Re: Referenz #1003307048 - Ihre Anfrage an den WEB.DE De-Mail Kundenservice

Von: Joachim Lindenberg <******************@web.de>
Gesendet: 16.11.2022 17:04
An: poststelle@bfdi.bund.de
Cc: datenschutz@webde.de
Betreff: Re: Referenz #1003307048 - Ihre Anfrage an den WEB.DE De-Mail Kundenservice

Sehr geehrte Damen und Herren,

ich möchte mich nach Artikel 77 DSGVO über die 1&1 De-Mail GmbH beschweren, denn meines Erachtens verstößt die erzwungene Verwendung von mTAN obwohl mit eID ein besseres Authentifizierungsverfahren unterstützt wird gegen Artikel 32 und Artikel 22 DSGVO. Auch ist die Art und Weise wie Antworten wiederholt statt Fragen beantwortet werden ein Verstoß gegen Artikel 5 Absatz 1 und 2.

Mit freundlichen Grüßen

Joachim Lindenberg

Am 16.11.2022 um 11:50 schrieb datenschutz@webde.de:

Guten Tag Joachim Lindenberg,

vielen Dank für Ihre E-Mail. Gerne geben wir Ihnen die gewüschten Informationen.

Das mTAN-Verfahren stellt das vom TÜV und BSI zertifizierte Verfahren zur hohen Authentifizierung für den 2. Faktor dar.

Aus diesem Grunde ist das Erfassen der Mobilfunknummer erforderlich und damit datenschutzrechtlich zulässig.

Für weitere Fragen stehen wir Ihnen zur Verfügung.

Freundliche Grüße

*************

Ihr WEB.DE De-Mail-Kundenservice

WEB.DE De-Mail
Brauerstraße 48
76135 Karlsruhe

Telefon: +49 721 960 98 00 (Festnetztarif)
- Allgemeine Fragen: Montag bis Freitag von 08:00 bis 18:00 Uhr
- Sperrservice: Montag bis Sonntag von 00:00 bis 24:00 Uhr

Wir werden gegebenenfalls Ihre Angaben zur Bearbeitung Ihrer Anfrage speichern und verarbeiten.

1&1 De-Mail GmbH
Hauptsitz Montabaur, Amtsgericht Montabaur
HRB 23266, UST-Id. DE815387545

Geschäftsführer: Alexander Charles, Ralf Hartings, Thomas Ludwig, Jan Oetjen

https://web.de/impressum/

-----Ursprüngliche Nachricht-----

Von: Joachim Lindenberg <******************@web.de>

Gesendet: 15.11.22, 13:59

An: datenschutz@webde.de

E-Mail Betreff: Re: Referenz #1003301243 - Ihre Anfrage an den WEB.DE De-Mail Kundenservice

Sehr geehrtre **********,

Sie wiederholen sich ohne meine Fragen ernsthaft zu beantworten.

Kaum eine Bank verwendet heute noch mTAN weil das Verfahren als zu

unsicher gilt, kein Betroffener hat Lust, bei allen Anbietern seine

Mobilnummer bekanntzugeben und aktuell zu halten.

Ich betrachte das Erfordernis einer Mobilnummer sowohl als Verstoß gegen

die Datensparsamkeit in Artikel 25 als auch gegen Artikel 32 DSGVO. Muss

ich Beschwerde einreichen?

Vielen Dank und viele Grüße

Joachim Lindenberg

Am 15.11.2022 um 13:30 schrieb datenschutz@webde.de:

> Guten Tag Joachim Lindenberg,

>

> vielen Dank für Ihre E-Mail.

>

> Bei der De-Mail Registrierung werden Ihre persönlichen Daten, wie

> Name, Adresse, Geburtsdatum oder Handynummer abgefragt.

>

> Aus Sicherheitsgründen dürfen nur eindeutig identifizierte Personen

> De-Mail nutzen. Die Identifizierung kann per eID durchgeführt werden,

> allerdings benötigen Sie für den Freichaltprozess eine gültige

> europäische Mobilfunknummer.

>

> Anschließend wir für den sicheren Login das mTAN-Verfahren (Mobile

> TAN) verwendet. Das mTAN-Verfahren wird zum Beispiel auch beim

> Online-Banking verwendet. Dabei wird auf ein vorab registriertes Handy

> ein numerischer Code (TAN) gesendet, welcher dann beim Login in Ihr

> De-Mail-Konto eingegeben werden kann.

>

> Alternativ kann mann in den Einstellungen das Anmeldeverfahren auf nPA

> (neuer Personalausweis) umstellen. Die Mobilfunknummer muss weiterhin

> gespeichert bleiben, wird aber nicht für dieses Anmeldeverfahren

> benötigt.

>

> Für einige Prozesse wie z.B. Passwort vergessen, wird weiterhin eine

> mTAN benötigt.

>

> Auf unserer WEB.DE Seite finden Sie im Hilfebereich eine ausführliche

> Übersicht über alle notwendigen Daten für die Nutzung von De-Mail.

>

> Wir freuen uns, wenn Ihnen diese Informationen weiterhelfen.

