Dimoco Abo
- Ersteller Elkekaiser
- Erstellt am
Antiscammer
Sehr aktiv
haudraufundschluss schrieb:
Die Gegenleistung besteht im Konsum nicht sichtbarer und auch nicht messbarer esoterisch-pornographischer Erdstrahlen, entstehend während des Paarungsrituals der seltenen Gattung "kakerlakus Tauchnerii", die nur im Wienerwald vorkommt. Das ist modernes österreichisches Adult-Enternainment und eine Dienstleistung, die selbstverständlich zu bezahlen ist.
dvill
Aktiv
Die Mitverdiener wissen, dass die Drohung mit der Anschlusssperre rechtswidrig ist:
http://www.antispam-ev.de/forum/sho...FCgung-wegen-widerrechtlicher-Anschlusssperre
http://www.antispam-ev.de/forum/sho...FCgung-wegen-widerrechtlicher-Anschlusssperre
dvill
Aktiv
http://translate.google.de/translat...zilla:de:official&biw=1564&bih=1135&tbs=qdr:w
Der Google-Übersetzer formuliert kurios, aber das Problem klingt sehr vertraut. Über die Unerfahrenheit der Kinder greift man in die Taschen der Eltern.
Geduldet, unverändert. Ich bin nicht mehr oft hier. Warum auch? Man kann hier reinschauen, wann man will. Es ändert sich nichts. Moderne Gauner haben Narrenfreiheit in einem Staat, in dem die größten Gauner die Gesetze machen. Oder sind die Gauner noch größer, die den Gesetzmachergaunern die Gaunergesetze diktieren? Da kann man nur abtauchnern...
Antiscammer
Sehr aktiv
Freier Markt mit Marzipan nennt sich das. Liberalisierter Markt zur Förderung innovativer Start-Up-Unternehmen im aufstrebenden Bereich der Telekommunikation am Wirtschaftsstandort Deutschland. Darf man nicht durch übertriebene Reglementierung gängeln und behindern. Daher wird der § 263 StGB (Betrug) demnächst abgeschafft, oder aber der Abs. 3 wird modifiziert: gewerbsmäßiges Handeln bleibt straffrei.
Haben wir doch alle so gewählt. Wollten wir doch alle so haben. Als Erfolg jahrzehntelanger neoliberaler Gehirnwäsche in den Medien.
Haben wir doch alle so gewählt. Wollten wir doch alle so haben. Als Erfolg jahrzehntelanger neoliberaler Gehirnwäsche in den Medien.
jupp11
Sehr aktiv
Die Wahl zwischen Pest und Cholera ist nicht sonderlich motivierend....
dvill
Aktiv
http://hilfe.o2online.de/t5/Rechnung/Service-Dimoco/m-p/632260#U632260
Warum sind Neuverträge nicht von Anbeginn mit der sicheren Zahlungssperre gegen die Vertragstaschendiebe ausgestattet?
Das scheint Teil der Kalkulation zu sein, dass Handykunden wenigstens einmal in die Grube fallen und ihren Wegezoll an die Raubritter zahlen.
Warum sind Neuverträge nicht von Anbeginn mit der sicheren Zahlungssperre gegen die Vertragstaschendiebe ausgestattet?
Zuletzt bearbeitet:
jupp11
Sehr aktiv
Da werden Erinnerungen an die 0190/0900 Dialerabzocke wach. Auch damals ließ man die Verbraucher erstmal reinfallen, bevor man ihnen die Möglichkeit diese Nummern sperren zu lassen mitteilte.
http://hilfe.telekom.de/hsp/cms/con...erkmale/theme-45859531/Sicherheit/faq-1002734
Einige wenige Provider ( z.B M-net ) hatten die Sperre standardmäßig und wurde nur auf ausdrücklichen Kundenwunsch freigeschaltet.
dvill
Aktiv
https://forum.vodafone.de/t5/Andere-Vodafone-Services/Anbieterdaten-VIPFlatrate/m-p/676221
https://community.fyve.de/fragen/detail/2251/
Es **piept** am laufenden Meter.
https://community.fyve.de/fragen/detail/2251/
Folgendes passierte mir Ende 2011:
Über Google gelangte ich auf eine schmierige Webseite der Fa. Black Bean Mobile. Für eine kurze Zeit siegte die Neugier und ich klickte mich durch 4 oder 5 Seiten, sah ein "Play" button auf ein Bild, klickte einmal drauf - es geschah nichts und ich verließ die Webseite. Dass dieser kurze Exkurs (weniger als 2 min.) auf einer schmierigen Webseite folgen haben würde ahnte ich nicht.
Ca. 10 Sekunden nachdem ich die Seite verlassen hatte erhielt ich eine Mehrwert-SMS (09302266881003 (31/10): "Danke für Ihre Bestellung") und ca. eine Minute später eine weitere (09302266881003 (31/10): "Ihr Abo wurde erfolgreich verlängert")
Besonders störte mich, dass mein Provider, damals Orange Austria GmbH meine als Geheimnummer registrierte Teilnehmernummer (Rufnummer) ohne meine Zustimmung in einem offenbar vollautomatisiertem Ablauf an Dritte weitergegeben hatte.
Auch war ärgerlich, dass Orange mir nach mehrmaligem telefonischem und schriftlichem Nachfragen weder Namen bzw Anschrift des sogenannten Dienstleisters bei dem ich angeblich das Abo bestellt hatte, noch die Firma die ohne meine Zustimmung die Mehrwert-SMS an meine geheime Teilnehmernummer geschickt hatte nennen wollte oder konnte. Mir wurde gesagt ich müsse selber recherchieren und solle es bei der Firma DIMOCO GmbH versuchen.
