Recent searches
Search options
@codiflow@social.tchncs.deDie #Telekom bietet in ihrem Business Service Portal für Geschäftskunden als Kontaktweg ausschließlich den "#WhatsApp Service Chat" an. Keine E-Mailadresse, kein Kontaktformular, keine Telefonnummer.
Nichtmal ein Impressum und eine Datenschutzerklärung gibt es 
Seht ihr eine Chance, hier juristisch vorzugehen, weil man zur Nutzung von US-amerikanischen Diensten gezwungen wird?
Das ist der zugehörige "API-Call":
Klasse Inhalt:
Anfrage Geschäftskundenservice Mobilfunk
Textvorbelegung bitte nicht löschen
Meine Argumentation ist aktuell wie folgt:
Durch die Angabe dieses einzigen Kommunikationsweges über die gesamte Plattform hinweg wird suggeriert, es handle sich um einen sicheren Kanal. Dem ist bei WhatsApp nicht so.
Das BSP wird in der Regel von Buchhaltungskräften genutzt, um die Rechnungen für Mobilfunkverträge herunterzuladen. Es kann nicht erwartet werden, dass diese technischen Laien in der Lage sind, eine Datenschutz-Gefährdungsanalyse für die angebotenen Kontaktwege durchzuführen.
1/X
Da auf der gesamten Plattform keinerlei Verweis auf die sonstigen Kontaktwege des Geschäftskundenservice der Deutschen Telekom erfolgt, wird noch mehr der Eindruck erweckt, man wird zur Nutzung von WhatsApp gezwungen. #Appzwang
Das könnte sogar dazu führen, dass die Buchhalter:innen diese nicht DSGVO-konforme App herunterladen und/oder ihr privates Smartphone für die Kommunikation mit der Telekom nutzen. Da wir es im Geschäftskundenbereich oft mit kritischen Daten zu tun haben, die für...
2/X
Phishing-Angriffe, Spionage und sonstige Fälle genutzt werden könnte, ist das ausschließliche Anbieten dieses Kanal ein absolutes NoGo.
Desweiteren begibt sich die Telekom in eine einseitige Abhängigkeit eines Konzerns (Meta), dessen Geschäftspraktiken es zu 0% beeinflussen kann.
Die Telekom bietet also im Geschäftskundenbereich ausschließlich eine einzige nicht DSGVO-konforme Kontaktmöglichkeit an ohne Verweis auf Alternativen. Der TELEFONanbieter bietet nichtmal eine Telefonnummer an.
3/X
Mein Gott, das ganze Portal ist derart inkonsistent, da möchte man ja wirklich nur noch schreien.
Während des Login-Prozesses (nervige Pflicht 2FA) gibt es unten einen Button "Kontakt", der führt zu diesem Formular: https://bsp.geschaeftskunden.telekom.de/UserRegistrationModule/jsf/feedback/feedback.xhtml?refresh
Auf der Startseite des BSP gibt es diese Grafik, die verlinkt nach Klick auf "Hilfe & Service" hierher: https://geschaeftskunden.telekom.de/hilfe-und-service
Und "Hilfe & Kontakt" links im Menü führt zum "WhatsApp Service Chat"...
Und im gesamten Portal FEHLEN Impressum und DSE... 
Sowas als "Service Portal" zu bezeichnen, ist wirklich eine Frechheit.
Und die fehlende Datenschutzerklärung bzw. das fehlende Impressum wären definitiv Abmahn-Gründe.
Und jetzt noch was zum Abschluss – es gibt links einen Button "Tracing Settings". Was auch immer "Tracing" sein soll – vmtl. Tracking. Wozu das gut ist? Keine Ahnung.
Klickt man drauf, kommt man auf eine Übersichtsseite, wo man seine Session ID sieht und ein Button mit "Tracing aktivieren" und "Tracing deaktivieren".
Klickt man nun einen der beiden Buttons an, erscheint ... *trommelwirbel* ... eine FEHLERMELDUNG.
Besagter "Service Chat" ist ebenfalls beim Login ganz unten verlinkt und heißt dort "Telekom Login Service Chat".