>

> Freundliche Grüße

>

> *************

> Ihr WEB.DE De-Mail-Kundenservice

>

> WEB.DE De-Mail

> Brauerstraße 48

> 76135 Karlsruhe

>

> Telefon: +49 721 960 98 00 (Festnetztarif)

> - Allgemeine Fragen: Montag bis Freitag von 08:00 bis 18:00 Uhr

> - Sperrservice: Montag bis Sonntag von 00:00 bis 24:00 Uhr

>

> Wir werden gegebenenfalls Ihre Angaben zur Bearbeitung Ihrer Anfrage

> speichern und verarbeiten.

>

> 1&1 De-Mail GmbH

> Hauptsitz Montabaur, Amtsgericht Montabaur

> HRB 23266, UST-Id. DE815387545

>

> Geschäftsführer: Alexander Charles, Ralf Hartings, Thomas Ludwig, Jan

> Oetjen

>

> https://web.de/impressum/

>

>

> -----Ursprüngliche Nachricht-----

> Von: Joachim Lindenberg <******************@web.de>

> Gesendet: 14.11.22, 17:25

> An: datenschutz@webde.de

> E-Mail Betreff: Re: Referenz #1003297457 - Ihre Anfrage an den WEB.DE

> De-Mail Kundenservice

>

> Sehr geehrte **********,

>

> ich kann weder nachvollziehen, wie man mit einer mTAN ein hohes

> Sicherheitsniveau realisieren kann, noch wieso eine Handynummer bei

> einem Login mittels eID erforderlich oder auch nur sinnvoll sein soll.

> Können Sie beides bitte genauer erläutern? Und worin sehen Sie die

> Pflicht beides parallel für einen Benutzer statt wahlweise vorzuhalten?

> Auch wundert mich, dass Sie das nicht auf der Anmeldeseite darstellen,

> dazu wären Sie m.E. nach DSGVO verpflichtet.

>

> Vielen Dank und viele Grüße

> Joachim Lindenberg

>

>

> Am 14.11.2022 um 16:30 schrieb datenschutz@webde.de:

> > Guten Tag Joachim Lindenberg,

> >

> > vielen Dank für Ihre E-Mail. Wir freuen uns, dass Sie sich mit Ihrer

> > Frage zur Angabe der Handynummer direkt an uns gewandt haben. Gerne

> > erläutern wir Ihnen die Hintergründe.

> >

> > Das De-Mail Gesetz schreibt vor, dass ein De-Mail Anbieter den Zugang

> > zu einem De-Mail Konto mit einer sicheren Anmeldung ermöglichen und

> > dafür 2 verschiedene Verfahren anbieten muss.

> >

> > Wir haben uns zum Start von De-Mail aus Gründen der

> > Benutzerfreundlichkeit und Einfachheit für folgende Verfahren zum

> > Login auf hohem Sicherheitsniveau entschieden:

> >

> > 1. Der neue Personalausweis mit freigeschalteter eID-Funktion.

> >

> > 2. Das Sicherungsmittel der PIN-Eingabe über ein der bzw. dem

> > Nutzenden zugeordnetes Mobilfunkgerät (mTAN-Verfahren).

> >

> > Für beide von uns angebotenen Verfahren müssen wir im Rahmen der

> > De-Mail Registrierung die Handynummer erheben und im Prozess

> > verifizieren. Wir bitten Sie daher um Verständnis, dass die

> > Beantragung einer De-Mail-Adresse ohne Angabe einer Handynummer nicht

> > möglich ist.

> >

> > Wir hoffen, dass Ihnen unsere Informationen weiterhelfen.

> >

> > Freundliche Grüße

> >

> > *************

> > Ihr WEB.DE De-Mail-Kundenservice

> >

> > WEB.DE De-Mail

> > Brauerstraße 48

> > 76135 Karlsruhe

> >

> > Telefon: +49 721 960 98 00 (Festnetztarif)

> > - Allgemeine Fragen: Montag bis Freitag von 08:00 bis 18:00 Uhr

> > - Sperrservice: Montag bis Sonntag von 00:00 bis 24:00 Uhr

> >

> > Wir werden gegebenenfalls Ihre Angaben zur Bearbeitung Ihrer Anfrage

> > speichern und verarbeiten.

> >

> > 1&1 De-Mail GmbH

> > Hauptsitz Montabaur, Amtsgericht Montabaur

> > HRB 23266, UST-Id. DE815387545

> >

> > Geschäftsführer: Alexander Charles, Ralf Hartings, Thomas Ludwig, Jan

> > Oetjen

> >

> > https://web.de/impressum/

> >

> >

> > -----Ursprüngliche Nachricht-----

> > Von: Joachim Lindenberg <******************@web.de>

> > Gesendet: 04.11.22, 17:49

> > An: datenschutz@webde.de

> > E-Mail Betreff: Mobilnummer bei DE-MAIL?

> >

> > Sehr geehrte Damen und Herren, wofür braucht DE-Mail eine Mobilnummer?

> > Vielen Dank und viele Grüße Joachim Lindenberg