Gekürztes, zusammengefasstes Protokoll vom E-mail Verkehr Ende 2011 mit DIMOCO ([email protected]):
ICH:
".... Geben Sie mir bitte umgehend bekannt wer diese beiden SMS gesendet hat und für welche erbrachte Leistung der Entgelt für diese Mehrwert-SMS eingehoben wird."
DIMOCO:
".... Von der Rufnummer +43XXXXXXXXXXX wurde ... ein wöchentliches Videoabo für 4,99 Euro abgeschlossen. Vor Abschluss des Abos wurde der Benutzer ausdrücklich darauf hingewiesen, dass es sich um einen Abo-Dienst handelt und das Abo wurde vom Benutzer auf diesen beiden Seiten explizit bestätigt ...."
ICH:
"Ihre Behauptungen sind jedoch unrichtig. Zu keinem Zeitpunkt wurde ... ein gültiger zivilrechtlicher Vertrag geschlossen der den Erhalt und die Verrechnung der aufgeführten (oder auch sonst irgendwelcher) Mehrwert-SMS begründen könnte. Es wurde von mir nichts bestellt und auch kein "Abo" verlängert. Ich habe die als Geheimnummer geführte Telefonnummer +43XXXXXXXXXXX in keinem Datenfeld im Internet .... oder sonstwie bekanntgegeben." ...
"In den Mehrwert-SMS selber wird weder der Absender noch die erbrachte Leistung genannt." ...
"Da ich niemals Zustimmung für den Erhalt dieser kostenpflichtgen Mehrwert-SMS erteilt habe habe ich Anzeige bei der Fernmeldebehörde Wien eingebracht wegen Übertretung gem. §107 TKG."
DIMOCO:
"Wie schon vorab kommuniziert haben wir eine aktive Bestellung und Bestätigung des Dienstes welcher ordentlich ausgeliefert wurde. Des Weiteren wurden Ihnen alle wichtigen Informationen wie Preisangaben und allgemeine Geschäftsbedingungen mitgeteilt, somit handelt es sich hierbei um keine verstecken Dienste. Vor Abschluss des Dienstes wurden sie direkt auf die Geschäftsbedingungen hingewiesen. Wir haben Ihre IP Adresse XX.XXX.XXX.XXX zu einer Konkreten Zeit aufgezeichnet die Sie eindeutig identifiziert. Das System selbst erlaubt keine Transaktion ohne "Handshake" d.h. Kundenbestätigung. Von daher ist unsererseits keine weitere Nachweispflicht notwendig." ...
"Ein Abo auf der dieser mobilen Seite kann man nur abschließen, wenn man diese mit einem Mobiltelefon besucht und vor dem Download eines Videos das Abo bestätigt. Beim Abschluss des Abos wird die Rufnummer der SIM-Karte übertragen, es muss also ZWINGEND vom Benutzer dieser SIM-Karte abgeschlossen worden sein."
ICH:
"Sie schreiben: 'Beim Abschluss des Abos wird die Rufnummer der SIM-Karte übertragen'. Würden Sie mir für mein Verständnis bitte erklären: 1. Konkret an wen wurde die Information über meine Rufnummer übertragen - direkt an die Dimoco Gmbh oder direkt an den Betreiber der Webseite ...? 2. Wurde die Information über meine Rufnummer von meinem Smartphone oder von meiner SIM-Karte ausgelesen und direkt über die bestehende Internetverbindung die mit der IP Adresse XX.XXX.XXX.XXX aktiv war an den Empfänger der Information übertragen, oder hat man direkt bei der Orange Austria Telecommunication GmbH um die Übertragung der Information über meine Rufnummer ersucht....? "
DIMOCO:
"zu 1) Die Nummer wurde an Dimoco übertragen und dann an den Betreiber der Seite weitergeleitet. zu 2) Ihre Rufnummer wird weder vom Smartphone noch von der SIM Karte abgerufen. Wenn Sie auf dem Portal auf Bezahlen drücken geht ein Aufruf zu Orange Austria der dann wie oben geschrieben die Nummer an Dimoco weiterleitet, die sie dann an den Betreiber der Seite weiterleitet." ...
"Der Dienstanbieter ist in diesem Fall Black Bean Mobile."
Abgesehen von der erwähnten Anzeige wegen Übertretung gem. §107 TKG (betrifft sogenannte unzulässige Werbesendungen) entschied ich ein Kontroll- und Ombudsmannverfahren (§ 30 Abs. 1 DSG 2000) bei der österreichischen Datenschutzkommission anzustrengen.
