Danke für den Hinweis @Kaio

Da steht im Prinzip genau das, was ich schon angesprochen hatte.

Erstens hätten alle Callcenter-Mitarbeiter Zugriff auf sämtliche privaten Nachrichten der eBay-Mitglieder. Dem widersprach eBay-Sprecherin Maike Fuest nicht, sondern sagte heise online, dass die Bundesnetzagentur es 2008 als "rechtskonform beurteilt" habe, dass eBay alle privaten "Mitteilungen einsehen kann" und dass diese Einsicht "ausschließlich das Ziel" verfolge, Betrugsversuche zu erkennen.

Auf den Rest geh ich gar nicht mehr ein, weil sich da an meiner Meinung nichts geändert hat.

@mijanne
Dein Link spricht das arbeitsrechtliche an. Der könnte also für den Insider bezüglich einer eventuellen unberechtigten Kündigung interessant sein. Das ändert aber nichts an der Tatsache, dass das alles, was er da rausposaunt, schon seit Ewigkeiten ein offenes Geheimnis ist. Und wenn es zutrifft, dass an dem Einsehen der Daten strafrechtlich nichts einzuwenden ist, dann kann man die beiden Fälle auch nicht miteinander vergleichen. Bleibt also nur das interne in der Firma, was ihn ja ganz offensichtlich, wenn auch getarnt, zu dem eigentlichen Schritt bewogen hat. Und dann könnte sein "rausposaunen" für ihn ziemlich teuer werden! Denn da muss man ganz klar das straf- und zivilrechtliche von einander trennen!

Ich bin sicherlich keiner von denen, der ein solches Vorgehen von solchen Arbeitgebern befürwortet. Das Gegenteil ist da sogar der Fall. Aber was diesen Insider betrifft, bin ich der Meinung, dass er dieses "offene Geheimnis" ausnutzt, um bei den Vielen, die das nicht verstehen können oder wollen, zu punkten. Das scheint ihm auch gelungen zu sein, obwohl immer mehr Lesern das entsprechende Lichtlein aufgeht.

Ich sage es nochmal. Es war eigentlich jedem klar, das eBay alles sehen kann. Der Punkt ist aber der, wie eBay mit den daraus gewonnenen Informationen umgeht. Wenn eBay aus diesen Infos Geld machen sollte, dann ist das natürlich ein "no go". Wenn aber eBay diese Infos ausschließlich den Ermittlungsbehörden zur Verfügung stellt, dann kann ich diese Vorgehensweise nur begrüßen!

Ok, weil Du weiter drauf rumhackst: in dem Fall ging es darum, dass der Mitarbeiter seine Verschwiegenheitspflicht gegenüber den Ermittlungsbehörden in der Weise verletzt hatte, dass er Informationen über illegale Geschäftspraktiken herausgegeben hat. Das stellt zumindest theoretisch, ausgehend von einem ausnahmsweise mal nicht geschmierten Staatsanwalt, eine geringfügig andere Situation dar als in diesem Fall.

In diesem Fall hat der Mitarbeiter nämlich nur das "verraten", was ich von ebay ebenfalls erfahren würde, wenn ich entsprechend liebenswürdig nachfrage. In der Datenschutzerklärung von ebay steht drin, dass die Daten gegenüber Dritte offengelegt werden, (bei Paypal steht die CCC AG sogar ausdrücklich in der Liste) und wenn ich ebay frage und die mir das nicht sagen wollen, dann lasse ich mir die Auskunft vom Gerichtsvollzieher besorgen, dem ich das vollstreckbare Endurteil auf Beauskunftung nach §34 BDSG gegen ebay unter die Nase halte. Und schon weiss ich, in welchem Callcenter welche ebay-Daten von mmir von wem abrufbar sind. Ich sehe da ganz einfach keinen Verrat von Geschäftsgeheimnissen, schon gar nicht von schützenswerten. Nur die Auskunft, die ich auf Anfrage sowieso ganz regulär bekommen hätte und die ebay eigentlich auch so in seine Datenschutzerklärung ganz offen reinschreiben könnte.

