht selten zu ungewünschten Ergebnissen.
Ihr seid die Besten echt !
Und was kann man dann tun wenn man davon betroffen ist ? wahrscheinlich kommen solche Firmen wieder "einfach" davon ohne dass etwas passiert und der Kunde wird wieder mal der dumme sein :-(
Schritt 1: Jede Website, die man mit dem gleichen Passwort/Benutzernamen besucht, aufsuchen und Passwort (und Benutzername, sofern möglich) ändern.
Schritt 2: Passwort für den E-Mail-Provider, über den du Klarna registriert hast, ändern.
Schritt 2.1: (Sofern möglich) Zwei-Faktor Authentifizierung aktivieren.
Schritt 3: Die Kontoauszüge die nächsten Monate beobachten wie die Katze den Fisch im Aquarium. Bei der geringsten unregelmäßigkeit: Zur Bank Pilgern und rückhängig machen.
Schritt 4: Neue Mobil und evtl. Haustelefonnummer beantragen oder, falls zu unbequem, damit leben, das man u.U. in zukunft VIELE anrufe mit unbekannter nummer bekommt.
Bei den nächsten Wahl aufpassen, dass man nicht Klaus Schwab wählt. Als Finger weg von den Grünen.
@@psymcdad8151 bei Klarna kann man sich gar nicht per Passwort anmelden. Man bekommt eine Email und muss diese bei jedem einloggen erneut bestätigen.
@@Caylee Abhängig von deren Dateisystem ist das wahlweise Super oder unterirdisch.
@@AugustKling Also sind CDU und SPD am Datenleck bei Klarna schuld?
4:39 Warum kommt nach Seite 1 von 4, die Seite 3 von 4 ? Und warum sollte man seine Daten hier freiwillig auch noch preisgeben? 5:15 Was sind "anfeorderten Auskünfte"?
Danke Soli ❤️
Vielen Dank für das Angebot mit Ihrem Schreiben herauszufinden ob man betroffen ist:) !
Nutze Klarna seit Jahren. Allerdings erstellte ich niemals ein Konto.
Aber dafür hat doch der Verkäufer deine Daten, oder? 🤔
@@soone3 Klarna speichert deine Daten trotzdem bzw. alle Daten die du mit deiner Mailadresse abwickelst. Ich hab vor kurzem ein Klarna Konto erstellt und war überrascht dass Bestellungen die definitiv vor der Kontoerstellung getätigt wurden, dort aufgelistet waren.
der login ist der account, sobald du was über klarna bestellst ist mit deiner email adresse des kaufs ein account gelinkt
quelle: arbeite im moment noch bei denen im support
@@oke6608 meines erachtens ja, da du ja zum einloggen auf deine email adresse bzw als sms einen 1mal link bekommst um auf dein konto direkt zuzugreifen
deine daten werden aber auch vom jeweiligen händler eben wegen der rechnungsadresse übermittelt
ergo ist es immer lustig wenn die leute denken dass ich ihre adresse will obwohl ich nur die email adresse und den namen ( im besten fall) zur legitimation brauche und die leute dann angst haben ich würde rausfinden können wo sie wohnen ( was ich sowieso sehe) da ich die rechnungsadresse sowieso sehe.
Dann bin ich ja nicht betroffen oder?
@wbs wenn klarna sagt "es kann zu verzögerungen bei der bearbeitung kommen" (automatisierte antwortmail) hat das auswirkungen auf die 4 wochen?
Nein
Super, mach ich sofort.. Danke
Danke danke für das Formular und bitte auch das Thema Fitnessstudios nicht vergessen
Wird Klarna nicht in allen Fällen antworten, dass man nicht betroffen ist? Ich meine wie kann ich überprüfen ob es so ist oder nicht? Viele Grüße und danke für die Informationen und das Video
Gute Frage. Ich denke, sie sind im sinne des Datenschutzes dazu verpflichtet dir Auskunft zu geben, aber wie du schon sagtest, ob sie das machen, dass steht auf einer anderen Karte
Es ist wie im Wilden Westen, als man sein Geld noch unterm Kopfkissen hatte! Es ist offen für jeden zugreifbar, wenn man nicht selbst rund um die Uhr drauf auf passt!
