Meine Erfahrung mit Frei Parken

Hallo Freunde der Nacht und des heißen Früchtetees,

am 31.07. habe ich mich nich korrekt verhalten und auf dem privaten Parkplatz einer Stätte des notwendigen, täglichen Konsums vergessen, für die Dauer meines Aufenthalts eine Parkscheibe auszulegen. Nun ist es so, dass besagte Stätte die Firma Frei Parken (Name von der Redaktion geändert) damit beauftragt hat, dieses Verhalten ihrer Kund:innen zu überwachen und zu ahnden. Nachdem mein Kfz also ca. 20 Minuten in diesem schändlich verbotenen Zustand so abgestellt war, fand sich bei Rückkehr zu eben diesem eine gar liebliche Mitteilung der oben genannten Firma, dass nun ein Bußgeld von 24,90 € zu zahlen wäre, wegen einer vergessenen Parkscheibe.

Nun müsst ihr zu meiner Person folgendes wissen, ich beschwere mich nicht, wenn ich Bußgelder zahlen muss, weil ich zu schnell fuhr, falsch parkte, oder auch eine Parkscheibe vergaß. Dies geschieht mal. Ob aus Unachtsamkeit oder Vergesslichkeit, Schild nicht gesehen, wie auch immer. Aber, Parkscheibe vergessen kostete mich im öffentlichen Raum bis dato 10 € und Frei Parken wollte eben deutlich mehr und dies empfinde ich als äußerst frech. Dieses ganze Konzept, die Parkraumüberwachung für den Kundenparkplatz an eine private Firma abzugeben, welche dann horrende Summen verlangt befremdet mich sehr. Daher war meine Motivation zu zahlen in diesem Fall auch eher sehr gering um nicht zu sagen, sie tendierte nicht gegen Null, sie entsprach Null.

Ich nutzte also die Internetsuchmaschine meines Vertrauens und las ein wenig, was man denn da tun kann. Oh, aussitzen und sagen, man wäre es nicht gewesen, nachdem sie einen nach entsprechender Halteranfrage dann anschreiben. Kann funktionieren, muss nicht. So viele Gerichtsurteile, wie es da gibt. Ich bin doch kein Anwalt. Ah, andere schreiben, dass Frei Parken bei einem erstmaligen Verstoß auch mal gnädig ist, sofern man einen Einkauf im entsprechenden Etablissement vorweisen kann und die Strafe erlässt. Na, wenn das so ist, Kassenzettel eingescannt, persönliche Daten entfernt und eine gewohnt liebevolle Bittstellermail geschrieben .

Mail vom 31.07.2020 um 19:38 Uhr an Frei Parken:

Text der Mail:

Abend,

Ich schreibe zu ihrem oben angegebenen Aktenzeichen.

Sie erwarten hoffentlich nicht wirklich, dass sie wegen eines kurzen Einkaufs und einer vergessenen Parkscheibe nun den geforderten, horrenden Betrag bekommen?

Wucher und Abzocke ist das von ihrer Seite.

Anbei die Kassenzettel vom Einkauf in den zum Parkplatz gehörigen Geschäften. Und so schnell wie die bei Ihnen angestellte Person anscheinend beim Auto war um den „Verstoss“ aufzunehmen, war eine persönliche Ansprache und Hinweis auch möglich.

Ich hoffe sehr, dass ihren Abzockermethoden mal gerichtlich Einhalt geboten wird.

Ich erwarte von Ihnen nun nur noch eine Nachricht und das ist die, dass der Betrag selbstverständlich nicht gezahlt werden muss.

Hochachtungsvoll

Ich war so frei und formulierte die Mail erst mal so neutral, dass ich nicht zugebe, dass ich die Person hinterm Steuer gewesen bin. Wer weiß, vielleicht war ich es ja auch nicht, sondern eine Person, welcher ich mein Kfz anvertraute. Ich wollte mir eben alle Spielmöglichkeiten offenhalten.

Frei Parken antwortete sofort automatisch und am nächsten Montag dann manuell mit folgender Mail.

Mail von Frei Parken vom 03.08.2020:

Text der Mail:

Sehr geehrter Herr Fuchs,

gerne bestätigen wir Ihnen die einmalige Stornierung der Forderung.

Unser Ziel ist es, Ihnen als Kunde jederzeit einen kostenfreien Parkplatz für Ihren Einkauf bereithalten zu können. Bitte denken Sie deshalb in Zukunft immer daran, die Parkscheibe  gut sichtbar auf dem Armaturenbrett Ihres Fahrzeugs zu platzieren, bzw. die Parkdauer zu beachten. So entstehen keine Missverständnisse und Sie können wie gewohnt unbeschwert einkaufen.

Wir wünschen Ihnen einen schönen Tag!

