Informationen zum Ghostery Email-Vorfall

Mai 26, 2018By Ghostery Team

Liebe Ghostery-Nutzer,

es tut uns sehr leid! Gestern hat Ghostery Emails verschickt, die dazu führten, dass die Email-Adressen von Ghostery-Nutzern, die ein Ghostery-Nutzerkonto angelegt haben, für andere User im Klartext sichtbar waren. Hier möchten wir Sie über die Vorkommnisse informieren, welche unbeabsichtigt die Email-Adressen einiger unserer Nutzer für andere einsehbar gemacht hat.

Zusammenfassung

  • Am 25. Mai 2018 hat Ghostery eine Email mit Informationen zu GDPR (Datenschutzgrundverordnung, DSGVO) versendet, die unbeabsichtigt Email-Adressen einiger unserer Nutzer in Klartext angezeigt hat.
  • Lediglich Email-Adressen wurden in dieser Weise veröffentlicht.
  • Sie sind nicht betroffen, falls Sie Ghostery nutzen, ohne uns eine Email-Adresse zur Verfügung gestellt zu haben.
  • Sie sind nicht betroffen, falls Sie die GDPR-Email von Ghostery nicht erhalten haben.
  • Sobald wir von dem Vorfall erfahren hatten, haben wir umgehend den Email-Versand gestoppt.
  • Ghostery arbeitet derzeit mit Nachdruck daran den Vorfall aufzuarbeiten. Wir werden Sie, unsere Nutzer, auf dem Laufenden halten.

Was genau war passiert?

Kürzlich hatten wir uns dazu entschieden, einen Email-Versanddienstleister nicht weiter zu verwenden. Wir wollten die Email-Adressen unserer Nutzer in unserer eigenen Datenbank verwalten, sodass wir zu jeder Zeit und vollständig die Verarbeitung dieser Daten überwachen und kontrollieren können. Wegen eines technischen Fehlers zwischen uns und dem von uns gewählten Service zum Versenden von Emails funktionierte der Versand der GDPR-Email unglücklicherweise nicht wie geplant. Anstatt jedem Empfänger eine einzelne Email zu schicken, wurden die Emails jeweils an eine Gruppe von Empfängern geschickt. Versehentlich wurden in diesen Emails die Email-Adressen aller Nutzer in einer Gruppe in das „An“ Feld eingefügt und so allen anderen in dieser Gruppe in Klartext angezeigt. Wir entschuldigen uns aufrichtig für diesen Vorfall. Wir sind entsetzt und beschämt, dass dies passiert ist, und wir tun unser Bestes um sicherzustellen, dass dies nie wieder vorkommen wird.

Lediglich Email-Adressen und die Tatsache, dass Sie auf unserer Mailing-Liste sind, wurden so offengelegt.

Woher weiß ich, ob ich betroffen bin?

Sobald wir erkannt hatten, was passiert war, haben wir den Versand weiterer Emails umgehend unterbunden und haben diesen Prozess für alle künftigen Emails gestoppt. Glücklicherweise sind nicht alle Ghostery-Nutzer betroffen. Sie sind nur dann betroffen, wenn Sie ein Ghostery-Konto angelegt haben und unsere GDPR- Email am Freitag, den 25. Mai 2018, erhalten haben.

Sollten Sie ein Ghostery-Nutzer ohne Konto sein, sind Sie nicht betroffen.

Was wird Ghostery jetzt tun?

Wir nehmen den Schutz Ihrer Privatsphäre und Sicherheit sehr ernst; schließlich ist beides integraler Bestandteil unseres Wertversprechens unserer eigenen Produkte. Der Vorfall war ein klarer Fehler, und wir entschuldigen uns aufrichtig bei unseren Nutzern und allen Betroffenen.

Wir werden den Vorfall gemäß den Vorgaben der DSGVO den Aufsichtsbehörden melden.

Wir haben den Versand der Emails bereits gestoppt und bereits genau identifiziert, was schiefgelaufen war: Es war ein einfacher menschlicher Fehler.

Während dies ein Fehler im Zusammenhang mit Update-Emails war, die unsere Nutzer auch künftig erhalten werden (z.B. in Fällen, in denen wir von Rechts wegen verpflichtet sind), erklären wir genau und Schritt für Schritt, wie Sie weitere Produkt- und Marketing-Emails von Ghostery abbestellen oder wie Sie Ihr Konto löschen können sowie, falls Sie dies wünschen, wie Sie sämtliche Nutzerdaten löschen können.

Wie kann ich weitere Ghostery-Emails abbestellen oder mein Konto ganz löschen?

Wir würden es zwar bedauern, aber auch verstehen, wenn Nutzer nach diesem Vorfall Bedenken haben.

Falls Sie aus unserer Mailing-Liste aussteigen möchten:

  • Gehen Sie auf https://account.ghostery.com/
  • Loggen Sie sich in Ihr Konto ein
  • Entfernen Sie unter „Email Preferences“ den Haken in der Box neben „Yes, I would like to stay up-to-date on Ghostery enhancements.”

Falls Sie Ihr Konto vollständig und dauerhaft löschen möchten:

Sie können Ihre Konto-Seite auch über die Ghostery Browser-Erweiterung erreichen, indem Sie auf das Drei-Punkte-Menü klicken, dann auf „Einstellungen“, gefolgt von „Konto“, und schließlich „Konto bearbeiten“.

Wir werden weitere Updates auf unserer Webseite und auf den sozialen Plattformen zur Verfügung stellen.

Als Team, das sich aus ganzem Herzen dem Schutz der Privatsphäre seiner Nutzer widmet, bedauern wir diesen Vorfall sehr.

Wir hoffen, Sie nehmen unsere aufrichtige Entschuldigung an.

Ihr Ghostery-Team