Ghostery Privacy Tool hat GDPR-E-Mails königlich vermasselt

Seit Inkrafttreten der neuen Allgemeinen Datenschutzverordnung (DSGVO) der EU wurde eine Reihe von Unternehmen auf der Website mit dem Namen GDPR Hall of Shame genannt und beschimpft. Die Website ist den bislang größten Fehlern der DSGVO gewidmet, und auf ihren Seiten sind einige ziemlich witzige Fehler zu finden.

Keiner sticht jedoch mehr hervor als der von Ghostery. Der Fehler des Unternehmens zeigt, wie einfach es ist (selbst für die wohlmeinendsten Unternehmen), bei dem Versuch, die DSGVO einzuhalten, alles zu vermasseln.

Oopsy Gänseblümchen

Ghostery ist eine datenschutzorientierte Browsererweiterung, die nach Trackern sucht, während Benutzer Websites mit ihrem Browser besuchen. Das Tracking-Benachrichtigungs-Tool wird im Allgemeinen von Befürwortern der digitalen Privatsphäre gelobt. Bei dieser Gelegenheit gelang es Ghostery jedoch, sich einen Fauxpas selbst zuzufügen, der den Dienst in GDPR-Heißwasser gestellt hat.

Gdpr Ups

Der peinliche Fehler trat auf, als Ghostery eine E-Mail verschickte, um Benutzer über Änderungen an der Datenschutzrichtlinie zu informieren. Die E-Mail selbst war völlig harmlos:

"Wir bei Ghostery halten an einem hohen Standard in Bezug auf die Privatsphäre der Benutzer fest und haben Maßnahmen ergriffen, um die Sicherheit zu erhöhen und die Einhaltung aller Aspekte dieser neuen Gesetzgebung zu gewährleisten."

Leider war es nicht die Zusammensetzung der E-Mail selbst, die die Leute unter die Lupe nahm - sondern die Art und Weise, wie die Korrespondenz zugestellt wurde. Irgendwie gelang es dem wohlmeinenden Unternehmen, die E-Mail-Adressen von über 500 Benutzern in jede Instanz der E-Mail zu kopieren.

Das Ergebnis? Jeder Ghostery-Benutzer war mit 499 E-Mail-Adressen anderer Benutzer ausgestattet. Private Informationen, die in der neuen DSGVO-Gesetzgebung der EU nun als "personenbezogene Daten" bezeichnet werden.

Twitter Beschwerden

Nachdem Ghostery-Benutzer die unglückliche Benachrichtigung über das Update der Richtlinien erhalten hatten, gingen sie zu Twitter, um sich über das Versehen zu beschweren. Ein Benutzer, @andrewrstine, kommentierte sarkastisch:

Ghostery Blunder 1

Ein anderer Benutzer, @sebastianwaters, ging ungläubig zu Twitter:

"Wtf, hat @Ghostery wirklich gerade ihre #GDPR-E-Mail mit der für alle sichtbaren E-Mail-Adresse der Benutzer gesendet ?!" #GDPRfail ”.

Öffentliche Entschuldigung

Nach dem Aufschrei der Öffentlichkeit veröffentlichte Ghostery einen Blog-Beitrag, in dem er sich für seinen monströsen Fehler entschuldigte:

„Liebe Ghostery-Nutzer,

Es tut uns sehr leid! Ghostery hat gestern eine E-Mail gesendet, die dazu führte, dass die E-Mail-Adressen der Kontoinhaber anderen Kontoinhabern und Ghostery-Benutzern angezeigt wurden. Wir möchten Ihnen Klarheit und Transparenz in Bezug auf unsere DSGVO-E-Mail verschaffen, die unbeabsichtigt die E-Mail-Adressen einiger unserer Benutzerkonten enthüllt. “

Also, wie hat Ghostery so einen verblüffenden Fehler gemacht??

Nach Angaben der Firma hat es sich kürzlich dazu entschlossen "Verwenden Sie keine E-Mail-Automatisierungsplattform von Drittanbietern mehr". Die Idee hinter dem Umzug war zu "sei sicherer" durch die Verwaltung "E-Mails von Benutzerkonten in unserem eigenen System, sodass wir die sie umgebenden Datenpraktiken vollständig überwachen und steuern können."

Traurig, "Die besten Pläne für Mäuse und Männer" (oft schief gehen):

"Aufgrund eines technischen Problems zwischen uns und dem von uns ausgewählten E-Mail-Sendetool wurde die GDPR-E-Mail, die eigentlich eine einzige E-Mail an jeden Empfänger sein sollte, stattdessen an eine Gruppe von Benutzern gesendet, wobei versehentlich die E-Mail-Adressen für jeden Stapel an alle Empfänger weitergegeben wurden einer Charge, indem Sie alle direkt in das Feld "An" einfügen.

"Wir entschuldigen uns aufrichtig für diesen Vorfall. Wir sind entsetzt und verlegen, dass dies passiert ist, und tun unser Bestes, um sicherzustellen, dass es nie wieder passiert."

Ghostery Entschuldigung

Benutzer übermäßig verzeihen?

Glücklicherweise hat Ghostery anscheinend beschlossen, diese Entschuldigung anzunehmen. Laut Gizmodo haben die meisten kontaktierten Ghostery-Benutzer angekündigt, die Anti-Tracking-Erweiterung weiterhin zu verwenden. Für einige Leute wurde die unglückliche E-Mail jedoch als Zeichen dafür gewertet, dass das Unternehmen nicht in der Lage ist, ihre Daten angemessen zu schützen.

Twitter-Benutzer @init3 sagte, dass er Ghostery nur für kurze Zeit getestet habe und das Tool von nun an definitiv auf die lange Bank bringen würde.

Hier bei ProPrivacy.com erkennen wir an, dass dies nur ein katastrophaler Ausrutscher war. Wenn Sie Ghostery also weiterhin verwenden möchten, ist dies zugegebenermaßen eine gute Lösung, um Tracker zu stoppen. Es ist jedoch auch richtig, dass Ghostery in der Vergangenheit für den Verkauf anonymisierter Daten an Dritte kritisiert wurde (eine Praxis, die zugunsten des Verkaufs von Analysedaten zu Anzeigen eingestellt wurde)..

Alles in allem ist es schwierig, Ghostery gegenüber nicht kritisch zu sein. In Anbetracht der Tatsache, dass es bessere Anti-Tracking-Tools auf dem Markt gibt, wie z. B. den Datenschutzdachs der Electronic Frontier Foundation, können wir nicht anders, als zu denken, dass es an der Zeit ist, Ghostery ein für alle Mal abzuschaffen.

Ghostery muss nun das Datenleck an die Europäische Kommission melden, um die DSGVO einzuhalten.

In unserem GDPR-Branchenbericht erfahren Sie, welche VPN-Anbieter mit GDPR kompatibel sind.

Bildnachweis für das Titelbild: Zoltan Galantai / Shutterstock.com

Bildnachweis: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me