Die Hoffnung stirbt zuletzt. Sagt man. Trotz der nicht besonders vertrauenserweckenden Erfahrung meines Vodafone-Hotline-Marathons, habe ich es dennoch gewagt und mich auf einen Mobilfunkvertrag bei Vodafone eingelassen. In Erinnerung an alte D2-Zeiten, Gott ist das lange her, und in Anbetracht der derzeit so gut wie nicht vorhandenen O2-Netzabdeckung hier im Norden Berlins blieb mir kaum eine andere Wahl.
Also habe ich online fleißig Tarife verglichen, dann in der Vodafone Online-Filiale, eine übrigens ziemlich coole Sache den Hotliner via Chat live sehen zu können, einige Fragen, Tarif und Rabatte abgeklärt und bestellt. Einfach, schnell, unkompliziert. Zumindest einfacher als gedacht.
Die Bestellbestätigung
Kurze Zeit später folgten jeweils per E-Mail die Bestellbestätigung und die Vertragsunterlagen als „Vorabversion“. Vorabversion bedeutet, dass alle sensiblen Daten wie Kundenkennwort, Geburtsdatum, Bankverbindung, Kundennummer, Rufnummer etc. unkenntlich gemacht wurden bzw. gar nicht vorhanden waren. All diese Daten wurden durch Sternchen ersetzt. Lustig, dachte ich mir noch. Wie soll ich denn prüfen ob alles korrekt ist, wenn ich gar nicht alles lesen und prüfen kann? Vor allem sind diese Daten doch meine eigenen. Sozusagen an mich selbst gerichtet. An die E-Mail Adresse an die auch alle Rechnungen gehen werden.
Nun denn, im Anschreiben, das ebenfalls per E-Mail kam, steht dazu: „Zu Ihrer Sicherheit und aus datenschutzrechtlichen Gründen, haben wir vertrauliche Daten unkenntlich gemacht.“ Also gut, dann warte ich auf den Boten der mir die Vertragsunterlagen bringt.
Einen Tag später erhielt ich eine Mail mit dem Auftragsstatus. Die Sendung sei mit GLS unterwegs. Dass der Lieferdienst GLS nun auch Verträge ausliefert war mir bisher nicht bekannt. Ich hätte eher mit der Deutschen Post bzw. DHL gerechnet.
Der Vertrag an der Haustür
Fünf Tage später war dann der GLS Fahrer hier. Mit einem kleinen Kartonbriefchen, an dem eine Menge Papier in einer Klarsichtfolie hing. Er begann die Seiten durchzublättern, legte einige auf den Treppenabsatz, schaute und suchte weiter, reichte mir zwei Seiten auf denen ich unterschreiben sollte. Ich nahm die Seiten entgegen und begann zu lesen und mir gefror das Blut in den Adern. Das was ich in Händen hielt war bereits der originale Vertrag, mit ALLEN MEINEN DATEN – sichtbar, lesbar, NICHT unkenntlich gemacht.
„Hier unterschreiben“ wies mich der GLS-Bote erneut an. Etwas perplex setzte ich mich auf die Eingangsstufen und begann die Vertragsunterlagen durchzugehen. Weiß ich doch nicht was ich da unterschreiben soll. Bereits in den ersten Zeilen tauchten Ungereimtheiten auf. Nicht bestellte „zusätzliche Optionen“ waren aufgeführt, anstelle meiner Privatdaten waren die Firmendaten angegeben, kostenpflichtig sollten Papierrechnungen zugestellt werden, bei den Rabatten stimmte etwas nicht… alles ziemlich verwirrend und der Bote drängelte.
Als ich im Vertrag entsprechende Korrekturen einbringen wollte, stammelte der Bote das ginge nicht, das dürfe ich nicht. Also unterschrieb ich NICHT und gab ihm die Unterlagen zurück.
Vorab möchte ich an dieser Stelle klarstellen, dass ich dem GLS-Fahrer nichts unterstelle und ihm keinerlei Vorwürfe mache. Er macht nur seinen Job. Das jedoch ein Fahrer solch einen direkten Einblick in meine Vodafone Vertragsunterlagen erhält, Einblick und Zugriff auf meine persönlichen Daten, meine Rufnummer, meine E-Mail Adresse, mein Geburtsdatum, meine Bankverbindung, meine Kundennummer, ja sogar mein Kundenkennwort – das kann und darf so nicht sein.