Mit dem Unterschied dass man damals nicht alles dokumentierte....
.... Was für ein Blödsinn. Selbst wenn man Zugriff auf fremde Konten gehabt hätte wäre es nicht DEIN Geld sondern erstmal das von Klarna. Und das wäre auch noch versichert. Dein Vergleich ist so realitätsfern, dass man sich wirklich nur an den Kopf fassen kann.
@WBS 5:24 oben bei der Adresse fehlt das Leerzeichen zwischen 50672 und Köln :)
Gruß
Wie ist die Situation wenn man Klarna nicht direkt nutzt bzw. nur als Zahlungsart verwendet? (SEPA-Lastschriftmandat per Klarna) ?
dann benutzt du ja einen Service von Klarna dementsprechend benutzt du Klarna
DANKE für eure Hilfe, bei mir sind 5 Abbuchungen einfach passiert und ich war das nicht ich hab es jetzt auf eurer Seite mal ausgefüllt und an Klarna gesendet. ich hoffe die Reagieren
Eine Anwaltskanzlei hat einen sonntäglichen newsletter und wirbt via RUclips für Mandanten, wobei man nicht weiß wem man hier seine Daten zuschickt und was der/die damit machen, damit vor haben???
Das finde ich echt lustig 😂😂
Jo jetzt auch wieder alle Daten hier hinterlassen 😬
Achtung Herr Solmecke, Sie haben einen Rechtschreibfehler auf Ihrer Webseite. Bei 5:00 muss es "Ich akzeptiere..." und nicht "Ich aktzeptiere" heißen. Außerdem sollte bei 5:24 ein Leerzeichen im PDF zwischen der Postleitzahl und der Stadt rechts oben eingefügt werden.
Ansonsten super Sache!
Hab das Schreiben zu Klarna geschickt. Bezahle sehr oft mit Klarna. Hoffentlich kommt ein Update Video!
Klarna will nun folgende Informationen "aus Datenschutzrechtlichen Gründen" haben:
deinen Vor- und Nachnamen
dein Geburtsdatum
deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast Bitte beachte, dass du, wenn du Bestellungen mit mehr als einer E-Mail-Adresse getätigt hast, für jede weitere E-Mail-Adresse eine separate Anfrage stellen musst.
die Klarna-Rechnungsnummer zu einer deiner Bestellungen
den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
den genauen Rechnungsbetrag einer deiner Bestellungen.
Wie sieht es damit aus? Muss ich Klarna all die Informationen per Mail mitteilen? Was passiert, wenn ich nun mehrere E-Mail Adressen verwendet habe? Muss ich für jede E-Mail-Adresse tatsächlich eine eigene Anfrage stellen? Mir erscheint es so, als ob Klarna versucht es einem schwer zu machen.
Geburtsdatum als eindeutiges Identifizierungsmerkmal wäre noch ok. Das sollte wohl auch genügen um "alle" Infos über mich zu sammeln in deren System - ohne dass dafür eine separate eMail von Nöten wäre?!
Hi, diese E-Mail habe ich auch von Klarna bekommen. Überlege schon die ganze Zeit, ob ich ihnen diese Informationen mitteilen oder es einfach lassen sollen. Was hast du gemacht? Mit welchem Ergebnis?
@@stefanreuter9626 bis auf die Handynummer wurden die Daten gegeben und auf postalische Zusendung bestanden. Dies wird derzeit noch verweigert
@@FrontPlayer01 OK. Wirst du Klarna im schlimmsten Fall deine Handynummer geben?
Mir ist irgendwie nicht wohl bei dem Gedanken, denen so ziemlich jede relevante Information über mich per E-Mail mitzuteilen. Schließlich wird diese E-Mail von echten Menschen gelesen. Je nachdem, welchen Sachbearbeiter man erwischt, schnappt der sich noch die Daten und verkauft sie weiter. Heutzutage weiß man ja nie!
@@stefanreuter9626 Nein werde ich nicht. Toll wäre, wenn @WBS mal auf die Reaktion von Klarna eingehen würde, ob das so statthaft ist, wie die vorgehen
Da stellt sich mir allerdings dann auch die Frage:
Wieso sollte Klarna mir ehrlich Auskunft darüber geben, ob ich denn als Kunde betroffen war, oder nicht?
