Isaak 💙💛

Es gibt ein Update zum Interrail data breach, den Eurail es nicht wert findet, per Email auszuschicken 😐

https://www.eurail.com/en/ni/data-security-incident

Feb 14 at 4:47pmWeb
Show threadIsaak 💙💛Feb 14

Da hatte @sebwilken mit massenhaft eventuell doch recht 😣

https://mastodon.social/@sebwilken/115873274119061286

Show threadSebastian WilkenFeb 14
@isaak Leider ist es bei sowas immer eine gute Idee, vom Schlimmsten auszugehen.
Show threadIsaak 💙💛Feb 14
@sebwilken leider, ja.
Show threadOliver BlanthornFeb 14

@isaak the whole idea of making passes linked to specific IDs is insane

name and if you insist year of birth surely is enough. and who cares if all the John Smiths born in 1957 form a cartel and reuse one Interrail pass?

@sebwilken

Show threadMichael H.Feb 14

@isaak Danke für den Hinweis.

@bovine3dom Volle Zustimmung! Geburtsdatum oder Ausweisnummer sind Overkill (Risiko Identitätsdiebstahl). Name+Vorname reicht aus.
„Personenbezogene Daten müssen auf das […] notwendige Maß beschränkt sein (Datenminimierung)“
Art. 5 (1) c) DSGVO

@sebwilken Ich gehe auch vom Schlimmsten aus und werde jetzt erstmal von Eurail B.V. Auskunft + Kopie meiner Daten verlangen (Auskunftsrecht nach Art. 15 DSGVO).

Show threadonterofFeb 14
@isaak Wo Sammelklagen nach GDPR Art. 82 Satz 1? 🤔
https://gdpr-info.eu/art-82-gdpr/
Art. 82 GDPR – Right to compensation and liability - General Data Protection Regulation (GDPR)

Any person who has suffered material or non-material damage as a result of an infringement of this Regulation shall have the right to receive compensation from the controller or processor for the damage suffered. 1Any controller involved in processing shall be liable for the damage caused by processing which infringes this Regulation. 2A processor shall … Continue reading Art. 82 GDPR – Right to compensation and liability

General Data Protection Regulation (GDPR)
Show threadIsaak 💙💛Feb 14
@onterof ohne einen nachweislich konkreten Fall von Missbrauch ist das halt immer schwierig.
Show threadonterofFeb 14
@isaak kenne mich nicht so genau aus, aber würde mal davon ausgehen, dass immaterieller Schaden eindeutig vorhanden ist? Ggf. sogar materieller Schaden bei Betrug etc.
Show threadIsaak 💙💛Feb 14
@onterof kenne nur die österreichische Rechtslage (von früher), aber da muss auch immaterieller Schaden konkret definiert werden. Ein blödes Gefühl reicht nicht. Schlaflosigkeit deswegen, wenn belegbar etwa durch Gutachten, wäre wieder was anderes. Aber da gibt es sicher kundigere Menschen… gegebenenfalls reicht da halt nicht.
Show threadAndreas KFeb 14
@isaak
Solche Details könnten Kunden verunsichern und unnötig irritieren.