Spam für Datensammelportal der CEOO Marketing GmbH, Zürich

[frankfurt]

Hallo zusammen,

ich bin neu hier und wollte mich kurz vorstellen.
Ich bin weiblich, komme aus FRA und habe beruflich etwa 20 Emailadressen zu betreuen. Diese habe ich eigentlich im Griff, was SPAM angeht.

Neuerdings bekam ich allerdings nicht bestellte Mails (SPAM) von einer "Performance Profis Marketing GmbH" auf eine uralte, eigentlich nicht mehr verwendeten, Emailadresse.
Mein Auskunftsbegehren wurde prompt und höflich beantwortet, aber stimmen kann das alles nicht.
Erstens habe ich bei dem Gewinnspiel nie mitgemacht und wenn doch, dann nicht in letzter Zeit.
Die Firma Performance Profis Marketing GmbH gibt es aber wohl erst seit März 2013.

Bisher habe ich zu Spam der Firma von Frau H. nur folgendes gefunden:
[toten Link entfernt]
Auch da beschwert sich jemand darüber, das der zeitliche Ablauf der angeblichen Einwilligung nicht mit dem Existenzzeitraum der Firma zusammengeht.

Auch hier die Frage: Ist es erlaubt, Daten käuflich zu erwerben und dann für Spam zu benutzen?
Wenn nicht, was kann ich dagegen tun, sollte ich trotz gegenteiliger Versicherung weiterhin Werbemüll von denen bekommen?


Danke und LG

frankfurt

[deekay]

Auch hier die Frage: Ist es erlaubt, Daten käuflich zu erwerben und dann für Spam zu benutzen?

Der_Stellenwert_der_e-Mail_in_der_Werbung#Die_Rechtslage_bei_e-Mail-Spam

Wenn nicht, was kann ich dagegen tun, sollte ich trotz gegenteiliger Versicherung weiterhin Werbemüll von denen bekommen?

Rechtsverfolgung_von_Spammern_in_Deutschland

[Mittwoch]

Auch hier die Frage: Ist es erlaubt, Daten käuflich zu erwerben und dann für Spam zu benutzen?

Die von deekay verlinkten Artikel geben detailliert und erschöpfend Auskunft. In der Kurzfassung ist die Frage mit Ja und Nein zu beantworten.

Ja, es ist erlaubt, Daten käuflich zu erwerben. Man kann mit diesen aber nur Briefwerbung betreiben, denn alle anderen Formen der Werbung setzen das vorherige(!) Einverständnis des Empfängers voraus.

Adressverkäufer werben zwar häufig damit, dass für die angebotenen Adressen das Einverständnis für Telefon- oder E-Mail-Werbung vorliegt, dieses Versprechen ist allerdings ein leeres, wenn nicht sogar irreführende Werbung seitens des Adressverkäufers. Selbst wenn der Adressverkäufer tatsächlich ein gültiges Einverständnis vorweisen kann (an die Gültigkeit werden schon hohe Anforderungen gestellt), so ist dieses Einverständnis nicht auf Dritte übertragbar. Nur der Adressverkäufer dürfte werben, und das auch nur in eigener Sache. Ein bei einem Adressverkäufer gekauftes "Einverständnis" kann also nicht rechtsgültig verwertet werden.

Was ich noch nicht verstehe: Hat die Performance Profis Marketing GmbH im Auskunftsersuchen geantwortet, dass sie die Daten zugekauft hat? Wenn ja, von wem? Und wer hat angeblich ein Gewinnspiel veranstaltet, bei dem Eure Mailadresse angeblich eingesammelt worden sein soll? (Das mit dem Gewinnspiel ist eine gern erzählte Legende im Bereich Spam aller Art.)

Schönen Gruß
Mittwoch

[frankfurt]

Hallo nochmal.
Danke für die schnellen Antworten.
Ich habe da wohl einiges falsch gemacht.
Leider habe ich die Mails nicht mehr, aber das war eine Standardantwort :"Sie erhielten die Newsletter aufgrund Ihrer Anmeldung bei xxx am xxx mit der IP xxx.
Und das passt zeitlich nicht, denn das wüsste ich noch.
Neue Mails sind keine mehr gekommen, vielleicht habe ich ja Glück.

Aber!!!
Wenn die Performance Profis die Adresse haben, welcher andere Spammer hat sie dann auch noch?
Wer sagt mir, dass sie vom ursprünglichen Lieferanten nicht gerade schon wieder verkauft wird?