Gekürzte Zusammenfassung meiner Eingabe an die Datenschutzkommission:
AN DIE DATENSCHUTZKOMMISSION:
"Ich wende mich an die Datenschutzkommission, um eine mich betreffende Rechts- bzw. Pflichtenverletzung durch Auftraggeber im privaten Bereich zu rügen wegen Verletzung meines Rechts auf Geheimhaltung schutzwürdiger personenbezogener Daten (§ 1 DSG 2000) hinsichtlich der Aufzeichnung und Weitergabe einer mir zugeteilten dynamischen IP-Adresse (XX.XXX.XXX.XXX) und der Weitergabe meiner als Geheimnummer geführten Rufnummer +43XXXXXXXXXXX Hierbei handelte es sich um einen vollautomatisierten Prozess der sich innerhalb eines Zeitraumes von weniger als einer Minute ereignete unter der Beteiligung von vier verschiedenen Firmen.:
1. Black Bean Mobile, s.r.o., Medved'ovej 17, 851 04 Bratislava
2. DIMOCO Direct Mobile Communications GmbH, Campus 21 Businesspark Wien Süd, Professor-Liebermann-Straße A01/405, A-2345 Brunn am Gebirge
3. Orange Austria Telecommunication GmbH, Brünner Strasse 52, Postfach 8, A-1210 Wien
4. Mobilebizz Entertainment Gmbh, Ameisbachzeile 123, A-1160
Dienstanbieter hinter der Absender-Mehrwertnummer 09302266881003 war laut einer Auskunft von der Rundfunk und Telekom Regulierungs-GmbH die Mobilebizz Entertainment Gmbh. Ich alleine verwende meine Rufnummer +43XXXXXXXXXXX die seit Anbeginn als Geheimnummer geführt wird. Ich habe sie nicht veröffentlicht, sie niemals in ein Datenfeld im Internet eingegeben ... und sie auch niemals der Mobilebizz Entertainment Gmbh zur Verfügung gestellt. .... Die dynamische IP Adresse XX.XXX.XXX.XXX wurde von der DIMOCO GmbH aufgezeichnet nachdem ich die ungewollte Bestellung ausgelöst hatte. Da ich, solange mir diese IP-Adresse zugeteilt war, nicht auf die Webseite der DIMOCO GmbH surfte ... war die Aufzeichnung der IP Adresse durch die DIMOCO GmbH meiner Meinung nach unzulässig. Anzunehmen ist, dass die DIMOCO GMBH die IP-Adresse von der Black Bean Mobile erhalten hatte, was aus meiner Sicht eine unzulässige Weitergabe darstellt ... - übrigens von einer slowakischen Firma an eine österreichische. Ein Ersuchen erging an Orange Austria um Herausgabe der der dynamischen IP Adresse XX.XXX.XXX.XXX zugeordneten Rufnummer. Orange Austria übermittelte diese an die DIMOCO GmbH. Die DIMOCO GmbH selber Versendet keine Mehrwert-SMS und hat offensichtlich die Rufnummer nur benötigt um Sie an Dritte weiterzugeben - nämlich an die Black Bean Mobil (möglicherweise aber auch an die Mobilebizz Entertainment Gmbh). Daher war meiner Meinung nach die Übermittelung meiner Rufnummer durch Orange Austria an die DIMOCO GmbH unzulässig. Ich nehme an, dass die DIMOCO GmbH Zugriff auf eine von Orange Austria zur Verfügung gestellte Schnittstelle für die Sofort-Abrage bzw. Sofort-Übermittelung von Rufnummern hat. Da im gegenständlichen Fall, nach der Übermittlung meiner Rufnummer an die DIMOCO GmbH, unmittelbar danach noch zwei weitere Firmen Kenntnis von meiner Rufnummer erlangten, darf glaube ich die Frage gestellt werden ob Orange Austria die nötige Sorgfalt und Kontrolle dafür trifft, dass die Weitergabe von Rufnummern durch ihr nur für zulässige und nachvollziehbare Zwecke geschieht. ... Letztlich muss meine Rufnummer auch an die Mobilebizz Entertainment Gmbh weitergegeben worden sein, die ... für die Versendung der Mehrwert-SMS verantwortlich zeigt."
(MW gilt nach österreichischem Recht auch eine dynamische IP-Adresse als ein zu schützender Datensatz).
Über die konkrete Ermittlungshandlungen bzw den Schriftverkehr zwischen der Datenschutzkommission und Dimoco, Black Bean und Mobilebizz Entertainment wurde ich nicht informiert, aber die Datenschutzkommission hat sich ohnehin hauptsächlich für das Verhalten von Orange interessiert, da von ihr die Datenschutzverletzung ausging. Nach Einleiten des Verfahrens zeigte sich Orange kooperativ. Orange wurde vom Sachbearbeiter der Datenschutzkommission (u.a.) aufgefordert folgende zwei Fragen zu beantworten (Jänner 2012):
"Danke für Ihre Stellungnahme und die Bildschirmfotos. Ich habe aber noch ein paar Fragen dazu: 1. In welcher Form haben die Kunden von Orange zugestimmt, dass sie diese Weise überhaupt bezahlen können bzw. müssen? 2. Welchen Beweis für den Vertragsabschluss und für die Bereitschaft des Kunden, die geforderte Summe zu bezahlen, verlangt Orange von den Anbietern? Sie schreiben zwar, dass der Kunde einwilligen muss und der Zahlungsweg vereinbart wird, aber dazu konnte ich dem Vorbringen und den Bildern nichts entnehmen."
Antworten von Orange:
Zu 1.:
"Wie auch andere Mobilfunkbetreiber bieten auch wir diese Möglichkeit der Bezahlung standardmäßig an. Wir holen dafür keine gesonderte Zustimmung des Kunden ein; freilich gibt es die Möglichkeit diese Bezahlfunktion – im Übrigen wie andere Mehrwert-Services – kostenlos systemseitig sperren zu lassen."
Zu 2.:
"Der Vertragsabschluss erfolgt nicht mit Orange sondern mit dem Diensteanbieter, im konkreten Fall mit Black Bean Mobile, und unterliegt solcherart nicht unserer direkten Kontrolle. Bei der Fülle von Anbietern haben wir lediglich stichprobenweise Services getestet und die Funktionsweise des Vertragsabschlusses überprüft.
