Die Creditreform Boniversum GmbH (zuletzt Boniversum GmbH) wurde von Experian, einer weltweit tätigen Dienstleisterin für Risiko-, Fraud- und Identitäts-Management mit Hauptsitz in Irland, übernommen. Creditreform ist ein Wirtschaftsinformations- und Inkassounternehmen, das mit Boniversum eine der größten Wirtschaftsauskunfteien für Privatpersonen in Deutschland betrieben hat. Nachdem Experian und Creditreform bereits seit mehreren Jahren zusammenarbeiteten, wurde im Rahmen einer im März 2025 angekündigten Partnerschaft nun eine nicht näher spezifizierte „Technologie- und Datenallianz“ zwischen beiden Unternehmen eingegangen, die „eine in ihrer Qualität einzigartige Datenbasis für die Identitätsprüfung und Risikobewertung schaffen“ soll.
Miles ist mit 21.000 Fahrzeugen der größte Carsharing-Dienst in Deutschland – in Berlin und Hamburg wird er von mehr als einem Viertel der Menschen mit Führerschein genutzt. Der Spiegel berichtet nun, dass Miles Mieter_innen seiner Autos über eingebaute Sensoren immer genauer überwache und Strafen etwa für angebliches Fehlverhalten verhänge.
Geschildert wird der Fall eines Kunden, der nach einer kurzen Fahrt eine Verwarnung erhielt, weil die Sensoren „auffälliges Fehlverhalten" festgestellt hätten. Im Falle einer Wiederholung würde man eine Strafgebühr von 250 Euro erheben. Die Nachricht enthielt jedoch keine Informationen darüber, was er konkret falsch gemacht habe. Erst auf Anfrage des Spiegels teilte Miles später mit, dass der Nutzer zweimal innerorts zu schnell gefahren sei.
Laut Recherchen des BRs überwacht Lieferando seine Fahrer_innen sehr genau:
Aus den Unterlagen geht hervor, dass die App pro Lieferung 39 Datenpunkte erhebt: Sekundengenau ist nachvollziehbar, wann ein Fahrer eine Bestellung zugeteilt bekommt, diese abholt und ausliefert. Zusätzlich wird hinterlegt, ob der Rider einzelne Zeitvorgaben einhält oder nicht. Kommt ein Fahrer zu spät bei einem Restaurant oder Kunden an, wird das vermerkt. Die Daten sind personalisiert, können also einzelnen Arbeitnehmerinnen oder Arbeitnehmern zugeordnet werden.
In unserer Recherche zu Honey haben wir aufgedeckt, dass die Browser-Erweiterung reichlich Daten zu Ihren Nutzer_innen sammelt. Unabhängig davon, ob ein Account angelegt wurde oder nicht, protokolliert das Add-on fleißig alle Aufrufe zahlreicher Webseiten und sendet sie an den Betreiber, die Honey Science LLC, ein US-Unternehmen, das vom Bezahlanbieter PayPal gekauft wurde.
Hast Du Honey genutzt und warst Dir dieser Datensammelei vielleicht nicht bewusst? Oder willst Du einfach wissen, was Honey über Dich gespeichert hat? Die DSGVO gibt Dir eine ganze Reihe an Rechten im Bezug auf Deine personenbezogenen Daten, darunter auch das Recht, eine kostenfreie Kopie aller Daten, die ein Unternehmen über Dich gesammelt hat, zu erhalten – das sogenannte Auskunftsrecht. Hier erklären wir Dir, wie Du das Auskunftsrecht Honey gegenüber geltend machen kannst.
Das Deutsche Rote Kreuz (DRK) Brandenburg hat über mehrere Jahre sensible Gesundheitsdaten von Patient_innen kaum geschützt auf einem Server abgelegt. Hacker hätten einfach auf diese sensiblen Daten zugreifen und sie sogar manipulieren können. Betroffen sind Daten zu mehr als 111.000 Einsatzfahrten des DRK für über 30.000 Patient_innen aus den letzten 12 Jahren.
Entdeckt hatte ein 18-jähriger Hacker die Sicherheitslücke laut einem Artikel von tagesschau.de schon im November 2019. Er fand die Passwörter von Administratoren und konnte damit nicht nur auf die Daten mehrerer DRK-Kreisverbände zugreifen, sondern hätte diese theoretisch auch verändern können. Obwohl er die Schwachstelle an den Kreisverband meldete, sperrte dieser nur den Zugang zu einer der Seiten. Das eigentliche Problem wurde aber zunächst nicht gelöst, sodass der Zugang laut Recherchen von BR, RBB und SZ noch bis Mitte Januar 2020 offen war.
Die Deutsche Wohnen SE ist eines der größten Immobilienunternehmen in Deutschland. Nach eigenen Angaben verwaltet sie mehr als 150.000 Immobilien in Deutschland. Dementsprechend kommt das Unternehmen aus Berlin in Kontakt mit den Daten zahlreicher Mieter_innen.
Wie sich jetzt herausgestellt hat, hat die Deutsche Wohnen dabei leider nicht auf die Grundsätze des Datenschutz geachtet. Wie die Berliner Datenschutzbehörde (BlnBDI) in einer Pressemitteilung berichtet, hatte man bereits 2017 – noch vor Einführung der DSGVO – gravierende Mängel im Archivsystem des Unternehmens festgestellt. So habe dieses keine Möglichkeit vorgesehen, nicht mehr erforderliche Daten zu löschen. Auch eine Überprüfung, ob die Speicherung von Mieter_innendaten rechtmäßig oder überhaupt erforderlich ist, habe nicht stattgefunden. So wurden dauerhaft auch sensible Daten der Mieter_innen, darunter Gehaltsbescheinigungen, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge gespeichert.
Die App Ada Health stellt sich auf ihrer Webseite als „Deine Gesundheitshelferin” vor. Per interaktivem Chat können Nutzer_innen der App die Symptome ihrer Krankheiten mitteilen, welche diese dann verwendet um mögliche Ursachen zu vermuten und Ratschläge für die nächsten Schritte zu geben. Die Diagnose kann sogar direkt an die eigene Ärzt_in weitergeleitet werden.
Das klingt erst einmal nützlich und wird auch von Nutzer_innen angenommen. Laut eigenen Angaben des Anbieters haben bereits 8 Millionen Menschen die App genutzt und 15 Millionen Analysen durchgeführt, zahlreiche Medien haben über das Angebot berichtet.
Hast Du den Lieferdienst in der Vergangenheit genutzt und Essen bestellt oder Dich nur testweise für einen Account registriert? Dann solltest Du jetzt auf Nummer sicher gehen und von Deliveroo die Löschung Deiner Daten verlangen – schließlich hast Du nichts davon, wenn sie weiter gespeichert bleiben, Du den Dienst aber nicht mehr nutzen kannst.