Ich hatte im letzten Jahr schon mal so eine Odyssee, bis ich aus den Klauen eines anderen Spamversenders entlassen wurde.
Supermail oder so ähnlich.
Eigentlich könnte ich die Adresse einfach löschen, ich brauche sie nicht wirklich. Aber einfach klein beigeben will ich auch nicht, wenn da irgenwer meine Adresse verbreitet. Wenn mir jemand das Portemonnaie aus der Tasche entwendet, erwischt wird und sich entschuldigt, ist bei mir auch ncht wieder alles gut!

LG

FRA

[thomas1611]

Aber!!!
Wenn die Performance Profis die Adresse haben, welcher andere Spammer hat sie dann auch noch?
Wer sagt mir, dass sie vom ursprünglichen Lieferanten nicht gerade schon wieder verkauft wird?

Wenn ich nen T5F versende, dann beinhaltet der immer die Frage nach der Herkunft der Daten. Diese Auskunft ist auch zu erteilen.

§ 34
Auskunft an den Betroffenen

(1) Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und
3. den Zweck der Speicherung.

Von daher ist nachfassen das richtige Mittel.

[frankfurt]

Danke noch mal.

Das mache ich!
Allerdings haben sie meine Daten gelöscht - haben sie mir jedenfalls beim letzten mal gesagt.

[Mittwoch]

Leider habe ich die Mails nicht mehr, aber das war eine Standardantwort :"Sie erhielten die Newsletter aufgrund Ihrer Anmeldung bei xxx am xxx mit der IP xxx.

Das ist eine Standardausrede. Häufig passen IP und Anmeldezeitraum nicht, es gibt zum Beispiel Fälle, in denen Betroffene beweisen konnten, dass sie zum angegebenen Zeitpunkt unter einer anderen IP unterwegs waren oder überhaupt nicht online. Kann man als Schutzbehauptung werten.

Aber selbst wenn die Standardausrede den Tatsachen entsprechen würde, reicht das nicht. Der Versand von Newslettern ist nach sehr lang gefestigter, ständiger Rechtsprechung per Double Opt-In (DOI) abzusichern. Und die Nachweispflicht für ein sauberes DOI liegt bei demjenigen, der sich darauf beruft, und nicht bei demjenigen, der den Newsletter erhält.

Wenn Du hier also schon darüber spekulierst, ob die Standardausrede vielleicht irgendwie passen könnte, bist Du schon in die Falle getappt. Die Performance Profis haben sich zu rechtfertigen, und nicht Du/Ihr.

Wenn die Performance Profis die Adresse haben, welcher andere Spammer hat sie dann auch noch?

Wie thomas1611 schon sagte, ist diese Frage Bestandteil eines guten T5F. Und wenn die Auskünfte lückenhaft sind, sollte man unbedingt den zuständigen Landesdatenschutzbeauftragten des Bundeslands hinzuziehen, in dem die Firma ihren Sitz hat.

Es lohnt sich, die Kette der Spammer zurück zu verfolgen und allen Quellen und Empfängern der Daten ebenfalls mit einem T5F zu Leibe zu rücken, denn:

Wer sagt mir, dass sie vom ursprünglichen Lieferanten nicht gerade schon wieder verkauft wird?

Wenn Du die Sperrung (nicht Löschung) Deiner Daten verlangst, müssen die Adressverkäufer dem nachkommen. Verstoßen sie dagegen, könnte man sie für die entstehenden Rechtsverfolgungskosten in Haftung nehmen. Wenn man sich als Betroffener einen versierten Anwalt nehmen, kann das schon sehr teuer werden.

Zum Thema Sperrung versus Löschung sei noch gesagt, dass ich eine Sperrung immer bevorzuge. Wenn meine Daten gelöscht werden, ist nicht sicher gestellt, dass ich zukünftig nicht erneut von jemandem belästigt werde, wenn er meine Daten erneut aus anderer Quelle einkauft. Bei einer Löschung kann er ja nicht wissen, dass ich mich schon mal gemeldet habe.

Aber einfach klein beigeben will ich auch nicht, wenn da irgenwer meine Adresse verbreitet. Wenn mir jemand das Portemonnaie aus der Tasche entwendet, erwischt wird und sich entschuldigt, ist bei mir auch ncht wieder alles gut!

Gute Einstellung!

Schönen Gruß
Mittwoch

[thomas1611]

Zum Thema Sperrung versus Löschung sei noch gesagt, dass ich eine Sperrung immer bevorzuge. Wenn meine Daten gelöscht werden, ist nicht sicher gestellt, dass ich zukünftig nicht erneut von jemandem belästigt werde, wenn er meine Daten erneut aus anderer Quelle einkauft.