Bestreitet allerdings uns gegenüber ein Kunde einen solchen Vertragsabschluss bzw erhebt Einspruch gegen solcherart verrechnete Mehrwert-SMS, leiten wir diesen entweder an den betroffenen Vertragspartner bzw dessen technischen Dienstleister, hier an die DIMOCO Direct Communications zur Überprüfung und Stellungnahme weiter oder ersuchen den Kunden, sich direkt an diesen zu wenden. Üblicherweise wird anhand der bei Dimoco festgehaltenen Protokolldaten („Log-files“) überprüft, ob und wann eine Bestellung durchgeführt, konkret der „Bestell-Button“ gedrückt und damit das Abo abgeschlossen wurde."
Der Rechtsanwalt von Orange schrieb mir (Februar 2012):
"....Nicht zuletzt aufgrund Ihres Falles, sehr geehrter Herr XXXXXXXX, haben wir aber erkannt, dass wir hier im Sinne unserer Kunden mehr Transparenz beim Vertragsabschluss von den Vertragspartnern einfordern wollen. Wir sind dabei, mit unserem Vertragspartner DIMOCO vertraglich zu vereinbaren, dass eine standardisierte, in Zukunft zwischenzuschaltende Bestellseite implementiert wird. Diese soll klarer und deutlicher sämtliche Informationen zu Vertragsabschluss und Zahlweg zum Ausdruck bringen. So sollen einerseits – übersichtlicher als derzeit – Vertragspartner, Produkt, Periodiziät (Abo oder Einzelbestellung), Preis und Zustimmungserklärung (zur Übermittlung der Rufnummer für die Bezahlung) erläutert werden. Andererseits soll darin nochmals die Wahlmöglichkeit gegeben werden, zu diesen Bedingungen abzuschließen oder die Transaktion abzubrechen".
Irgendwann zwischen 2012 und 2014 wurde Orange von Hutchinson Drei Austria GmbH gekauft und 2014 die Datenschutzkommission von der Datenschutzbehörde abgelöst. Kürzlich langte bei mir ein Schreiben von der Datenschutzbehörde über die (vorläufige) Erledigung des Verfahrens ein. Wesentlicher Inhalt:
"Betrifft: Vorläufige Erledigung
Die Datenschutzbehörde die mit Jahresbeginn die Datenschutzkommission abgelöst hat, hat erreicht, dass die Hutchinson Drei Austria GmbH in Zukunft ein besseres Bezahlsystem einsetzen wird, dass dem Kunden in nachvollziehbarerweise die Daten zum Bezahlvorgang zeigt und sicherstellt, dass die Entscheidung des Kunden, eine Leistung zu bestellen klar dokumentiert wird. ... Die Datenschutzbehörde ist daher der Ansicht, dass das Verfahren eingestellt werden kann. Falls Sie binnen einer Frist von zwei Wochen ab Erhalt unseres Schreibens keine begründeten Einwände erheben, wird das Verfahren daher abgeschlossen."
Wird Hutchinson das "bessere Bezahlsysten" konsequent flächendeckend einsetzen? Ist es Kundenfreundlich? Überprüft die Datenschutzbehörde die Einhaltung der Zusagen von Hutchinson? Keine Ahnung. Nach meiner Einschätzung wäre rechtlich mehr möglich gewesen - die Antworten von Orange auf die Fragen der Datenschutzkommission waren mMn unbefriedigend. Die Bereitschaft das Bezahlsystem für den Benutzer transparenter zu machen wirkt für mich wie ein Eingeständnis, dass vorher nicht alles rechtens war. Ich versäumte leider die Frist - wegen 4,99 (die Orange gutschrieb) nicht tragisch.
Über Google gelangte ich auf eine schmierige Webseite der Fa. Black Bean Mobile. Für eine kurze Zeit siegte die Neugier und ich klickte mich durch 4 oder 5 Seiten, sah ein "Play" button auf ein Bild, klickte einmal drauf - es geschah nichts und ich verließ die Webseite. Dass dieser kurze Exkurs (weniger als 2 min.) auf einer schmierigen Webseite folgen haben würde ahnte ich nicht.
Ca. 10 Sekunden nachdem ich die Seite verlassen hatte erhielt ich eine Mehrwert-SMS (09302266881003 (31/10): "Danke für Ihre Bestellung") und ca. eine Minute später eine weitere (09302266881003 (31/10): "Ihr Abo wurde erfolgreich verlängert")
Besonders störte mich, dass mein Provider, damals Orange Austria GmbH meine als Geheimnummer registrierte Teilnehmernummer (Rufnummer) ohne meine Zustimmung in einem offenbar vollautomatisiertem Ablauf an Dritte weitergegeben hatte.
Auch war ärgerlich, dass Orange mir nach mehrmaligem telefonischem und schriftlichem Nachfragen weder Namen bzw Anschrift des sogenannten Dienstleisters bei dem ich angeblich das Abo bestellt hatte, noch die Firma die ohne meine Zustimmung die Mehrwert-SMS an meine geheime Teilnehmernummer geschickt hatte nennen wollte oder konnte. Mir wurde gesagt ich müsse selber recherchieren und solle es bei der Firma DIMOCO GmbH versuchen.
Gekürztes, zusammengefasstes Protokoll vom E-mail Verkehr Ende 2011 mit DIMOCO ([email protected]):
ICH:
".... Geben Sie mir bitte umgehend bekannt wer diese beiden SMS gesendet hat und für welche erbrachte Leistung der Entgelt für diese Mehrwert-SMS eingehoben wird."
