RUNNER'S WORLD

Möchte nicht den Runalyze-Faden weiter zuspammen, daher hier:

Seit heute Nacht geht gar nichts mehr. Großer Ausfall bei Garmin. Ursache ist noch unbekannt.

Immerhin hat man sich nach mehr als acht Stunden mal bequemt, eine Meldung an die Kunden rauszugeben:

https://twitter.com/GarminDACH/status/1 ... 95778?s=20

Vielleicht sind die US-Kollegen auch eben erst aufgestanden, trinken noch einen Kaffee und schauen dann mal nach, ob man die Karre nur mal aus- und einschalten muss, damit es wieder läuft. Wer weiß das schon. Will aber auch nicht drängeln, das läuft ja auf Hobbybasis bei den Kollegen.

Hab mich schon gewundert, warum man den ganzen Tag irgendwelche Wartungsarbeiten durchführt.

Naja, mein Lauf ist im Kasten und wenn er aufgrund der Probleme im Nirwana verschwindet, ist das auch nicht schlimm. Heute lief es nämlich nicht nur bei Garmin schleppend

Wahrscheinlich machen die Filigrantechniker von RW ein Auslandspraktikum bei Garmin.

Jetzt ist die Frage, wer dann von wem was lernt...

In der Mittagspause geht es erstmal auf die Laufbahn um die neuen Uhren auszuprobieren:

https://www.youtube.com/watch?v=zGxSM5y7Pfs

Der Sieger darf dann den Server durchstarten.

Steffen42 hat geschrieben:Der Sieger darf dann den Server durchstarten.

Sollte man das Hinz oder Kunz überlassen? Nein!
https://www.youtube.com/watch?v=Hc4PLZDL5xA

Mit etwas Training passt dann auch das Timing.

Knippi

Die Gerüchte gehen von einem Hack oder Ransomware aus ,für einen normalen Serverausfall ist es zu lange finde ich. Der Shop/Support/Tel ist auch betroffen,schreibt Garmin DACH auf Twitter.

Hack würde mich überraschen. Das sieht eher nach einem verunglückten Update der Loginkomponente aus.
Aber hoffen wir mal, dass ich recht habe und da kein Datenabfluss war.

Micha_G hat geschrieben:Ransomware

Oh je, dass könnte unheiter sein/werden.

Hoffentlich hat das Gerücht nicht zu viele Follower.

Knippi

Garmin:
#beatenyesterday

hardlooper hat geschrieben:Oh je, dass könnte unheiter sein/werden.

Hoffentlich hat das Gerücht nicht zu viele Follower.

Knippi

Und schon in die Schulzeit zurückversetzt . An das Bild und den damit verbundenen Aufsatz hab ich nie wieder gedacht...

Hmmm, Zdnet schreibt jetzt auch von einer Ransomware-Attacke und von einem mehrtägigen Ausfall. Zdnet ist eigentlich ganz seriös, vielleicht ist doch etwas dran.

https://www.zdnet.com/article/garmin-se ... re-attack/

Gute Kommunikation geht anders, Garmin.

Für eine Firma, die sehr viele private Daten bei sich lagert und einen Dienst wie Garnim Pay anbietet auch sehr, sehr kritisch. Da klingt „Serverwartung“ schon besser...

ruca hat geschrieben: Da klingt „Serverwartung“ schon besser...

Das ist richtig. Wenn dann aber später die Wahrheit rauskommt, klingt das dann nicht mehr so gut. Dann fühlt man sich als Kunde ein wenig verscheissert.

Ich bekomme da kein Bild hin. Ich dachte immer, die laufen bei AWS in der Cloud. Dann ist es erstmal egal, ob die von innen in Taiwan angegriffen werden. Solange halt nicht die Adminaccounts kompromittiert sind.
Vielleicht leakt mal ein Interner bisschen Infos.

Serverwartung ist doch richtig. Die müssen wahrscheinlich komplett neu aufgebaut werden, keine schöne Geschichte.