Was macht dich so sicher, dass eine Sperre zuverlässig vor weiterem Spam schützt. Ich hab oft genug vor Gericht bzw. auf die Abmahnung hin die Ausrede hören dürfen: durch einen bedauerlichen Fehler wurde leider die Sperrliste angespamt.
Von daher ist es auch etwas vom persönlichen Geschmack abhängig, ob man Sperre oder Löschung bevorzugt. Aus Gründen der Datensparsamkeit ist die Löschung sinnvoller. Nicht vorhandene Daten können auch nicht weiterverkauft werden.

Bei einer Löschung kann er ja nicht wissen, dass ich mich schon mal gemeldet habe.

Das dürfte alles andere als dein Problem sein. Er muß gewährleisten, dass er dich nicht mehr anspamt - wie er das macht ist doch wohl nicht dein Problem. Der einfachste Weg ist bekanntermaßen nur saubere Daten zu verwenden.

[truelife]

Hier schlugen auf mehreren Mailkonten verschiedene Spams auf, wonach ich angeblich einen Gutschein der Fluglinie Ryanair gewonnen hätte.

header:

01: X-Account-Key: account1
02: X-UIDL: [UID filtered]
03: X-Mozilla-Status: 0001
04: X-Mozilla-Status2: 00000000
05: X-Mozilla-Keys:                                                                        
06: 	        
07: Return-Path: <return [at] mta152.degitalnotification.live>
08: Received: from mta152.degitalnotification.live ([93.110.184.154]) by
09:  mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) id
10:  1McoeO-1fn7W04BUo-00a0G2 for <*snip*>; Wed, 14 Nov 2018 xx:xx:xx
11:  +0100
12: From:=?UTF-8?B?UnlhbkFpcg==?=<appleid [at] mta152.degitalnotification.live>
13: To:*snip*
14: Message-ID:<243157567.72064735.1540199614736.JavaMail.email [at] email.apple.com>
15: Subject:=?UTF-8?B?SWhyIEZsdWd0aWNrZXQgaXN0IGZlcnRpZyAh?= truelife
16: MIME-Version:1.0
17: Content-Type:multipart/alternative;
18: 	boundary="----=_Part_72064733_243161542.1540199614736"
19: Envelope-To: <*snip*>
20: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
21: X-Spam-Flag: NO

&

header:

01: X-Account-Key: account4
02: X-UIDL: [UID filtered]
03: X-Mozilla-Status: 0001
04: X-Mozilla-Status2: 00000000
05: X-Mozilla-Keys:                                                                        
06: 	        
07: Return-Path: <return [at] mta175.degitalnotification.live>
08: Received: from mta175.degitalnotification.live ([93.110.184.177]) by
09:  mx-ha.gmx.net (mxgmx011 [212.227.15.9]) with ESMTP (Nemesis) id
10:  0LtEJ1-1fK9Yg24SZ-012nSI for <*snip*>; Wed, 14 Nov 2018 xx:xx:xx
11:  +0100
12: From:=?UTF-8?B?UnlhbkFpcg==?=<appleid [at] mta175.degitalnotification.live>
13: To:*snip*
14: Message-ID:<243157567.72064735.1540199614736.JavaMail.email [at] email.apple.com>
15: Subject:=?UTF-8?B?SWhyIEZsdWd0aWNrZXQgaXN0IGZlcnRpZyAh?=
16: MIME-Version:1.0
17: Content-Type:multipart/alternative;
18: 	boundary="----=_Part_72064733_243161542.1540199614736"
19: Envelope-To: <*snip*>
20: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
21: X-Spam-Flag: NO

&

header:

01: X-Account-Key: account4
02: X-UIDL: [UID filtered]
03: X-Mozilla-Status: 0001
04: X-Mozilla-Status2: 00000000
05: X-Mozilla-Keys:                                                                        
06: 	        
07: Return-Path: <return [at] mta79.degitalnotification.live>
08: Received: from mta79.degitalnotification.live ([93.110.184.81]) by
09:  mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) id
10:  1Mi3WD-1fltgr3pvF-00e58o for <*snip*>; Wed, 21 Nov 2018 xx:xx:xx
11:  +0100
12: From:=?UTF-8?B?UnlhbkFpcg==?=<appleid [at] meddevnetwork.com>
13: To:*snip*
14: Message-ID:<243157567.72064735.1540199614736.JavaMail.email [at] email.apple.com>
15: Subject:=?UTF-8?B?RHJpbmdlbmQhIEJpdHRlIGhvbGVuIFNpZSBJaHIgVGlja2V0IHp1csO8Y2su?=
16: MIME-Version:1.0
17: Content-Type:multipart/alternative;
18: 	boundary="----=_Part_72064733_243161542.1540199614736"
19: Envelope-To: <*snip*>
20: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
21: X-Spam-Flag: NO