Wer will das denn kontrollieren?
Klarna traue ich sowieso nicht.
Bei allem Respekt, aber ist es nicht ironisch over 9000, dass ich ALLE MEINE DATEN bei WBS eingeben muss, nur um das Schreiben zu bekommen? Selbst mein Geburtsdatum und meine Handynummer, die Klarna gar nicht besitzt und demzufolge auch nicht zum Datenabgleich benötigt.
Es würde doch reichen, wenn man das vorgefertigte Schreiben als beschreibbares Dokument bekommt und man selbst seine Daten einträgt.
Von mir aus auch nur in Kombination mit einem WBS-Newsletter...wenn's denn sein muss.
Aber diese Datensammlung ist echt nicht okay, finde ich. Insbesondere, wenn es um ein Datenleck geht.
Zumal das Formular nicht mal richtig zu funktionieren scheint 😅 wollte nur mal schauen und kann nicht mal meine richtige Postleitzahl eingeben, da das Tool Zahlen nicht annimmt, die mit einer Null beginnen. Ist bei mir aber der Fall. Und gerade die Postleitzahl ist etwas, was bei Klarna hinterlegt ist und entsprechend richtig sein muss.
Kannst einfach falsche Daten angeben und das Word dokument selber danach bearbeiten
Du kannst ja Dummy Daten eingeben und die Word Datei händisch bearbeiten.. Sehe dass Problem nicht..
das glaubst aber auch nur du dass klarna die garnicht besitzt lol eben da der händler die daten allein schon wegen der rechnungsadresse übermittelt.
du kannst das formular auch selbst aufsetzen, wenn du dich damit wohler fühlst, Im video ist ja quasi ne vorlage zu sehen, die du einfach abtippen kannst
Richtig stark mit dem Schreiben-Generator, bin Kunde und probiers sicherlich aus!
Guten Morgen, ich wollte nur fragen sind die Daten die man bei ihnen eingibt auch Sicher bei dem Formular? und Super Video wie immer. 👍🏻
Nein ganz unsicher. Am besten nicht nutzen und zum Schutz langfristig im Keller einschließen.
offen un ehrlich haben gerade ein video veröffentlicht. wäre super wenn du auch dazu ein video machen könntest!
Bei Accorhotels gab es auch ein Leak, dort war man auf einmal in anderen Accounts drinnen und konnte Buchungsdaten einsehen
Beim Lieferservice Gorilla gab es doch letztens auch ein Datenleck.
Hi✌️ was kostet es wenn man von dem datenleck betroffen ist, wenn man dann weiter Schritte einleitet und wie sehen die weiteren Schritte aus?
Klingt nach response cache (global, statt per id).
Passiert. Sollte einem aber nur einmal (im Arbeitsleben) passieren.
_Und sollte im besten Fall am Anfang der Karriere in einem kleinen Projekt passieren._
ich tippe Mal darauf das nachdem der Client die Anmeldedaten übermittelt hat die Server diese irgendwie durcheinander bekommen hat, aber ka wie das genau bei Klarna funktioniert.
Ist auch meine Vermutung. Passiert jedem Entwickler mindestens 1 mal im Leben, meistens jedoch auf irgendwelchen schwach frequentierten CMS Systemen oder API's. So groß der Schreckmoment da aber auch ist .. das ist meiner Meinung nach nichts was man sofort uneingeschränkt automatisiert ausnutzen und abgreifen kann .. da hat Oma Gertrud halt mal die Überweisung von Hans Jürgen gesehen - solang man da keine Screenshots oder Sicherung von macht, wars das dann aber auch. Sollte natürlich trotzdem nicht passieren. In der Haut von dem Verursacher möcht ich jedenfalls nicht stecken ;)
@@helmchen1239 jo das würde allerdings nahe legen das nur betroffen ist wer sich zu der Zeit versucht hat einzuloggen. aber ich sehe es genauso, ob da jetzt so schlimm ist? das Problem bestand ja nicht lange, der schaden sollte minimal sein.
Benutze Klarna nur noch als Zahlungsmittel aber auch als Bankkonto mittlerweile weswegen dieser Datenleck einen schon etwas Sorgen macht.
