Datenskandal beim Münster-Marathon

Ja, hab ich gestern im WDR 5 im Radio gehört.

Besonders gelungen fand ich die Formulierung mit der sie, mit Zustimmung des Landesdatenschutzes, die Benachrichtigung zum Rückruf der Daten CD formuliert habe. Da sei eine Fehlfunktion drauf die "Schaden anrichten" könnte

Genauso wie unsere Politiker. Einfach mal die Wahrheit sagen gibt's offenbar auf keiner Ebene mehr.

Walter

Also davon abgesehen, dass der Fehler passiert ist, finde ich das Verhalten seitens der Organisation genau richtig.

"Einfach mal die Wahrheit sagen" ist auch passiert (auf der Homepage sowie per Post).

Aber dass vorher versucht wurde, den Schaden zu begrenzen, dass halte ich schon für in Ordnung und vor allem interessewahrend.

Von einem Skandal zu sprechen halte ich ohnehin für übertrieben. Es ist ein Unfall. Ein Skandal riecht für mich nach Betrug und Mißbrauch.

Auch hält sich der Schaden doch wohl in Grenzen. Dass Kontodaten veröffentlicht werden hört sich vielleicht unschön an, aber ich muß staunen, wie naiv manche Menschen doch sind. Meine Kontodaten sind so vielen Menschen, Firmen, Behörden... bekannt. Bei jeder Kartenzahlung usw. gebe ich die Daten ab. Firmen schreiben die Daten auf die Briefbögen.

Damit lässt sich mir schwerlich ein Schaden produzieren.

Die Organisation des Münster-Marathon gilt als vorbildlich. So habe ich sie auch erlebt. Der Fehler mit der DVD fügt mir keinen Schaden zu und deshalb lebe ich ganz gut damit.

Ralph

corriere hat geschrieben:Meine Kontodaten sind so vielen Menschen, Firmen, Behörden... bekannt. Bei jeder Kartenzahlung usw. gebe ich die Daten ab. Firmen schreiben die Daten auf die Briefbögen.

ich finde es ist ein unterschied, ob ich widerruflich einer (idr. einigermaßen seriösen - sonst mach ich das auch nicht) firma eine einzugsermächtigung gewähre, oder einer großen anzahl mir unbekannter privatpersonen meine bankdaten übermittle (die diese natürlich beliebig vervielfältigen und weitergeben können, wenn sie möchten).

corriere hat geschrieben:Damit lässt sich mir schwerlich ein Schaden produzieren.

echt? wenn ich deine konto daten hätte, könnte ich in zukunft meine interneteinkäufe von deinem konto abbuchen lassen. selbst wenn ich blöd genug bin und mir nicht irgendwas einfallen lasse, was mich unauffindbar macht (wohl nicht so einfach) - so müsstest du zumindest erstmal überhaupt bemerken, dass da was abgebucht wurde, was du nicht bestellt hast, und dich dann drehen und kümmern. wenn ich es nur darauf anlege dir zu schaden ohne selbst einen vorteil (=die bestellte ware) davon zu haben, kann ich waren an irgendwelche phantasieadressen schicken lassen. über entsprechende proxy-ketten (das geht automatisiert - kostet nur ein paar mausklicks) kann ich meine IP komplett unkenntlich machen, sodass nie jemand herausfinden kann, dass ich das war.

dass du glaubst, dass man mit kenntnis deiner bankdaten keinen unfug machen kann hört sich für mich offengestanden auch ziemlich naiv an.

hadesnumb hat geschrieben:ich finde es ist ein unterschied, ob ich widerruflich einer (idr. einigermaßen seriösen - sonst mach ich das auch nicht) firma eine einzugsermächtigung gewähre, oder einer großen anzahl mir unbekannter privatpersonen meine bankdaten übermittle (die diese natürlich beliebig vervielfältigen und weitergeben können, wenn sie möchten).


echt? wenn ich deine konto daten hätte, könnte ich in zukunft meine interneteinkäufe von deinem konto abbuchen lassen. selbst wenn ich blöd genug bin und mir nicht irgendwas einfallen lasse, was mich unauffindbar macht (wohl nicht so einfach) - so müsstest du zumindest erstmal überhaupt bemerken, dass da was abgebucht wurde, was du nicht bestellt hast, und dich dann drehen und kümmern. wenn ich es nur darauf anlege dir zu schaden ohne selbst einen vorteil (=die bestellte ware) davon zu haben, kann ich waren an irgendwelche phantasieadressen schicken lassen. über entsprechende proxy-ketten (das geht automatisiert - kostet nur ein paar mausklicks) kann ich meine IP komplett unkenntlich machen, sodass nie jemand herausfinden kann, dass ich das war.

dass du glaubst, dass man mit kenntnis deiner bankdaten keinen unfug machen kann hört sich für mich offengestanden auch ziemlich naiv an.

Das ist doch ganz einfach. Wenn von meinem Konto etwas abgebucht wird, was da nicht hingehört, dann gebe ich die Belastung zurück. Und schon ist mein Konto nicht mehr belastet.

corriere hat geschrieben:Das ist doch ganz einfach. Wenn von meinem Konto etwas abgebucht wird, was da nicht hingehört, dann gebe ich die Belastung zurück. Und schon ist mein Konto nicht mehr belastet.

wie gesagt: du musst es
1) merken
2) machen (arbeit -> schaden )

hadesnumb hat geschrieben:wie gesagt: du musst es
1) merken
2) machen (arbeit -> schaden )

1 Telefonat!

hadesnumb hat geschrieben:wie gesagt: du musst es
1) merken
2) machen (arbeit -> schaden )

Das ändert aber nichts daran, dass die Kontonummer keine Information ist, die man aktiv geheimhalten müsste. Sonst könnte man sie nämlich nicht benutzen.

tina

Trotzdem bleibt ein ungutes Gefühl, wenn man sieht, was mit den persönlichen Daten so passieren kann, obwohl man es nicht will.