Wer hier in der Erwartung draufklickt, es erscheint ein Chat mit der Telekom, sieht sich mit der ungefragten Weitergabe seiner IP-Adresse an den US-amerikanischen Konzern Meta konfrontiert, der beim Aufruf der URL (https://api.whatsapp.com/send/?phone=4915142227878&text=%23%23%23Anfrage+Magenta+Business+Service+Portal%23%23%23%3A+Textvorbelegung+bitte+nicht+l%C3%B6schen) direkt vonstatten geht.
@codiflow Eine Idee wäre, eine diesbzgl. Frage im #Telekomhilft Forum zu stellen, und erst danach ggf. die §§-Kanone zu laden 
@1P1sces Na das werde ich doch liebend gerne mal tun 
@1P1sces Ich würde ja gerne, aber egal mit welchem Browser (auch ohne jegliche Addons) ich es versuche, ich kann den "Guided Workflow" nicht abschließen und mich damit auch nicht registrieren.
Digitalisierung in Deutschland
@codiflow Ich weiß jetzt nicht genau, was du gerade versuchst. 
Das #Telekomhilft Forum ist seit gestern auf einer neuen Plattform. Hast du irgendwelche Popup-Blocker aktiviert? Das ist beim #Telekom Sites „böse“.
@1P1sces Nope, wie bereits erwähnt, habe ich Browser ohne jegliches Addon versucht. Ich logge mich mit den Zugangsdaten des BSP im Forum ein und soll dann Username & E-Mailadresse für das Forum hinterlegen. Und beim Absenden tritt der Fehler auf. Die Browser-Konsole ist ebenfalls nicht aufschlussreich, was es eine Fehlerbehebung angeht.
Da mir meine Zeit zu kostbar ist, habe ich das Vorhaben abgebrochen.
@1P1sces Danke dir für die Hinweise. Wie gesagt, mir ist der Account in diesem Forum ziemlich unwichtig, ich hätte das nur gemacht, wenn es einfach gegangen wäre.
Und wenn Menschen, die auf Privatsphäre-Schutz Wert legen, damit indirekt ausgeschlossen werden (sollen), ist das sowieso kein Forum, auf welchem ich mich aufhalten oder gar beteiligen möchte
@codiflow Alles OK, verstehe.
Popups sind nicht generell „böse“. Bspw. ist eine Anmeldung bei MagentaCloud nur möglich, wenn der Popup-Blocker abgeschaltet wird. Allerdings ist das nicht offensichtlich und treibt einen an den Rand der Verzweiflung. Das Forum ist übrigens wirklich gut — besser als 0800 33 xxxxx.
@1P1sces Stimmt, Popups sind einfach seit Jahrzehnten schon "bad practice" und eig. nichts, worauf man bei einem "Relaunch" einer Plattform noch setzen sollte 
So sehe ich das zumindest. Dennoch schön, dass du für das Forum eine Lanze brichst
@codiflow Das geschieht nicht ohne Grund: Mir wurde da stets schnell geholfen, und es sind auch immer mehrere Telekom-Mitarbeiter aktiv, die ggf. auch direkten telef. Kontakt aufnehmen. Besser als die Warteschleife
@codiflow Ist da nicht sogar noch das, womöglich ebenfalls DSGVO-relevante Problem, dass nicht jeder BuchhalterIn ein Dienstsmartphone hat, und somit womöglich dazu gezwungen wird, das private Gerät für Geschäftszwecke zu nutzen?
Da dürften einige Arbeitgeber, insbesondere mit erhötem Sicherheitsvorgaben (Kritis, pci-dss, etc), dann doch ein Problem mit haben.
@datawuppi Absolut! Davon abgesehen, dass eine (nicht privacy-aware) Buchhalter:in vllt. sogar auf die Idee kommt, WhatsApp direkt zu installieren und damit das gesamte Adressbuch zu Meta hochlädt, was einen Datenschutz-Supergau darstellt (auch wenn das bereits millionenfach und leider ohne jegliche Konsequenzen passiert).
