#Interrail hat auch meine Ausweisdaten verloren.
-
#Interrail hat auch meine Ausweisdaten verloren. Diese Daten hätten sie imho gar nicht haben dürfen.
Falls Interrail ein berechtigtes Interesse an personenbezogenen Tickets hat, ließen sich diese auch über eine Namensbindung realisieren. Besser und total einfach zu realisieren wären natürlich personenungebundene Tickets.
In jedem Fall war die Speicherung über meine Fahrten hinaus unnötig.
Damit darf sich nun auch der Hamburgische Datenschutzbeauftragte befassen.
-
#Interrail hat auch meine Ausweisdaten verloren. Diese Daten hätten sie imho gar nicht haben dürfen.
Falls Interrail ein berechtigtes Interesse an personenbezogenen Tickets hat, ließen sich diese auch über eine Namensbindung realisieren. Besser und total einfach zu realisieren wären natürlich personenungebundene Tickets.
In jedem Fall war die Speicherung über meine Fahrten hinaus unnötig.
Damit darf sich nun auch der Hamburgische Datenschutzbeauftragte befassen.
@kantorkel Was ich mich frage: Ist das ein Fall für den Landesdatenschutz oder müsste das direkt beim Bund gemeldet werden, weil deutschlandweit Menschen betroffen sind?
-
#Interrail hat auch meine Ausweisdaten verloren. Diese Daten hätten sie imho gar nicht haben dürfen.
Falls Interrail ein berechtigtes Interesse an personenbezogenen Tickets hat, ließen sich diese auch über eine Namensbindung realisieren. Besser und total einfach zu realisieren wären natürlich personenungebundene Tickets.
In jedem Fall war die Speicherung über meine Fahrten hinaus unnötig.
Damit darf sich nun auch der Hamburgische Datenschutzbeauftragte befassen.
@kantorkel ich hab mich auch gewundert warum die die Nummer vom Reisepass brauchen.
-
@kantorkel ich hab mich auch gewundert warum die die Nummer vom Reisepass brauchen.
Notfalls hätten auch Teile der Nummer ausgereicht.
-
@bdm Hm, der Firmensitz ist leider in diesem Fall in den Niederlanden. Daher denke ich sind die deutschen Behörden gar nicht zuständig.
-
Naja. Der Wohnort des Betroffenen ist genauso gut, ref §57f DS-GVO.
-
@kantorkel Was ich mich frage: Ist das ein Fall für den Landesdatenschutz oder müsste das direkt beim Bund gemeldet werden, weil deutschlandweit Menschen betroffen sind?
da gibt es was bei der @bfdi: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/BeschwerdeBeiDatenschutzbehoereden.html
kurz: ich kann mich bei "meiner" Behörde in Hamburg melden. Ggf. leiten sie das weiter, aber Kommunikation läuft weiter über Hamburg
-
#Interrail hat auch meine Ausweisdaten verloren. Diese Daten hätten sie imho gar nicht haben dürfen.
Falls Interrail ein berechtigtes Interesse an personenbezogenen Tickets hat, ließen sich diese auch über eine Namensbindung realisieren. Besser und total einfach zu realisieren wären natürlich personenungebundene Tickets.
In jedem Fall war die Speicherung über meine Fahrten hinaus unnötig.
Damit darf sich nun auch der Hamburgische Datenschutzbeauftragte befassen.
Die Hamburger Behörde mag sich nicht so recht damit befassen und schlägt vor, dass ich mich direkt an die Behörde in den Niederlanden wende, würde dann alles viel schneller gehen... #gnarf
-
Die Hamburger Behörde mag sich nicht so recht damit befassen und schlägt vor, dass ich mich direkt an die Behörde in den Niederlanden wende, würde dann alles viel schneller gehen... #gnarf
@kantorkel Die Datenschutzbehörde in den Niederlanden hat eh' gerade... sagen wir mal eigene Ivanti-Probleme.
https://nltimes.nl/2026/02/06/data-protection-authority-hot-water-personal-info-leaked-amidst-security-oversight -
@kantorkel Die Datenschutzbehörde in den Niederlanden hat eh' gerade... sagen wir mal eigene Ivanti-Probleme.
https://nltimes.nl/2026/02/06/data-protection-authority-hot-water-personal-info-leaked-amidst-security-oversight@christopherkunz names, official email addresses, and phone numbers... das ist ja erstmal nicht so viel und oft genug auch im Organigramm sichtbar. Spannend ist, was noch wegkam. Die Polizei MV hatte nach ihrem Ivanti-Vorfall noch länger mit ihren Handys zu tun
Die HHer Behörde guckt nun weiter \o/
-
Die Hamburger Behörde mag sich nicht so recht damit befassen und schlägt vor, dass ich mich direkt an die Behörde in den Niederlanden wende, würde dann alles viel schneller gehen... #gnarf
@kantorkel
Ich konnte auch nach mehreren Versuchen noch keine Datenschutzbehörde finden, die Interesse an der Sanktionierung von Verstößen hat
️ -
@christopherkunz names, official email addresses, and phone numbers... das ist ja erstmal nicht so viel und oft genug auch im Organigramm sichtbar. Spannend ist, was noch wegkam. Die Polizei MV hatte nach ihrem Ivanti-Vorfall noch länger mit ihren Handys zu tun
Die HHer Behörde guckt nun weiter \o/
@kantorkel Mit den Lücken, die u.a. für den Einbruch in den Niederlanden, Finnland und womöglich auch bei der EU genutzt wurden, kann man auf jeden Fall viel Spaß haben - und sei es beim Lesen des großartigen WatchTowr-Blogs https://labs.watchtowr.com/someone-knows-bash-far-too-well-and-we-love-it-ivanti-epmm-pre-auth-rces-cve-2026-1281-cve-2026-1340/ (oder Hören unserer Passwort-Episode dazu, ab 17:08 https://cku.gt/2SFCN).
-
R relay@relay.infosec.exchange shared this topic
