Google Cloud Consultant Werbung
In den letzten Monaten haben sich die "Marketingmails" gehäuft bei denen nach einer ersten Mail auch noch eine zweite Mail und eine dritte Mail nachgesendet wird. Die meisten dieser "Kontaktversuche" werden durch den Spamfilter ausgefiltert aber die ein oder andere Mail kommt an. Manchmal scheint sie wirklich "seriös" zu sein und ich erlaube mir den Spaß darauf zu antworten. Wenn aber die Gegenseite nicht fair mitspielt, dann landet sie hier Eine besonders dreiste und dumme Mail hab eich aber im Sommer 2024 von Google bekommen, die ich hier mal zum besten geben möchte.
23.7.2024: unverlangte Werbung
Es fängt immer mit einer Mail an mein Postfach an.
Auf den ersten Blick erscheint diese Mail authentisch. Sogar eine deutsche Rufnummer (Berliner Vorwahl) wird mit angegeben und im SMTP-Header wird der Absender per SPF und DKIM verifiziert:
Authentication-Results: spf=pass (sender IP is 209.85.221.48) smtp.mailfrom=google.com; dkim=fail (body hash did not verify) header.d=google.com;dmarc=pass action=none header.from=google.com;compauth=pass reason=100 Received-SPF: Pass (protection.outlook.com: domain of google.com designates 209.85.221.48 as permitted sender) receiver=protection.outlook.com; client-ip=209.85.221.48; helo=209.85.221.48; pr=C Received: from 209.85.221.48 by de-s111-gw1.mail.cloud.nospamproxy.com via connector Default receive connector (Tls12, Aes256, Sha384, DiffieHellmanEllipticKey384); Tue, 23 Jul 2024 09:56:21 GMT DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=20230601; t=1721728577; x=1722333377; darn=netatwork.de; h=to:subject:message-id:date:mime-version:from:from:to:cc:subject :date:message-id:reply-to; bh=/x5S5EzDanjnMHfuFp5iYi/lGqCIQBD+vIBX7DzPyWw=; b=.....== X-Received: by 2002:a5d:4f8d:0:b0:368:785f:b78e with SMTP id ffacd0b85a97d-369bae3137cmr5476775f8f.13.1721728577078; Tue, 23 Jul 2024 02:56:17 -0700 (PDT) Received: from 372270941817 named unknown by gmailapi.google.com with HTTPREST; Tue, 23 Jul 2024 04:56:14 -0500 From: Plamedi James Kabofi <plamedi@google.com> Mime-Version: 1.0 Date: Tue, 23 Jul 2024 04:56:14 -0500 Message-ID: <CAGF2O0jtew6+diSruw=UxrO4SpRaycsA9eneO-cLO9TXp3jvtg@mail.gmail.com> Subject: =?UTF-8?B?4piBR29vZ2xlIENsb3VkIEVpbmJsaWNr4piB?= To: Frank Carius <frank.carius@netatwork.de> Content-Type: multipart/alternative; boundary="0000000000003ce575061de72c38" Return-Path: plamedi@google.com
Da die Domain "google.com" nicht zu "GMAIL" gehört, sollte es sich tatsächlich um eine Werbemail der Firma Google handeln. Allerdings fehlen hier auf der Mail nach meiner Ansicht einige Pflichtangaben für die Kommunikation in Deutschland, z.B. Name und Funktion des Absenders , Name des Unternehmens, Sitz des Unternehmens, Das zuständige Registergericht und die Registernummer Namen von Vorstandsmitgliedern und Geschäftsführern sowie gegebenenfalls Aufsichtsratsvorsitzenden.
- E-Mail-Disclaimer & -Signaturen: Überflüssig oder Pflicht?
https://www.dr-datenschutz.de/e-mail-disclaimer-signaturen-ueberfluessig-oder-pflicht
Google veröffentlich auf https://about.google/intl/ALL_de/locations/?region=europe&office=berlin z.B. die Standorte und Berlin ist hier mit der Nummer +49 30 303986300. Das passt nun gar nicht zur Rufnummer unter der Mail.