Ich auch nicht. Ich sehe eigentlich nur einen Vertragsbruch eines angepixxten Ex-Mitarbeiters. Ein Vertragspunkt, der ihm auch nach dem Ausscheiden sicherlich zur Verschwiegenheit verpflichtet hat.

Nochmal, auch wenn man ihn emotional mehr oder weniger verstehen kann. Aber das dürfte ein gewaltiges Eigentor von ihm gewesen sein.

Man darf sich hier in der Tat fragen, welches die Motivation des (ehemaligen?) Mitarbeiters der Firma Competence Call-Center (CCC) gewesen ist. Immerhin musste ihm bewusst sein, dass er schnell identifizierbar sein wird, was auch offensichtlich der Fall ist. Insofern gehe ich davon aus, dass er hier nicht das Blaue vom Himmel herunter erzählt. Inwiefern er wegen Verrats von betribsgeheimnissen zur Rechenschaft gezogen wird, steht wiederum auf einem anderen Blatt.

Da ebay die Weitergabe der erwähnten Daten zum Vertragsbestandteil macht, dürfte das nicht der eigentliche Skandal sein. Befremdlicher finde ich eher folgende Aussage, sollte sie der Wahrheit entsprechen:

Sie können sich als gewerbliches Mitglied mit folgenden Angaben am Telefon verifizieren:

Name Vorname
e-Mail Adresse
Adresse
Telefonnummer
die letzten 4 Ziffern ihrer Bankverbindung

und nun prüfen Sie doch einmal selbst, wieviele von diesen Daten jedes Mitglied auf ihrer Mich-Seite oder z.B. in der Kaufabwicklung bzw den Hinweisen für gewerbliche Verkäufer einsehen können.

Was glauben Sie, welche Möglichkeiten der verifizierte Anrufer für Ihr Mitgliedskonto hat? Er könnte z.B. Ihre Umsätze erfragen, Vermerke wegen nicht bezahlten Artikeln bei Käufern entfernen lassen und viele Dinge mehr. Davon würden Sie nichts erfahren, da der Anrufer ja in ihrem Namen anruft.

sellerforum.de/ebay-de-f39/die…ktionshaeuser-t32125.html

Darf man den Berichten glauben schenken, dann hinterlässt das Competence Call-Center einen ganz schlechten Eindruck. Angeblich wird ein Lohn von 7,50€ + 1€ Bonus gezahlt. Darüber hinaus wird der Name des Denunzianten offensichtlich an Dritte weitergegeben:

Nun… Es ist ja schön, dass man so schnell und nett auf meine Anfrage reagiert hat. Was ich allerdings gerade mit einem bösen Blick begrüße ist die Tatsache, dass mir die nette Dame aus der Abteilung “Public Relations” der Competence Call Center AG mal eben einen Namen übersandt hat, den ich zuvor nicht kannte. Und ich gehe davon aus, dass es sich hierbei womöglich um den (ehemaligen?) Mitarbeiter der Competence Call Center AG handelt, welcher – laut Thread bzw. eigener Aussage – von eben diesem Unternehmen unter Druck gesetzt und zum Schweigen angemahnt wird/wurde. Soweit kann ich zumindest in diesem Fall ganz sicher sagen, dass dies ein klarer Verstoß gegen geltende Datenschutzpflichten war. Selbst wenn an den Vorwürfen nichts dran wäre, ist es nicht in Ordnung den Namen eines (ehemaligen?) Mitarbeiters an Dritte einfach so pauschal herauszugeben.

sicherheit-online.org/285/date…orwuerfe-gegenueber-ebay/

Und man versucht in den Foren auf plumpe Art den Mitarbeiter mit unpassenden Bemerkungen anzugehen:

PS: Habe soeben ein paar Beiträge entfernt.
Hier hat sich ernsthaft jemand im Forum angemeldet, um mit unpassenden Beiträgen vom Thema abzulenken.
Toll das IP-Adressen nachverfolgbar sind, zumal yourccc diese unter dem Firmennamen betreibt.
Einen weiteren Kommentar dazu erspare ich mir dann mal...