DIMOCO:
".... Von der Rufnummer +43XXXXXXXXXXX wurde ... ein wöchentliches Videoabo für 4,99 Euro abgeschlossen. Vor Abschluss des Abos wurde der Benutzer ausdrücklich darauf hingewiesen, dass es sich um einen Abo-Dienst handelt und das Abo wurde vom Benutzer auf diesen beiden Seiten explizit bestätigt ...."
ICH:
"Ihre Behauptungen sind jedoch unrichtig. Zu keinem Zeitpunkt wurde ... ein gültiger zivilrechtlicher Vertrag geschlossen der den Erhalt und die Verrechnung der aufgeführten (oder auch sonst irgendwelcher) Mehrwert-SMS begründen könnte. Es wurde von mir nichts bestellt und auch kein "Abo" verlängert. Ich habe die als Geheimnummer geführte Telefonnummer +43XXXXXXXXXXX in keinem Datenfeld im Internet .... oder sonstwie bekanntgegeben." ...
"In den Mehrwert-SMS selber wird weder der Absender noch die erbrachte Leistung genannt." ...
"Da ich niemals Zustimmung für den Erhalt dieser kostenpflichtgen Mehrwert-SMS erteilt habe habe ich Anzeige bei der Fernmeldebehörde Wien eingebracht wegen Übertretung gem. §107 TKG."
DIMOCO:
"Wie schon vorab kommuniziert haben wir eine aktive Bestellung und Bestätigung des Dienstes welcher ordentlich ausgeliefert wurde. Des Weiteren wurden Ihnen alle wichtigen Informationen wie Preisangaben und allgemeine Geschäftsbedingungen mitgeteilt, somit handelt es sich hierbei um keine verstecken Dienste. Vor Abschluss des Dienstes wurden sie direkt auf die Geschäftsbedingungen hingewiesen. Wir haben Ihre IP Adresse XX.XXX.XXX.XXX zu einer Konkreten Zeit aufgezeichnet die Sie eindeutig identifiziert. Das System selbst erlaubt keine Transaktion ohne "Handshake" d.h. Kundenbestätigung. Von daher ist unsererseits keine weitere Nachweispflicht notwendig." ...
"Ein Abo auf der dieser mobilen Seite kann man nur abschließen, wenn man diese mit einem Mobiltelefon besucht und vor dem Download eines Videos das Abo bestätigt. Beim Abschluss des Abos wird die Rufnummer der SIM-Karte übertragen, es muss also ZWINGEND vom Benutzer dieser SIM-Karte abgeschlossen worden sein."
ICH:
"Sie schreiben: 'Beim Abschluss des Abos wird die Rufnummer der SIM-Karte übertragen'. Würden Sie mir für mein Verständnis bitte erklären: 1. Konkret an wen wurde die Information über meine Rufnummer übertragen - direkt an die Dimoco Gmbh oder direkt an den Betreiber der Webseite ...? 2. Wurde die Information über meine Rufnummer von meinem Smartphone oder von meiner SIM-Karte ausgelesen und direkt über die bestehende Internetverbindung die mit der IP Adresse XX.XXX.XXX.XXX aktiv war an den Empfänger der Information übertragen, oder hat man direkt bei der Orange Austria Telecommunication GmbH um die Übertragung der Information über meine Rufnummer ersucht....? "
DIMOCO:
"zu 1) Die Nummer wurde an Dimoco übertragen und dann an den Betreiber der Seite weitergeleitet. zu 2) Ihre Rufnummer wird weder vom Smartphone noch von der SIM Karte abgerufen. Wenn Sie auf dem Portal auf Bezahlen drücken geht ein Aufruf zu Orange Austria der dann wie oben geschrieben die Nummer an Dimoco weiterleitet, die sie dann an den Betreiber der Seite weiterleitet." ...
"Der Dienstanbieter ist in diesem Fall Black Bean Mobile."
Abgesehen von der erwähnten Anzeige wegen Übertretung gem. §107 TKG (betrifft sogenannte unzulässige Werbesendungen) entschied ich ein Kontroll- und Ombudsmannverfahren (§ 30 Abs. 1 DSG 2000) bei der österreichischen Datenschutzkommission anzustrengen.