Mehr als 24h sind rum und keine Änderung.

Die Gerüchte scheinen also zu stimmen, zumindest ist es ein richtig großes Problem. Von Garmin gibt es nach wie vor nicht mehr als diese Stellungnahme:

"We are currently experiencing an outage that affects Garmin.com and Garmin Connect. This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience."

Sehr schwach. Keinerlei Aussage dazu, was tatsächlich los ist - und das wo die Gerüchte sich immer weiter verbreiten.

Dabei wäre es für die Kunden sehr wichtig zu wissen, ob sie was unternehmen müssen:

- Sind Kreditkartendaten, die bei Garmin Pay oder im Shop hinterlegt wurden sicher oder sollte man die Karten sperren?
- Sind Passwörter (bzw. deren Hashs) und Mailadreassen in Händen Dritter?

und natürlich ganz allgemein die Frage, ob Daten abgeflossen sind oder ob sie "nur" verschlüsselt wurden...


Dass die App "Wartungsarbeiten" anzeigt, ist vermutlich deren Standardverhalten, wenn sie trotz bestehender Internetverbindung keine Verbindung zum Server bekommt. Jetzt bekommt man das ohne App-Update nicht aus der Welt und Garmin hat derzeit andere Probleme. Aber: transparenzmäßig auch sehr, sehr schwach, wenn die App von Haus aus so designt ist, keine brauchbare Fehlermeldung sondern eine "Kunden-Beruhigungspille" rauszuhauen.

Einziger positiver Punkt, den ich sehe: Bei Garmin kommt man bei den meisten Modellen einfach per USB an die .fit-Dateien, mit ein paar Klicks und ohne Zusatzsoftware oder irgendwelche Tricks hat man auch jetzt seine Trainings bei Runalyze, Strava & Co.

Ich bin im Moment ernsthaft am überlegen, wie ich weitermache. Eine echte Option ist auch in Zukunft der Verzicht auf Garmin Connect. "Onlinezwang" gibt es bei mir nur, wenn ich etwas an den IQ-Apps ändern will (Config, Installation) oder wenn das Gerät ein Update erhalten soll. All das geht per Garmin Express auf dem PC. Da syncht die Uhr zwar auch, wenn man aber vorher die Aktivitäten von der Uhr löscht (Am PC nicht viel Aufwand, einfach den Ordner "activities" leeren, hinterher kann man die Daten ja wieder drauschieben), hat sie nicht viel zu synchen.

Echte Nachteile für mich wären:

- Etwas Arbeit um an die Trainingsdaten zu kommen
- Kein kurzer Blick aufs Handy für eine Übersicht
- GPS-Almanach-Daten werden nicht mehr automatisch aktualisiert, ggfs. langsamerer GPS-Synch wenn GPS länger nicht an war
- Verlust der Garmin-Community

Alles verkraftbar.

Im Moment sind das noch ergebnisoffene Überlegungen, was am Ende herauskommt, hängt zu einem großen Teil von Garmins Verhalten ab.

Mit einem bin ich mir aber 100% sicher: Egal von welchem Hersteller meine nächste Uhr kommt - sofern irgendmöglich wird es wieder eine, bei der man ohne Serververbindung an seine Trainingsdaten kommt.

Ja. Sehr gut zusammengefasst, ruca.

Mit hoher Wahrscheinlichkeit werden Meldepflichten verletzt, sicher bin ich da aber nicht. Ich bin aber sicher, dass die Art und Weise der Kommunikation erbärmlich ist.

Sofern ich davon keine Lähmungserscheinungen in den Beinen bekomme: ich will das ertragen - mittragen wäre zu viel verlangt.

Gestern, über 10 k, zusammen mit den 3 Kollegen, war alles wie sonst auch. Unser Kampfschwein vornewech, C. zwischen diesem und E. sowie mir, die sich über Musik unterhalten haben.