sellerforum.de/ebay-de-f39/die…-t32125-s100.html#p378830

PS: Derjenige, welcher hier im 5-Minuten-Takt anonym anruft und mir nichts auf dem AB hinterlässt,
soll mir bitte eine Mail schreiben. Ich vermute einen Zusammenhang zu diesem Thema, habe allerdings keine Lust auf Telefonate am Sonntag und mag zudem lieber Schriftverkehr.

sellerforum.de/ebay-de-f39/die…-t32125-s100.html#p378855

Noch interessanter wird es, wenn man bedenkt dass "normale" Mitarbeiter während ihrer Arbeitszeit nicht unter einer yourccc.com IP posten könnten. Sie haben zwar Zugriffs aufs Internet, dies hätte aber eine andere IP gehabt.

Von daher müssen entweder sehr motivierte Mitarbeiter in den Pausenzeiten einen der beiden offenen Rechner im Pausenraum genommen haben, oder aber anderes sehr motiviertes höheres Personal versucht den Thread durch sinnbefreite Posts zu verwässern.

Welche Variante jetzt für wahrscheinlicher erachtet wird, muss sich jeder selbst ausmalen.

sellerforum.de/ebay-de-f39/die…-t32125-s120.html#p378906

Die Competence Call-Center AG hat Stellung bezogen. Leider ist das Schreiben äußerst mager und geht auf die entscheidenden Vorwürfe erst gar nicht ein. So sieht Aufklärung nicht aus.

sicherheit-online.org/wp-conte…_CompetenceCallCenter.jpg

Wer das CCC anschreiben möchte: yourccc.com/

Impressum:

Competence Call Center AG
Spengergasse 37, 1050 Wien, Österreich
T: +43 1 811 22-0
F: +43-1 811 22-3344
E: competence|@|yourccc.com

Vorstand: Mag. Thomas Kloibhofer, Christian Legat, Dr. Veronika Weiss
Handelsgericht Wien FN 173078b
UID: ATU 45675700

In der Zwischenzeit haben sich weitere mutmaßliche Mitarbeiter des CCC zu Wort gemeldet und möchten die Anschuldigungen teilweise bestätigen. Beispiel: sellerforum.de/ebay-de-f39/die…r-t32125-s60.html#p378638

Der User schreibt:

Fakt ist, dass

- eBay alle Nachrichten, die über das eBay Portal verschickt werden mitlesen kann
- eBay auch die detaillierten Verkäuferbewertungen einsehen und sogar löschen könnte
- Fakt ist, der Verifizierungsprozess ist eine Katastrophe, vor allem, wenn das Mitgliedskonto z.B. auf einen Peter Müller läuft, am Telefon aber eine Dame ist, die das Mitgliedskonto betreut und Christine Mustermann heißt,
- eBay unternimmt nichts mehr gegen Shill-Bidding, eine entsprechende Arbeitsanweisung ist existent
- eBay USA oder Großbritannien schließen Verkäufer aus, weil irgendwann Käuferschutzfälle gegen sie entschieden wurden und nun ein Re-Imbursement (also ein Wiederauffüllen des belasteten PayPal-Kontos) notwendig wäre

Mir ist das zu blöd geworden, da noch was nachzulesen. Und wenn ich das mal wieder lese, dann weiß ich auch warum!


Auf die Gefahr hin, dass ich mich wiederhole. Ich bin garantiert kein eBay-Freund. Aber was sollen die gebetsmühlenartigen Wiederholungen von alt bekannten Dingen?

- eBay alle Nachrichten, die über das eBay Portal verschickt werden mitlesen kann
Ja klar, dass wissen wir doch alle. Das hat Maike doch auch schon in ihrer Stellungsnahme bestätigt! Jedes Mitgleid bei eBay hat dieses auch mit der Registrierung akzeptiert, dass eBay das darf!

