Meine DSGVO-Odyssee mit Ajay von LinkedIn

Vor kurzem erreichten mich einige seltsame Nachrichten von Familie und Bekannten. Sie hatten E-Mails von dem beruflichen sozialen Netzwerk LinkedIn erhalten und waren verwundert. In den Mails forderte ich sie angeblich dazu auf, dem Netzwerk beizutreten. Allerdings konnte ich mich beim besten Willen nicht erinnern, LinkedIn jemals dafür autorisiert zu haben.

Hallo? Mail von LinkedIn.

Irritierend war auch, dass viele meiner angeschriebenen Kontakte kein Mitglied von LinkedIn sind – einige wussten nicht mal, dass es das gibt und warum. Meine Freundin erhielt eine E-Mail, ohne je mit dem Netzwerk in Kontakt gekommen zu sein. Ein Freund schrieb mir: „Was ist LinkedIn?“ Er fürchtete, ich wollte ihn mit einem Virus infizieren. Mein Vater hingegen, bald 70 Jahre alt, legte ein Profil an, um meiner Anfrage nachzukommen.

Ich bin, wie so viele andere, ein gebranntes Kind: Im Frühjahr habe ich hunderte Mails erhalten. DSGVO. Datenschutzgrundverordnung. Unternehmen fragten, ob sie mir auch künftig E-Mails schicken dürfen. Sie baten regelrecht darum. Und nun schreibt LinkedIn ohne meine Einwilligung Freunde und Familie an, die ihre Daten nie bei dem Netzwerk hinterlegt haben.

Mal nachfragen, dachte ich mir, was sich aber als schwierig herausstellte. Ich fand nirgends eine Telefonnummer, die ich in so einem Fall anrufen könnte, keinen Ansprechpartner, nichts. Ich füllte dann ein Kontaktformular aus.

Hallo! Ich bin Ajay. Buch?

Zwei Tage später meldete sich Ajay. Laut Signatur ist er „Verbraucher-Support-Spezialist“, wobei ich die Worte Support und Spezialist, rückblickend betrachtet, leicht übertrieben finde, und ob Ajay ein Mensch ist, erscheint mir auch zweifelhaft. Aber ich tue hier mal so, als wäre er einer, was ich insgeheim auch hoffe. Denn ich habe zwei Wochen lang viel mit ihm geschrieben. Der Erstkontakt war angenehm, wenn auch sonderbar. Ajay schrieb:

Hallo Jakob ,

Danke, dass sie uns kontaktiert haben. Ich hoffe, diese E-Mail findet Sie gut und Sie sind es Ich habe einen fantastischen Tag, ich bin Ajay und ich werde glücklich sein Ihnen zu helfen!

Es tut mir wirklich leid, dass ich davon gehört habe und ich kann Ihre Bedenken verstehen. Bitte wissen Sie, dass wir nie Kontakte importieren oder Einladungen ohne Ihre Einladung versenden würden Genehmigung.

Es ist möglich, dass Sie unter Verwendung der Adresse einige Einladungen verschickt haben Buch Import-Funktion auf unserer Websit und versehentlich Ihre persönliche Adresse hochgeladen Buch. Diese Funktion hat die Möglichkeit, Einladungen an Ihre gesamte Adresse zu senden Buch, wenn das richtige Feld nicht markiert ist.

Okay, das Deutsch ist etwas holprig, aber vielleicht ist Ajay ja kein Muttersprachler. Der Ton liegt irgendwo zwischen freundlich und devot, was einen gewissen Dienstleistungswillen nahelegt. Das freut zunächst. Auch wenn mich die willkürliche Nutzung des Wortes „Buch“ skeptisch machte. Buch?

Hatte ich es hier mit jemandem zu tun, der meine Mails bei Google Translate eingibt und mir antwortet, indem er seine Texte bei Google Translate eingibt?

Dass ich versehentlich eine Erlaubnis erteilt haben könnte, war mir schon bewusst. Allerdings würde ich dann gerne wissen, wie und wann – und wie ich das künftig verhindere. Ich verstehe Ajay so schlecht. Welches ist das richtige Feld? Buch? Und muss ich LinkedIn explizit darauf hinweisen, Nicht-Mitglieder bitte nicht anzuschreiben?

Jakob, ich werde auf deine Antwort warten

Zwei Tage später meldeten sich wieder Freunde und Familie bei mir. LinkedIn hatte auch sie angeschrieben. Ich hütete zu dieser Zeit mit einer Erkältung das Bett. An den Tagen zuvor war ich demnach nicht bei LinkedIn aktiv gewesen. Ich konnte also nicht mal versehentlich eine Erlaubnis gegeben haben.