23.7.2024: Freundliche Antwort
Ich wollte freundlich sein und habe daher noch am gleichen Tag wie folgt geantwortet:
Beim Schreiben der Seite für die MSXFAQ ist mit aufgefallen, dass ich eine Negierung vergessen habe. Aber anscheinend konnte das CRM die Mail entweder nicht zuordnen oder es hat Google einfach nicht interessiert, dass ich mit einer Mail antworte und weder den "LinkedIn"-Link noch den "Booking"-Link anklickt.
25.7.2024: Google fasst nach
Anscheinend hat Herr Plamedi oder sein CRM am Dienstag oder Mittwoch noch keine Mails verarbeitet, denn am Donnerstag kam eine zweite Mail mit Bezug auf die vorherige Nachricht. Allerding hat sich der Betreff von "Google Cloud Einblick" zu "Google Cloud Technologien" geändert.
Es scheint mittlerweile "üblich" zu sein, auf eine Mail nach einigen Tagen eine zweite Mail nachzusenden. Natürlich geht das System überhaupt nicht auf meine Antwort ein.
25.7.2024: Antwort mit DSGVO-Auskunft oder Monitoring-Angebot
Nun ist der Zeitpunkt, dass ich auch etwas "Spaß" mit meinem Gegenüber haben will. Dass Google auf seiner Seite kostengünstig und vermutlich automatisiert mein Postfach ohne Reaktion auf die freundlichen Antworten weiter bespammt, werde ich nicht tolerieren. Es gibt hier ja mehrere Eskalationsstufen. Versuchen wir es erst mal weiter ohne Anwalt, Strafanzeigen o.ä.
Spätestens jetzt sollte auch ein Vertrieb die Change ergreifen und meine Adresse entweder aus der Kampagne zu entfernen oder komplett zu sperren. Zudem sollte er sehr genau überlegen, wie er mit der Aufforderung nach einer DSGVO-Auskunft umgeht oder er diese ignoriert. Entsprechende Hinweise zur MSXFAQ sollten ausreichend Aufmerksamkeit erregen.
Nachfassen die Zweite
Anscheinend wurde aber auch diese Mail nicht gelesen, denn anders kann ich die dritte unverlangt zugesandte Mail nicht deuten:
Sie können ja mal selbst nach James Kabofi im Internet oder auf LinkedIn und "Google" suchen. Ich finde hier nur eine Person die aber "Spanien" als Arbeitsplatz angegeben hat. Wie würden Sie reagieren, wenn eine Mails sich als "google.com" als Absender ausgibt, eine Rufnummer in Berlin anbietet, die aber nicht mit Google in Berlin verbunden ist und jegliche Postadresse oder Hinweise zum Datenschutzverantwortlichen o.ä. fehlen?
30. Jun 2024: Kontakt per Telefon
Bislang kann ich ja nicht sicher sein, ob es wirklich "Google" ist. Also habe ich mir die letzten Konversationen noch einmal angeschaut und dann mit unterdrückter Rufnummer in Berlin unter +4930590026066 angerufen.
Da sich die Nummer nicht im offiziellen Google Nummernkreis bewegt und auch über eine Rückwärtssuche kein "Match" zu finden war, war ich auf die Meldung gespannt. Nach einigen Klingeln hat sich tatsächlich jemand mit "Hallo" gemeldet. Als Firmenmitarbeiter mit einer Durchwahl melde ich mich in der Regel schon mit vollem Namen und der Firmenbezeichnung, damit der Anrufer gleich weiß, mit wem er spricht. Also habe ich nachgefragt, mit wem ich denn verbunden bin und erst wurde zumindest der gleich Name genannt. Aber das ist natürlich auch keine Identitätsfeststellung. Ich habe die gerufene Person dann aufgefordert, doch bitte seine Mails zu lesen, wenn ich auf seine Aussendungen persönlich und handgetippt antworte. Allerdings habe ich mich hier noch nicht zu erkennen gegeben, denn der Wunsch mit seinem Vorgesetzten verbunden zu werden oder ihn zu nennen, wurde abgelehnt und das Gespräch durch die Gegenseite beendet.