- eBay auch die detaillierten Verkäuferbewertungen einsehen und sogar löschen könnte
Ja klar! Ebay hat die Herrschaft über die Software und die damit verbundene Datenbank. Also kann eBay alles im System machen! Jeder der an etwas anderes geglaubt hat, wartet wahrscheinlich jetzt noch auf den Weihnachtsmann 2012! Und jeder, der etwas anderes behauptet, ist schlicht weg ein Lügner oder hat null Ahnung von der Materie.

- Fakt ist, der Verifizierungsprozess ist eine Katastrophe, vor allem, wenn das Mitgliedskonto z.B. auf einen Peter Müller läuft, am Telefon aber eine Dame ist, die das Mitgliedskonto betreut und Christine Mustermann heißt,
Lach! Wer als Servicemitarbeiter so deppert ist, der brauch sich nicht wundern, wenn er eine Kündigung kassiert! Aber zurück zum Vorwurf. Wo ist denn dann die Katastrophe zu suchen? Bei dem unqualifizierten Servicemitarbeiter am Telefon oder bei dem Unternehmen eBay?
Dabei will ich gerade mal an eine Aussage von einem solchen Mitarbeiter erinnern. An den bestimmten Vorgang kann ich mich nicht mehr genau erinnern. Es war jedenfalls nichts großes. Ein Handy hatte mehr Kratzer als beschrieben oder so (steht hier irgendwo im Forum). Und was hat der Servicemitarbeiter dem Käufer geraten? "Gehen sie zur Polizei und zeigen sie den Verkäufer wegen Betruges an!"
Ok, hören sagen. Aber ich traue es dem Service zu. Ist ja nicht die erste Geschichte in diese Richtung. Und der Spruch mit den Praktikanten kommt ja auch nicht von ungefähr.

- eBay unternimmt nichts mehr gegen Shill-Bidding, eine entsprechende Arbeitsanweisung ist existent
Hat einer etwas anderes vermutet? Ok, das mit der angeblichen Arbeitsanweisung wäre neu. Aber der Punkt selbst hat schon soooooolch einen Bart! Warum eBay nichts gegen Shill-Bidding unternimmt, ist auch klar! Wer schlachtet schon die Kuh, die er melken kann? Shill-Bidding bedeutet für eBay ein Umsatzplus. Unterbindet eBay das, kommt das Unternehmen in Erklärungsnöte gegenüber den Aktionären.

- eBay USA oder Großbritannien schließen Verkäufer aus, weil irgendwann Käuferschutzfälle gegen sie entschieden wurden und nun ein Re-Imbursement (also ein Wiederauffüllen des belasteten PayPal-Kontos) notwendig wäre
Ebay ist der Hausherr, PayPal die Tochter. Schuldet mir oder meiner Tochter jemand Geld, bekommt der es auch mit mir zu tun, wenn er seine Schulden nicht begleicht. Was ist daran verwerflich? Wie es zu dem belasteten PayPal-Konto kam, ist eine andere Baustelle.

Es ist auch den meisten bekannt, dass ein Service-Mitarbeiter von eBay oder PayPal tatsächlich ein Mitarbeiter eines Callcenters ist, welches von eBay den Auftrag erhalten hat. Auch daran ist nichts auszusetzten, solange eBay und das Callsenter dafür sorgen, dass die Mitarbeiter entsprechend quallifiziert sind oder werden. Aber das wird eher das Problem sein.

Einzig den immer noch angewendeten Verifizierungsprozess

Sie können sich als gewerbliches Mitglied mit folgenden Angaben am Telefon verifizieren:

Name Vorname
e-Mail Adresse
Adresse
Telefonnummer
die letzten 4 Ziffern ihrer Bankverbindung

sehe ich wie der Insider und viele andere als Problem an. Falle-internet.de schrieb bereits 2008 dazu in einer Pressemeldung:

Datenschutz-Panne bei PayPal:
Kontostände anderer Nutzer per Telefon einfach abrufbar

(...)

