Noch vor der DSGVO
Datenschutz-Nachfrage bei Apple: So lassen sich persönliche Daten anfordern
Am 25. Mai 2018 wird in Europa die sogenannte Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Aus aktuellem Anlass darf daran erinnert werden, dass ihr jedoch nicht bis Ende des kommenden Monats abwarten müsst, um Apple nach euren persönlichen Daten zu Fragen, die das Unternehmen auf seinen Servern gesichert hat.
Zwar hat Cupertino angekündigt zukünftig ein gesondertes Online-Formular zur Verfügung zu stellen, dass die Anfrage der persönlichen Daten vereinfachen soll, ein grundsätzliches Auskunftsersuchen ist jedoch schon seit Jahren möglich und wird von Apple in der Regel schnell bearbeitet.
Wie sich eure personenbezogene Daten anfordern lassen, haben wir auf ifun.de zuletzt im Jahr 2013 durchexerziert. Damals sind von unserer Anfrage bis zum Eintreffen der verschlüsselten Dokumente knapp drei Wochen verstrichen.
Apple schickt verschlüsselte Archive
Knapp einen Monat nach der Mail an Apple – die wir über dieses Online-Formular verschickt haben – stellte uns Cupertino ein verschlüsseltes Dokumenten-Archiv zu und verschickte das zugehörige Passwort in einer gesonderten E-Mail. In der Zip-Datei waren drei PDF-Dateien und drei xls-Tabellendateien archiviert, in denen wiederum mehrere Tabellen hinterlegt waren. Zu den Informationen gehörten Login-Zeiten in den iCloud-Dienst, gesicherte Dokumente, Informationen zur Nutzung des iCloud Online-Speichers, E-Mail-Hinweise und Co.
Persönliche Daten anfordern
- Auf der Webseite http://www.apple.com/de/privacy/contact/ stellt Apple unter der Überschrift „Fragen zum Datenschutz“ ein Kontakt-Formular zur Verfügung, das den Punkt „Datenschutzprobleme“ anbietet. Hier könnt ihr eure Kontakt-Daten eintragen und den Betreff mit einem aussagekräftigen Hinweis füllen. Etwa: Auskunft über personenbezogene Daten für Max Mustermann.
- Erklärt im Text-Fenster kurz euer Anliegen und beruft euch auf §34 des Bundesdatenschutzgesetzes.
- Jetzt heißt es warten.
Kurze Zeit später sollte Apple den Eingang eurer Anfrage dann mit einer E-Mail quittieren und den Versand der Dokumente vorbereiten:
Wir erfüllen Ihre Anfrage gänzlich und gewähren Ihnen den Zugang zu personenbezogenen Daten Ihrer Person betreffend, die in einem entsprechenden Archivierungssystem gespeichert werden. Die beigefügte, passwortgeschützte Datei stellt Ihnen die Daten zur Verfügung, auf die Sie ansonsten in Ihrem Account keinen Zugriff haben. Zum besseren Verständnis haben wir außerdem eine Beschreibung der einzelnen Felder im Dokument beigefügt. Falls vorhanden, haben wir Informationen wie Kalender-, Mail- und iTunes-Inhalte etc. Ihres Accounts nicht miteinbezogen. Falls Sie iCloud nutzen werden Sie bemerken, dass wir extrem kurze Aufbewahrungsfristen bzgl. der Speicherung solcher Daten haben. Wir haben Ihnen alle Daten zur Verfügung gestellt, die uns zum Zeitpunkt der Bearbeitung Ihrer Anfrage in unserem System zugänglich waren.
Apples Formular zur Datenanforderung
Wenn dann jemand die Zugangsdaten kennt dann ist man komplett im a****.
Muss man sich dazu nochmal legitimieren oder wie hat die dsgvo daran gedacht?
Was hat denn das mit der DSGVO zu tun? Wenn jemand dein Passwort weiß, bist du prinzipiell im A***, vollkommen unabhängig von der DSGVO. Bei der DSGVO geht es darum, dass du als Nutzer transparent und vollständig wissen sollst, welche Daten über dich gespeichert sind, und an wen sie weitergegeben werden.
Also immer schön sichere und auf jeder Webseite unterschiedliche Passwörter nutzen.
Immer schreiben es alle falsch.
Es tritt nicht in Kraft. Es ist bereits vor 2 Jahren in Kraft getreten.
Es endet lediglich die Übergangsfrist.
Inkrafttreten bedeutet, dass etwas verbindlich wird! Ab dem 25. Mai wird die Regelung verbindlich- was ist da jetzt so schwierig??
Wobei hier herrlich die dsgvo und das BDSG (neu) gemischt wird.
Nein bedeutet es nicht. Das ist ja der Punkt.
Du hast von Jura und Recht echt keine Ahnung
Die EU-DSGVO trat am 25.5.2016 (!) in Kraft und ist ab dem 25.5.2018 in den Mitgliedstaaten anzuwenden.
stelle mir grade vor, was wohl bei so einer Anfrage herauskäme, würde mal ein facebook-Jünger oder ein whatscrap-user so etwas bei den Diensten anfordernn :)
ich habe obiges Formular ausgefüllt und bekam eine Antwortmail von Apple, dass ich mich erst verifizieren muß und noch einige andere Fragen beantworten soll. Ich muß meine vollständige Adresse, Seriennummer der gekauften Geräte, Telefonnummer, Bestellnummer etc übermitteln. Verstehe ich jetzt nicht.
Ich verstehe deinen Kommentar eher nicht, freu dich doch das Apple so sicher geht auch der richtigen Person die Daten zu Verfügung stellt.
Ich glaube eher, dass Apple hier einen in der Wirtschaft geliebten Ansatz verfolgt, mit möglichst vielen Rückfragen beim Betroffenen die Lust das Auskunftsbegehren weiter zu verfolgen zu dämpfen.
klingt hart
@scoo: facebook und whatsapp sind genauso verpflichtet zu liefern und das erwarte ich auch.
Viel interessanter wird es wenn ich als Nichtuser meine Daten abrufe.
Ich bin sicher, daß auch da Daten gesammelt wurden, z.B. wenn ein Freund sich bei WA anmeldet und sein Adressbuch mit meiner Telefonnummer etc. abgreifen läßt.
Dann fragen wir doch mal bei NSA und BKA nach unseren Daten.