App sendet Push Benachrichtigung obwohl logout

  • Allgemeine Frage...


    Ich habe eine App auf dem Handy die mit meinem Ehrenamt zusammenhängt. Diese hilft einer bestimmten Hiorg Einsätze zu planen und organisieren.


    Durch meinen aktuellen austritt aus beschriebener Hiorg, wird der Server Zugang gesperrt. Heißt man wird auch bei der App ausgeloggt. Dennoch sendet diese App push Benachrichtigung an mein Handy zu meinem Konto, welches wie gesagt, gesperrt ist.


    Da dort natürlich auch ziemlich persönliche Daten wie Adresse, Handynummer und sogar Blutgruppe eingetragen sind, halte ich das für Datenschutz bedenklich, wenn sie trotz Sperre und logout push Nachrichten sendet.


    Warum dort solche Daten hinterlegt sind steht hier NICHT zur Diskussion sondern eher wie ihr das Verhalten einschätzen würdet?


    Normales Verhalten das trotz logout eine Zuordnung stattfindet oder für bedenklich?


    Würde mich mal interessieren..?

  • Klingt eher nach fehlerhaften Entwicklung.

    Ich finde das bedenklich, dass man personenbezogene Daten erhält, obwohl man eigentlich kein Zugriff mehr haben sollte. Datenschutz und so.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Wenn es für dich keinen Grund mehr gibt, auf die Daten zuzugreifen, hast du auch keinen Grund mehr, auf die Daten zugreifen zu können. Laut DSGVO darfst du demnach dann auch keinen Zugriff mehr auf diese Daten haben. Daher: sehr bedenklich.


    Du müsstest das auf jeden Fall an die entsprechende Stelle melden, die dafür zuständig ist und diese muss es dann einerseits korrigieren und andererseits an die entsprechende Aufsichtsbehörde melden.

  • Dachte ich mir auch. Ich werde es wohl mal dem Datenschutzbeauftragten von NRW melden. Den die Hirog wird das mal wieder unter den Tisch fallen lassen, weil man ist ja so groß und Deutschland

  • Also ich würde dir raten, dich zunächst zu informieren, welche Pflichten dich betreffen. Darf die App mit der bisherigen Konfiguration denn noch weiter verwendet werden oder müsstest du diese App eigentlich längst entfernt haben? Was haben solche Informationen generell auf privaten (?) Mobilgeräten zu suchen? Da würde man doch eigentlich ein von der jeweiligen Organisation gestelltes und verwaltetes Mobilgerät erwarten.

  • Also ich würde dir raten, dich zunächst zu informieren, welche Pflichten dich betreffen. Darf die App mit der bisherigen Konfiguration denn noch weiter verwendet werden oder müsstest du diese App eigentlich längst entfernt haben? Was haben solche Informationen generell auf privaten (?) Mobilgeräten zu suchen? Da würde man doch eigentlich ein von der jeweiligen Organisation gestelltes und verwaltetes Mobilgerät erwarten.

    Ich sagte bereits das es hier nicht auf die Information ankommt die in dieser App hinterlegt sind unabhängig das es logischerweise meine Daten sind. Und nein wieso sollte ein Ehrenamt jeden Mitglied ein Handy geben? Das würde ganz schön teuer werden.

  • Ich sagte bereits das es hier nicht auf die Information ankommt die in dieser App hinterlegt sind unabhängig das es logischerweise meine Daten sind.

    Naja, etwas muss Auslöser für die Nachrichten sein, und da bleibt nur die zugehörige App. Und dazu gibt es bestimmt sowohl technische als auch organisatorische Regelungen. Wenn du deine Vertragspflichten bereits erfüllt hast, du hast ja sicher eine Information darüber bekommen, wie du die App einrichtest, und welche Pflichten sich daraus für dich ergeben, solltest du dringend den Datenschutzbeauftragten informieren, damit der den Sachverhalt prüfen kann, und ggf. die Aufsichtsbehörde hinzuzieht.

    Und nein wieso sollte ein Ehrenamt jeden Mitglied ein Handy geben? Das würde ganz schön teuer werden.

    Gerade bei entsprechend hohem Schutzbedarf, und den besitzen wohl medizinische Informationen, wären weitreichende Vorgaben (Sicherheitsupdates, Verschlüsselung, Passwortschutz, Nutzerkreis, Appauswahl, ...), sowie eine lückenlose Kontrolle der Einhaltung und eine sofortige Reaktion auf Abweichungen notwendig (Zugriff sperren, Daten löschen, ...), um BYOD zu erwägen, da fährt man oft günstiger, wenn man die Geräte stellt, anstatt dafür Privatgeräte zu verwenden.

  • Auf einem Privatgerät? Dort löst man das meist mit einem Container. Darin befinden sich unabhängig vom privaten Gerät dienstliche Informationen wie Kontakte, Termine, Fotos, etc. Dieser Container wird vollständig von der jeweiligen Organisation verwaltet. Der Zugriff kann jederzeit gesperrt und die Informationen können jederzeit gelöscht werden. Screenshots oder ähnliches sind üblicherweise auch nicht möglich.

  • Auf Android Geräten ja ist das kein Problem. Aus iOS hast du da eher Probleme mit BYOD. Aus dem Grund ja das beispiel mit dem Unternehmensportal, so wird es bsp. bei uns mit über 1500 Mitarbeiter gelöst. Wir bekommen ein Gerät wenn wir wollen, können aber auch das eigene nehmen. Abo bekommst du so oder so aber das ist dann mehr oder weniger nebensache.

  • Könnt ihr die Diskussion wo anders führen? Hier geht es nicht darum. So wie es geregelt ist, ist es richtig geregelt und wird sich auch nicht ändern. Es wird auf dem privaten Geräten bleiben.

  • Naja seien wir mal ehrlich:


    Wenn du aus dem Verband ausgetreten bist und dein Server-Zugang gesperrt ist und du aus der App ausgeloggt wirst, sollte da eigentlich nichts mehr gesendet werden.


    Andererseits ist die Frage warum du die besagte App noch auf dem Handy hast?

    Klar ist Speicher heute nicht mehr so kritisch, aber eigentlich hatt die App fuer dich ja keinen Nutzen mehr.


    Das die App noch Daten verschickt obwohl keiner mehr eingeloggt ist, ist meiner Meinung nach, ein Verstoß vom Datenschutz.

    Regards,


    Alexander / Aebian

  • Warum ich die App weiterhin auf dem Handy habe ist hier auch meine Frage und in dem Fall auch irrelevant. Ich bin berechtigt die App weiter zu haben....


    Das Datenschutzproblem ist bereits an das Land NRW gemeldet

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!