Knippi

Ihr solltest auf jeden Fall jetzt mal präventiv die Verbindungen zu Strava, Runalyze und so von Garmin Connect kappen. Nicht dass mit den API-Keys irgendein Blödsinn gemacht wird.

Und natürlich Passwort in Garmin Connect ändern, wenn das wieder hochgefahren wird.

Edit: und falls Ihr irgendwo dasselbe Passwort wie in Garmin Connect verwendet, besser mal direkt jetzt ändern und für die Zukunft nicht mehr machen.

bin grade über diesen Fred gestolpert und behalte den mal im Auge. mache zwar nicht viel damit, aber man weiß ja nie ... danke fürs informieren

Steffen42 hat geschrieben:Ihr solltest auf jeden Fall jetzt mal präventiv die Verbindungen zu Strava, Runalyze und so von Garmin Connect kappen. Nicht dass mit den API-Keys irgendein Blödsinn gemacht wird.

Guter Tipp, hatte ich auch kurz angedacht, dann aber nicht weiter verfolgt. Strava ließ sich kappen, Runalyze leider nicht, da kommt ein 500-er Fehler...

Da die Api (soweit ich es verstanden habe) eine Einbahnstraße ist, hält sich das Problem aber auch in Grenzen, maximal können einige unsinnige Aktivitäten auftauchen, die man dann einfach wieder löschen kann...

DCRainmaker hat eine kleine Anleitung geschrieben, wie man an die Trainings auf der Uhr kommt und wie man die nach Strava hochladen kann:

https://www.dcrainmaker.com/2020/07/how ... utage.html

Kalter Kaffee für die Geeks, ich weiß.

...Netzwelt hat auch eine Anleitung veröffentlicht

Tja, das wäre eigentlich der Job von Garmin, deren Zugänge zu Twitter und Facebook scheinen ja noch zu funktionieren.

Steffen42 hat geschrieben:
Kalter Kaffee für die Geeks, ich weiß.

Dennoch danke. Ich bin quasi total off, weil mein anachronistischer FR 910XT - soweit ich das checke - nur ANT+ kann und kein Kabel-USB. Hatte ich, als ich das (vor 6 -7 Jahren... ) gekauft habe, nicht im Blick, aber naja, die paar Tage werd ich überstehen. Armband ist kaputt, insofern werd ich eh demnächst was neues kaufen müssen.

Zum Glück ist heute Ruhetag, kann ich auf Strava auch manuell eingeben.

Anti, kenne den aktuellen Status Quo nicht bei Garmin Express. Kann aber sein, dass die Daten immer noch zwischengepuffert auf dem PC werden. Bin aber nicht sicher.

ruca hat geschrieben:Aber: transparenzmäßig auch sehr, sehr schwach, wenn die App von Haus aus so designt ist, keine brauchbare Fehlermeldung sondern eine "Kunden-Beruhigungspille" rauszuhauen.

Das ist Unsinn. Woher soll es die App denn wissen?

Wenn ich bei dir anrufe und du gehst nicht dran, dann weiss ich auch nicht ob du gerade laufen, oder im Krankenhaus, bist.

JoelH hat geschrieben:Das ist Unsinn. Woher soll es die App denn wissen?

Die App weiß "ich erreiche den Server nicht". Das kann sie auch melden. Bei "ich erreiche den Server nicht" dem Kunden zu sagen "Wartungsarbeiten" halte ich aber für Verarsche.

ruca hat geschrieben:Die App weiß "ich erreiche den Server nicht". Das kann sie auch melden. Bei "ich erreiche den Server nicht" dem Kunden zu sagen "Wartungsarbeiten" halte ich aber für Verarsche.

Das ist aber die wahrscheinlichste Möglichkeit. Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht. Wo ist der Unterschied? Und nochmal, Wartungsarbeiten ist korrekt! Auch wenn hr das nicht hören wollt, aber da arbeiten gerade ganz viele Techniker daran, die Systeme wieder zum laufen zu bekommen. Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.

Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen? Das ist alles nicht so einfach wie es sich hier einige vorstellen. Das ist nicht ein PC der komprimitiert wurde. Wenn die wirklich einige Produktonsstätten runterfahren mussten, dann ist das sehr heftig. Nichtsdestotrotz lässt sich daraus nicht ableiten, dass Daten geklaut wurden. Ransomsoftware hat ja den Ansatz, die Daten eben nicht zu stehlen, sondern sie unbrauchbar zu machen ohne das korrekte Passwort und damit das Geld zu erpressen.

Von daher, einfach mal die Leute die Ahnung haben machen lassen und dann hören wie die Lage wirklich ist.

JoelH hat geschrieben: Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen?

Die Datenschutzrichtlinie ist noch abrufbar:

https://www.garmin.com/de-DE/privacy/connect/policy/

Personenbezogene Daten zu Personen, die in einem Land des Europäischen Wirtschaftsraums ("EWR"), im Vereinigten Königreich ("UK") oder in der Schweiz ansässig sind, unterliegen der Kontrolle der Garmin Würzburg GmbH und werden in ihrem Namen von Garmin International, Inc., Garmin Services, Inc. und Garmin AT, Inc. verarbeitet.

Da auch Gesundheitsdaten verarbeitet werden, kann man nur hoffen, dass die Garmin Würzburg GmbH unverzüglich Meldung beim Landesdatenschutzbeauftragten Bayern gemacht hat.

https://www.bmwi.de/Redaktion/DE/Downlo ... nFile&v=16

Hat eine Datenpanne voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Perso- nen zur Folge, so benachrichtigt der Verantwortliche unverzüglich den Betroffenen über diese Datenpanne.

Die Uhr tickt auf jeden Fall. Eine Verletzung der Fristen wird richtig teuer. Da stehen die Rechtsgeier garantiert schon bereit, die die Kläger einsammeln.

JoelH hat geschrieben:Das ist aber die wahrscheinlichste Möglichkeit.

Selbst wenn - transparent wäre dann ein "Server nicht erreichbar, wahrscheinlich Wartungsarbeiten". In gut programmiert gäbe es auch die Möglichkeiten, dass man bei geplanten Wartungsarbeiten einen anderen Server vorschaltet, der an die Apps meldet, was los ist und wie lange das dauert (ggfs. mit Verlängerungsinfo). Und wenn auch der Server weg ist, dann gibt es eine "Server nicht erreichbar"-Fehlermeldung. Ja, ich kenne Apps, die das tun.

Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht. Wo ist der Unterschied?

Mal als Autovergleich:

Wartungsarbeiten = Inspektion, Getriebetausch usw. - üblicherweise vorangekündigt.
Was da gerade geschieht sind offensichtlich (es gibt ja noch keine genaueren Infos als "Ausfall") keine normalen Wartungsarbeiten. Angesichts der Zeit, die es jetzt schon dauert, ist das eher ein Neuaufbau nach Totalschaden.

Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.

Welche Software? Das sind alles nur Gerüchte, von Garmin gibt es als einzige Offizielle Info "Ausfall".

Des Weiteren, was sollen die Leute euch sagen, wenn sie den Grad des Schadens noch gar nicht kennen?

Was bisher definitiv bekannt ist (z.B. ob tatsächlich für mindestens 48h alles gestoppt ist) und ob die Kunden selbst Maßnahmen ergreifen müssen (z.B. Kreditkarten sperren).

Auf die Lieblingsfrage der Kunden "Wann läuft das wieder" ist eine verlässliche Antwort natürlich meist unmöglich.

JoelH hat geschrieben:Zumal ich keinen Unterschied sehe zwischen Wartungsarbeiten und Server ncht erreicht.

+1. Was in der App angezeigt wird, ist nebensächlich und wahrscheinlich festverdrahtet.

Aber was sie auf der Homepage und auf Social Media bringen können, wären transparente Informationen.

JoelH hat geschrieben:Und das ist kein Spass, je nachdem wie tief die Software bereits in die Infrastruktur eingedrungen ist.