Gekürzte Zusammenfassung meiner Eingabe an die Datenschutzkommission:
AN DIE DATENSCHUTZKOMMISSION:
"Ich wende mich an die Datenschutzkommission, um eine mich betreffende Rechts- bzw. Pflichtenverletzung durch Auftraggeber im privaten Bereich zu rügen wegen Verletzung meines Rechts auf Geheimhaltung schutzwürdiger personenbezogener Daten (§ 1 DSG 2000) hinsichtlich der Aufzeichnung und Weitergabe einer mir zugeteilten dynamischen IP-Adresse (XX.XXX.XXX.XXX) und der Weitergabe meiner als Geheimnummer geführten Rufnummer +43XXXXXXXXXXX Hierbei handelte es sich um einen vollautomatisierten Prozess der sich innerhalb eines Zeitraumes von weniger als einer Minute ereignete unter der Beteiligung von vier verschiedenen Firmen.:
1. Black Bean Mobile, s.r.o., Medved'ovej 17, 851 04 Bratislava
2. DIMOCO Direct Mobile Communications GmbH, Campus 21 Businesspark Wien Süd, Professor-Liebermann-Straße A01/405, A-2345 Brunn am Gebirge
3. Orange Austria Telecommunication GmbH, Brünner Strasse 52, Postfach 8, A-1210 Wien
4. Mobilebizz Entertainment Gmbh, Ameisbachzeile 123, A-1160
Dienstanbieter hinter der Absender-Mehrwertnummer 09302266881003 war laut einer Auskunft von der Rundfunk und Telekom Regulierungs-GmbH die Mobilebizz Entertainment Gmbh. Ich alleine verwende meine Rufnummer +43XXXXXXXXXXX die seit Anbeginn als Geheimnummer geführt wird. Ich habe sie nicht veröffentlicht, sie niemals in ein Datenfeld im Internet eingegeben ... und sie auch niemals der Mobilebizz Entertainment Gmbh zur Verfügung gestellt. .... Die dynamische IP Adresse XX.XXX.XXX.XXX wurde von der DIMOCO GmbH aufgezeichnet nachdem ich die ungewollte Bestellung ausgelöst hatte. Da ich, solange mir diese IP-Adresse zugeteilt war, nicht auf die Webseite der DIMOCO GmbH surfte ... war die Aufzeichnung der IP Adresse durch die DIMOCO GmbH meiner Meinung nach unzulässig. Anzunehmen ist, dass die DIMOCO GMBH die IP-Adresse von der Black Bean Mobile erhalten hatte, was aus meiner Sicht eine unzulässige Weitergabe darstellt ... - übrigens von einer slowakischen Firma an eine österreichische. Ein Ersuchen erging an Orange Austria um Herausgabe der der dynamischen IP Adresse XX.XXX.XXX.XXX zugeordneten Rufnummer. Orange Austria übermittelte diese an die DIMOCO GmbH. Die DIMOCO GmbH selber Versendet keine Mehrwert-SMS und hat offensichtlich die Rufnummer nur benötigt um Sie an Dritte weiterzugeben - nämlich an die Black Bean Mobil (möglicherweise aber auch an die Mobilebizz Entertainment Gmbh). Daher war meiner Meinung nach die Übermittelung meiner Rufnummer durch Orange Austria an die DIMOCO GmbH unzulässig. Ich nehme an, dass die DIMOCO GmbH Zugriff auf eine von Orange Austria zur Verfügung gestellte Schnittstelle für die Sofort-Abrage bzw. Sofort-Übermittelung von Rufnummern hat. Da im gegenständlichen Fall, nach der Übermittlung meiner Rufnummer an die DIMOCO GmbH, unmittelbar danach noch zwei weitere Firmen Kenntnis von meiner Rufnummer erlangten, darf glaube ich die Frage gestellt werden ob Orange Austria die nötige Sorgfalt und Kontrolle dafür trifft, dass die Weitergabe von Rufnummern durch ihr nur für zulässige und nachvollziehbare Zwecke geschieht. ... Letztlich muss meine Rufnummer auch an die Mobilebizz Entertainment Gmbh weitergegeben worden sein, die ... für die Versendung der Mehrwert-SMS verantwortlich zeigt."
(MW gilt nach österreichischem Recht auch eine dynamische IP-Adresse als ein zu schützender Datensatz).
Über die konkrete Ermittlungshandlungen bzw den Schriftverkehr zwischen der Datenschutzkommission und Dimoco, Black Bean und Mobilebizz Entertainment wurde ich nicht informiert, aber die Datenschutzkommission hat sich ohnehin hauptsächlich für das Verhalten von Orange interessiert, da von ihr die Datenschutzverletzung ausging. Nach Einleiten des Verfahrens zeigte sich Orange kooperativ. Orange wurde vom Sachbearbeiter der Datenschutzkommission (u.a.) aufgefordert folgende zwei Fragen zu beantworten (Jänner 2012):
"Danke für Ihre Stellungnahme und die Bildschirmfotos. Ich habe aber noch ein paar Fragen dazu: 1. In welcher Form haben die Kunden von Orange zugestimmt, dass sie diese Weise überhaupt bezahlen können bzw. müssen? 2. Welchen Beweis für den Vertragsabschluss und für die Bereitschaft des Kunden, die geforderte Summe zu bezahlen, verlangt Orange von den Anbietern? Sie schreiben zwar, dass der Kunde einwilligen muss und der Zahlungsweg vereinbart wird, aber dazu konnte ich dem Vorbringen und den Bildern nichts entnehmen."
Antworten von Orange:
Zu 1.:
"Wie auch andere Mobilfunkbetreiber bieten auch wir diese Möglichkeit der Bezahlung standardmäßig an. Wir holen dafür keine gesonderte Zustimmung des Kunden ein; freilich gibt es die Möglichkeit diese Bezahlfunktion – im Übrigen wie andere Mehrwert-Services – kostenlos systemseitig sperren zu lassen."
Zu 2.:
"Der Vertragsabschluss erfolgt nicht mit Orange sondern mit dem Diensteanbieter, im konkreten Fall mit Black Bean Mobile, und unterliegt solcherart nicht unserer direkten Kontrolle. Bei der Fülle von Anbietern haben wir lediglich stichprobenweise Services getestet und die Funktionsweise des Vertragsabschlusses überprüft.
Bestreitet allerdings uns gegenüber ein Kunde einen solchen Vertragsabschluss bzw erhebt Einspruch gegen solcherart verrechnete Mehrwert-SMS, leiten wir diesen entweder an den betroffenen Vertragspartner bzw dessen technischen Dienstleister, hier an die DIMOCO Direct Communications zur Überprüfung und Stellungnahme weiter oder ersuchen den Kunden, sich direkt an diesen zu wenden. Üblicherweise wird anhand der bei Dimoco festgehaltenen Protokolldaten („Log-files“) überprüft, ob und wann eine Bestellung durchgeführt, konkret der „Bestell-Button“ gedrückt und damit das Abo abgeschlossen wurde."