Letzte Woche habe ich mich für meinen ersten Triathlon angemeldet. Die Anmeldung erfolgte auf einer ungesicherter Internet-Seite, die Anmelde-Bestätigung mit allen (!) Daten kam per (unsicherer) mail.
Ich habe darüber per mail meinen Unwillen geäußert.
Die Anmeldeseite ist allerdings bis heute ungesichert. Kostet vielleicht zuviel, das umzustellen???

corriere hat geschrieben:Also davon abgesehen, dass der Fehler passiert ist, finde ich das Verhalten seitens der Organisation genau richtig.

"Einfach mal die Wahrheit sagen" ist auch passiert (auf der Homepage sowie per Post).

Aber dass vorher versucht wurde, den Schaden zu begrenzen, dass halte ich schon für in Ordnung und vor allem interessewahrend.

Von einem Skandal zu sprechen halte ich ohnehin für übertrieben. Es ist ein Unfall. Ein Skandal riecht für mich nach Betrug und Mißbrauch.

Auch hält sich der Schaden doch wohl in Grenzen. Dass Kontodaten veröffentlicht werden hört sich vielleicht unschön an, aber ich muß staunen, wie naiv manche Menschen doch sind. Meine Kontodaten sind so vielen Menschen, Firmen, Behörden... bekannt. Bei jeder Kartenzahlung usw. gebe ich die Daten ab. Firmen schreiben die Daten auf die Briefbögen.

Damit lässt sich mir schwerlich ein Schaden produzieren.

Die Organisation des Münster-Marathon gilt als vorbildlich. So habe ich sie auch erlebt. Der Fehler mit der DVD fügt mir keinen Schaden zu und deshalb lebe ich ganz gut damit.

Ralph

Richtig, es ist erst ein Skandal geworden, nachdem der Boulevardsender WDR das ganze breitgetreten hat. Die Veranstalter haben sich vorher genau richtig verhalten. Ihr müßt mal den wahren Hintergrund sehen. Der MÜMA ist eine Veranstaltung von Läufern für Läufer, da sind nicht teure Agenturen am Werk die eben mal so alles abgeben können. Der, der da für zuständig war macht das ehrenamtlich und hat sich einfach mal VERTAN!!!! Ihr wollt kostengünsgtig an den Start gehen, aber alles muß perfekt sein. Arbeiten doch mal die ganzen Motzer umsonst und lasst euch bei einem Fehler bitte auch verprügeln. Der einzige Skandal ist der unseriöse WDR Übrigens, wer sich beschwert und sein Profil bein XING eingestellt hat, der sollte sich mal Gedanken über die zukünftige Strategie von Google machen, die holen demnächst alle eure privaten Daten mit Foto und verbreiten die über zukünftige Mobiltelelefone.

METRO Group Marathon hat geschrieben:Richtig, es ist erst ein Skandal geworden, nachdem der Boulevardsender WDR das ganze breitgetreten hat. Die Veranstalter haben sich vorher genau richtig verhalten. Ihr müßt mal den wahren Hintergrund sehen. Der MÜMA ist eine Veranstaltung von Läufern für Läufer, da sind nicht teure Agenturen am Werk die eben mal so alles abgeben können. Der, der da für zuständig war macht das ehrenamtlich und hat sich einfach mal VERTAN!!!! Ihr wollt kostengünsgtig an den Start gehen, aber alles muß perfekt sein. Arbeiten doch mal die ganzen Motzer umsonst und lasst euch bei einem Fehler bitte auch verprügeln. Der einzige Skandal ist der unseriöse WDR Übrigens, wer sich beschwert und sein Profil bein XING eingestellt hat, der sollte sich mal Gedanken über die zukünftige Strategie von Google machen, die holen demnächst alle eure privaten Daten mit Foto und verbreiten die über zukünftige Mobiltelelefone.

blablablablablabla

Selten so einen zusammenhanglosen Quatsch gelesen, bei dem eins mit dem anderen nichts zu tun hat.

romawi hat geschrieben:blablablablablabla

Selten so einen zusammenhanglosen Quatsch gelesen, bei dem eins mit dem anderen nichts zu tun hat.

Dann starte in NEW York, da kostet der Startplatz 300 Euro plus 1.500 die Reise; und überhaupt, alles besser. Oder mach doch so eine Veranstaltung mal selber, ich komme dann vorbei und nehme das Ding genau unter die Lupe, finde was und nehme das Ding. Typisch deutsche Spießermentalität, aber das ist nun mal hier im Land gern gesehen. Dann kommt doch einfach nicht mehr nach Münster und geht zum tollen Ruhrpottmarathon, der ist ja so geil und die machen garaniert keine Fehler. Hey, Fehler sind menschlich, auch du hast schon welche gemacht.
Bist bestimmt auch mal bei rot über die Ampel gefahren und womöglich sogar noch Leben anderer gefährdet. Wenn ihr aber alle tadellos seid, werdet doch Gott!

Das ist alles übertrieben. Fehler passieren und das ist doch Quatsch hier.
Meine Kontonummer kann jeder haben; vielleicht überweist ja mal einer was ....

Die Münsteraner Laufveranstaltungen - alle - sind mit viel Herz und Liebe zum Sport von Amateuren organisiert und wem das nicht gefällt, der soll einfach woanders laufen. Ist doch wahr - mußte mal raus !

axel_fuerth hat geschrieben:Trotzdem bleibt ein ungutes Gefühl, wenn man sieht, was mit den persönlichen Daten so passieren kann, obwohl man es nicht will.