Wenn es zwischen internem Netz und den Servern, auf denen Kundendaten liegen, keine saubere Trennung gibt, dann gute Nacht. Wäre ein Beleg für extrem unsauberes und unverantwortliches Arbeiten.

Aber abwarten, wir wissen ja leider nix.

JoelH hat geschrieben: Von daher, einfach mal die Leute die Ahnung haben machen lassen und dann hören wie die Lage wirklich ist.

Die Hoffnung stirbt zuletzt. Ich bleibe aber dabei, wer so schlecht Software entwickelt, der wird auch im Betrieb nicht zu den Allerbesten gehören.
Hoffentlich ziehen sie sich Leute mit Kompetenz dazu und treffen die richtigen Entscheidungen.

ruca hat geschrieben: Welche Software? Das sind alles nur Gerüchte, von Garmin gibt es als einzige Offizielle Info "Ausfall".

Simple Logik.

Wenn es kein Hardware-Versagen ist, und davon ist nicht aus zu gehen, es sei denn der dortige Komplex wurde nachhaltig vom Strom- und/oder Internetz abgetrennt, dann kann es nur eine Softwaresache sein. Ob jetzt intern oder extern induziert ist dabei zunächst irrelevant.

@Steffen42
Wenn ich deine Gesundheitsdaten haben mag, dann les ich mich einfach hier durch das Forum, ist einfach als Garmin zu hacken ;-) Aber ich sehe schon wie die deutschen Anwälte sich auf ein langes Wochenende bereit machen.

JoelH hat geschrieben:Ob jetzt intern oder extern induziert ist dabei zunächst irrelevant.

Nicht wenn bei der Firma z.B. Kreditkartendaten liegen und der Kunde durch Sperrung den Ärger deutlich reduzieren kann.

Steffen42 hat geschrieben:
Wenn es zwischen internem Netz und den Servern, auf denen Kundendaten liegen, keine saubere Trennung gibt, dann gute Nacht. Wäre ein Beleg für extrem unsauberes und unverantwortliches Arbeiten.

Aber abwarten, wir wissen ja leider nix.

So sieht es aus.

Mal zurück zum Auto, die Webservices sind die Karrosierie. Ist die schwer beschädigt, dann ist das nicht so schlimm, solange der Motor noch tut (der in diesem Fall die Nutzer/Sonstige)-Daten darstellt.

Das Problem, selbst wenn diese Daten nicht komprimitiert sind bzw. alle noch da sind, was sie sicher sind, da die Leute dort garantiert Backups rund um den Globus fahren. Muss das alles erst mal wieder aufgebaut werden.

@Ruca
Und ganz ehrlich, wer braucht brühwarme aber nur halbgare Informationen? Wem helfen die? Wie wir seit Trump wissen, bei Twitter steht auch viel Unsinn den die Welt nicht braucht.

ruca hat geschrieben:Nicht wenn bei der Firma z.B. Kreditkartendaten liegen und der Kunde durch Sperrung den Ärger deutlich reduzieren kann.

Keiner hindert dich daran deine Daten sperren zu lassen.

JoelH hat geschrieben: @Steffen42
Wenn ich deine Gesundheitsdaten haben mag, dann les ich mich einfach hier durch das Forum, ist einfach als Garmin zu hacken ;-)

Ich gebe hier aktiv preis, was ich preisgeben mag. Das ist schon ein Unterschied.

Aus den Daten bei Garmin kann man abseits von allen Gesundheitsdaten auch recht viel ablesen, was Aufenthaltsorte und Verhalten angeht. Klar, manche teilen das auch mit anderen (ich nicht), aber da ist meine Erwartung auch, dass sowas in dem Kreis bleibt, mit dem ich das teilen will und nicht irgendein Hacker von sonstwo.