Update 20.08.2008 - 18:00 Uhr:

Eine Prüfung durch »falle-internet.de« ergab, dass die schwache Legitimation der automatisierten Konto-Abfrage nach deren Abschaltung durch eine möglicherweise noch schwächere Legitimation bei einem PayPal-Mitarbeiter ersetzt wurde. Tests von »falle-internet.de« ergaben, dass die PayPal-Mitarbeiter ausführlich über den Status eines PayPal-Kontos Auskunft erteilen, wenn sich der Anrufer mit der E-Mail-Adresse, dem Namen und der Adresse, auf die das PayPal-Konto angemeldet ist, und mit den letzten vier Ziffern des Bankkontos legitimiert. Die meisten dieser Angaben finden sich in den in Deutschland gesetzlich vorgeschriebenen Impressumsangaben gewerblicher Verkäufer. Bei der Abfrage der letzten vier Ziffern der Kontonummer hat sich nichts geändert.

Die Datenlücke bei PayPal wurde durch die Abschaltung der automatisieren Konto-Abfrage nicht geschlossen, der Zugang zu Auskünften zu fremden PayPal-Konten ist nun eher noch leichter als bisher.

falle-internet.de/de/html/pr_ppfon.php

Yup - gibt es. Wenn Du dem Käufer/Verkäufer Mails von deinem Mailkonto aus auf seine Mailadresse schickst hat ebay da auch gefälligst nicht reinzulinsen. Könnte ja auch drinstehen, wo ihr zwei die nächste Bombe bei ebay legen wollt und das geht ebay erst was an, wenn Dreilinden explodiert ist. Wie Du auf den Ausnahmefall des Geschäftsschreibens kommst ist mir allerdings auch unklar, auch da gilt grundsätzlich das Postgeheimnis.

Was anderes ist es aber, wenn Du über die ebay-interne Nachrichtenfunktion Daten hinterlegst, die ein anderer Nutzer dann in seinem internen ebay-Bereich einsehen kann. In dem Fall kann es nämlich (siehe Datenschutzerklärung) gute Gründe dafür geben, dass die Mitarbeiter da reinschauen dürfen. Dass sie dann über den Inhalt der Nachrichten nicht nach aussen tratschen dürfen ist eine andere Geschichte. Aber das ist hier ja auch gar nicht passiert, der angebliche Whistleblower hat nur festgestellt, dass man das kann - und das war nach der Datenschutzerklärung durchaus im Bereich dessen, was der Nutzer sowieso erwarten konnte.

Ich hebe da mal ganz klar auf §28 BDSG ab: die Weitergabe und Verarbeitung der Daten ist dann zulässig, wenn es zur Durchsetzung eigener oder fremder Geschäftsinteressen erfolgt und dem keine schützenswerten Interessen des Betroffenen entgegenstehen. Da aber ebay davon ausgehen darf, dass es bei den ebay-Nachrichten um Nachrichten im Rahmen von ebay-Transaktionen handelt, sehe ich da kein besonders schützenswertes Interesse des Absenders oder des Empfängers, bei Unklarheiten ebay die Einsicht in den "Schriftwechsel" zu untersagen. Dass ich das ebay-Nachrichtensystem generell für fragwürdig halte ist eine ganz andere Kiste.




Wieso? Weil diese Deppen sowieso nicht lesen, was sie da per Häkchen als gelesen und verstanden akzeptieren? Sorry, aber wenn man Zweifel an einer Vertragsbedingung hat, steht es jedem frei, diese Vertragsbedingung vorab rechtlich prüfen zu lassen und sie gegebenenfalls eben auch nicht zu akzeptieren. Das führt dann zu solchen Dingen wie ebay-Powersellern, die keinen Paypal-Account haben, weil Paypal erstens illegal ist und zweitens auf ebay gemäß AGB sowieso nicht als Zahlungsmethode akzeptiert werden darf.

OT.Eigentlich wollte ich mich mal in diesem Seller-Forum anmelden,aber anscheinend mögen sie kein web de oder was weiß ich.
Für mich ein Unding.Wegen denen lege ich mir nicht eine besondere Addi zu.