Letzte Woche habe ich mich für meinen ersten Triathlon angemeldet. Die Anmeldung erfolgte auf einer ungesicherter Internet-Seite, die Anmelde-Bestätigung mit allen (!) Daten kam per (unsicherer) mail.
Ich habe darüber per mail meinen Unwillen geäußert.
Die Anmeldeseite ist allerdings bis heute ungesichert. Kostet vielleicht zuviel, das umzustellen???

Du brauchst schon mal ein Zertifikat dazu - und das kostet dich 100 EUR im Jahr. Damit ist dann der Leitungsweg zwischen Browser und Server gesichert. Von solchen Pannen bewahrt dich das auch nicht. Ich würde das auch nicht so hoch aufhängen - Shit happens und das hat mit Sicherheit keiner absichtlich gemacht und kostet den Veranstalter auch genug Geld. Übrigens läuft unsere Anmeldeseite auch nicht über SSL.

Siegfried

DanielaN hat geschrieben:Das ist alles übertrieben. Fehler passieren und das ist doch Quatsch hier.
Meine Kontonummer kann jeder haben; vielleicht überweist ja mal einer was ....

Die Münsteraner Laufveranstaltungen - alle - sind mit viel Herz und Liebe zum Sport von Amateuren organisiert und wem das nicht gefällt, der soll einfach woanders laufen. Ist doch wahr - mußte mal raus !

corriere hat geschrieben:

METRO Group Marathon hat geschrieben:

Journalisten wissen doch später immer alles besser
z.B. U-Bahn

METRO Group Marathon hat geschrieben:Richtig, es ist erst ein Skandal geworden, nachdem der Boulevardsender WDR das ganze breitgetreten hat. Die Veranstalter haben sich vorher genau richtig verhalten. Ihr müßt mal den wahren Hintergrund sehen. Der MÜMA ist eine Veranstaltung von Läufern für Läufer, da sind nicht teure Agenturen am Werk die eben mal so alles abgeben können. Der, der da für zuständig war macht das ehrenamtlich und hat sich einfach mal VERTAN!!!! Ihr wollt kostengünsgtig an den Start gehen, aber alles muß perfekt sein. Arbeiten doch mal die ganzen Motzer umsonst und lasst euch bei einem Fehler bitte auch verprügeln. Der einzige Skandal ist der unseriöse WDR Übrigens, wer sich beschwert und sein Profil bein XING eingestellt hat, der sollte sich mal Gedanken über die zukünftige Strategie von Google machen, die holen demnächst alle eure privaten Daten mit Foto und verbreiten die über zukünftige Mobiltelelefone.

Dem "blabla-Kommentar" von romawi schließe ich mich ausdrücklich an!

Ich bin noch nie in Münster gelaufen und glaube gerne all das Gute was man über die Orga so hört.
Trotzdem finde ich die Art und Weise in der da abwiegelnd falsch kommuniziert wurde (wenn der Inhalt des Berichts halbwegs zutrifft) bedenklich und gerade einer engagierten Organisation nicht würdig.

Warum haben sie nicht geschrieben:

Liebe Teilnehmer am letzten Marathon, "shit happens" und diesmal hat es uns erwischt. Tut uns ganz furchtbar leid. Das und das ist passiert. Es war eine zwar unverzeihliche, nichts desto trotz unbeabsichtigte Panne. Wir bitten Euch alle tausend Mal um Entschuldigung und hier ist ein Code für xx% Nachlaß für Eure Treue im Falle Eurer Teilnahme 2010.
Mit läuferischen Grüßen
Orga.

Da hätte ich mich als Empfänger nicht ganz so verarscht gefühlt als wenn ich so eine wachsweiche, gelinde gesagt "nicht ganz wahrheitsgemäße" Pseudo-Erklärung erhalten hätte, gleich noch verbunden damit, daß mir eine Erklärung abgenötigt wird die ich mit Unterschrift bestätigen darf.

Walter

viermaerker hat geschrieben:Da hätte ich mich als Empfänger nicht ganz so verarscht gefühlt als wenn ich so eine wachsweiche, gelinde gesagt "nicht ganz wahrheitsgemäße" Pseudo-Erklärung erhalten hätte, gleich noch verbunden damit, daß mir eine Erklärung abgenötigt wird die ich mit Unterschrift bestätigen darf.

Wenn ich den Radio-bericht von gestern richtig in Erinnerung habe, hat dies der Datenschutzbeauftragte NRW nach der Selbstanzeige so empfohlen.

Ich hatte das so verstanden, dass man diese Formulierung wählen soll, um keine schlafenden Hunde zu wecken, denn den allermeisten ist dieser Fauxpas wohl gar nicht aufgefallen.

Grundsätzlich sind wir uns sicherlich einig, dass so etwas nicht passieren darf. Ganz sicher leidet der Verantwortliche jetzt aber bestimmt kurzzeitig unter extremen Bluthochdruck. Das arme Schwein tut mir leid, denn ganz sicher hat er es nicht mit Absicht gemacht.

Ganz anders wäre der Fall für mich, wenn es sich jetzt um ein Unternehmen handeln würde, das mit sensiblen Kundendaten hantiert und mit diesen Daten auch noch Geld verdient.

Hier handelt es sich aber um einen Fehler, der auch eingestanden wurde und für den derjenige sich auch in einem gesonderten Brief entschuldigt hat.

Was mehr sollen sie denn tun? Ich möchte nicht in der Haut desjenigen stecken, der es verbockt hat.

Der Veranstalter ist jetzt gestraft genug, denn da hat man sich jetzt lächerlich gemacht.

Wer den Schaden hat, braucht für den Spott nicht zu sorgen...