Wo bleibt denn hier meine Sicherheit liebes Vodafone-Team? Die Papiere kleben ungeschützt an einem Kartonumschlag, jeder der es in die Finger bekommt kann hineinschauen, die Daten abfotografieren oder einfach abschreiben. Weshalb gilt hier nicht: „Zu Ihrer Sicherheit und aus datenschutzrechtlichen Gründen, haben wir vertrauliche Daten unkenntlich gemacht.“?
Und ganz ehrlich, um mich dreht sich alles bei dem Gedanken wie viele Personen bereits diese Papiere in Händen hielten und wie viele weitere diese bei der Rücksendung noch in Händen halten werden. Jeder von diesen Personen, oder Personen die sich Zugang zu diesem Päckchen verschaffen, haben Zugriff auf all diese Daten. Die Möglichkeiten diese missbräuchlich einzusetzen kann sich jeder selbst ausmalen.
Unfassbar was alles passieren kann. Und in der Tat frage ich mich ernsthaft wie ein solcher Vorgang datenschutzrechtlich zu bewerten ist.
Rückfrage und Kontakaufnahme
Ich habe sofort nach diesem unerfreulichen Ereignis eine E-Mail an Vodafone geschrieben, nachgefragt wieso, weshalb, warum. Wieso der Vertrag nicht so ausgestellt wird wie telefonisch via Online-Live-Chat abgesprochen, weshalb alle meine Daten so ungeschützt durch die Republik reisen können, warum meine E-Mail, die an mich adressiert ist, unkenntlich gemacht wird und dann die Papiere so „offen zugänglich“ außen an einem Karton kleben.
Erhalten habe ich bisher nur die übliche „Ihre Anfrage beantworten wir so schnell wie möglich.“ Rückmeldung. Auf meine ersten Reaktionen und Tweets auf Twitter erhielt ich vom Vodafone-Twitter Team in einem Tweet einen Link mit Bitte um Kontaktaufnahme mit dem Vodafone Datenschutzbeauftragten.
Unsicherheit
Habe ich in meinem letzten Beitrag noch geschrieben, dass ich den Hotline-Vorfall „nicht besonders vertrauenserweckend“ finde, muss ich dem nun hinzufügen, dass das was ich bei diesem „Haustürgeschäft“ erleben durfte, mir das letzte Fünckchen Vertrauen genommen hat.
Egal ob O2 oder Telekom & Co, bisher habe ich eine solche datenschutztechnisch mehr als fragliche Prozedur gottseidank noch nie erleben müssen. Ich bin sogar der Meinung, dass eine derartige Datenzusammenfassung nie in dieser Form versendet werden würde, schon gar nicht Kennwörter und Daten gemeinsam in einer Blattsammlung, dazu auch noch so offen zugänglich. Nein, so etwas kann und darf einfach nicht sein.
Was ich mich nun ernsthaft frage: ist das wirklich gang und gäbe bei Vodafone oder war das ein Ausnahmefall? Wird das wirklich so unvorsichtig gehandhabt? Wie sieht es aus datenschutzrechtlicher Sicht aus, ist solch ein Vorgehen überhaupt rechtens? Hat jemand ähnliche Erfahrungen gemacht bzw. machen müssen?
Selbstverständlich werde ich, sofern bzw. sobald ich eine Rückmeldung von Vodafone erhalte dies hier mitteilen und den Beitrag updaten.
Dieser Vorfall hat mich jedenfalls aufgeschreckt. Datenschutz ist gerade Dank der DSGVO in aller Munde. Es scheint jedoch, abgesehen von diesem vermeindlich gravierenden Einschnitt in Web und Bloggerwelt, zumindest so wie viele es bisher nutzen, ein weitaus gravierenderes Problem mit dem Umgang von Daten zu geben: Vor der eigenen Haustür. Analog.
Update 10.05.18
Wie versprochen gibt es ein Update bzw. besser gesagt einen weiteren Beitrag zu diesem Vodafone-Experiment: Vodafone Mobilfunknetz auf Umwegen
Was hast Du da für einen Vertrag abschließen wollen? Festnetz und Mobil habe ich auch bei Vodafone und nach der Online-Bestellung habe ich nie etwas wirklich unterschrieben und alle Unterlagen sowohl postalisch als auch per Mail bekommen.
Hi Hendrik,
einen ganz normalen Red L Mobilfunkvertrag habe ich bestellt. Und zudem bin auch noch Bestandskunde bei Vodafone. Business Kabel-Kunde. Dieser Vorgang, und vor allem Ablauf, ist für mich ebenso unverständlich und nicht nachvollziehbar wie für dich. Bisher habe ich jedoch noch keinerlei Rückmeldung erhalten die für Aufklärung sorgen würde.
Gruß
Kons