Ein angebliche (ehemalige) Führungskraft von CCC möchte folgende Zustände hinsichtlich des Datenschutzes erlebt haben (ich trage es mal als Zitat komplett hier herüber):

Ich kann den Artikel absolut bejahen und unterstützen. Ich bin ehemaliger CCC-Mitarbeiter, Führungskraft. Datenschutz wird nur bei Audits oder Zertifizierungen eingehalten, sonst trügt der Schein. Jeder Mitarbeiter müsste eigentlich durch jede Tür einzeln durchgehen (Fingerprint, ID-Card), was nie gewährleistet wird – und hier fängt es erst an. Vom ersten Schulungstag an werden die Mitarbeiter (Agents oder Team Mates) nicht fair aufgeklärt über die Anwendung von Datenschutzbestimmungen. Am Ende der Schulung mussten die Passwörter rausgerückt werden, dass der Team Leiter darauf zugreifen konnte. Das ganze ist mit dem Projektmanagement abgesprochen und wird von hier lanciert. Im PayPal Projekt/CCC Leipzig wurden so Mitarbeiter gebucht und bei PayPal abgerechnet, die krank oder im Urlaub waren. Die Mitarbeiter wurden vom WorkForceManagement permanent falsch gebucht, was zu weniger Lohn am Ende führte. Über das CCC System konnten auch E-Mails von eBay Mitarbeiter erhalten werden, auch mit beidseitig sensiblen Kundendaten. Da die Projekte eBay und PayPal nebeneinander liegen, wurden auch oft Kundeninformation direkt ausgetauscht, da viele eBay-Händler auch ein PayPal-Konto besitzen. Die CCC Mitarbeiter bei PayPal sehen auch in ihren Tools mehr als der Kunde erfahren darf. Die Auskunft wird den Agents verboten und es wird mit Abmahnung gedroht. Die Einsicht voller Kreditkartennummer, aller Transaktiondetails (Käufer UND Verkäuferkonto), Geburtsdatum, Zugriffsort und vieles mehr waren möglich. Für ein Passwort-Reset eine ganze Menge Daten die offenliegen und auch gern mit dem Nachbaragent ausgetauscht werden. Der Lohn ist und bleibt unfair, die Arbeit mit den Betriebsräten alles andere als partnerschaftlich. Die Führungskräfte ab und inklusive der Projektmangager-Ebene haben das “Manager” im Namen nicht verdient, es sind schlecht ausgebildete Selbstdarsteller, die die Mitarbeiter wie eine Viehherde treiben um noch mehr AHT (Average Handling Time=Gesprächsdauer) zu sparen. Teilweise ohne Hochschulreife oder abgeschlossenem Studium steuern hier hilflose Kapitäne ein Schiff, dessen Bedienung sie nie gelernt haben und auf dem sie die Sprache der Besatzung nicht sprechen. Die “einfachen” Telefonierer müssen darunter leiden, bekommen kaum Anerkennung (und wenn dann in künstlich geschwungenen Reden) und werden zu allerhand Ungesetzlichem gezwungen. Als Abschlussanekdote: im PayPal-Projekte mussten die Mitarbeiter Auskunft über ihr privates eBay-Konto erteilen. Auf Frage was bei Verweigerung geschieht, antwortete das Projektmanagement mit Androhung einer sofortigen Kündigung. Auch wurde Mitarbeitern erzählt, dass das Tragen firmenfremder oder gewerkschaftlicher Badges (Halsbänder mit ID-Card) Verboten sei, der Betriebsrat konnte das zumindest klären.

sicherheit-online.org/285/date…orwuerfe-gegenueber-ebay/

Rüdiger Schultz

01.02.2013 - 14:33 Uhr

überrascht mich nicht wirklich... das ebay und paypal beim jeweils anderen reinlunzen (können), war mir von anfang an klar.
auch, daß die sämtliche daten angucken können...

man muß halt aufpassen, was man bei ebay so treibt.

Das siehst Du falsch. Paypal und ebay können sich gegenseitig nicht in die Daten linsen. Das können nur die Supportis bei den Fremdfirmen.