Natürlich möchte ich auch nicht, dass nach der Anmeldung zu einem Volkslauf meine Adresse und meine Kontodaten am Ende noch irgendwo im Netz auftauchen.
Allerdings sind hier doch nur 2500 nette Läufer mit dieser DVD bedacht worden, und wir wissen doch alle, dass Läufer ehrliche Typen sind und sicher niemand von denen auch nur ansatzweise auf die Idee kommen würde, mit diesen Daten irgendwelchen Schindluder zu betreiben

Gruß
Martin

viermaerker hat geschrieben:

Warum haben sie nicht geschrieben:

Liebe Teilnehmer am letzten Marathon, "shit happens" und diesmal hat es uns erwischt. Tut uns ganz furchtbar leid. Das und das ist passiert.

Weil es nicht nur Leute wie Du und Jan und ich gibt, sondern jede Menge XXXXXXXXX da draussen in dieser Welt. Damit hätte man einem gewissen Teil der "Läufer", die bis heute nicht in die CD geguckt haben, eine "Aufforderung" zum Geld verdienen geschickt. Motto: "mal sehen, wie ich das nutzen kann" (selber oder weiterverkaufen oder oder oder). Lass es nur 1% gewesen sein, aber die Zahl halte ich für durchaus möglich.

D.h. nicht, dass die Vorgangsweise die Beste war - ich kenne diese nicht, aber das Kind ist vorher beim Versand in den Brunnen gefallen und war ab da gar nicht mehr zu retten!

gruss hennes

viermaerker hat geschrieben: Trotzdem finde ich die Art und Weise in der da abwiegelnd falsch kommuniziert wurde (wenn der Inhalt des Berichts halbwegs zutrifft) bedenklich und gerade einer engagierten Organisation nicht würdig.

Warum haben sie nicht geschrieben:

Liebe Teilnehmer am letzten Marathon, "shit happens" und diesmal hat es uns erwischt. Tut uns ganz furchtbar leid. Das und das ist passiert. Es war eine zwar unverzeihliche, nichts desto trotz unbeabsichtigte Panne. Wir bitten Euch alle tausend Mal um Entschuldigung und hier ist ein Code für xx% Nachlaß für Eure Treue im Falle Eurer Teilnahme 2010.
Mit läuferischen Grüßen
Orga.

Da hätte ich mich als Empfänger nicht ganz so verarscht gefühlt als wenn ich so eine wachsweiche, gelinde gesagt "nicht ganz wahrheitsgemäße" Pseudo-Erklärung erhalten hätte, gleich noch verbunden damit, daß mir eine Erklärung abgenötigt wird die ich mit Unterschrift bestätigen darf.

Walter

Ich glaub ich hätts genau so gemacht. Wenn Du erst schreibst "tut mir leid - auf der CD sind leider die Bankdaten aller Teilnehmer" - wer weiss wie viele schlafende Hunde Du damit erst weckst. Bei 3.500 Leuten ist die Chance recht groß das da auch ein paar dabei sind die für die Daten auch noch eine andere Verwendungsmöglichkeit sehen.

Siegfried

Drei Dumme - ein Gedanke

Ergänzung:

wdr.de hat geschrieben:Deren Sprecherin Bettina Gayk erklärte, dass ihre Behörde tatsächlich empfohlen habe, einen Rückruf ohne Nennung des wirklichen Grundes zu veranlassen. So sollte vermieden werden, dass die Teilnehmerdaten noch von weiteren Läufern entdeckt werden. Allerdings hätte dieser Rückruf "unverzüglich" erfolgen sollen. Die Marathon-Organisatoren haben allerdings zunächst die Herstellung einer neuen DVD in Auftrag gegeben und so den Rückruf noch einmal um rund zwei Monate verzögert.

OK, die erneute Verzögerung hätte man sich sparen können.

Aber: das sind keine Profis sondern Amateure.

Wäre ich betroffen, würde ich verzeihen

Siegfried hat geschrieben:Drei Dumme - ein Gedanke

Boah, was seid ihr 3 bloß für Schlitzohren . Die kriminelle Energie hier im Forum ist ja enorm!!
Ich muß gleich mal nachsehen, wo meine aktuelle TAN-Liste rumliegt


Walter

viermaerker hat geschrieben: Ich muß gleich mal nachsehen, wo meine aktuelle TAN-Liste rumliegt

Warum - willste die hier posten ?

viermaerker hat geschrieben:Boah, was seid ihr 3 bloß für Schlitzohren . Die kriminelle Energie hier im Forum ist ja enorm!!
Ich muß gleich mal nachsehen, wo meine aktuelle TAN-Liste rumliegt


Walter

Wenn Du sie nicht findest - die hab ich letztens mit dem Forentrojaner und der Webcam an Deinem Rechner runtergezogen.

Etwas kriminelles "Einfühlungsvermögen" ist grade im Internet nicht schlecht. Leider sind die Profis da noch weit fitter als ich.

Siegfried hat geschrieben:Wenn Du sie nicht findest - die hab ich letztens mit dem Forentrojaner und der Webcam an Deinem Rechner runtergezogen.

Das war also der Grund dass atp's Zugriff auf's Forum in den letzten Tagen so langsam war! Du warst Schuld !

Walter

viermaerker hat geschrieben:Das war also der Grund dass atp's Zugriff auf's Forum in den letzten Tagen so langsam war! Du warst Schuld !

Walter

Mist - ertappt - tja ich musst mit dem Trojaner ja erst mal einen Performancetest machen

Warum nur erst jetzt diese Aufregung? Damals hat sich nur wenig Unmut kund getan.

Bernd

BerndR hat geschrieben:Warum nur erst jetzt diese Aufregung?

Ich denke, weil das im Münster-Thread geblieben ist und nicht einen speziellen Thread dazu gab. Damals haben es nur die Münsteraner-Leser mitbekommen.

Fast schon witzig, dass nur so unbetroffene wie ich jetzt hier darüber schreiben.
Ist jetzt aber auch genug.