Ich wendete mich wieder an Ajay, der (oder die?) mir dann vorschlug, einen Screenshot von einer dieser Einladungsmails zu machen und an ihn/sie zu schicken. Nach Ajays Antwort stellt sich aber die Frage, wieso er oder sie diesen Screenshot überhaupt haben wollte.

Hallo Jakob ,

Danke für deine Antwort.

Da ich kein deutscher Muttersprachler bin, kann ich den Inhalt nicht verstehen des Screenshots, den Sie gesendet haben. Können Sie bitte den Inhalt bestätigen? die E-Mail, die deine Kontakte erhalten haben? Heißt das Jakobs Einladung? warten.

Jakob, ich werde auf deine Antwort warten.

Hinweis bzgl. Übersetzung:

Zur Zeit geht es um eine ungewöhnlich hohe Anzahl an Tickets. Danke dir Frage so schnell wie möglich wird beantwortet, wurde diese Antwort maschinell Aus dem Englischen übersetzt. Ich bitte um Entschuldigung, wenn die sterben Informationen nicht ganz einwandfrei geändert wurde. Vielen Dank für Sie Feedback!

Wenn Sie vorhaben, auf Deutsch zu antworten, geben Sie mir Bescheid und ich danke Ihnen.

Offenbar war es Ajay also nicht möglich, den Screenshot abzutippen und in einen Übersetzungsautomaten einzugeben. Einem Menschen hätte ich das zugetraut. Einem Computer – auch. Ich versuchte mich deshalb aufs Inhaltliche zu konzentrieren. Aber welchen Inhalt sollte ich bestätigen? Ich habe die Mail ja weitergeleitet. Warten worauf?

Noch mehr private Daten? Lustig.

Man sollte dazusagen: Ich war zu dieser Zeit erkältungsbedingt in einem, sagen wir – leicht reizbaren Zustand. Etwas streng vielleicht. Ich forderte Ajay auf, mir die Kontaktdaten des Datenschutzbeauftragten zu schicken. Aber darauf ging Ajay nicht ein. Stattdessen wollte er/sie den Namen des Mitglieds wissen und welche Verbindung ich zu dieser Person habe, deren Mail ich weitergeleitet hatte. Private Daten. Lustig.

Ich bat nochmal um die Kontaktdaten des Datenschutzbeauftragten. Aber so leicht machte es mir Ajay nicht:

Hallo Jakob ,

Danke für deine Antwort.

Darf ich den Grund für die Kontaktaufnahme zum Datenschutz wissen? Offizier von LinkedIn? Haben Sie überprüft, ob Sie Ihre E-Mail-Adresse importiert haben? Buch? Wenn Sie das E-Mail-Adressbuch importiert haben, stehen Ihnen hohe Chancen zur Verfügung Möglicherweise wurden die aus Ihren E-Mail-Adressbüchern importierten Kontakte eingeladen.

Jakob, ich werde auf deine Antwort warten.

Grüße,

Ajay
Verbraucher-Support-Spezialist

Buch! Adressbuch?

Außerdem ist der Grund halt einfach, dass ich einen Datenschutzverstoß annehme, wie wahrscheinlich die meisten mittlerweile verstanden haben. Nur Ajay nicht. Der oder die Datenschutzbeauftragte muss offenbar vor Mitgliedern geschützt werden, die DSGVO-Verstöße vermuten, und sitzt den ganzen Tag vorm Rechner und wundert sich, warum sich niemand meldet.

Kurz darauf: eine dritte LinkedIn-Mail-Schwemme an meine Kontakte.

Dann endlich: eine Mail der Pressestelle!

Noch etwas stärker verschnupft wendete ich mich an die Pressestelle des Unternehmens. Ein Weg, der mir als Journalist offen steht, zum Glück. Was machen andere Nutzerinnen und Nutzer, wenn sie Ajay nicht verstehen?

Ich fragte die Pressestelle, ob LinkedIn standardmäßig mit DSGVO-Beschwerden so verfahre, ob Ajay ein Mensch sei, ob Datenschutzbeschwerden nicht zu sensibel seien, um sie an Nicht-Muttersprachler oder Computer auszulagern, und wie ich sichergehen kann, dass meine Freunde nicht mehr belästigt werden.

Dann endlich: eine Mail! Und der Sprecher ging sogar teilweise auf meine Fragen ein. Er schrieb, es sei „möglich, dass Sie die Adressbuch-Importfunktion unseres Services genutzt und im Anschluss eine Reihe von Einladungen versendet haben“. Er weiß es aber anscheinend auch nicht so richtig. Immerhin hat LinkedIn veranlasst, dass meine Kontakte nicht noch einmal angeschrieben werden. Heißt es zumindest. Bis jetzt ist es nicht wieder passiert.