Ich bin aber wirklich dankbar das wir die Kanzlei WBS haben (Nicht nur für solch Fälle. Nämlich Allgemein). Habe nun direkt das Angebot des Auskunftschreiben an Klarna genutzt und jetzt heißt es abwarten.
Mal angenommen, wenn diese E-ID kommt und auch die Biometrischen Daten auf einem Zentralserver gespeichert werden.
Wie wäre hier die Sachlage, wenn es hier auch ein Datenleck gäbe, da dies ja Erzwungen ist.
Wer haftet hierfür? Denn ich denke wenn diese Art der Daten betroffen wären, wäre eine Schadenersatzforderung Absolut NICHT ausreichend.
Müsste ich mir dann den Rest meines Lebens Sorgen machen, da hier jederzeit ein Identitätsdiebstahl stattfinden könnte?
Ich meine man könnte damit, wenn man ganz böse ist, meine Bankverbindungen kappen, Illegalen Drogen/Waffenhandel etc betreiben. Die Chance ist gering, aber nicht Null.
Edit: Ist ja auch nicht so, als könnte man wenn man hier betroffen wäre mal kurz seine Daten ändern lassen oder das Passwort aktualisieren.
Klarna ist sowieso eine hinterhältige Firma, keine Ahnung warum so viele das als Schnittstelle verwenden, deren Support beleidigt Kunden :') richtig grottig. Dass die mit Daten nicht verantwortungsbewusst umgehen war abzusehen ^^
Einer der wenigen Onl. Bezahldienste die funzen !!
Habe schon einige kl Beträge mit denen finanziert. Viele andere fordern gleich nh Kreditkarte !
@H. Solmecke, soweit ich die DSGVO verstanden habe muss bei einem Datenschutzvorfall jeder betroffenen Nutzer doch zwingend informiert werden. Unabhängig davon ob ich eine Auskunftsanfrage stelle?
#Frage ich hab ne frage nähmlich wenn ich motorrad fahre und nicht vollkasko bin und ich in ne kurve fahre und in pferde extrementen reinfahre und mir zieht es das rad weg und mich ballerts kann ich dann diesen tollen pferde besitzter verklagen oder sein pferd essen?
Waaauuuuu
Das bei Klarna . !
Nicht schlecht
Hab heute eine merkwürdige E-Mail von Klarnas Datenschutz-Abteilung erhalten. Ich soll denen jetzt alle persönlichen Informationen, die im PDF stehen, schicken, und zudem, auf welchen Einkauf bei welchem Händler sich meine Anfrage bezieht.
Ich glaube, die verstehen gar nicht (auf intellektueller Ebene), was ich möchte. Unglaublich. Und nun?
Danke, allerdings würde ich das Adressfeld des Absenders rechts oben weiter nach links setzen. So trennt es komisch, zb Straße und Namen. Ansonsten Top
im formular löscht es ständig die erste ziffer der Postleitzahl (bei mir die null) ist das normal?
wie verhält sich das denn bei dieser sofortüberweisung mit klarna da hab ich ja dann keinen account bei denen oder?
Kann man auch betroffen sein wenn man nur per online banking über klarna zahlt? Ein Konto direkt bei Klarna hab ich nämlich nicht.
@Kanzlei WBS :
Zur Info: Klarna antwortet auf euer Anschreiben damit, dass sie weitere Daten (zur Bearbeitung) einfordern.
Zitat: "Um deine Anfrage bearbeiten zu können, benötigen wir weitere Informationen von dir:
deinen Vor- und Nachnamen
dein Geburtsdatum
deine E-Mail-Adresse, die du bei einem Kauf mit Klarna verwendet hast
die Klarna-Rechnungsnummer zu einer deiner Bestellungen
den Namen eines Händlers, bei dem du eine Bestellung getätigt hast
den genauen Rechnungsbetrag einer deiner Bestellungen
deine Rechnungsadresse (solltest du das Produkt Billpay genutzt haben)"
Ausserdem möchten sie eine Handynummer zum weiterleiten eines Entschlüsselungscodes.
