Es gab einige Anfragen zu Mails, die wir gerade verschicken:
Auf Grund behördlicher Anforderungen (um Missbrauch zu verhindern) erfassen wir momentan Vorname/Nachname von bestehenden Accounts/API-Keys, von denen wir nur die e-mail-Adresse haben.
Dazu gehen Mails raus, die einen personalisierten Link zu onboarding.tankerkoenig.de haben und auf ein Formular zum Ergänzen der Daten führen.
Das sind keine Phishing oder Spam-Mails. Wer den Service weiter nutzen will, muss hier seine Daten ergänzen.
Bitte keine Phantasienamen eintragen (Gustav Gans, i look at you), das führt zur Sperrung des API-Keys.
Hallo tankerkoenig.de, zunächst einmal vielen Dank für den tollen Service und die Tatsache, dass ihr diesen der Allgemeinheit kostenlos zur Verfügung stellt!!! Ich kann mir vorstellen, dass auch andere User interessiert, welche behördlichen Anforderung die Erfassung weiterer personenbezogener Daten vorsieht. Grundsätzlich gilt das Prinzip der Datensparsamkeit aus der DSGVO. Ergo müssten die Interessen eines beteiligten Verarbeiters größer sein, als die Rechte und Freiheiten aller Betroffener. Die Begründung der Verhinderung von Missbrauch kann ich nachvollziehen, das technische Mittel zur Abhilfe wäre jedoch sicherlich die Deaktivierung des API-Keys sowie eine Blacklist missbräuchlicher Mailadressen. Dies sind auch ohne die Erfassung von Vor- und Nachnamen wirksame Mittel. Kurzum ich bitte höflich darum, die zugrundeliegenden behördlichen Auflage mal beim Namen zu nennen. Besten Dank und anonyme Grüße aus der Community ;-)
AntwortenLöschenDas Bundeskartellamt verlangt von uns, dass wir die Namen erfassen, sonst müssen wir den Dienst einstellen. Wir möchten das nicht tun und betreiben deshalb einen sehr hohen finanziellen und zeitlichen Aufwand, um das API weiter kostenlos zugänglich zu halten.
LöschenWer seinen Namen nicht preisgeben will: wir haben hier keinen Spielraum, sorry.
Wer Details wissen will: einfach anrufen, Telefonnummer ist im Impressum. Ich veröffentliche hier nicht den Schriftverkehr zwischen unserem Anwalt und dem Bundeskartellamt.
Liebes tankerkoenig-Team,
AntwortenLöschenwie soll Vorname/Nachname ein geeignetes Mittel sein, Missbrauch zu verhindern (DSGVO (Art. 5 Abs. 1 lit. c))? Welche behördlichen Anforderungen sind das exakt? An wen werden diese Daten weitergegeben?
Da bin ich auch gespannt... Was für ein Bullshit
AntwortenLöschenBissl mehr Transparenz wäre schön.
AntwortenLöschenIch schließe mich der Frage an. Bin beruflich im Datenschutz und in der Informationssicherheit tätig und mir ist zu dieser Anforderung nichts bekannt. Sollte mir was durchgerutscht sein, bin ich doppelt dankbar für hilfreiche Hinweise.
AntwortenLöschenAnsonsten muss ich mir wohl leider einen anderen Dienst einrichten.
Man kann viele Namen haben ... ;)
AntwortenLöschenIch hätte auch gerne gewusst aufgrund welcher behördlichen oder rechtlichen Anforderung die Preisgabe weiterer persönlicher Daten erforderlich ist.
LöschenGibt es hier noch eine Reaktion seitens des Betreibers? Was ist der Hintergrund der Datensammlung? Welche behördlichen Anforderungen sollen das sein?
AntwortenLöschenSiehe: https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Sonstiges/MTS-K/Info_VID_Verbraucher.pdf?__blob=publicationFile&v=4
LöschenDu kannst gerne anrufen (Telefonnummer im Impressum), wenn Du mehr wissen willst.
Ich reihe mich ein in die Riege derjenigen, die gern etwas mehr Information hätten:
AntwortenLöschenAuf welcher rechtlichen Grundlage und auf Betreiben welcher Behörde(n) erfolgt diese - ohne konkrete Unterfütterung - wenig zielführend und sinnhaft erscheinende Datenerhebung?
Siehe hier: https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Sonstiges/MTS-K/Info_VID_Verbraucher.pdf?__blob=publicationFile&v=4
LöschenDas absoluter quatsch. Ich halte das für vorgeschoben!