Der Rechtsanwalt von Orange schrieb mir (Februar 2012):
"....Nicht zuletzt aufgrund Ihres Falles, sehr geehrter Herr XXXXXXXX, haben wir aber erkannt, dass wir hier im Sinne unserer Kunden mehr Transparenz beim Vertragsabschluss von den Vertragspartnern einfordern wollen. Wir sind dabei, mit unserem Vertragspartner DIMOCO vertraglich zu vereinbaren, dass eine standardisierte, in Zukunft zwischenzuschaltende Bestellseite implementiert wird. Diese soll klarer und deutlicher sämtliche Informationen zu Vertragsabschluss und Zahlweg zum Ausdruck bringen. So sollen einerseits – übersichtlicher als derzeit – Vertragspartner, Produkt, Periodiziät (Abo oder Einzelbestellung), Preis und Zustimmungserklärung (zur Übermittlung der Rufnummer für die Bezahlung) erläutert werden. Andererseits soll darin nochmals die Wahlmöglichkeit gegeben werden, zu diesen Bedingungen abzuschließen oder die Transaktion abzubrechen".
Irgendwann zwischen 2012 und 2014 wurde Orange von Hutchinson Drei Austria GmbH gekauft und 2014 die Datenschutzkommission von der Datenschutzbehörde abgelöst. Kürzlich langte bei mir ein Schreiben von der Datenschutzbehörde über die (vorläufige) Erledigung des Verfahrens ein. Wesentlicher Inhalt:
"Betrifft: Vorläufige Erledigung
Die Datenschutzbehörde die mit Jahresbeginn die Datenschutzkommission abgelöst hat, hat erreicht, dass die Hutchinson Drei Austria GmbH in Zukunft ein besseres Bezahlsystem einsetzen wird, dass dem Kunden in nachvollziehbarerweise die Daten zum Bezahlvorgang zeigt und sicherstellt, dass die Entscheidung des Kunden, eine Leistung zu bestellen klar dokumentiert wird. ... Die Datenschutzbehörde ist daher der Ansicht, dass das Verfahren eingestellt werden kann. Falls Sie binnen einer Frist von zwei Wochen ab Erhalt unseres Schreibens keine begründeten Einwände erheben, wird das Verfahren daher abgeschlossen."
Wird Hutchinson das "bessere Bezahlsysten" konsequent flächendeckend einsetzen? Ist es Kundenfreundlich? Überprüft die Datenschutzbehörde die Einhaltung der Zusagen von Hutchinson? Keine Ahnung. Nach meiner Einschätzung wäre rechtlich mehr möglich gewesen - die Antworten von Orange auf die Fragen der Datenschutzkommission waren mMn unbefriedigend. Die Bereitschaft das Bezahlsystem für den Benutzer transparenter zu machen wirkt für mich wie ein Eingeständnis, dass vorher nicht alles rechtens war. Ich versäumte leider die Frist - wegen 4,99 (die Orange gutschrieb) nicht tragisch.
Reducal
Forenveteran
Du hattest zuvor keine Sperre einrichten lassen, deshalb scheint es mir völlig legitim, dass deine Mobilfunknummer auch am Beutekreisel über Drittanbieter eingebunden wurde. Wie die Buchung im Detail zu Stande kam, ist eine ganz andere Sache.
Also ich hätte gedacht, dass eine Firma bei der Verwendung von Daten, insb. Weitergabe, die dem Datenschutz unterliegen ein Minimum an Sorgfalt bzw. Kontrolle implementieren muss. Dazu kommt, dass meine Rufnummer ausdrücklich als Geheimnummer angemeldet wurde. Also ich denke, die Frage stellt sich, ob es reicht, dass Orange einfach annehmen darf, dass Angaben, die z.T. von sogenannten Drittanbietern - mit dem Orange selbst kein Vertrag abgeschlossen hat, möglicherweise gar nicht kennt - stammen, zuverlässig sind, sodaß sie eine Datenweitergabe Verantworten kann insb. im Hinblick auf die Tatsache, dass bei Orange häufig Beschwerden über unwillentlich / unwissentlich ausgelöste Abo-Bestellungen, die nach dem selben System zustande kamen, eingegangen waren (der Kundenbetreuer von Orange bestätigte mir dies), vermutlich auch konkret betreffend Black Bean und unter Beteiligung von Dimoco. Wäre der Ruf dieser Drittanbieter und Dimoco super-toll, dann würde es mMn anders aussehen. Meinem Bericht kannst Du entnehmen, dass die Datenschutzkommission mit der ersten Stellungnahme, in der Orange auch Snapshots der während des Bestellvorganges am Bildschirm angezeigten Darstellungen übermittelte, nichts anfangen konnte ("Sie schreiben zwar, dass der Kunde einwilligen muss und der Zahlungsweg vereinbart wird, aber dazu konnte ich dem Vorbringen und den Bildern nichts entnehmen"). Der Anwalt von Orange war also nicht in der Lage im Nachhinein die Datenschutzkommission von der rechtsmäßigkeit des Bestellvorganges zu überzeugen. Daraus ziehe ich den Schluß, dass die Sorgfalt mit dem Orange meine Daten schützte unzureichend war.