Gruß
Martin

viermaerker hat geschrieben:Boah, was seid ihr 3 bloß für Schlitzohren . Die kriminelle Energie hier im Forum ist ja enorm!!
Ich muß gleich mal nachsehen, wo meine aktuelle TAN-Liste rumliegt

Zahl erst mal wieder was Geld auf Dein Konto ein - es ist gerade gähnend leeeerrrrrr...

gruss hennes

Hennes hat geschrieben:Zahl erst mal wieder was Geld auf Dein Konto ein - es ist gerade gähnend leeeerrrrrr...

gruss hennes

Hab Dir grad Deinen Anteil überwiesen

Siegfried hat geschrieben:Hab Dir grad Deinen Anteil überwiesen

Huhhhh, dann habe ich ja jetzt 100%, hatte meinen Anteil ja schon Deiner Kreditkarte belastet.

gruss hennes

Sag ich doch! Besserwisser und Nörgler können sich gern bei mir Infos abholen wie EHRENAMTLICH ein Marathon auf die Beine gestellt werden kann. Wir hatten mal aus versehen einigen Teilnehmern den Orgabeitrag doppelt abgebucht. Da kamen wir auch total in das Schwitzen, passiert nun mal wenn ohne viel Geld eine Großveranstaltung auf die Beine gestellt werden soll. Da kamen auch Kommentare, die waren jenseits von guter Erziehung.


Hier die Nachricht von der Heimseite des Münster-Marathon.


Liebe Läuferinnen und Läufer,

in der Tat ist uns erstmalig seit 7 Jahren, wo wir die DVD versenden, ein großer Fauxpas passiert. Dafür möchen wir uns ausdrücklich entschuldigen. Was ist passiert?

Versehentlich wurde bei der Bereitstellung der Daten für die Urkunden auch die komplette Anmeldedatei mitkopiert. Kein technischer, aber ein menschlicher Fehler, der in gar keinem Fall passieren darf. Nach Bekanntwerden haben wir sofort einen Rechtsanwalt mit dem Spezialgebiet "Datenschutz" eingeschaltet, mit der Bitte, Kontakt zum Landesdatenschutzbeauftragten aufzunehmen. Mit unserem Rechtsanwalt haben wir dann sofort eine Selbstanzeige beim Landesdatenschutzbeauftragten gemacht mit der Bitte um Rückmeldung, wie wir uns verhalten sollen.

Bevor die Landesdatenschutzbehörde uns einen genauen "Fahrplan" empfohlen hatte, wurden folgende Sachverhalte eruiert:

Die DVDs wurden nur einem bestimmten Personenkreis zur Verfügung gestellt. Aussendungen an Presse, Sponsoren und Öffentlichkeit erfolgte nicht.
Die noch nicht versandten DVDs wurden sofort komplett vernichtet.
Die versehentlich mitkopierte Anmeldedatei lässt sich nur mit einem bestimmten Programm öffnen.
Benennung des eingetretenen Schadens; Auswirkungen eines etwaigen Austausches.

Dann teilte uns die Behörde mit , dass man zunächst die versandten DVDs im Rahmen einer Rückholaktion zurückfordern solle, ohne auf den konkreten Anlass hinzuweisen. Gleichwohl wollten wir aber, dass Ihr auf die jährliche DVD, dessen Film ja auch wieder ein sehr schönes Andenken ist, nicht verzichten müsst und haben mit der Behörde abgesprochen, die DVD im Austausch anzubieten. Der Landesdatenschutzbeauftragte bat dann darum, nach Abschluss der Austauschaktion Euch über den Hintergrund aufzuklären. Im Telefonat, wo wir das schriftlich dargestellte Prozedere nochmals genau durchgegangen sind, wurde ein Zeitraum von 6 Wochen zwischen Austausch und Benachrichtigung über den Hintergrund vereinbart. Diese sechs Wochen sind am Montag vorbei, so dass wir Euch unser Schreiben Anfang der nächsten Woche hätten zustellen wollen. Leider wurden heute die Medien über unser Versäumnis unterrichtet. Eigentlich war es unser Anspruch, erst Euch und dann die Öffentlichkeit zu informieren. So werden wir den Brief Mitte/Ende dieser Woche an Euch herausgeben mit den entsprechenden Erklärungen.

Natürlich haben wir sofortige Sicherheitsvorkehrungen getroffen, dass ein derartiger Fauxpas nicht noch einmal passiert. Wir entschuldigen uns audrücklich für das menschliche Versagen und werden unseren Marthon gern fortsetzen, wenn die Läuferinnen und Läufer weiter zu uns stehen. Als Idealisten veranstalten wir den Lauf eh ausschießlich aus Imagegründen und weil uns diese win-win-Veranstaltung bisher großen Spaß gemacht hat. Daher sind wir auch keine Eventagentur, sondern ein Verein, der - bis auf unsere hauptamtliche Kraft - ausschließlich aus ehrenamtlichen Mitgliedern besteht, die in dieser Sache vollends aufgehen.

Natürlich sind wir als Marathonteam tief betroffen. Doch dieser Fehler ist passiert und lässt sich nicht mehr zurückdrehen, wenngleich mittlerweile über 2000 DVDs an uns zur Vernichtung zurückgegeben wurden. Das einzige, das wir tun konnten, war die sofortige Information an die Landesdatenschutzbehörde und die vollständige Offenlegung des Versäumnisses der Behörde gegenüber sowie so zu handeln, wie uns dies vorgegeben wurde.