&

header:

01: X-Account-Key: account1
02: X-UIDL: [UID filtered]
03: X-Mozilla-Status: 0001
04: X-Mozilla-Status2: 00000000
05: X-Mozilla-Keys:                                                                        
06: 	        
07: Return-Path: <return [at] mta80.degitalnotification.live>
08: Received: from mta80.degitalnotification.live ([93.110.184.82]) by
09:  mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) id
10:  1MS37h-1g1u9412tP-00TS3t for <*snip*>; Wed, 21 Nov 2018 xx:xx:xx
11:  +0100
12: From:=?UTF-8?B?UnlhbkFpcg==?=<appleid [at] meddevnetwork.com>
13: To:*snip*
14: Message-ID:<243157567.72064735.1540199614736.JavaMail.email [at] email.apple.com>
15: Subject:=?UTF-8?B?RHJpbmdlbmQhIEJpdHRlIGhvbGVuIFNpZSBJaHIgVGlja2V0IHp1csO8Y2su?=
16: 	truelife
17: MIME-Version:1.0
18: Content-Type:multipart/alternative;
19: 	boundary="----=_Part_72064733_243161542.1540199614736"
20: Envelope-To: <*snip*>
21: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
22: X-Spam-Flag: NO

Alle Mail eenhalten rund 42000 (!!!) Zeilen Unfug, was die Mails auf 1,5 MB aufbläht. Der Mist besteht aus sinnfreien Zeielen innerhalb eines Style-Tags:

Code:

<style>
|zf89pbg3-mul8-3uj-tej-cg96nv32qwse
|d98zw1ou-hi3e-f0k-sax-8o1a7tvwp0f9
|x4omqprv-t3zk-u8a-lh2-scbuq5pkmdhn
|8cshuwdi-t7jh-lcw-b6a-pv4tq5umds9f
|q6js1fon-dzsb-p07-61b-ob2a4jcm657x
|b21yndxr-yc3n-6xo-dao-rycm68p43kjw
|60q2usmn-6hd8-xki-5sx-pnr8g5lqi3eo
|6m7zx4eg-1pnv-adi-fro-zsvn0x6pb4oc
|cvadufbh-fm7o-k79-wmk-4agfy3z09rn8
|f6je47lu-8rs6-zhi-q53-cab967hyumio
[...]
/<style>

Für was auch immer.

Wie man eine hübsche Spammail designt, weiß Spammy offensichtlich nicht. Er hat dazu eine anfür sich legitime Passwort-vergessen-E-Mail von Apple genommen, alles in dieser Nachricht auskommentiert, bis eben auf den Spaminhalt:

Code:

<center>
<img src="https://i.imgur.com/V4Apz84.jpg" usemap="#image-map">

<map name="image-map">
    <area target="" alt="" title="" href="http://click.dictionary.com/click/hq0591?clksite=dyn&clkpage=&clkld=&clkmod=dynhdrmb&clkdest=https://t2m.io/1LkJ2Jch" coords="*snip*" shape="rect">
</map>

Das Spambild liegt beim Hoster Imgur:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Der somit durchaus nützliche Dienst wurde durch den Spammer missbraucht. Warum irgendwo selbst hosten und die Bandweite bezahlen, wenn das auch jemand anderes übernehmen kann?

Das Spambild in voller Pracht:



Link: ^whois: [Link nur für registrierte Mitglieder sichtbar. ]

________________________________________

In einer weiteren E-Mail wird ein 750€-Gutschein von amazon beworben. Auch hier alles wieder gleich. Anleihen bei Apple, Bekloppte Style-Zeilen, Bild bei Imgur:

header:

01: X-Account-Key: account1
02: X-UIDL: [UID filtered]
03: X-Mozilla-Status: 0001
04: X-Mozilla-Status2: 00000000
05: X-Mozilla-Keys:                                                                        
06: 	        
07: Return-Path: <return [at] mta184.degitalnotification.live>
08: Received: from mta184.degitalnotification.live ([93.110.184.186]) by
09:  mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) id
10:  1MasqP-1fmBzB1l7b-00cTEs for <*snip*>; Thu, 15 Nov 2018 xx:xx:xx
11:  +0100
12: From:=?UTF-8?B?QW1hem9u?=<appleid [at] mta184.degitalnotification.live>
13: To:*snip*
14: Message-ID:<243157567.72064735.1540199614736.JavaMail.email [at] email.apple.com>
15: Subject:truelife =?UTF-8?B?SWhyZSBTY2h1bGUgaXN0IGZlcnRpZyEgdm9yIGRlbSAxNy8xMS8yMDE0?=
16: MIME-Version:1.0
17: Content-Type:multipart/alternative;
18: 	boundary="----=_Part_72064733_243161542.1540199614736"
19: Envelope-To: <*snip*>
20: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
21: X-Spam-Flag: NO

Code:

<center>
<img src="https://i.imgur.com/mZ4ZCuh.png" usemap="#image-map">

<map name="image-map">
    <area target="" alt="" title="" href="http://click.dictionary.com/click/hq0591?clksite=dyn&clkpage=&clkld=&clkmod=dynhdrmb&clkdest=https://t2m.io/MtJpwtVv" coords="*snip*" shape="rect">
</map>

Das Spambild in voller Pracht:



Link: ^whois: [Link nur für registrierte Mitglieder sichtbar. ]

[truelife]

Bis zum jeweiligen Ziel gibt es dann ein paar schöne Weiterleitungen:

Ryanair:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 301 Permanent Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 301 Permanent Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 301 Permanent Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Amazon:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 301 Permanent Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 301 Permanent Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 302 Temporary Redirect
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Gespammt hat hier der Affiliate mit der Partner-ID 346. Welches Schweinchen da wohl dahinter steckt?

Die Zielseiten

^whois: [Link nur für registrierte Mitglieder sichtbar. ] bzw.
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

werden laut Impressum betrieben von der:

CEOO Marketing GmbH
Hedwigstrasse 3
8032 Zürich
Schweiz
Email: [Link nur für registrierte Mitglieder sichtbar. ]

Keine Handelsregisternummer, kein Geschäftsführer, kein Telefon. Höchst seriös, liebe CEOO Marketing GmbH. Schauen wir mal ins Schweizer Handelsregister:

CEOO Marketing GmbH, in Zürich, CHE-228.092.990, Gesellschaft mit beschränkter Haftung
Domizil neu:
c/o Exantum Advisory Services Aktiengesellschaft, Hedwigstrasse 3, 8032 Zürich.

bzw.

Eingetragene Personen neu oder mutierend:
S., S., von Luzern, in Stansstad, Gesellschafterin und Geschäftsführerin, mit Einzelunterschrift, mit 200 Stammanteilen zu je CHF 100.00.

Also gibt es den Laden schonmal wirklich. Auch die Domain ^whois: [Link nur für registrierte Mitglieder sichtbar. ] im vorletzten Schritt zeigt auf die CEOO Marketing GmbH.

Die "Sponsoren" sind wieder mal alte Bekannte:

Staatliche Lotterie-Einnahme BOESCHE e.K.
Albert-Schweitzer-Ring 22
22045 Hamburg

Burda Direct GmbH
Hubert-Burda-Platz 2
77652 Offenburg

Dinner for Dogs - CenturyBiz GmbH
Breitengraserstraße 6
90482 Nürnberg

Zarenga GmbH
Pfaffenweg 15
53227 Bonn

um nur ein paar zu nennen. Besonders gefällt mir die Datenschutzerklärung:

1. Verantwortlicher und Kontaktdaten

Der Verantwortliche für die Verarbeitung ist die Firma CEOO Marketing GmbH (nachfolgend Verantwortlicher) und verarbeitet die von dem Betroffenen (nachfolgend Kunde) mitgeteilten Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO).

Die Kontaktdaten des Verantwortlichen lauten:
Anschrift: Hedwigstrasse 3 , 8032 Zürich, Schweiz
E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]

Vertreten wird der Verantwortliche innerhalb der EU von:
CEOO Marketing GmbH
Anschrift: Tuchlauben 7a, A – 1010 Wien
Telefon: +43 (1) 43 508 94 - 11
Telefax: +43 (1) 25 300 25 - 25
Mail: [Link nur für registrierte Mitglieder sichtbar. ]

Eine östereichische Büodienstleisteradresse. Echt jetzt?
^whois: [Link nur für registrierte Mitglieder sichtbar. ]