@SkyTicketDE als ultimatives Beispiel für Datenschutz NoGo

Zugegeben, ich bin Game of Thrones (GoT) – „Fanboy“. Die Staffel 7 ist in Deutschland über einige Vertriebskanäle zu haben. Ein Vertriebskanal gefällt mir dabei weniger gut bis überhaupt nicht.

Netflix und HBO sind in Konkurrenz, ansonsten gibt es GoT laut werstreamt.es bei fast jedem Anbieter, sofern man Sky Atlantic HD nicht empfangen kann oder will. Sky Deutschland will mit SkyTicket und ihrer „1-Euro-Aktion“ Neukunden generieren und nutzt GoT als Köder, um die Zahlen zu steigern. Angenehm: Es gibt auch eine Sky-Ticket-App für AppleTV.

Offenbar gelingt das Fimlvergnügen via Sky Ticket mit John Schnee und Daenerys Targaryen auch bei vielen Kunden, nicht so bei mir – denn wir kamen einfach nicht zusammen.

Sky hat’s überhaupt nicht mit dem Datenschutz, so einfach kann ich das erklären. Sky gibt zwar Paypal als Zahlungsmöglichkeit an, und so nutze ich diese Form auch. Ich bin äußerst vorsichtig, was Sky betrifft, hatten diese meine Daten schon einmal verloren: Klick. Natürlich deaktiviere ich die Freigabe meinerseits für die Nutzung meiner Daten für Werbezwecke. Nach meiner Freigabe bei Paypal ging’s jedoch nicht weiter, denn Sky wollte mehr wissen:


Ein wenig geschockt: Davon stand weder im Angebotstext etwas noch während des Vertragsabschluss. Anrufe auf 01806-Nummern sind technisch unterbunden und weder von meinem iPhone noch von meinem Privatanschluss möglich. Der Köder GoT jedoch lockte. Engelchen und Teufelchen stritten in meinem Kopf, und ich war kurz davor, die Fragen von Sky wahrheitsgemäß zu beantworten, selbst wenn das die Herausgabe meiner heiligsten, personenbezogenen Daten betraf.

Also lese ich nach: Unter Punkt 7.10 in deren Datenschutzbestimmungen schreibt Sky (Link), wie sie meine Daten schützen wollen:

Sie schreiben also, dass sie nicht schreiben wollen, wie sie meine Daten im Einzelfall schützen wollen. Die Maßnahmen sollen jedoch ausreichend sein. Nun, ich will das nachprüfen.

Noch einmal, zur Verdeutlichung, der Paragraph 9 BDSG lautet im Wortlaut:

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Sky schreibt in deren Datenschutzbestimmungen ausschließlich von organisatorischen Maßnahmen. Technisch wird nichts erläutert. Ich will also wissen, ob sich jemand angemessen um die technische Sicherung der Daten gekümmert hat, während ich sie eingebe und an Sky übermittle. Ob die Daten bei denen dann tatsächlich sicher sind, kann niemand nachprüfen. Dazu gibt es vielfältige Möglichkeiten. Eine davon ist, die Header der Website zu prüfen. Dazu benutze ich securityheaders.io (Link), eine schnelle und einfache Möglichkeit, die für den Verbraucher fehlenden Informationen in den Datenschutzbestimmungen nachzuprüfen.

Die Ohrfeige für Sky, ein Rating von F kommt postwendend:


Nun will ich mal in Frage stellen, ob das Fehlen von notwendigen Sicherungsmaßnahmen den §9 BDSG tatsächlich berührt. Mit Verlaub: Es geht hier um die Daten meines Personalausweises. Das ist ein personenbezogenes Datum! Jetzt frage ich mich auch, ob es tatsächlich notwendig ist, mein Alter über diese Maßnahme zu überprüfen, oder ob dahinter andere Gründe stecken. Andere Dienstleister machen das z.B. über ein Postidentverfahren. Ein Ausweis muss beim Neuvertrag eines Mobiltelefonvertrags ebenfalls lediglich vorgelegt werden. Die Daten dürfen nicht kopiert werden. Was Sky betrifft, kann ich mich im Moment nicht davon überzeugen, dass sie seit 11/2013 in irgendeiner Form dazugelernt hätten. Ich möchte auch nicht noch einmal so ein Schreiben bekommen:

In sofern entscheide ich mich dagegen. Der Euro ist reserviert, anmelden kann ich mich mangels Zugangsinformationen nicht, deswegen ist im Moment auch eine Kündigung nicht möglich. Es ist jetzt 7 Tage her, dass ich das Kontaktformular bemüht habe, um den Vertrag rückgängig zu machen/zu kündigen:

 


Nunja, inzwischen weiß ich auch, in welcher Form die in den Datenschutzbestimmungen erwähnten „Organisatorischen Maßnahmen“ wirken. Gottseidank kann ich die oben im Screenshot angezeigte Adresse auch wieder eindampfen, um Produktinformationen mit ECO-Header im Mailbody loszuwerden.

Ob Sky hier gegen deutsches Recht verstößt, müssen andere klären. Für mich hinterlässt das alles ein ekelhaftes Bild. Game of Thrones habe ich mir inzwischen woanders geschossen. Meine Daten sind mir heilig und den Betrag von 20 Euro allemal wert.

Game of Thrones wurde mit der Münchner Arri Alexa XT in 24FPS 16/9 geschossen, also ist 1080p beim Kunden durchaus möglich. Bei Sky Ticket haben sie davon offenbar noch nichts mitbekommen.

Im übrigen sehe und höre ich bei meinem Anbieter, wie ich bei Bitsundso #532 mitbekomme, in deutlich besserer Qualität (Link): Sky Ticket ist laut Timo Hetzel offenbar auch mit AppleTV ein gutes Beispiel dafür, wie man es eben nicht macht.