Mit freundlichen Grüßen

Berthilde Parkscheibe

Service Team

Also, freundlich sind sie ja geblieben und in ihrer grenzenlosen Güte hat mir Frei Parken einmalig Ablass gewährt und mir meine Sünden erlassen. Hallelujah. Preise den Herrn, oder die Dame. Und wie nett, dass sie ihre Abzockermasche als Missverständnis bezeichnen, welches ich vermeiden kann. Nein, vermeidet ihr Asphaltpiraten es, indem ihr euer Geschäftsmodell auf ehrliche Arbeit umstellt. Da man jedoch so gütig zu mir gewesen ist und ich ein echter Fan des „Recht auf Vergessen“ bin, damit es noch viele einmalige Stornierungen gibt und ich ihnen für ihr von mir nicht gezahltes Geld noch arbeit mache, denn der Preis muss sich ja lohnen, googelte ich nach dem Horrorbrief DSGVO und schrieb diese netten Menschen also erneut eine liebevolle Mail.

Mail an Frei Parken am 04.08.2020:

Kompletter Text der Mail hier:

Guten Tag,

Als Opfer ihrer Machenschaften fordere ich Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung. Ich habe Sorge, dass die Informationsverarbeitungspraktiken Ihres Unternehmens meine persönlichen Daten einem ungebührlichen Risiko aussetzen oder Sie sogar gegen Ihre Verpflichtung verstoßen haben könnten, meine persönlichen Daten angemessen zu sichern.

Ich möchte, dass Sie von vornherein wissen, dass ich, gemäß Art. 12 der DSGVO, eine Beantwortung meiner Anfrage innerhalb eines Monats erwarte, andernfalls werde ich diese Anfrage mit einer Beschwerde an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen weiterleiten.

Bitte informieren Sie mich über folgende Punkte:

1. Bitte bestätigen Sie mir, ob meine persönlichen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, teilen Sie mir bitte die Kategorien der persönlichen Daten mit, die Sie über mich in Ihren Dateien und Datenbanken haben.

a) Bitte sagen Sie mir insbesondere, was genau Sie in Ihren Informationssystemen über mich wissen, ob diese Daten sich in Datenbanken befinden oder nicht – einschließlich E-Mails, Dokumenten, Audio-Dateien oder in Medien-Formaten, die Sie verwenden.

b) Bitte teilen Sie mir außerdem mit, in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können. Wenn Sie Cloud-Dienste zum Speichern oder Verarbeiten meiner Daten nutzen, geben Sie bitte die Länder an, in denen sich die Server befinden und wo meine Daten gespeichert sind oder waren (in den letzten 12 Monaten).

c) Bitte stellen Sie mir eine Kopie von oder Zugang zu meinen persönlichen Daten zur Verfügung, die Sie haben oder bearbeiten.

2. Bitte geben Sie mir einen detaillierten Bericht über die spezifischen Verwendungen, die Sie mit meinen persönlichen Daten gemacht haben, machen oder machen werden.

3. Bitte geben Sie eine Liste aller Dritten an, mit denen Sie meine persönlichen Daten teilen, geteilt haben oder geteilt haben könnten.

a) Wenn Sie die spezifischen Dritten, denen Sie meine persönlichen Daten mitgeteilt haben, nicht mit Sicherheit identifizieren können, geben Sie bitte eine Liste von Dritten an, denen Sie möglicherweise meine persönlichen Daten mitgeteilt haben.

b) Bitte geben Sie auch an, aufgrund welcher Rechtsgrundlage, wie oben in 1b) beschrieben, diese dritten Parteien, mit denen Sie meine persönlichen Daten geteilt oder geteilt haben könnten, auf meine persönlichen Daten zugreifen oder diese speichern konnten. Bitte geben Sie auch einen Einblick in die rechtliche Grundlage für die Übermittlung meiner persönlichen Daten an diese Rechtsordnungen. Bitte informieren Sie mich, ob Sie dies auf der Grundlage geeigneter Sicherheitsvorkehrungen getan haben oder tun, und legen Sie bitte eine Kopie dieser bei.

c) Darüber hinaus würde ich gerne wissen, welche Sicherheitsvorkehrungen in Bezug auf diese Dritten getroffen wurden, die Sie in Bezug auf die Übermittlung meiner persönlichen Daten identifiziert haben.

4. Bitte geben Sie an, wie lange Sie meine persönlichen Daten speichern. Wenn die Speicherung auf der Kategorie personenbezogener Daten basiert, geben Sie bitte an, wie lange die einzelnen Kategorien aufbewahrt werden.

5. Wenn Sie zusätzlich personenbezogene Daten über mich von einer anderen Quelle als mir erheben, stellen Sie mir bitte alle Informationen über diese Quelle gemäß Art. 14 der DSGVO zur Verfügung.

6. Wenn Sie automatisierte Entscheidungen über mich treffen, einschließlich Profilerstellung, ob auf der Grundlage von Art. 22 der Datenschutz-Grundverordnung oder nicht, geben Sie mir bitte Informationen über die Grundlagen für die Logik solcher automatisierter Entscheidungen und die Bedeutung und Konsequenzen von solcher Verarbeitung.