Gern sind wir bereit, all Eure Fragen unverzüglich zu beantworten. Wir hoffen, dass dieses Versehen die Vertrauensebene zwischen uns nicht belastet, denn wir brauchen Euren Rückenwind für die umfangreichen Arbeiten, die wir schon jetzt wieder zu erledigen haben. Denn: in 6 Monaten heißt es schon wieder: 9. Volksbank-Münster-Marathon. Und da möchten wir gern mit Euch völlig unbelastet 2500 Jahre Marathon feiern.
Vielen Dank.
Münster-Marathon eV
Michael Brinkmann
Vorsitzender

Hennes hat geschrieben:Huhhhh, dann habe ich ja jetzt 100%, hatte meinen Anteil ja schon Deiner Kreditkarte belastet.

gruss hennes

Drecksack - das hat man von seiner Ehrlichkeit

Siegfried hat geschrieben:Drecksack - das hat man von seiner Ehrlichkeit

Isch will nur Dein Bestes!

gruss hennes

METRO Group Marathon hat geschrieben:Sag ich doch! Besserwisser und Nörgler können sich gern bei mir Infos abholen wie EHRENAMTLICH ein Marathon auf die Beine gestellt werden kann.

Wenn ihr für euren ehrenamtlichen Marathon noch ein paar Teilnehmer mehr benötigt, ich könnte dir günstig eine Liste mit ca.3.500 Marathonläufern besorgen. Name, Alter, Anschrift alles dabei.

Na, wie wärs?

Ich bin ein Betroffener, da ich an der letzten Veranstaltung 2009 teilgenommen habe. Ich war zuerst verwirrt, als ich den Brief mit der (falschen) Begründung für die Rückrufaktion erhielt, dann wütend, als ich den richtigen Grund über dieses Forum erfahren habe und dann ratlos, wie ich diese Aktion bewerten sollte. Nach reiflicher Überlegung bin ich zu dem Schluss gekommen, dass ich nach meinen bisherigen sieben Teilnahmen an diesem Marathon allen Grund habe, dem Orgateam zu vertrauen. Also habe ich die DVD zurückgeschickt, allerdings mit einem Kommentar dabei, dass ich nach einigen Wochen eine Aufklärung des Orgateams über diesen Fall erwarte. Das ist nun geschehen und ich bin versöhnt.

Ich kann nur allen, die noch nicht bei diesem Marathon dabei waren, sagen: ein negatives Image hat diese Veranstaltung nicht verdient. Die Organisation ist hervorragend, die Helfer sind mit viel Herzblut dabei und das Preis-/Leistungsverhältnis ist fast unschlagbar. Bis auf einige kleine Fehler hat die Orga nach der Bekanntgabe dieser Panne richtig reagiert. Ich lasse mich auf jeden Fall nicht davon abhalten, mich in diesem Jahr wieder für den Marathon anzumelden.

Ich bin 2008 in Münster gelaufen. Ich bin 2009 in Münster gelaufen. Ich laufe 2010 in Münster.

Das Orga-Team hat einen Fehler gemacht. Dann hat man sich Rechtsrat eingeholt. Dann hat man diesen Rechtsrat befolgt. Was erwarten eigentlich manche hier? Dass man entgegen dem Rat einfach etwas kommuniziert? Wie hätte den DANN erst das Echo der Presse ausgesehen.

In Münster fühle ich mich als Sportler (so nenn ich mich jetzt mal) und Mensch wohl. Wer einmal in Münster ins Ziel gelaufen ist, der weiß wovon ich rede. Absolut familiär dort.

Ich bin auch schon woanders gelaufen. In Köln hieß es im Ziel damals "bitte durchgehen" "bitte weitergehen". Also ich laufe lieber in Münster mit meiner Bankverbindung als T-Shirt-Aufdruck als nochmal in Köln oder in Essen eine Stunde im Regen auf den Start zu warten.

Ralph

corriere hat geschrieben:
Ich bin auch schon woanders gelaufen. In Köln hieß es im Ziel damals "bitte durchgehen" "bitte weitergehen". Also ich laufe lieber in Münster mit meiner Bankverbindung als T-Shirt-Aufdruck als nochmal in Köln oder in Essen eine Stunde im Regen auf den Start zu warten.

Ralph

Ich werde nach 2006, 2007, 2008 und 2009 auch wieder 2010 in Münster laufen.

corriere hat geschrieben:Ich bin 2008 in Münster gelaufen. Ich bin 2009 in Münster gelaufen. Ich laufe 2010 in Münster.

Das Orga-Team hat einen Fehler gemacht. Dann hat man sich Rechtsrat eingeholt. Dann hat man diesen Rechtsrat befolgt. Was erwarten eigentlich manche hier? Dass man entgegen dem Rat einfach etwas kommuniziert? Wie hätte den DANN erst das Echo der Presse ausgesehen.

In Münster fühle ich mich als Sportler (so nenn ich mich jetzt mal) und Mensch wohl. Wer einmal in Münster ins Ziel gelaufen ist, der weiß wovon ich rede. Absolut familiär dort.

Ich bin auch schon woanders gelaufen. In Köln hieß es im Ziel damals "bitte durchgehen" "bitte weitergehen". Also ich laufe lieber in Münster mit meiner Bankverbindung als T-Shirt-Aufdruck als nochmal in Köln oder in Essen eine Stunde im Regen auf den Start zu warten.