Ich war letztes Jahr betroffen vom Mastercard-Loyality Hack und mich hat das "gefreut wie Bolle", dass ich paar Tage vor dem Urlaub meine Kreditkarte sperren lassen musste. Und vor allem, dass Name, Anschrift, Geburtsdatum, Mailadresse seither bei irgendwelchen miesen Typen rumliegen.

JoelH hat geschrieben:Keiner hindert dich daran deine Daten sperren zu lassen.

Das ist aktuell bisschen schwierig bei Garmin.

Steffen42 hat geschrieben:Das ist aktuell bisschen schwierig bei Garmin.

Deine Kreditkarte sperrst du bei deinem Geldinstitut, nicht bei Garmin.

Mein Mann nutzt u.a. den Bezahlvorgang mit seiner Garmin Uhr.

Soviel ich weiß, sind die Daten der Kreditkarte in der App auf dem Handy und in der Uhr hinterlegt. Verwaltet wird die Karte aber im Internet beim Herausgeber der Kreditkarte und nicht Garmin. Garmin händelt nur die Kommunikation beim Bezahlvorgang mit der Uhr.

Ist denn jetzt die Kreditkarte durch die momentane Situation bei Garmin gefährdet und müsste tatsächlich die Kreditkarte gesperrt werden?

JoelH hat geschrieben:Deine Kreditkarte sperrst du bei deinem Geldinstitut, nicht bei Garmin.

Schon klar. Ich meinte damit das Löschen der Karte bei Garmin.

Mensch, Mensch, Mensch, was kann ich mich glücklich schätzten, "damals" nur die Fachabteilungen "an der Backe" gehabt zu haben. Mit deren Unteroffizieren wurde hinterher bei Gelegenheit ein Glas Gerstenkaltschale getrunken und das waren in der Tat keine Scheidebecher. Und wenn man von der Sekretärin des Vorstandes nicht zum Einzelgespräch geladen wurde, sondern der in Mannschaftsstärke im Rechenzentrum anrückte, dann wusste ich: ja, das stehen wir zusammen durch. Golden Times eben oder "die Brauer" sind schon ein besonderes Völkchen.

Die "Garmins" werden es schon richten, wenn sie denn diesen Bereich nicht "ausgezorzt" haben.

Knippi

Isse hat geschrieben: Ist denn jetzt die Kreditkarte durch die momentane Situation bei Garmin gefährdet und müsste tatsächlich die Kreditkarte gesperrt werden?

Da ja aktuell noch nicht mal bekannt ist, OB überhaupt ein Hackerangriff stattgefunden hat/stattfindet, sehr schwierig zu beantworten.
Wenn Dein Mann so eine virtuelle Karte von Boon oder VIMPay drin hat, dann würde ich die tatsächlich sperren und eine neue anlegen. Bzw. das Geld von der Karte leeren. Das geht ja flott.
Bei einer "echten" Kreditkarte würde ich mal bisschen abwarten, das ist ja alles auch mit Aufwand verbunden.

Die Kreditkartendaten liegen bei Garmin zur Abwicklung:

Personenbezogene Daten, die beim Hinzufügen von Zahlungsmethoden in der Garmin Pay-Brieftasche verarbeitet werden:

Wenn Sie der Garmin Pay-Brieftasche eine Zahlungsmethode hinzufügen, erfassen wir den Vornamen, den Nachnamen, die Rechnungsadresse und Zahlungsinformationen, z. B. die Kartennummer, das Ablaufdatum und den Sicherheitscode, sowie andere Informationen, die von der ausstellenden Bank oder dem Zahlungsnetz evtl. zur Verifizierung Ihrer Identität oder des Geräts benötigt werden.

https://www.garmin.com/de-CH/privacy/garminpay/policy/

ruca hat geschrieben:Nicht wenn bei der Firma z.B. Kreditkartendaten liegen und der Kunde durch Sperrung den Ärger deutlich reduzieren kann.

Ja, wenn.

Knippi

@Steffen, lieben Dank.

hardlooper hat geschrieben:Ja, wenn.

Wenn man bei Garmin mit KK eingekauft hat, dann ist dem so. Nur ist halt nicht klar, ob da diese Daten abfließen konnten...