Ist das rechtens? #fragWBS
Hallo Herr Solmecke! Sehr wichtige Frage! Wäre zu dieser Zeit sehr passend und interessiert bestimmt viele Menschen. Mein Fitnessstudio macht auf jedoch brauche ich einen negativen Corona Test damit ich trainieren darf. Außerdem besteht das Hygienekonzept mit Abstand und Maske tragen. Vorallem ersteres geht mir komplett gegen den Strich und lässt mich zu dem Entschluss kommen, dass ich dort nicht mehr trainieren möchte. Nun möchte ich kündigen, da ich ja auch keinen Vertrag unterschrieben habe in dem diese Bedingungen stehen. Welche Rechte habe ich nun? Gibt es ein Sonderkündigungsrecht?
Hallo Herr Solmecke, ich habe wie viele diese E-Mail erhalten und auch Auskunft erteilt. Sollt man nun weiter warten oder haben Sie vielleicht eine weitere Strategie wie man das verfolgen kann?
Am 04.06. habe ich Klarna angeschrieben.
Am 23.06. wurde mein Vor- und Nachname, Geburtsdatum und die Email, mit der ich Klarna genutzt habe erfragt
Am 29.06. wurde ich nach meiner aktuellen Handynummer gefragt.
Mir kommt das wie eine Hinhaltetaktik vor.
Haben die Mails von Klarna Auswirkungen auf die 4 Wochen Frist?
Ich benutzte zwar Klarna für eine Ratenzahlung habe dort aber keine Bankdaten hinterlegt.
Ich überweise das Geld immer so.
Habe ich dann auch einen Anspruch?
LG
Ich habe der Klarna euer Schreiben gesendet , es kam eine Rückfrage von Klarna. Diese habe ich beantwortet, seitdem kam nichts mehr. Die 4 Wochen sind bald rum, was muss ich machen ?
Offtopic, nur zur Info: die letzten 5 Videos von Sie haben immer so Mini rücklern/Lag, Bewegungen sehen nicht 100% flüssig aus. Ich glaube der ISO Wert ist auf die Kamera das sie benutzen falsch eingestellt ist.
Die ersten 2 screenshots haben die selben payments aber einen anderen namen?
Ich habe ja eine Vermutung. Ich denke die haben irgendwas umgestellt bezüglich des Session-Handlings und mehrere Nutzer haben aus Versehen die selben Session-Keys bekommen. Dadurch waren die angezeigten Daten nach dem Login mit den Daten eines Nutzers verknüpft, der sich zuvor einmal angemeldet hatte und den selben Session-Key bekam. Das darf natürlich nie passieren, ist aber die meiner Meinung nach einfachste Erklärung für das Missgeschick. Ich glaube auch nicht, dass man bewusst die Daten eines bestimmten anderen Users ansprechen konnte, sondern dass das mehr oder weniger Zufall war.
Ja sowas würde ich auch vermuten, wäre interessant wenn es Mal erläutert wird. Wird aber für Klarna dann bestimmt schwierig herauszufinden wer denn überhaupt betroffen war...
Halte ich für sehr unwahrscheinlich. Session keys sind entweder in-memory und damit nach einem Update nicht mehr auf dem Server oder in der Datenbank und damit auch nach einem Update noch der richtigen Reihe zuzuorden.
Klingt für mich eher nach einem caching Problem. Da wurde eine Route vom CDN gecached mit der das nicht passieren sollte. Das erklärt auch warum die Nutzer keine "Schreibrechte" auf fremde Konten hatten.
Dankeschön. :/ Hatte nach Facebook beim bezahlen über Klarma vor kurzem erst daran gedacht und dann ist des auch noch eingetreten. :/
Da hat ein Coder klar Mist gebaut :D Ich bin auch Coder und mir sind auch schon schlimme Fehler passiert. Normalerweise hat man eine QA, die sowas entdeckt. Ich schätze dass hier gespart wurde. Mangelhafte Qualitätssicherung.
Ich hatte letztes Jahr das Problem bei PostgreSQL, dass ich manchmal andere Daten zurückbekommen habe von einer anderen ID, obwohl die ID die gleiche war wie immer. Sowas kann echt schnell passieren.
@@RazeProgrammsAS klingt nach cashing oder evtl horizontal skalierten und korrumpierten Daten
Hallo Herr Solmecke, ihr Generator hat so seine Tücken, wenn Mann bei der Postleitzahl vorne eine Null stehen hat, wird diese immer automatisch gelöscht und obgleich ich das korrekte Datum im Generator angegeben habe, ist das Schreiben auf den 01.04. datiert.
sehr gutes Video
Kannst du ein Video über Ceta und die anderen Freihandelabkommen machen?