Ralph

Hallo "Ralph", das ist nicht dein Ernst, ich habe die Datei mal geöffnet...
ein kleiner willkürlicher Auszug als Beispiel:




DW....MXM = "ChipCode"

P...[zensiert]...k = Name
H...[zensiert]...r = Vorname
O...[zensiert]...e 74 = Straße
48...[zensiert]...3 Münster = PLZ


BSG Laufen GAD = Verein
20...[zensiert]...19.1 = Geb.Datum


GER = Nationalität

Kontodaten:
H...[zensiert]...r = Kontoinhaber
P...[zensiert]...k
2...[zensiert]...0 = KTO-NR
4...[zensiert]...0 = BLZ
Volksbank M...[zensiert]...r = Name der Bank

29.03.2009 = Anmeldedatum

h...[zensiert]...k@t...[zensiert]...e = email
M....5 = Altersklasse
3:(..):15 = Laufzeit


3:(..):26 = 42.195m
0:(..):46 = 10.000m
2:(..):49 = 30.000m
1:(..):36 = Halbmarathon
1:(..):40 = Halbmarathon


Es sind auch noch weiter Daten erfasst, wie Kommentare für die Sprecher an der Strecke, sowie wer beim Pastaessen angemeldet ist, Medaliengravur und und und...

Aber der Datensatz ist mit Passwort versehen, sodass "niemand" ihn öffnen kann.
Zudem ist der Datensatz nur für Beamte auf der DVD auffindbar, ich habe für das Finden ca. 30min gebraucht und das nach intensiven suchen!

Ich finde allerdings nicht gut, dass mit privaten Daten so umgegangen wird!
Ich werde meine DVD mit den privaten Daten auch vernichten, ich habe das bisher nicht getan,
weil ich bis heute nicht einmal wusste, worin sich die beiden DVDs unterscheiden.
Wo ich das jetzt hier lese, wurde ich neugierig und fing ich an zu suchen.
Vor Schaden, wie im Brief vom Veranstalter geschrieben, hatte ich keine Angst, weil ich ein UNIX-System habe.
Ich finde schon, dass jeder Veranstalter mit den privaten Daten der Teilnehmer vorsichtiger umgehen soll. Auch die bislang veröffentlichen Daten kann kein Teilnehmer verweigern und das gilt für alle Laufveranstaltungen!
Kriminelle Energie ist überall vorhanden, man muss nur auf diese treffen, schon wird es böse. Sorry, aber niemand sollte so blauäugig sein und denken, er würde keine Probleme bekommen, wenn sein Konto erleichtert wird. Soetwas wurde schon tausendfach widerlegt.


Euch allen viel Erfolg...

Maxwell the Fast hat geschrieben:Hallo "Ralph", das ist nicht dein Ernst, ich habe die Datei mal geöffnet...
ein kleiner willkürlicher Auszug als Beispiel:




DW....MXM = "ChipCode"

P...[zensiert]...k = Name
H...[zensiert]...r = Vorname
O...[zensiert]...e 74 = Straße
48...[zensiert]...3 Münster = PLZ


BSG Laufen GAD = Verein
20...[zensiert]...19.1 = Geb.Datum


GER = Nationalität

Kontodaten:
H...[zensiert]...r = Kontoinhaber
P...[zensiert]...k
2...[zensiert]...0 = KTO-NR
4...[zensiert]...0 = BLZ
Volksbank M...[zensiert]...r = Name der Bank

29.03.2009 = Anmeldedatum

h...[zensiert]...k@t...[zensiert]...e = email
M....5 = Altersklasse
3:(..):15 = Laufzeit


3:(..):26 = 42.195m
0:(..):46 = 10.000m
2:(..):49 = 30.000m
1:(..):36 = Halbmarathon
1:(..):40 = Halbmarathon


Es sind auch noch weiter Daten erfasst, wie Kommentare für die Sprecher an der Strecke, sowie wer beim Pastaessen angemeldet ist, Medaliengravur und und und...

Aber der Datensatz ist mit Passwort versehen, sodass "niemand" ihn öffnen kann.
Zudem ist der Datensatz nur für Beamte auf der DVD auffindbar, ich habe für das Finden ca. 30min gebraucht und das nach intensiven suchen!

Ich finde allerdings nicht gut, dass mit privaten Daten so umgegangen wird!
Ich werde meine DVD mit den privaten Daten auch vernichten, ich habe das bisher nicht getan,
weil ich bis heute nicht einmal wusste, worin sich die beiden DVDs unterscheiden.
Wo ich das jetzt hier lese, wurde ich neugierig und fing ich an zu suchen.
Vor Schaden, wie im Brief vom Veranstalter geschrieben, hatte ich keine Angst, weil ich ein UNIX-System habe.
Ich finde schon, dass jeder Veranstalter mit den privaten Daten der Teilnehmer vorsichtiger umgehen soll. Auch die bislang veröffentlichen Daten kann kein Teilnehmer verweigern und das gilt für alle Laufveranstaltungen!
Kriminelle Energie ist überall vorhanden, man muss nur auf diese treffen, schon wird es böse. Sorry, aber niemand sollte so blauäugig sein und denken, er würde keine Probleme bekommen, wenn sein Konto erleichtert wird. Soetwas wurde schon tausendfach widerlegt.


Euch allen viel Erfolg...

Also ich sehe hier keine Infos, die mich wirklich beunruhigen müssten. Alles Daten, die ich in meinem Alltag tausendfach preisgebe.

Was das "tausendfach widerlegt" anbetrifft, so stimmt das selbstverständlich nicht. Wenn jemand von meinem Konto eine Belastung vornimmt, dann kann ich diese schlicht und ergreifend wegen Widerspruch zurückgeben. Das ist mir sowohl mit meiner EC-Karte als auch mit meiner Kreditkarte schon passiert. In beiden Fällen reichte ein Telefonat mit der Bank. Alles andere wäre auch eine Katastrophe weil sonst der Bargeldlose Zahlungsverkehr einen massiven Vertrauensschaden erleiden würde.

Ralph

PS: Und dass ich in Köln nicht mehr laufen würde meine ich natürlich ernst. Dort hat man meine Bankverbindung nicht preisgegeben. Aber dafür war alles andere...

METRO Group Marathon hat geschrieben: Bist bestimmt auch mal bei rot über die Ampel gefahren und womöglich sogar noch Leben anderer gefährdet. Wenn ihr aber alle tadellos seid, werdet doch Gott!