[edit]

Laut hier ist Garmin Pay unproblematisch:

https://explore.garmin.com/de-DE/garmin-pay/

Deine Kartendaten werden somit weder auf dem Gerät gespeichert, noch auf den Garmin Servern und werden auch nicht beim Bezahlen an Händler übermittelt.

Laut dem Link von Steffen nicht. Soviel zum Thema Transparenz.

So jetzt mal den gesamten Absatz zu Garmin Pay:

Personenbezogene Daten, die beim Hinzufügen von Zahlungsmethoden in der Garmin Pay-Brieftasche verarbeitet werden:

Wenn Sie der Garmin Pay-Brieftasche eine Zahlungsmethode hinzufügen, erfassen wir den Vornamen, den Nachnamen, die Rechnungsadresse und Zahlungsinformationen, z. B. die Kartennummer, das Ablaufdatum und den Sicherheitscode, sowie andere Informationen, die von der ausstellenden Bank oder dem Zahlungsnetz evtl. zur Verifizierung Ihrer Identität oder des Geräts benötigt werden.

Zwecke und Rechtsgrundlagen:

(a) Wir verarbeiten diese Informationen, um Ihre Identität bei der ausstellenden Bank oder dem Zahlungsnetz laut deren Anforderungen zu bestätigen. Die Rechtsgrundlage für die Verarbeitung dieser Informationen für diesen Zweck ist das legitime Interesse von Garmin, unsere Kunden vor Betrug zu schützen.

(b) Wir verarbeiten diese Informationen auch, damit die ausstellende Bank oder das Zahlungsnetz die Karte bestätigen und das Zahlungstoken für die Verwendung in der Garmin Pay-Brieftasche erstellen kann. Nach der Erstellung dieses Zahlungstokens werden das Token und andere Karteninformationen gespeichert, z. B. die letzten vier Ziffern der Kartennummer, der Name auf der Karte, die Art der Kreditkarte, der Kartentyp und die Rechnungsadresse. Die Rechtsgrundlage für die Verarbeitung dieser Informationen für diesen Zweck ist eine vertragliche Notwendigkeit.

Sieht für mich dann doch unkritisch aus.

Man muss "Erfassen" und "Speichern" unterscheiden. Erfasst werden die kompletten KK-Daten - um sich von der Bank das Token zu holen. Gespeichert werden von der KK-Nummer dann nur die letzten 4 Ziffern.

ruca hat geschrieben: Laut dem Link von Steffen nicht. Soviel zum Thema Transparenz.

Ersetze Transparenz durch Kompetenz...

Wie sollte denn die Zahlungsabwicklung passieren ohne eine Speicherung der Zahlungsdaten? Der Empfänger bekommt natürlich nichts, aber der Abwickler schon. Lustige Marketingabteilung...

Steffen42 hat geschrieben: Wie sollte denn die Zahlungsabwicklung passieren ohne eine Speicherung der Zahlungsdaten?

Siehe mein vorheriges Posting. (Wobei ich hoffe, dass Garmin das tatsächlich so macht, dafür spricht immerhin, dass nicht nur Wirecard-Töchter mit ihnen zusammenarbeiten sondern auch z.B. die Commerzbank und die werden das auch hoffentlich überprüft haben).

Funktioniert bei Apple Pay im Prinzip genauso.

Es wird nach der einmaligen Einrichtung/Überprüfung der echten Kreditkarte eine virtuelles Token erzeugt, das nur auf dem genutzten Gerät funktioniert. Und dann läuft die gesamte Zahlungsabwicklung über dieses Token und nicht über die echten (kompletten) Kreditkartendaten, diese Verknüpfung findet erst wieder bei der Bank statt...

Nun ist sogar Heise "aufgewacht" und berichtet von Garmin .. Tja stimmen die frühen Gerüchte im Netz wohl.

https://www.heise.de/news/Garmin-Connec ... 51576.html