@codiflow @elala Nein leider nicht. Ist aber eine spannende Fragestellung. Vermutlich läuft es darauf hinaus, dass es noch andere Anbieter auf dem Markt gibt und man ja nicht verpflichtet ist, das Angebot der Telekom zu nutzen. Wenn man es nutzt, erklärt man sich i.d.R. damit einverstanden, dass sie mehr oder weniger umfassend selbst auswählen können, wie sie welche Dienstleistungen anbieten wollen. Bei zu umfassenden Änderungen ibts ein außerordentliches Kündigungsrecht. Auch wenn ich hier keine Chancen sehe, fände ich es gut, würde es vor Gericht landen.
@WestphalDenn @elala Allerdings gehört das gesamte Management des Accounts (Stammdaten, Verträge, Rechnungs-Download und Co.) essenziell zur Vertragserfüllung dazu. Ich kann ohne diese Plattform nichtmal auf kostenpflichtige Papierrechnung umstellen.
Und wenn die Plattform nicht wie gewünscht funktioniert, brauche ich Hilfe. Und die gibt es faktisch nicht (mehr) für Nicht-WhatsApp-Nutzer:innen.
Hat imho mit Service alles nichts mehr zu tun, sondern mit "seine Nutzer:innen für dumm verkaufen".
Ist bei Vodafone ähnlich.
Briefe werden gehen und - vor einiger Zeit noch - Faxe
Ein Unding, dass ausgerechnet jene, die diese E-Maildienste betreiben und sich bezahlen lassen, den Weg für Ihre Geschäftspraxis ausschliessen.
Aber zu juristischen Chancen weiss ich nix, sorry, das wollte einfach mal raus:
Du bist nicht allein!
;-(
@Grosses Danke, freut mich zu hören, dass ich nicht der einzige bin, der das ein Unding findet, was da passiert 
@codiflow
Das ist sicher Tracing. Es wird um Fehler-Tracing gehen. Das Portal ist auch noch recht neu und in beständiger Entwicklung. Es gibt ja auch das "BSP classic", worunter man früher alles bearbeitet hat.
@lostinweb Jedenfalls interessant, dass es für "Tracing" einen eigenen Menüpunkt gibt, für Impressum und Datenschutzerklärung aber nichtmal irgendeinen Punkt irgendwo auf der Seite
@barbarossa Sie unterstützen SMS und E-Mail – aber die Abfrage kommt halt einfach jedes Mal.
Übrigens ist der 2FA-Code grunsätzlich für ca. 4 Minuten gültig. Man kann sich mit dem 2FA-Code also innerhalb des Zeitfensters beliebig oft einloggen...
Nicht ganz mein Verständnis eines 2FA-Auth-Codes
@codiflow
@padeluun
Ich würde ein Verbot, Dienste ausschließlich über US-Plattformen anzubieten/zu erreichen sehr begrüßen.
Das heißt dann nämlich automatisch auch, es gibt kein App-Store-Zwang mehr - egal für welches OS! Warum auch sollen Google oder Apple wissen, welche Krankenkassen-App ich installiere!?
Es würde dann endlich auch mal ein Fokus auf Euro-Dienste gelegt - schafft ja leider weder die EU, noch die Bundesregierung!
@CafeJunkie @padeluun Bin ich zu 100% bei dir.
Aber jetzt definiere mir gerne mal, was bei diesem BSP der Telekom eig. die "offiziellen Kontaktwege" sind? Wenn man von Login bis Nutzung über DREI verschiedene potentielle Wege stolpert, wird sich so ein Konzern immer damit rausreden können, dass es ja beim Login unten links in gedimmter Schrift einen "Kontakt"-Button gibt und damit ist es nicht mehr "nur Kontakt über US-Dienstleister"
Die fehlenden Pflichtangaben schockieren mich viel mehr...
@codiflow @padeluun
Frankreich hat solch ein Vorgehen - zumindest bei Cookie-Bannern - bereits verboten: alle Entscheidungsmöglichkeiten müssen gleich präsentiert werden. 
Da bräuchte man also nur abschreiben und ggf. von Cookies auf andere Digital-Auswahlmöglichkeiten verallgemeinern.
An sich aber hast du recht: Pflichtangaben heißen ja nicht umsonst so. Und dazu gehört E-Mail und Postanschrift!