AntwortenLöschenDas hier dürfte der Grund sein. Dort gibt es weiche Anforderungen aber harte Konsequenzen, wie der VID verhindern soll, dass Mineralölfirmen die Marktpreise bekommen. Ist natürlich lächerlich, aber dafür kann TK nichts: https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Sonstiges/MTS-K/Info_VID_Verbraucher.pdf?__blob=publicationFile&v=4
AntwortenLöschenDie TK-API ist ein großartiger Service! Ganz vielen Dank dafür, ich nutze die Daten seit Jahren für mein Home-Dashboard.
Danke für den Link. Die Regelung ist in der Tat lächerlich, typisch Deutsch, statt weniger Bürokratie sofort mehr davon.
AntwortenLöschenWarum sollten die Daten nicht grundsätzlich für alle (also auch die Mineralöler) öffentlich verfügbar sein? Kapier ich nicht. Die kennen die Preise doch sowieso....
Der Kommentar wurde von einem Blog-Administrator entfernt.
AntwortenLöschenAhja, das Zettelchen vom Bundeskartellamt sagt ja: Nimm dir mal die Daten von deinem "Kunden" und such schön nach ihm. Sorry, ich hab nichts zu verbergen aber da nehme ich es lieber in Kauf die API nicht mehr zu nutzen. So ein Schwachfug....
AntwortenLöschenWäre ja gut, wenn dieser Link auch mehr liefern würde als nur einen undefinierbaren Server-Fehler...
AntwortenLöschenVielen Dank dass du, trotz solcher Auflagen mit fragwürdigem Nutzen, die API weiterhin anbietest!
AntwortenLöschenIch finde es traurig, dass hier in der Kommentarspalte unterstellt wird, dass der Betreiber missbräuchlich mit den Daten umgehen wird - es ist ja für alle recht einfach: Lasst es und alles ist gut.
AntwortenLöschenAlternativ macht es wie z.B. ich: die für den API Key genutzte Mailadresse ist nur hier hinterlegt und im Falle eines Missbrauchs kann ich darüber nachdenken, wie ich dann reagiere.
Befürchten tue ich aber nichts dergleichen.
Danke an TK für den tollen Service!
Direkt mit der DSGVO-Keule zu schwingen ist natürlich einfach. Wenn man allerdings in der Mail weiterliest wurde weiter unten u.a. https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Sonstiges/MTS-K/Info_VID_Verbraucher.pdf?__blob=publicationFile&v=4 mit verlinkt. Ich vermute also, dass sich die geänderten Anforderungen daraus ergeben haben. Die Vorgaben klingen nicht sonderlich konkret, aber das ist wohl die Lösung für die sich Tankerkönig entschieden hat.
AntwortenLöschenIch halte die Datenerhebung ebenfalls für suspekt, speziell auf dem Hintergrund, dass die Mineralölkonzerne seit Jahren bereits wieder machen was sie wollen. Dass dies ohne Konsequenzen bleibt, ist kein Geheimnis.
AntwortenLöschenViel Ärgerlicher ist allerdings, dass mein API-Key seit heute plötzlich ungültig ist, obwohl bestätigt wurde, dass das Ergänzen meiner Daten erfolgreich war und ich die API wie gewohnt nutzen könne. Besten Dank.
Hallo Anonym, sonderbar: schreibe bitte eine Mail an info@tankerkoenig.de (mit der Registrierungsadresse oder dem API-Key) dann schauen wir uns das an
LöschenIch kann beide Seiten verstehen, einerseits die besorgten Benutzer, die ihre Daten nicht in fremde geben möchten (da schließe ich mich selbst mit ein), andererseits der Betreiber dieser API der durch eine neue behördliche Vorgabe zum Handeln gezwungen wird.
LöschenIch habe das verlinkte Dokument durchgelesen und versucht, es zu verstehen. So wie ich es verstehe ist das Problem, das die Daten der Markttransparenzstelle für Kraftstoffe (MTS-K) AUSSCHLIEßLICH von Privatpersonen genutzt werden dürfen. Ein Anbieter wie Tankerkönig ist (gesetzlich?) verpflichtet, dies sicherzustellen. Inwiefern dies durch die Angabe eines Vor- und Zunamens gewährleistet wird, erschließt sich mir aber derzeit nicht.
Es steht jedoch jedem Nutzer frei sich für einen anderen Dienstleister zu entscheiden. Eine bessere Kommunikation seitens des Betreibers wäre hilfreich gewesen. Seine Verstimmung kann ich jedoch teilweise nachvollziehen, da die Schuldzuweisungen eindeutig nicht an die richtige Stelle adressiert waren. Warum dürfen die Daten der MTS-K nur von privaten Personen verwendet werden? Wie stellt denn die MTS-K sicher, dass Dienstleister die Daten nicht weiterleiten? Wenn jemand der Vorwurf der Intransparenz gemacht werden sollte, dann doch eher der Behörde, die diesen Bockmist verzapft hat.
tl;dr: Bürokratie ist Schuld. Danke für die Info und deine API, Tankerkönig.