Seit einiger Zeit erhalte ich auf die bei KMElektronik verwendeten eMail Adressen sehr gezielten (z. T. mit richtiger Anrede versehene) SPAM eMails. Die Mails loben dabei einen Gutschein aus und sind vom Stil her recht nahe an dem gehalten was KM-Elektronik früher selbst an Aktionsmails versendet hat. Da ich für die meisten Shops eigene Mailaliase einrichte, konnte ich recht schnell nachvollziehen an welcher Stelle meine Daten offenbar weitergegeben wurden. Ich habe daher vor einigen Wochen ein Schreiben an KMElektronik gesendet und um Auskunfft (nach §34 BDSG) gebeten.
Die Antwort die ich darauf von der Rechtsabteilung erhalten habe ist ein absolutes Armutszeugnis:
Wer das Schreiben aufmerksam durchschaut wird feststellen, dass man sich mit keinem Wort entschuldigt und sich viel mehr Mühe gibt selbst die Opferposition einzunehmen. Dazu kommen noch Aussagen wie “(…) Passwörter wurden seit eineinhalb Jahren nur verschlüsselt abgespeichert(…)”. Wer so fundamentale Dinge erst vor eineinhalb Jahren eingeführt hat, hat dort vermutlich auch auf hoch moderne Techniken wie DES oder noch besser base64 gesetzt… ich glaube ich will es garnicht wissen… Besonders daneben finde ich auch, dass man behauptet die Kundendaten kurzerhand einfach mal gelöscht zu haben ohne die Kunden vorher darüber zu informieren, dass man gehackt wurde und somit zukünftig besonders vorsicht sein sollte wenn man Mails / Briefe / Anrufe etc. erhält und dabei Daten verwendet werden, die KMelektronik bekannt waren.
Ich für meinen Teil habe KMelektronik nach dieser Aktion von meiner Liste der Möglichen Händler gestrichen und werde auch meine Daten in der Filiale löschen lassen. Mit Firmen die so mit meinen Daten umgehen will ich nichts zu tun haben.