Bei chefkoch genau das selbe mitte Mai.
Lieber Meister Solmecke, bei 05:00 : "Ich akZeptiere..." nicht "Ich akTzeptiere..." Ich weiß nicht ob das rechtlich Auswirkungen hat, fiel mir nur eben auf
Es gibt ja hier das von WBS genannte Recht auf Auskunft mit einer Frist von 4 Wochen. Was passiert wenn man dieser Pflicht nicht nachkommt? Insbesondere dann nicht, wenn bspw. jetzt aufgrund eines Videos "unendlich" viele Auskunftsbegehren eingehen und man mit der Bearbeitung nicht hinterher kommt? Weiterhin würde mich auch interessieren ob man sich in so einem Fall auch direkt an das (Landes-)Amt für Datenschutz wenden kann und Beschwerde einreichen kann?
Frage: darf ich auf meiner Bayern Fanpage auf Instagram, gefälschte replica Trikots verlosen?
Muss ich wieder einen Obolus an wbs zahlen?
Was ist denn, wenn Klarna mir sagt " nein, du warst nicht betroffen"? Das kann ich doch gar nicht auf Richtigkeit überprüfen.
Genau mein Gedanke , die wären ja blöd jedem zusagen das du betroffen bist weil die genau wissen das sie dir dann Schadensersatz zahlen müssten. Kann aber auch sein das die für solch Schäden versichert sind 🤷🏻♀️
Rechtliche Frage: Muss hier nicht "Werbesendung" eingeblendet werden?
Mmn. Nein, da für mich der Werbecharakter für die Kanzlei WBS nicht im Vordergrund steht. Müsste aber wohl nen Richter entscheiden. Anders sähe das für mich aus, wenn Herr Solmecke zwei mal im Video erwähnen würde, dass er sich um solche Fälle gerne kümmert.
Muss das Klarna nicht auch innerhalb einer bestimmten Zeit Melden? Mir war da sowas wie 72 h.
Störung 😂👍🏼
Hallo ich habe das gemacht aber kam zu keinem Generator, sondern nur zu einer Seite wo ihr euch bedankt und sagt wie es weiter geht.
MfG
Kann man auch betroffen sein, wenn man über Klarna bei Lieferando etc. bezahlt hat, aber kein Account bei Klarna angelegt wurde?
@Kanzlei WBS
Wenn ich diese zahlungsweise nur nutze als Gast und meines Wissens nach kein Konto bei dieser Bank besitze, dürfte ich doch kein Risiko haben betroffen zu sein, oder verstehe ich das falsch? Danke im voraus. Liebe Grüße Keep up the good work and stay healthy;-)
Könnte man auf Basis von DSGVO-Verstößen bestrafen? Wenn man die einfach mal in den Konkurs schickt, wären danach sicher andere Firmen vorsichtiger mit Kundendaten.
Das selbe hatte ich auch schon mal im Riot Merch Store. Konnte damals die Rechnungen und Adressen von anderen Leuten aus der ganzen Welt einsehen. 😅
hab Klarna noch nie gehört.
wenn ich eine Auskunftsanfrage stelle und nach ablauf der Monatsfrist keine Reaktion folgt, sind wir ja schon bei 500 EUR Schadenerstz je Monat Verspätung (vgl. div. Urteile). Soll man dann lieber nach einem Monat die das Versäumnis anmahnen und somit darstellen, dass die Auskunft prio hat, oder noch weitere 5 Monate warten und abkassieren (wobei dann schwer wird nachzuweisen, dass ich ein tatsächliches Interesse an einer Auskunft habe) ?