@CafeJunkie
@padeluun Wenn mich jetzt noch ein:e Jurist:in unterstützen würde, würde ich das ja glatt mal ausprobieren 
Bislang gabs hier auf Mastodon leider noch keine Rechtsmeinung dazu.
@codiflow @CafeJunkie Ich finde für Geschäftskunden diese Kontaktmöglichkeiten: https://geschaeftskunden.telekom.de/hilfe-und-service/kontakt
@padeluun @CafeJunkie Jap, das mag alles sein. Wer sucht, der findet. Aber in der Plattform selbst ist weder ein Impressum, noch eine DSE, noch eine andere Kontaktmöglichkeit zu finden als dieser "WhatsApp Service Chat".
Der ist übrigens beim Login ganz unten in der Leiste ebenfalls enthalten, da heißt er "Telekom Login Service Chat"...
@codiflow @padeluun
Solche Nervereien gibt es sogar bei einigen öfentlich-rechtlichen(!) Radiosendern...
"Schicken Sie uns eine WhatsApp" wird man aufgefordert, aber sonst keine andere Kommunikationsmöglichkeit genannt.
Solche gibt es vielleicht auf der zugehörigen Webseite. Aber wer ruft die schon auf, wenn man mitten im Verkehr Autoradio hört...?
Einfach ätzend!
@codiflow Gibt's im Impressum eine email? Das ist Pflicht. Sann schickst du deine Anfragen in möglichst großer Zahl dorthin, bis sie es kapieren...
@codiflow Das Impressum darf auch "Kontakt" heissen.
Eine email-Adresse darin und eine ladungsfähige Postanschrift sind Pflicht.
Wenn's das nicht gibt, kannst du direkt eine Abmahnung schreiben.
@marco_m_aus_f
Vllt. mache ich das direkt mal. Danke für den Hinweis.
@marco_m_aus_f
Korrekt, Zitat:
Werden über eine Internetseite Geschäfte abgewickelt, greift in jedem Fall die Anbieterkennzeichnungspflicht, so gibt es § 5 Telemediengesetz vor.
Quelle: https://www.abmahnung.org/falsches-impressum-melden/
@marco_m_aus_f
Der beste Weg wäre wohl, den Wettbewerb darauf aufmerksam zu machen. Also Vodafone, 1&1 und Konsorten.
Denn als Wettbewerber hat man hier wie es scheint bessere Karten/Argumente als als Unternehmer, der ausschließlich Kunde ist:
https://www.fachanwalt.de/magazin/impressum-recht/abmahnung-bei-verstoessen
@jonas Ich werde den Mitbewerb informieren – die können mit einer Unterlassungserklärung und dem Argument der Wettbewerbsschädigung durch dieses Verhalten eher Einhalt gebieten.
Dennoch danke!
@codiflow wie Unterschiedlich doch die Bedürfnisse sein können. Mit mir wollte der Bot für Privatleute nicht mehr reden als wir drüber geredet haben, welche Verkehre die Telekom mitschneidet. Der wollte mich nur noch an ein Menschen weitervermitteln, hat aber jedes Gespräch abgelehnt, obwohl ich drum gebeten habe 
Zum Juristischen: Ich bin zwar kein Jurist aber die EU muss wegen einem Facebook-Button 400 Euro Schadenersatz an den Kläger zahlen 
https://www.spiegel.de/netzwelt/netzpolitik/dsgvo-eu-kommission-muss-strafe-fuer-datenschutz-verstoss-zahlen-a-0dac42f0-9fa7-4aea-962a-7c28b145bb4d Dafür muss aber wohl klar sein, dass die Daten in die USA gehen, was bei AWS/Amazon nicht der Fall war. Zumindest kannst du dich mal mit dem Datenschutzbeauftragten für dein Bundesland oder Bund unterhalten. Wenn du den am Telefon hast kannst du den dann auch gleich zur fehlenden Datenschutzerklärung befragen. Die Verbraucherzentrale dürfte auch sehr interessiert sein.
Fehlendes Impressum kann zu kostenpflichtiger Abmahnung führen, da gibts aber Einschränkungen wer abmahnen kann, da müsstest du einen juristen Fragen. Tipp: Die Verbraucherzentralen haben Juristen