Es ist unglaublich wie arrogant sich Großkonzerne verhalten können. Zum Hintergrund: Seit einiger Zeit bin ich (bisher) zufriedener Kunde bei T-Mobile. Ich habe dort einen Datenvertrag der es mir ermöglicht, mit einem geeigneten Endgerät mobil meine Emails abzurufen.
Seit etwa dieser Zeit habe ich auf der T-Mobile Webseite ein Kundenlogin, mit dem ich mich mittels Benutzernamen und Passwort anmelden und auf meinen Konto zugreifen kann. Hier kann ich z.B. Rechnungen einsehen oder meine Daten ändern.
Nun ergab es sich durch einen Zufall, dass ich nach etwa einem Jahr wieder mal online in meinem Konto vorbei schaute um zu schauen, wie lange mein Vertrag noch läuft. Nach der Anmeldung fiel mir sofort auf, das dort eine falsche E-Mail-Adresse hinterlegt war.
Das machte mich stutzig – kenne ich das z.B. von meinem Telefonanbieter (der ist übrigens nicht magentafarbig und hat auch kein “T” im Namen), dass dieser mir vertragliche Dinge wie z.B. Rechnungshinweise per Email sendet. Ebenfalls sendet er mir über die Kontaktadresse Angebote oder kontaktiert mich, wenn es zustimmungspflichtige Änderungen im Vertrag gibt.
Weiterhin dachte ich an Passwortreminder, und damit den kompletten Zugriff auf meine Rechnungen, Kontonummern, Kundennummer, Vertragsdetails, … Bingo!
Dieses im Hinterkopf lief es mir eiskalt den Rücken runter. Ich griff zum Kontaktformular und fragte beim Kundenservice an, wann diese Änderung umgesetzt worden ist – und vor allem wie das so einfach passieren könne dass jemand meine Daten ändert.
Panisch änderte ich die Adresse auf meine richtige E-Mail-Adresse und überlegte. Wenn das Online-Portal von T-Mobile eine Änderungsbestätigung an die alte Adresse sendet, hätte die Person dahinter leichtes Spiel, die Änderung wieder rückgängig zu machen – und zwar auf dem gleichen Weg, wie er/sie es beim ersten Mal gemacht hat.
Anschließend fiel mir auf, dass man über eine Drop-down-Box das Online-Konto selbst löschen konnte. In Anbetracht dieser Situation schien mir das die beste Lösung zu sein. So ließ sich zumindest das Risiko das die Änderung via Onlinezugriff auf mein Konto eingepflegt worden ist ausschließen.
Ich fügte meiner Kontaktformularanfrage eine zweite hinzu und fragte die Hotline, ob sie mir bitte den Wechsel meiner E-Mail-Adresse bestätigen könne – und bestätigen könne, ob mein Online-Konto gelöscht worden sei.
Auf meine erste Kontaktanfrage kam – sogar relativ schnell – die Antwort, dass man den Vorfall bedaure und man könne bestätigen dass die E-Mail-Adresse nun hinterlegt sei. Wohl gemerkt – zur Änderung dieser E-Mail-Adresse hatte ich mich gegenüber der Hotline mit meiner T-Mobile Telefonnummer sowie meiner Rechnungskontonummer ausgewiesen. Diese Daten hatte ich zuvor aus meiner Onlinerechnung entnommen.
Wer also irgendwann einmal Zugriff auf mein T-Mobile Onlinekonto gehabt hatte, konnte sämtliche Daten von mir ändern.
Die Antwort von T-Mobile stellte mich nicht zufrieden. Ich wollte wissen, wann die Änderung vollzogen worden sei und bohrte nach. Wieder kam eine nichtssagende Marketing-Standardantwort per Email und wieder bohrte ich nach, brachte die Frage nach dem “Wann” unmissverständlich auf den Punkt.
Dann heute der Höhepunkt: Ein Anruf von einer jungen T-Mobilehotlinemitarbeiterin. Sie könne mir nicht sagen, wer da in meinem Namen die Änderung telefonisch veranlasst hätte. Auf meinen Einwand das sich ja dann jeder für mich ausgeben kann, meinte Sie nur, das T-Mobile deshalb ja das Geburtsdatum wissen wolle – quasi als Legitimation.
Bitte was? Das Geburtsdatum als Validierung meiner Identität? Ich fiel aus allen Wolken. 90% in meinem Bekanntenkreis, 100% in meinem Verwandtenkreis und 99% meiner Arbeitskollegen kennen mein Geburtsdatum.
Hey, es ist heute durchaus üblich den Geburtstag bei ICQ oder in Foren zu hinterlegen. Was also bitte soll das?
Ich erzählte der Frau, dass es bei der Konkurrenz durchaus üblich sei, ein Passwort bei Vertragsabschluss zu hinterlegen und sie bot mir auch an ein solches Passwort zu erstellen. Auf meine Frage warum das nicht schon längst passiert sei (bei Vertragsabschluss) meinte sie nur das T-Mobile seine Kunden ja nicht zwingen könne…
Ich denke doch das T-Mobile das kann denn es ist sicherlich nicht im Interesse der Kunden, dass nur durch die Legitimation mittels Geburtstagsdatums vertragliche Änderungen stattfinden können.
Etwas später im Gespräch frage ich die Frau noch nach der postalischen Anschrift der Hotline, und bekam als saloppe Antwort, dass eine postalische Anschrift der T-Mobile Hotline nicht existiere. Bitte was???
Sehr geehrte Frau von der T-Mobile Hotline: Google hilft. Die finden sogar eure Anschrift.
Der Höhepunkt war als sie mit dem Satz “Einen schönen Tag noch” das Gespräch beendete. Versteht das die Telekom unter dem Stichwort Service? Ist diese Kundenunfreundlichkeit nicht vielleicht auch ein Grund, warum Kunden in Massen der Telekom entschwinden?
Eins steht seit heute fest: ich bin sehr froh, den Vertrag nicht verlängert zu haben – das Unternehmen hat ein ernsthaftes Datenschutzproblem.
No Comments on "Warum T-Mobile ein Datenschutzproblem hat"