Aber nochmal zu Ajay. Der Sprecher schreibt:

„Leider mussten wir bei der internen Prüfung Ihrer Anfrage feststellen, dass Ihr Anliegen von unserem Kunden-Service in der Tat nicht entsprechend unserer eigenen Qualitätsstandards bearbeitet wurde. Dies bitten wir zu entschuldigen.“

Entsprechende Trainingsmaßnahmen seien bei Ajay mittlerweile eingeleitet worden. Wo immer er oder sie auch ist. Wer immer er oder sie auch ist. Vielleicht überarbeiten sie auch Ajays Algorithmus – wer weiß das schon?

Der Sprecher beteuerte noch, die Zufriedenheit der Mitglieder habe oberste Priorität. Und: „Wir haben intensiv daran gearbeitet, die DSGVO bestmöglich für unsere Mitglieder, Mitarbeiter und Kunden umzusetzen und setzen dieses Engagement kontinuierlich fort.“

Die Vermutung liegt nahe, dass LinkedIn absolut DSGVO-konform große Probleme hätte, neue Nutzer zu finden. Schließlich müssen Unternehmen für E-Mail-Kontakt Zustimmungen einholen, und ich bezweifle, dass es im Sinne der DSGVO ist, wenn ich das stellvertretend für LinkedIn erledigen könnte. Aber so wirklich weiß ich immer noch nicht, wieso LinkedIn meine Freunde und Familie nicht ein-, nicht zwei-, sondern dreimal angeschrieben hat – und damit tief in mein privates Umfeld eingreift.

Der Sprecher war übrigens noch so freundlich, mir einen Link zu geben, über den ich Kontakt zum so genannten „Data Protection Officer“ aufnehmen kann. Was ich dort fand? Natürlich ein Kontaktformular.

6 Kommentare

  1. Danke für diesen Bericht.
    Ich fände es toll, wenn Sie da dran bleiben und weiter berichten.
    Es ist schließlich in unser aller Interesse, dass LinkedIn seine Praktiken möglichst bald ändert.

  2. Ich schließe mich an, vielen Dank für den Bericht!

    Dies bestätigt leider die große Befürchtung bzgl. der DSGVO: während hunderttausende (Millionen?) Firmen und Vereine quer durch die EU sich abmühen, den neuen Anforderungen nachzukommen, machen die großen Konzerne, deren komplette Missachtung des Datenschutzes das eigentliche Problem ist, munter so weiter wie bisher.
    Ich hoffe wirklich, dass hier bald Beschwerden und empfindliche Strafzahlungen folgen, sonst war die ganze Aktion echt für die Katz’.

  3. Auch die „Cookie-Richtlinie“ wird (gerade auf EN Websites) gerne ausgenutzt um da mal ein kleines Häkchen für den Newsletter einzuschmuggeln oder die Weitergabe personenbezogener Daten zu Webezwecken mal eben mit abzuhaken.
    Ist ja nur der Cookie Hinweis, klickt eh jeder auf „Akzeptieren“.

  4. @ Anderer Max: Die Vermutung habe ich auch schon lange. Liest sich ja eh keiner durch, manchmal kann man die Seite gar nicht richtig nutzen, ohne Cookies zu erlauben. Das führt den Datenschutz ja ad absurdum.

  5. Das alles hat bei LinkedIn (und wahrscheinlich nicht nur dort) System: Persönliche Daten missbrauchen, Kohle mit Werbung verdienen und bei Beschwerden den „Support“ aus Bengaluru vorschalten, dessen Google-Translator-Müll-Geschwätz an chinesische Bedienungsanleitungsrhetorik aus den 80ern des letzten Jahrhunderts erinnert.

    Zum Thema erschien erst gestern ein hierzu passender, aufhellender Artikel bei heise.de (https://heise.de/-4232092):

    Zitat: „In einer Stellungnahme sagte ein Sprecher von LinkedIn Europa, man habe bei der Beschwerde über die Werbekampagne mit dem DCP [Anm. d. Red: irische Datenschutzbehörde, Data Protection Commissioner] kooperiert. Bedauerlicherweise seien die strengen Vorschriften und Verfahren des Unternehmens in diesem Fall nicht zum Tragen gekommen.“

    Bedauerlicherweise… Ein trauriger Einzelfall. Sicherlich genauso bedauerlich wie der vom hiesigen Autor geschilderte. Und genauso einzelfallig.

Einen Kommentar schreiben

Mit dem Absenden stimmen Sie zu, dass Ihre Angaben gemäß unseren Datenschutzhinweisen gespeichert werden. Ihre E-Mail-Adresse wird nicht veröffentlicht.