Collage: VICE Media
Update: Mjam hat nun auf seinem Blog zu den Vorwürfen Stellung bezogen.Seit einiger Zeit bekommen viele von uns diese Art von unheimlichen anonymen Anrufen, bei denen uns am anderen Ende der Leitung jemand erzählt, dass wir bei einem Gewinnspiel mitgemacht hätten und wir nur noch eine kleine, einmalige Gebühr zahlen und unsere Kontodaten angeben müssen—dann steht dem Millionengewinn nichts mehr im Weg. Dabei handelt es sich um die Weiterentwicklung des klassischen E-Mail-Scams. Das wirklich Unheimliche daran ist, dass die anonymen Anrufer offensichtlich nicht nur unsere Handynummern kennen, sondern auch unsere Adresse und vollständigen Namen—oder zumindest den Namen, den man bei seiner Anmeldung auf mjam.at angegeben hat.Nach diesem Artikel habe ich eine Mail erhalten, in der eine betroffene Person Folgendes schreibt: „Ich habe heute auch einen [Anruf] bekommen, lustigerweise wurde ich von der Dame am anderen Ende der Leitung nicht mit meinem Namen, sondern mit dem Namen am Türschild meines Freundes angesprochen. Die einzige Verbindung zwischen diesem Namen und meiner Nummer sind unsere häufigen mjam.at-Bestellungen, bei denen wir, um die Lieferanten nicht zu verwirren, den alten Namen am Türschild angeben. Als ich bei mjam.at angerufen habe, wurde alles abgestritten und gesagt, dass sie nichts weitergeben, aber ein Leck natürlich nicht ausschließen können."Eine weitere Betroffene ist sich ebenfalls sicher, dass ihre Daten nur von mjam.at an die Telefon-Keiler weitergegeben worden sein können. Sie hat auf mjam.at unter dem Nachnamen ihres Freundes Essen in dessen Wohnung bestellt, weil ihr eigener Name nicht auf dem Klingelschild steht. Mit eben diesem Namen wurde sie von den vermeintlichen Euromillionen-Gewinn-Überbringern dann auch angesprochen. Auf die Frage, woher sie ihre Daten denn eigentlich hätten, meinte die Person am anderen Ende der Leitung, dass die Daten von Personen, die in Wien gemeldet sind, für jeden frei zugänglich sind, was faktisch so nicht richtig ist. Laut Auskunft des Zentralen Melderegisters kann man von einer Person lediglich die Meldeadresse herausfinden, wenn man deren Namen weiß und so konkret nach der Adresse gesucht werden kann. Telefonnummer und andere Daten von in Wien gemeldeten Personen können nicht so einfach für Werbeanrufe herausgefunden werden. Als Lisa (Name geändert) wissen wollte, wo sie denn angeblich gemeldet sei, hat ihr die Person die Adresse ihres Freundes, die sie auf mjam.at angegeben hat, und nicht ihre tatsächliche Meldeadresse genannt. Auf eine Beschwerde-Mail wurde mit den üblichen „Datensicherheit ist uns ein wichtiges Anliegen. Wir haben Ihre Beschwerde weitergeleitet und keine Hinweise auf Datenmissbrauch feststellen können."-Floskeln geantwortet.Dass es sich hierbei aber nicht um zwei Einzelfälle handelt, zeigt die Facebook-Wall von mjam.at. Hier haben sich schon mehrere User dahingehend geäußert, ihre konkreten Fälle beschrieben und außerdem klargestellt, dass sie sich mit ihren Beschwerden bereits telefonisch und per Mail an mjam.at gewendet haben. Die einzige Reaktion von mjam.at war eine semi-standardisierte Antwort. Auf Nachfrage bei mjam.at haben wir bis zur Erscheinung dieses Artikels kein Statement zur tatsächlichen Anzahl von Beschwerden erhalten.
Laut seinen Allgemeinen Geschäftsbedingungen legt mjam.at besonderen Wert auf ein „hohes Datenschutzniveau". Wenn man mjam.at nutzt, stimmt man laut der AGB lediglich der Datenweitergabe an die Essenslieferanten zu, aber nicht der Weitergabe an anderweitige dritte Personen: „Die von MJAM erfassten persönlichen Daten werden nicht an Dritte übermittelt, außer soweit für die Erbringung der Vermittlungsleistung beziehungsweise zur Erfüllung des Essenslieferungsvertrages durch den vom Nutzer gewählten Anbieter oder aufgrund einer gesetzlichen Verpflichtung erforderlich." Außerordentliche Kooperationen mit Partnern, für die Kundendaten unter Umständen weitergegeben werden könnten, können laut den AGB ohne die Zustimmung der Nutzer nicht passieren.Angaben der Österreichischen Datenschutzbehörde zufolge ist in letzter Zeit kein derartiger Fall anhängig gemacht worden. Wenn Verdacht auf Verstoß gegen das österreichische Datenschutzgesetz besteht, können Konsumenten bei der Österreichischen Datenschutzbehörde Beschwerde gegen jeden einreichen, von dem sie denken, dass er ihre Daten unzulässig verwendet. Sollte Beschwerde gegen mjam.at eingereicht werden und sollten sich derartige Vorwürfe tatsächlich bestätigen, kann von der Datenschutzbehörde ein Verfahren eingeleitet werden, infolgedessen die Betreiber der jeweiligen Seite aufgefordert werden, die Situation zu bereinigen und sicherzustellen, dass der rechtlich verankerte Datenschutz in Zukunft wieder gewährleistet wird. Je nach Fall können auch Geldstrafen verhängt werden.Laut der Pressestelle von mjam.at werden von ihnen keinerlei Kundendaten an Dritte weitergegeben. Sie wissen über das Problem Bescheid und haben Beschwerden von Kunden erhalten, konnten aber bei „eingehender Überprüfung kein Datenleck ausmachen und überlegen, was es sein könnte". Der Pressekontakt von mjam.at betont immer wieder, dass ihnen der Datenschutz und die Kundenzufriedenheit ein großes Anliegen sind und sie die Kundendaten wie in den AGB angegeben nur an die Essenslieferanten weitergeben. „Was die Restaurants dann mit den Daten machen, wissen wir aber natürlich nicht." Ob das Ganze ein unglücklicher Zufall ist, oder die Daten tatsächlich von mjam.at stammen, ist bisher unklar.Verena auf Twitter: @verenabgnr
Anzeige
Anzeige