Ich bin schon einigermaßen verblüfft wie schizophren mit persönlichen Daten umgegangen wird.

Im Moment bildet sich hier die Meinung:
Was kümmert's mich wo meine Bankdaten sind.
Meine Adresse? ist doch eh öffentlich verfügbar.
Mein Geburtsdatum? Who cares?

Aber der Aufschrei "Verrat an meiner Privatsphäre" wenn man mal an eine elektronische Gesundheitskarte (die kryptografisch gesichert ist) oder den kommenden ePerso denkt hallt durch die ganze Republik .

walter

viermaerker hat geschrieben:
Aber der Aufschrei "Verrat an meiner Privatsphäre" wenn man mal an eine elektronische Gesundheitskarte (die kryptografisch gesichert ist) oder den kommenden ePerso denkt hallt durch die ganze Republik .

Hab ich auch noch nie verstanden.

DanielaN hat geschrieben:Hab ich auch noch nie verstanden.

Danke!

Maxwell the Fast hat geschrieben:
Aber der Datensatz ist mit Passwort versehen, sodass "niemand" ihn öffnen kann.
Zudem ist der Datensatz nur für Beamte auf der DVD auffindbar, ich habe für das Finden ca. 30min gebraucht und das nach intensiven suchen!

Das ist denke ich genau das, was das Orga-Team vermeiden wollte und was auch schon einige Leute in diesem Thread erwähnt haben. Wenn die allen Teilnehmern ein Schreiben geschickt hätten, dass auf der CD Teilnehmerdaten versteckt sind, hätte sich bestimmt ein Großteil der technisch einigermaßen versierten Teilnehmer auf die Suche danach gemacht. Der Vorwand, den sie benutzt haben um die Cds wieder einzusammeln, war also berechtigt. Klar darf sowas nicht passieren, aber es ist nunmal passiert und ich denke die Verwantwortlichen haben nach Bekanntwerden des Fehlers richtig reagiert. Und ich denke damit sollte man das Thema dann auch zu den Akten legen und es unter Shit happens ablegen.
Schönen Gruß.

Dennis

leute - es ist ja rührend, wie ihr euch hinter die sportsfreunde vom münster marathon stellt. es ist sicher eine großartige veranstaltung, und ja: fehler passieren - ist halt jetzt so.

trotzdem ist es schon lächerlich, dass hier jetzt auf einmal alle überhaupt kein problem mehr damit haben, dass eine menge personenbezogene daten auf diese art in umlauf gekommen sind (nochmal zum vergleich: wenn ich meine adresse bei vertrauenswürdigen versandhandel eingebe, ist sie eben NOCH NICHT für jedermann zugänglich - deshalb habe ich auch keinen telefonbucheintrag. dem ersten, der meine adresse ergoogelt (ob email oder post - egal) spendiere ich ein bier. macht euch ruhig mal an die arbeit.). wenn das gleiche einer behörde passiert wäre, dann hättet ihr euch doch alle gar nicht mehr einbekommen vor frustausbrüchen, oder? und der sachverhalt wäre nun mal der gleiche gewesen. ein schönes beispiel für das messen mit zweierlei maß.

ansonsten wie schon gesagt: ja, es ist sowieso zu spät - nun isses halt so. ich will auch gar nicht den armen münsteranern noch zusätzlich an den karren fahren, zumal es mich ja gar nicht betrifft. aber diese geheuchelte sorglosigkeit, bloß weil es hier zufällig leute verbockt haben, denen man sich persönlich irgendwie näher fühlt als dem amt xy, nervt schon ziemlich. die geschichte IST doof gelaufen und ein problem. das kann man doch mal offen und ehrlich aussprechen (und dann ist es ja auch wieder gut!!) ohne sich dann von leuten wie metrogroup marathon irgendwelchen sinnfreien "kameradenschwein"-müll anhören zu müssen . ansonsten will ich hier nie wieder klagen über datenschutz und dergleichen hören. da muss man sich halt mal entscheiden, was man denkt. und dann bitte ich um ein kleines bißchen konsequenz.

hadesnumb hat geschrieben:
ansonsten wie schon gesagt: ja, es ist sowieso zu spät - nun isses halt so. ich will auch gar nicht den armen münsteranern noch zusätzlich an den karren fahren, zumal es mich ja gar nicht betrifft. aber diese geheuchelte sorglosigkeit, bloß weil es hier zufällig leute verbockt haben, denen man sich persönlich irgendwie näher fühlt als dem amt xy, nervt schon ziemlich. die geschichte IST doof gelaufen und ein problem. das kann man doch mal offen und ehrlich aussprechen (und dann ist es ja auch wieder gut!!) ohne sich dann von leuten wie metrogroup .

Was heisst geheuchelte Sorglosigkeit? Ich glaube wenn die Masse der Diskutanten hier wüsste wo ihre Daten überall rumschwirren - dann ist der vaux pas von Münster wirklich nicht der Rede Wert. Bei meiner Schwiegermutter rufen ständig irgendwelche "Datenschütze und Datenschutzvereine" an - die ihre Bankkontonummer gegen eine Jahresgebühr vor unberechtigtem Zugriff schützen wollen. Meistens mit rumänischem Akzent und die Kontonummer haben sie wirklich. Heute wird ja alles outgesourct, die Daten die man vertrauensvoll bei der Bestellung an das Versandhaus XY abgegeben hat landen dann beim Callcenter XY, der wiederum mit unterbezahlten Subunternehmen in A, B und C zusammenarbeitet die dann irhe Unterbezahlung auf andere Art und Weise kompensieren. Eigentlich hilft nur - Konto im Auge behalten, alles andere ist verlorene Liebesmüh.

Siegfried