Vor dem Skandal habe ich von Klarna noch nie etwas gehört. Habe aber auch kein Account bei Paypal und bin generell kein Fan von Zahlungsmöglichkeiten, bei welchen ein weiteres Unternehmen involviert ist.
ich kann bei dem Formular bei der PLZ die 0 nicht als erstes setzen ,die verschwindet immer ... 09... hab ich^^
Auf der Seite von der Kanzlei gibt es ein Fehler bei dem Formular man kann ja nicht das richtige Datum eingeben auf einen mobilen Gerät
Hallo mein Freund.
füge doch bitte in der Zeitleiste eine Timeline bei 0:38 ein.
sie wollen wissen ob ihre daten geklaut worden sind?
dann geben sie alle daten bei uns ein!
ah ja.. beim anwalt noch gut, sonst gruselig.. und am ende sind die daten wieder online, und auch wbs könnte IT Probleme haben
Kein Kunde dort..Kein Problem :-)
Auskunft über alle Daten fristgerecht erhalten.
Wie sieht es aus, wenn die Fragen bzgl. der eigenen Betroffenheit, nicht ausreichend beantwortet und auf die Zukunft aufgeschoben werden?
Es hieß dass noch analysiert werden würde, wer alles betroffen ist.
Keine Zeitangabe.
Dies fällt vermutlich nicht mit in die Fristsetzung der Datenauskunft alleine.
Welche Rechte gelten in diesem Falle der Auskunft über das Datenleck konkret?
Wann müssen sie das endgültig untersucht haben?
Danke für das video. Dann werde ich das mal ausfüllen, denn ich denke ich bin betroffen. Hatte gestern im Briefkasten post von Klarna mit einer Zahlungsaufforderung vom e..y shop. Dort habe ich aber kein konto und habe auch über meine klarna email adresse vorher nix bekommen. Nach einem chat mit dem support von klarna, habe ich dann die zahlungsaufforderung im konto gesehen. ein furchtbar häßlicher Globus^^
Dann mal sehen was da rauskommt, bestellt wurde aber am 17Mai also bisschen früher als das Datenleck. wie gesagt danke, ich hätte das thema echt verpasst
Mit Welchen Tool könnt ihr solchen coolen Tools erstellen? Das würde mich mal interessieren! Danke. 👍
das tool heißt "programmieren"
@Kanzlei WBS Ich habe mal eine frage Ich habe Februar ein Notebook Gekauft über Ebay habe aber meine 2 Wochen Rückgabe recht genutzt habe denn Notebook am ca 24 Februar wieder zum Händler geschickt, alles gut bis dahin Und denn fing erst alles an Also ich habe ein Käufer Schutz so und Ebay hat zu mein Gunsten beschlossen das war am 15 März und nun wenn ich bei Ebay Anrufe heißt es ja war ein Bug oder sonst so verrückte Dinge und immer kamm denn die Antwort es tut uns leid bitte haben sie bis 14 tage noch Geduld bis in denn zeit Raum kommt ihr geld auf ihr konto zurück heute haben wir denn 7 Juni und immer noch das gleiche, was kann ich machen bei Ebay das ich endlich mein Geld wieder bekomme, und könnte ich auch noch was klagen ich weiß nicht was genau rechtlich ist und ich würde mich über eine Antwort sehr freuen Liebe Grüße Luxana Eva
Wieso wird denn da gefragt, ob ich rechtsschutzversichert bin? Wird da die nächste Sammelklage vorbereitet?
ist Marketing, in der Datenbank ist es doch nützlich diese Informationen von Leads zu haben. Du hast mit der Nutzung des "kleinen Tools" nun wiederum Deine Daten dort abgegeben. Und mit der Anreichung solcher Informationen lassen sich künftig die Newsletter auf Dich besser zuschneiden. Du bekommst das Tag "hat-rechtschutzversicherung" in der Datenbank und diese Segmentierung kann man für Testbausteine und Funnel nutzen. Denn mit Rechtschutzversicherung fällst Du in eine anderen Kundengruppe, solche die weniger Prozessrisiko hat. Entsprechend wird wohl der Wortlaut künftiger E-Mails von WBS an Dich sein. Eine IT-mäßig vollautomatisierte Kanzlei. Ein Schelm, der Böses denkt 😇
@@Bodo.berlin Oder manchmal ist ne Kundenkartei einfach nur ne Kundenkartei, und die Kirche bleibt im Dorf.
Zum Glück hatte ich nie Bock auf zu viele Accounts, und dadurch kein Klarna-Konto
Ich habe die Daten nun in einer Woche 3 mal in das Formular eingetragen, aber keine Email bekommen🤔😫