7. Ich würde gerne wissen, ob meine persönlichen Daten in der Vergangenheit versehentlich von Ihrem Unternehmen oder aufgrund einer Sicherheits- oder Datenschutzverletzung offengelegt wurden.

a) Wenn ja, bitte informieren Sie mich über die folgenden Details jedes einzelnen Verstoßes:

i. eine allgemeine Beschreibung dessen, was passiert ist;
ii. Datum und Uhrzeit des Verstoßes (oder die bestmögliche Schätzung);
iii. das Datum und die Uhrzeit, zu der der Verstoß entdeckt wurde;
iv. die Quelle des Verstoßes (entweder Ihre eigene Organisation oder ein Dritter, dem Sie meine persönlichen Daten übermittelt haben);
v. Details meiner persönlichen Daten, die veröffentlicht wurden;
vi. die Einschätzung Ihres Unternehmens bezüglich des Risikos eines Schadens für mich als Folge des Verstoßes;
vii. eine Beschreibung der getroffenen oder geplanten Maßnahmen, um weiteren unbefugten Zugriff auf meine persönlichen Daten zu verhindern;
viii. Kontaktinformationen, damit ich mehr Informationen und Unterstützung in Bezug auf einen solchen Verstoß erhalten kann, und
ix. Informationen und Ratschläge darüber, was ich tun kann, um mich vor Schäden zu schützen, einschließlich Identitätsdiebstahl und Betrug.

b) Wenn Sie nicht mit Sicherheit sagen können, ob ein solcher Verstoß stattgefunden hat, geben Sie bitte an, welche mildernden Maßnahmen Sie unter Verwendung geeigneter Technologien ergriffen haben, wie z.B.

i. Verschlüsselung meiner persönlichen Daten;
ii. Datenminimierungs-Strategien;
iii. Anonymisierung oder Pseudonymisierung;
iv. irgendwelche anderen Mittel

8. Ich würde gerne Ihre Informationspolitik und -standards kennen, die Sie in Bezug auf den Schutz meiner persönlichen Daten befolgen, z.B. ob Sie ISO27001 zur Informationssicherheit einhalten, und insbesondere Ihre Praktiken in Bezug auf Folgendes:

a) Bitte teilen Sie mir mit, ob Sie meine persönlichen Daten auf Band, Diskette oder anderen Medien gesichert haben und wo sie gespeichert sind und wie sie gesichert sind, einschließlich der Schritte, die Sie unternommen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen, und ob diese Schritte Verschlüsselung mit einschließen.

b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:

i. Einbruchs-Erkennungssystem;
ii. Firewall-Technologien;
iii. Zugangs- und Identitätsmanagement-Technologien;
iv. Datenbankprüfungs- und / oder Sicherheitstools;
v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;

9. In Bezug auf Mitarbeiter und Auftragnehmer, informieren Sie mich bitte über Folgendes:

a) Mit welchen Technologien oder Prozessen Sie sicherstellen, dass Personen innerhalb Ihrer Organisation überwacht werden, um sicherzustellen, dass sie nicht absichtlich oder unabsichtlich personenbezogene Daten außerhalb Ihres Unternehmens per E-Mail, Webmail, Instant Messaging oder auf andere Weise weitergeben.

b) Hatten Sie in den letzten zwölf Monaten Situationen, in denen Mitarbeiter oder Auftragnehmer entlassen wurden und / oder strafrechtlich belangt wurden, weil Sie auf meine persönlichen Daten oder, wenn Sie dies nicht genau feststellen können, auf Kundendaten unangemessen zugegriffen haben.

c) Bitte geben Sie an, welche Schulungs- und Sensibilisierungs-Maßnahmen Sie ergriffen haben, um sicherzustellen, dass Mitarbeiter und Auftragnehmer in Übereinstimmung mit der Datenschutz-Grundverordnung auf meine persönlichen Daten zugreifen und diese verarbeiten. Hochachrungsvoll

Zacharias Fuchs

Ich erhielt am 06.08. eine Antwort, dass mein Anliegen an die zuständige Abteilung weitergeleitet wurde. Am 10.08. dann eine Anfrage, ob ich meine Antwort per Mail wünsche, oder postalisch. Da ich denen mit Sicherheit meine Adresse nicht gebe, war der Weg per Mail selbstverständlich gangbar und auch von mir gewünscht. Alles andere wäre natürlich ein Medienbruch (vielleicht hätte ich noch auf Fax bestehen sollen).

Was soll ich sagen, fast alle Fragen wurden beantwortet, so wie ich das sehe. Ich habe mir nicht die Mühe gemacht, alle Fragen mit dem Antwortdokument abzugleichen. Die relevanten Fragen waren da und auch die schönen Fotos, welche vom Corpus Delikti angefertigt wurden.

Was aber viel wichtiger ist, sie haben direkt geschrieben, dass sie alle meine Daten nun auch gelöscht haben (Wir sehen es beim nächsten Mal, ob sie sich noch mein Nummernschild erinnern oder nicht, wenn ich wieder eine einmalig gütige Stornierung beantrage)

Hier sind dann noch die Bilder aus dem mir zugesendeten, mehrseitigen PDF mit den Antworten (Und ja, ich bin mir gewahr, dass mein Auto dringend eine Wäsche benötigt, aber ihr wisst ja, Dürre, Wasserknappheit, was ist da schon ein wenig Dreck auf dem Auto):

Bussi auf Bauchi,

euer Zacharias Fuchs