Aktuelle Änderungen - Suchen:

Wichtige Seiten

Hilfestellungen

Externe Links

Alle Inhalte dieses Wikis, soweit nicht anders angegeben, unter Creative Commons CC-BY-SA

Drogerie-Fotodruckservice-Datenerfassung

13.4.2017 - Presseanfrage, jeweils an dm und Rossmann gerichtet


Sehr geehrte Damen und Herren,

in Ihren Drogerie-Filialen bieten Sie Fotoservices und Sofort-Foto-Druck-Systeme verschiedener Systeme an. Dazu haben wir folgende Fragen und würden uns über eine Beantwortung freuen:

1.) In welchem Umfang werden Bilder-, Bilder-Meta- oder andere Metadaten erfasst und gespeichert, sofern der Kunde den Bilder-Sofort-Druck-Dienst in Anspruch nimmt?

2.) Findet eine Übertragung der zuvor erhobenen Daten (Frage Nr. 1) an Dritte statt?

3.) Sind die Foto-Druck-Stationen mit dem Internet verbunden?

4.) Welche Daten und Meta-Daten werden erfasst, wenn der Kunde Fotodaten (egal ob zum Sofort-Druck oder als Druck-Auftrag zum Versand oder zur Lieferung in die Filiale) in die IT-Systeme in Ihren Filialen überträgt?

5.) Welche Daten werden insbesondere bei der Datenübertragung via Bluetooth erfasst?

6.) Welche der Daten zu Fragen Nrn. 4 und 5 werden gespeichert, an welcher Stelle und für welche Dauer?

7.) Welche der Daten zu Fragen Nrn. 4 und 5 werden an Dritte weitergegeben und an welche Dritte im Detail?

8.) Sofern Datenträger via Einwurftasche überlassen werden und in dieser (mit handschriftlicher Notierung von Name und Anschrift des auftraggebenden Kunden) nach Auftragsbearbeitung in die Filiale zur dortigen Abholung durch den Kunden zurückgeliefert werden: Welche Daten (Adressdaten, Daten und Metadaten der Datenträger, sonstige Informationen) werden erfasst und wo wie lange gespeichert?

Vielen Dank für Ihre Mühe mit den Fragen und viele gute Grüße,


Reaktionen und Antworten von Rossmann


19.4.2017 - Kurze Rückmeldung von Rossmann


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage zu unserer Fotowelt und den Foto-Stationen in den Rossmann-Märkten. Wir bitten um etwas Geduld. Aufgrund der Feiertage konnten wir unsere Ansprechpartner in der Fachabteilung nicht sofort erreichen.

Wir melden uns schnellstmöglich wieder bei Ihnen.

Danke für Ihr Verständnis!

Mit freundlichen Grüßen

xxx
Referentin
Presse- und Öffentlichkeitsarbeit


26.4.2017 - Antworten von Rossmann


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage zu unserer Fotowelt und den Foto-Stationen in den Rossmann-Märkten, die wir wie folgt beantworten:


1.) In welchem Umfang werden Bilder-, Bilder-Meta- oder andere Metadaten erfasst und gespeichert, sofern der Kunde den Bilder-Sofort-Druck-Dienst in Anspruch nimmt?

An den Terminals werden Mediendateien (jpg, tif, etc.) und das Datum der Mediendatei erfasst, zwischengespeichert und nach Auftragsabschluss gelöscht. Außerdem werden anonymisierte Daten, wie etwa das Druckformat, die Menge der in Auftrag gegebenen Bilder oder der Medientyp (Smartphone, USB, Speicherkarte…), von den Terminalbetreibern zu statistischen Zwecken erfasst und ausgewertet.


2.) Findet eine Übertragung der zuvor erhobenen Daten (Frage Nr. 1) an Dritte statt?

Nein.


3.) Sind die Foto-Druck-Stationen mit dem Internet verbunden?

Ja, die Foto-Druck-Stationen sind mit dem Internet verbunden – allerdings nur in einem sehr eingeschränkten Maße, um Kunden den Zugriff auf eigene Mediendateien von Google Foto, Facebook, Dropbox und Instagram zu ermöglichen. Die Systeme sind von außen zu keinem Zeitpunkt erreichbar und vor unberechtigtem Zugriff geschützt.


4.) Welche Daten und Meta-Daten werden erfasst, wenn der Kunde Fotodaten (egal ob zum Sofort-Druck oder als Druck-Auftrag zum Versand oder zur Lieferung in die Filiale) in die IT-Systeme in Ihren Filialen überträgt?

Bei einem Druckauftrag zum Versand werden alle Daten erfasst, die zu einer reibungslosen Abwicklung des Auftrages notwendig sind: Die Bilddateien, Metadaten, Auftragsdaten (z.B. Auftragsnummer, Nummer des Rossmann-Marktes, Kundenummer, Formatinformationen) und die Kundendaten (soweit vorhanden), werden verschlüsselt an das produzierende Labor übergeben. Zusätzlich wird ein Datensatz zum Auftrag in der lokalen Terminaldatenbank angelegt. Dieser umfasst die Auftragsdaten, den Status der Bearbeitung, die Bildrohdaten, Metadaten, Auftragspositionen und Kundendaten (falls vorhanden).

Es werden folgende Kundendaten erhoben:

  • Anrede (optional)
  • Vorname (optional)
  • Name
  • PLZ
  • Ort
  • Straße
  • Telefon (optional)
  • Email (optional)
  • Bei Verwendung der Kundenkarte wird auch die Kundenkartenummer gespeichert.

Die lokalen Dateien des Auftrags werden automatisch nach 30 Tagen im Labor und in der Terminaldatenbank gelöscht. Diese Speicherfrist dient dazu, den Auftrag erneut auslösen zu können, falls es zu Reklamationen oder fehlerhaften Übertragungen des Auftrags kommen sollte.

Beim Sofortdruckauftrag werden keine Kundendaten benötigt. Hier werden ausschließlich nicht personenbezogene Daten, wie das Druckformat, die Menge der in Auftrag gegebenen Bilder oder der Medientyp für statistische Zwecke gespeichert. (siehe Antwort 1)


5.) Welche Daten werden insbesondere bei der Datenübertragung via Bluetooth erfasst?

Hier werden ausschließlich die übertragenen Bilddateien und der Medientyp erfasst.


6.) Welche der Daten zu Fragen Nrn. 4 und 5 werden gespeichert, an welcher Stelle und für welche Dauer?

Zu 4): Beim Sofortdruck werden die Mediendateien bis zum Abschluss des Auftrags am Terminal zwischengespeichert. Statistische, anonymisierte Daten, wie Druckformat und Menge der bestellten Fotos speichert der jeweilige Fotodienstleister.
Die unter Punkt 4 für den Laborauftrag angegebenen Daten werden für 30 Tage ab dem Zeitpunkt der Auftragserteilung gespeichert, um bei auftretenden Problemen den Auftrag erneut auslösen zu können.

Zu 5): Sofortdruck: Die Mediendateien werden nach Auftragsabschluss umgehend gelöscht. Lediglich der Medientyp wird registriert, darüber hinaus erfolgt keine Datenspeicherung.
Druckauftrag zum Versand: Bei einem Druckauftrag zum Versand werden alle Daten erfasst, die zu einer reibungslosen Abwicklung des Auftrages notwendig sind: Die Bilddateien, Metadaten, Auftragsdaten (z.B. Auftragsnummer, Nummer des Rossmann-Marktes, Kundenummer, Formatinformationen) und die Kundendaten (soweit vorhanden), werden verschlüsselt an das produzierende Labor übergeben. Zusätzlich wird ein Datensatz zum Auftrag in der lokalen Terminaldatenbank angelegt. Dieser umfasst die Auftragsdaten, den Status der Bearbeitung, die Bildrohdaten, Metadaten, Auftragspositionen und Kundendaten (falls vorhanden).


7.) Welche der Daten zu Fragen Nrn. 4 und 5 werden an Dritte weitergegeben und an welche Dritte im Detail?

Daten werden grundsätzlich nicht an Dritte weitergegeben.


8.) Sofern Datenträger via Einwurftasche überlassen werden und in dieser (mit handschriftlicher Notierung von Name und Anschrift des auftragsgebenden Kunden) nach Auftragsbearbeitung in die Filiale zur dortigen Abholung durch den Kunden zurück geliefert werden: Welche Daten (Adressdaten, Daten und Metadaten der Datenträger, sonstige Informationen) werden erfasst und wo wie lange gespeichert?

Gibt ein Kunde einen Datenträger zur Fotoentwicklung bei Rossmann ab, so wird die Auftragstasche beim produzierenden Fotodienstleister gescannt und im pdf-Format gespeichert. Darüber hinaus werden die Auftrags-, Bild- und Artikeldaten zur Auftragsbearbeitung gespeichert. Die Daten werden nach 30 Tagen gelöscht. Sollte der Originaldatenträger mitgesendet worden sein, wird er dem Kunden in seinen Rossmann-Markt zurückgesandt.


Mit freundlichen Grüßen

xxx
Referentin
Presse- und Öffentlichkeitsarbeit


27.4.2017 - Nachfragen an Rossmann


Sehr geehrte Frau xxx,
sehr geehrte Damen und Herren,

vielen Dank für die Beantwortung unserer Fragen. Wir haben dazu folgende Nachfragen:

Am 26.04.2017 um xxx schrieb xxx:

1.) In welchem Umfang werden Bilder-, Bilder-Meta- oder andere Metadaten erfasst und gespeichert, sofern der Kunde den Bilder-Sofort-Druck-Dienst in Anspruch nimmt?
An den Terminals werden Mediendateien (jpg, tif, etc.) und das Datum der Mediendatei erfasst, zwischengespeichert und nach Auftragsabschluss gelöscht. Außerdem werden anonymisierte Daten, wie etwa das Druckformat, die Menge der in Auftrag gegebenen Bilder oder der Medientyp (Smartphone, USB, Speicherkarte…), von den Terminalbetreibern zu statistischen Zwecken erfasst und ausgewertet.

a.) An welcher Stelle (IT-System in der Filiale vor Ort, anderer Rossmann-Server an geographisch anderem Ort, Cloud) werden die Daten zwischengespeichert?

b.) Falls diese Daten von den Fotostationen in den Filialen an andere Orte übertragen werden: Wie wird die Integrität dieser Daten gewährleistet?

2.) Findet eine Übertragung der zuvor erhobenen Daten (Frage Nr. 1) an Dritte statt?
Nein.

c.) Kann man das zu der Aussage fortführen, dass Rossmann bislang in noch keinem einzigen Fall Bilderdaten bspw. an Strafverfolgungsbehörden ausgehändigt hat?


3.) Sind die Foto-Druck-Stationen mit dem Internet verbunden?
Ja, die Foto-Druck-Stationen sind mit dem Internet verbunden – allerdings nur in einem sehr eingeschränkten Maße, um Kunden den Zugriff auf eigene Mediendateien von Google Foto, Facebook, Dropbox und Instagram zu ermöglichen. Die Systeme sind von außen zu keinem Zeitpunkt erreichbar und vor unberechtigtem Zugriff geschützt.

d.) Ist die Schlußfolgerung dann richtig, dass Kunden ggf. Zugangsdaten zu Ihren "Social Media"-Konten (Google Foto, Facebook, Dropbox, Instagram) via Rossmann-IT-System übertragen?

e.) Auf welchem Wege gewährleistet Rossmann in so einem Fall die Integrität der übertragenen Zugangsdaten gegen Abgriff oder Manipulation?

f.) Können Sie der Aussage dann entsprechend Ihrer Aussage zustimmen, dass es bislang noch in keinem einzigen Fall zu erfolgreichen IT-Angriffen auf Ihre Rechnersysteme im Zusammenhang mit dem Rossmann-Fotoservice gekommen ist?


4.) Welche Daten und Meta-Daten werden erfasst, wenn der Kunde Fotodaten (egal ob zum Sofort-Druck oder als Druck-Auftrag zum Versand oder zur Lieferung in die Filiale) in die IT-Systeme in Ihren Filialen überträgt?
Bei einem Druckauftrag zum Versand werden alle Daten erfasst, die zu einer reibungslosen Abwicklung des Auftrages notwendig sind: Die Bilddateien, Metadaten, Auftragsdaten (z.B. Auftragsnummer, Nummer des Rossmann-Marktes, Kundenummer, Formatinformationen) und die Kundendaten (soweit vorhanden), werden verschlüsselt an das produzierende Labor übergeben. Zusätzlich wird ein Datensatz zum Auftrag in der lokalen Terminaldatenbank angelegt. Dieser umfasst die Auftragsdaten, den Status der Bearbeitung, die Bildrohdaten, Metadaten, Auftragspositionen und Kundendaten (falls vorhanden).

g.) Aus welchem Grunde müssen die Kundendaten (oder auch andere personenbezogene Daten) an Dritte, in diesem Fall das produzierende Labor, übertragen werden?

h.) In welchem Umfang überprüft Rossmann selber die Einhaltung von Datenlöschvorgängen in den produzierenden Laboren, mit denen Rossmann zusammenarbeitet?


5.) Welche Daten werden insbesondere bei der Datenübertragung via Bluetooth erfasst?
Hier werden ausschließlich die übertragenen Bilddateien und der Medientyp erfasst.

i.) Es werden also keine Geräte- oder Bluetooth-Kenn-Daten verwendet, erfasst oder gespeichert?


8.) Sofern Datenträger via Einwurftasche überlassen werden und in dieser (mit handschriftlicher Notierung von Name und Anschrift des auftragsgebenden Kunden) nach Auftragsbearbeitung in die Filiale zur dortigen Abholung durch den Kunden zurück geliefert werden: Welche Daten (Adressdaten, Daten und Metadaten der Datenträger, sonstige Informationen) werden erfasst und wo wie lange gespeichert?
Gibt ein Kunde einen Datenträger zur Fotoentwicklung bei Rossmann ab, so wird die Auftragstasche beim produzierenden Fotodienstleister gescannt und im pdf-Format gespeichert. Darüber hinaus werden die Auftrags-, Bild- und Artikeldaten zur Auftragsbearbeitung gespeichert. Die Daten werden nach 30 Tagen gelöscht. Sollte der Originaldatenträger mitgesendet worden sein, wird er dem Kunden in seinen Rossmann-Markt zurückgesandt.

j.) Wird der Scan bzw. die dazugehörige pdf-Datei in irgendeinerweise (z.B. mittels OCR) verarbeitet?

k.) Besteht die Möglichkeit, dass die mit Rossmann verbundenen Fotodienstleister irgendwelche Daten an Dritte weitergibt und falls nein, mittels welcher Verabredung wird das verhindert und wie dessen Durchsetzung seitens Rossmann überprüft?

Vielen Dank für die Arbeit mit der Anfrage und viele gute Grüße,


28.4.2017 - Ablehnende Rückmeldung von Rossmann


Sehr geehrter Herr xxx,

die Kollegin xxx ist im Urlaub; daher will ich noch eine Information nachtragen: Grundsätzlich gilt, dass die personalisierten Kundendaten auf die Auftragstasche gedruckt werden, damit der Kunde seine Auftragstasche bei der Abholung leichter identifizieren kann. Der Kunde kann freilich auch frei erfundene Angaben machen, das steht ihm frei. Nur können wir ihn dann nicht postalisch benachrichtigen, wenn der Kunde vergisst, seine Auftragstasche abzuholen, was nicht selten vorkommt.

Ansonsten hat die Kollegin Ihren ersten Fragen-Katalog hinreichend ausführlich beantwortet, und ich sehe keine Veranlassung, nun abermals 11 "Nachfragen" zu beantworten. Das Frage-Nachfrage-Spiel lässt sich so unbegrenzt fortsetzen, aber dazu fehlt uns hier in der Pressestelle schlicht die Zeit. Ich bitte um Nachsicht.

Mit freundlichen Grüßen

xxx
Leitung Presse- und Öffentlichkeitsarbeit
Pressesprecher


28.4.2017 - Nachhaken und Bitte um Beantwortung an Rossmann


Sehr geehrter Herr xxx,

vielen Dank für die Rückmeldung.

Dass auf eine erste Informationsanfrage ein Satz mit Nachfragen folgt, ist nicht ungewöhnlich, wenn nicht üblich.

Gerne kann ich Ihnen versichern, dass wir in Folge der Beantwortung der von uns gestellten Nachfragen Sie nicht mit weiteren Fragen ansprechen werden, um Ihrer Sorge vor einer "unbegrenzten Fortsetzung" von Nachfragen zu begegnen. Und gerne können wir mit der Beantwortung auch auf die Rückkehr von Frau xxx warten, falls Ihnen das weiterhilft.

Es würde in der Berichterstattung merkwürdig erscheinen, wenn der Rossmann Konzern ab dem Moment nicht mehr auf Presseanfragen eingeht, sobald diese "ins Eingemachte" gehen bzw. interessant werden. Beispielhaft nenne ich dazu unsere Nachfragen a, c, d, f, h und k.

Wir würden uns freuen, doch noch mit Antworten auf unsere Fragen rechnen zu können, selbst wenn das noch zwei Wochen dauern sollte.

Vielen Dank und viele gute Grüße,


28.4.2017 - Rossmann will nicht antworten und möchte keine Fragen gestellt bekommen


Sehr geehrter Herr xxx,

der Vorgang ist für uns abgeschlossen. Wir sehen keinen Grund, mit Ihnen "ins Eingemachte" zu gehen, wie Sie das nennen.

Wir halten Ihre Netzseite bzw. Ihren Blog auch nicht für "Presse".

Bitte sehen Sie von weiteren Nachfragen ab.

Mit freundlichen Grüßen

xxx
Pressesprecher


Reaktionen und Antworten von dm


27.4.2017 - Nachhaken bei dm


Sehr geehrte Damen und Herren,

können Sie uns schon mitteilen, wann wir mit einer Beantwortung unserer Fragen vom 13.4.2017 rechnen können?

Vielen Dank und viele gute Grüße,


Bearbeiten - Versionen - Druckansicht - Aktuelle Änderungen - Suchen
Zuletzt geändert am 28.04.2017 13:49 Uhr