Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete
von Sebastian Ehrhardt | Kurzlink: http://netzrecht.org/?p=145
Insgesamt gelesen: 9542 · heute: 4
Bin gerade über Twitter auf eine vermutliche Datenpanne der DHL aufmerksam geworden.
Geht man auf die Seite der Sendungsverfolgung der DHL und gibt dort im Feld der Referenznummer die Postleitzahl ein, in deren Bereich man suchen möchte und auf der nächsten Seite nochmals, so werden alle Pakete aufgelistet, die in dem Postleitzahlbereich zugestellt wurden.
Es werden allerdings nicht nur die jeweiligen Pakete aufgelistet, sondern auch die Empfänger samt Namen. Bei einer Testrecherche hab ich zwei Nachbarn gefunden, die ich persönlich kenne. Nach einem kurzen Telefonat wurde mir von diesen bestätigt, dass sie (logischerweise) einer Veröffentlichung ihrer Daten im Internet durch die DHL nicht zugestimmt haben. Ein Eingriff in das Recht auf informationelle Selbstbestimmung1 der Betroffenen ist damit jedenfalls nicht lebensfremd.
Ein offizielles Statement zum vermeintlichen (?) Datenleck gibt es seitens der DHL meines Wissens noch nicht. Falls ich mehr erfahre, findet ihr die Updates hier im Artikel.
Update
Mittlerweile befindet sich die Seite der DHL zur Sendungsverfolgung unter Wartungsarbeiten. Vielleicht ist man also nun auf den Fehler aufmerksam geworden.
Update 2
Die DHL hat die Suche der Referenznummer nun komplett aus dem Track & Trace Service genommen.
- Jeder hat das Recht, über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen [↩]
Ich habe heute was von der DHL eine Lieferung vom Amazon bekommen (ein Buch von Larry Lessig), die bei meiner Testrecherche sowohl heute morgen als auch grade eben nicht auftauchte.
Scheint evtl. also nicht alle zu betreffen (wobei jede Auskunft eine zu viel ist!).
MfkG
@Dominik: Kommt bei dir nur deine Lieferung nicht oder generell keine für deinen Postleitzahl-Bereich?
Hallo,
ich gehe mal sehr stark davon aus, dass die Versender sich eine Referenznummer aussuchen können. Anscheinend gibt es einige Anbieter, die nicht wirklich kreativ sind und hier die Postleitzahl nehmen. Da ist es nicht verwunderlich, dass man diese Nummer erraten kann. Bei den mir bekannten Referenznummern ist das nicht so leicht möglich – gerade in Kombination mit der Postleitzahl. Ich würde die Schuld also nicht auf DHL schieben.
Ciao,
Carsten
Komisch – ich finde nur drei Pakete, die allerdings bis Ende Juli 2008 zurückreichen, für eine Stadt mit 15.000 Einwohnern. Vollständig ist die Liste wohl nicht.
Interessant ist aber gerade der letzte Status der ersten verfügbaren Sendung von Juli 2008: “Aus betrieblichen Gründen konnte die Sendung heute leider nicht zugestellt werden. Sie wird am nächstfolgenden Werktag ausgeliefert.” – seitdem ist da scheinbar nichts passiert…
@Carsten Unter dem Referenznummer Feld findet sich ja der Hinweis: “Nur möglich/erfolgreich, wenn der Versender vorab elektronische Sendungsdaten übermittelt hat”. Inwiefern der Versender Einfluss auf die Referenznummer hat, weiß ich nicht – es kann jedoch nicht sein, dass man quasi durch “Raten” an die Daten kommt…
[...] http://netzrecht.org/datenpanne-bei-der-dhl-sendungsverfolgung-fur-fremde-pakete/ [...]
Das ist gewollt. Bei der letzten Umstellung wurde die Postleitzahl obsolet.
War jedenfalls die Info von DHL an die Versender, welche das Tracking automatisch an Ihre Kunden rausgeben wollen.
Es gibt ja Shop, welche die Postleitzahl nicht gleichzeitig “bereithalten” können – weil der Programmierer vermutl. zu doof ist.
Was mich stört: Wenn die PLZ nicht vorhanden ist, sollte einfach der Name ausgeblendet werden.. Das bietet dann genug Schutz.
Für Rückfragen stehe ich zur Verfügung.
Was bekommen die Nachbarn denn so für Pakete?…
Schonmal neugierig gewesen, was die Nachbarn so alles an Post bekommen?
Für Pakete gibts da wohl eine Lösung, wie netzrecht.org berichtet: Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete.
Wie ich bei Ingo gesehen habe, gabs da schonmal…
Jetzt verweist auch der Lawblog auf deinen Artikel, eha. Not bad
Interessant wird die ganze Sache bei den ebenfalls gelisteten Garagenverträgen. Wer lange genug sucht, wird einen Garagenvertrag mit PLZ und Namen in seiner Nähe finden.
Wer haftet dann eigentlich, wenn böse Buben Ware auf den Namen des Garagenvertrages bestellen und sich die Pakete einfach nur noch abholen?
Der DHL-Kunde mit Garagenvertrag bekommt die betrügerisch bestellte Ware nicht einma mehr zu sehen.
Das dürfte zu interessanter Kommunikation mit diversen Versandhäusern führen
Paketverfolgung…
Im "Lawblog" habe ich am Morgen von einem Fehler im Track&Trace von DHL gelesen. Relativ simpel kam man unbefugt an die Namen von Paketempfänger z.B. in Werne. Ich habe das ausprobiert und es funktionierte. Ich konnte sehen, dass z.B. Ele…
[...] verschiedenen Blogs wurde über dieses Datenleck berichtet: “Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete” (netzrecht.org) “DHL gibt Auskunft über fremde Pakete” (lawblog.de) [...]
[...] netzrecht.org: Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete [...]
[...] In diesem Weblog hat er am Wochenende über die Datenpanne bei DHL berichtet, wo man online die Paketsendungen eines ganzen Postleitzahlenbereichs inklusive der Empfänger lesen konnte. [...]
[...] Montag in ihrer Passauer Ausgabe mit einem Artikel über die Datenpanne der DHL, über die ich zuletzt auf netzrecht geschrieben [...]
@Update2
Scheint wirklich nicht mehr zu funktionieren