01. Aug 2024: Nächste Werbung
Anscheinend macht Google gerade mal so weiter. Die nächste Werbung
02. Aug 2024: Zweite Werbung
Und wie nicht anders zu erwarten, kam am Tag drauf schon die nächste Mail als "FollowUp", die allerdings auch wieder einen anderen Betreff verwendet.
Eine kurze Recherche zu diesem Namen ergab aber keine Treffer auf den verschiedenen Plattformen.
02. Aug 2024, DSGVO-Anfrage
Das scheint also Methode bei Google zu haben aber nun habe ich ohne Zwischenschritt eine DSGVO-Anfrage an die Adresse gesendet.
Ich bin dann mal gespannt, ob dieser Absender seine Mails liest und darauf reagiert. Wenn auch hier eine Reaktion ausbleibt oder sogar eine weitere Mail kommt, dann warte ich die gebotene Zeit von einem Monat für eine DSGVO-Antwort, um dann den Fall zu eskalieren.
Der Verantwortliche stellt der betroffenen Person Informationen über die auf
Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem
Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese
Frist kann um weitere zwei Monate verlängert werden, wenn dies unter
Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.
Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats
nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen
für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so
ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie
nichts anderes angibt.
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&qid=1622635289752&from=DE#d1e2197-1-1
- VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES -
Artikel 12 Transparente Information,
Kommunikation und Modalitäten für die
Ausübung der Rechte der betroffenen Person
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&qid=1622635289752&from=DE#d1e2197-1-1 - Art. 12 Abs. 3 DSGVO
https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Betroffenenrechte/Betroffenenrechte_Auskunftsrecht.html
07. Aug. 2024 Dritte Werbung
Anscheinend ist Kommunikation bei Google immer nur unidirektional und per Software automatisiert. Ich gehe weiter davon aus, dass es die Person "Bengi Türk" nicht gibt oder sein Arbeitgeber Mails im Namen der Person sendet.
Freundliche Rückantworten als auch DSGVO-Anfragen werden aber wohl geflissentlich ignoriert.
Zwischenstand
Ich weiß auch, dass Firmen ihre Produkte über Vertriebe anpreisen und Printwerbung in Computermagazinen viel teurer als Massenmails über ein CRM-Programm sind. Dennoch sollten Firmen genau überlegen, woher sie die Mailadressen beziehen und wie Sie das Einverständnis des Empfänger einholen oder Voraussetzen. Ich habe als Person natürlich auch ein Google-Konto, denn es ist die Voraussetzung für die meisten Android-Telefone und verschiedener Testdienste. Allerdings habe ich die hier genutzte Adresse nicht wissentlich in Verwendung und weiß bis heute nicht, aus welchem Datentopf sich Google hier bedient.
Ich warte mal ab, ob meine Mails vielleicht noch verzögert gelesen werden. Ansonsten werde ich zumindest die Missachtung der DSGVO-Anfrage noch einmal aufgreifen. Allerdings habe ich schon im Vorfeld versucht die Adresse des zuständigen Datenschutzbeauftragten zu ermitteln. Ich bin dabei auf mehreren Google-Seiten gelandet, die ich eher als "Abschreckung" ansehe. Sie befassen sich quasi nur mit dem allgemeinen Google-Konto, was hier aber nicht zutreffend ist.
Vielleicht eskaliere ich das Thema noch etwas, in dem ich mich mal durchtelefoniere odereinfach einen Postbrief an die Berliner Adresse sende und mal sehen, wie Google auf solche Anfragen reagiert.
- Google Datenschutzerklärung und
Nutzungsbedingungen
https://policies.google.com/privacy?hl=de#europeanrequirements - Google Datenschutzhilfe
https://support.google.com/policies/answer/9581826 - Business Data Compliance
https://business.safety.google/compliance/ - Datenschutz-Kontaktdaten für „Google
LLC“
https://www.datenanfragen.de/company/google
Verweist auf Google, USA. Das dürfte kaum hilfreich sein.
Weitere Links
- Bumsbude Spam
- S.ID ist nicht S.DE
- Firma zu kaufen gesucht?
- Musterbrief für Anfragen auf Auskunft
nach Art. 15 DSGVO
https://www.datenanfragen.de/blog/musterbrief-dsgvo-anfrage-auskunft/