Die Versendung der Mehrwert-SMS durch Mobilebizz Entertainment dürfte rechtwidrig (nach TKG §107) gewesen sein. Der Jurist der Wiener Fermeldebehörde hat mir schon Ende 2011 versichert alle Voraussetzungen für eine Strafe nach dem TKG würden vorliegen - soweit ich mich erinnern kann, war insb. ausschlaggebend, dass Mobilebizz Entertainment nicht die erforderliche gesonderte Zustimmungserklärung für das versenden von Mehrwert-SMS an meine Rufnummer hatte. Nach österreichischem Recht gilt genau dieser Typus von Mehrwert-SMS als eine unzulässige Werbesendung. Ich halte es für möglich, ja wahrscheinlich, dass es Orange bekannt war, dass beim automatisierten Bezahlsystem auch fremde Firmen die Versendung der Mehrwert-SMS durchführen ohne die erforderliche gesonderte Zustimmungserklärung einzuholen. Wenn das stimmt, war alleine deswegen die Herausgabe meiner Rufnummer rechtswidrig. Sollte ich in der kommenden Woche Zeit haben werde ich versuchen herauszubekommen, ob Mobilebizz Entertainment verurteilt wurde.
Die Versendung der Mehrwert-SMS durch Mobilebizz Entertainment dürfte rechtwidrig (nach TKG §107) gewesen sein. Der Jurist der Wiener Fermeldebehörde hat mir schon Ende 2011 versichert alle Voraussetzungen für eine Strafe nach dem TKG würden vorliegen - soweit ich mich erinnern kann, war insb. ausschlaggebend, dass Mobilebizz Entertainment nicht die erforderliche gesonderte Zustimmungserklärung für das versenden von Mehrwert-SMS an meine Rufnummer hatte. Nach österreichischem Recht gilt genau dieser Typus von Mehrwert-SMS als eine unzulässige Werbesendung. Ich halte es für möglich, ja wahrscheinlich, dass es Orange bekannt war, dass beim automatisierten Bezahlsystem auch fremde Firmen die Versendung der Mehrwert-SMS durchführen ohne die erforderliche gesonderte Zustimmungserklärung einzuholen. Wenn das stimmt, war alleine deswegen die Herausgabe meiner Rufnummer rechtswidrig. Sollte ich in der kommenden Woche Zeit haben werde ich versuchen herauszubekommen, ob Mobilebizz Entertainment verurteilt wurde.
Reducal
Forenveteran
Das macht dein Provider auch. Nur, schau dir mal die AGB lt. deinem Vertrag mit ihm an. Dort steht mit an Sicherheit grenzender Wahrscheinlichkeit drin, dass bei Nutzung eines Drittanbieterdienstes (und das hattest du gemacht) die dabei verwendete MSISDN Nummer (also deine Telefonnummer) für Buchungen hergenommen werden kann, wenn du dem nicht zuvor durch Sperrung widersprochen hast.
Der Provider hat deine Daten nicht weiter gegeben, sondern deine Internetsession mit dem Smartphone beinhaltete zur Zuordnung auch diese MSISDN-Nummer, also deine Mobilfunknummer. Die Nummer hat der Anbieter des Pornoweb beim Zugriff aus seine Inhalte protokolliert und die Dienstenutzung dem Provider zum Inkasso abgetreten. Der Anbieter kennt nur diese Nummer, nicht weitere Daten des Nutzers. Die kann aber dein Provider dir zuordnen und deshalb belastet er dir den genutzten Dienst als mit Kosten verbundene Buchung aus abgetretenem Recht und verdient dabei auch noch gut 1/3 vom Umsatz.
Sowas hat allenfalls dein Bundeskanzler.
Zuletzt bearbeitet:
dvill
Aktiv
Dieses von Pontius nach Pilatus Getue gehört zum Geschäftsmodell. Wir werden gleich sehen, dass es mehr um die rechte und die linke Hosentasche geht.
Black Bean Mobile hat das Geschäftsmodell schon einmal gut erklärt:
Wer schafft die Möglichkeiten und wer nutzt sie?
Dies ist Black Bean Mobile, man merke sich den Namen des Geschäftsführers und die zypriotische Holding:
http://www.orsr.sk/vypis.asp?ID=212785&SID=2&P=1
First Mobile Cash bzw. Affiliate wäre dann:
http://www.orsr.sk/vypis.asp?ID=156364&SID=2&P=1
Die hinzukommenden Namen sind auch gut bekannt. Man sieht, wie klein die Welt ist.
Reducal
Forenveteran
...und der Provider als Will fähiger Gehilfe des Anbieters unterstützt das Handshakeverfahren im nach außen hin gutem Glaube, dass alles rechtmäßig sei. Wissen tut beim Provider jedoch niemand wirklich, wie die Buchung zu Stande kam, man will das eigentlich auch gar nicht und der Kunde kann dann viel erzählen, wenn ihm danach ist.
...wie schon geschrieben, nicht der Provider hat deine Nummer weiter geleitet, sondern du selbst, als du das Web besucht hattest. Wäre die Nummer als Bestandteil der Verbindungsdaten nicht nicht übermittelt worden, hätte es auch auch keine Session zu dem Web gegeben, das hätte dann nicht funktioniert. Stelle dir das so vor, wie bei den Computern, die über IP-Adressen im Internet verbunden sind. Hier bewegst du dich mit dem Smartphone im mobilen Internet und da kommt zu der IP-Adresse und anderern Pararmeter bene auch noch die MSISDN dazu.
Zuletzt bearbeitet: