Zurich-Generalagentur: 1000 Mailadressen im „cc“

Kunden des Versicherers erhalten Einladung zu Renten-Event – Sämtliche Mail-Adressen für alle ersichtlich – Amateur-Informatik.

Zurich-CEO Mario Greco steigert den Aktienkurs und lockt mit hoher Dividende. Ins Management beruft er eine Frau nach der anderen, was weit herum toll ankommt.

Im Alltat dann dies: Ein Generalagent im Raum Zürich verschickt über 1’000 Mails mit einer Einladung zu einem Anlass, wie man als baldiger Rentner vom Versicherer profitieren könne.

Die Email-Adressen der Zurich-Kunden sind nicht im Feld „bcc“ eingegeben, sodass niemand sieht, wer sonst noch Kunde ist bei der Zurich – und das erst noch in einem Alter, in dem die Rente näherrückt.

Sondern unter „cc“, sprich so, dass alle Empfänger des Zurich-Mails alle anderen Empfänger namentlich und mit aktuellem Email vorfinden.

Ein Lapsus? Kann mal passieren?

Eher anders. Eine Peinlichkeit, die niemals vorkommen sollte. Erstens haben nun tausend Leute Daten, die sie nicht haben sollten.

Lustig ist das Rentnerleben: Zurich-Flyer

Zweitens wäre es ein Leichtes, einen solchen Fehler technisch auszuschliessen. Es bräuchte lediglich eine Obergrenze für „cc“.

Ein Multi mit boomender Aktie, der die einfachsten Vorkehrungen nicht tätigt; ein weltweiter Versicherer, der simpelste Sicherheiten für das Zeitalter von Technologie und Digialisierung missachtet.

Es kommt noch besser. Die Generalagentur, die ihre vielen Kunden mit einem einzigen Massenmail offengelegt hatte, schwieg zunächst zum Vorfall. Keine aktive Entschuldigung, keine minimale Geste.

Nur wer nachfragte, erhielt ein Sorry zur Antwort. Man nehme den „Datenschutz sehr ernst“ und habe „technische Massnahmen getroffen“, damit ein solcher Fehler in Zukunft nicht mehr vorkommen könne.

Kleines Präsent zur Wiedergutmachung, etwa 50 oder 100 Franken Prämiennachlass auf der nächsten Jahresrechnung?

Aperölen mit Ihrer Zurich-Agentur

Nicht doch. Wir sind in der Schweiz, da gibts Entschuldigungen der Grossfirmen gratis und franko. Sollte doch wohl genügen.

Ein Sprecher der Zurich Schweiz, also der zuständigen Ländergesellschaft des Assekuranz-Konzerns, bestätigte heute Vormittag auf Anfrage das Malheur, spielte dieses jedoch herunter.

Es sei eine „Anzahl Kunden im tiefen dreistelligen Bereich“ betroffen, meinte er. Die Zurich habe sich „bei diesen entschuldigt“. Der Fehler liege beim Unternehmen.

Die Informatik der Zurich werde nun eine maximal zulässige Anzahl von Mail-Adressen für das Feld „cc“ definieren.

Was nach echtem Bedauern mit proaktiver Entschuldigung tönt, ist in Tat und Wahrheit ein Versteckspiel.

„Verdient“ 13 Mio: CEO Greco

Die Zurich-Generalagentur mit dem Super-Massenversand hatte nämlich die Compliance-Abteilung der Zentrale ins Bild gesetzt. Diese empfahl der Agentur zu schweigen.

Einzig wenn betroffene Kunden sich bei der Zurich melden würden, soll man diesen gegenüber den Fehler eingestehen und sich entschuldigen.

Swiss Service Quality vom Feinsten: Da baut die globale Zurich mit ihren hoch bezahlten Spitzenmanagern Mist. Statt diesen von sich aus beim Namen zu nennen, wischt man ihn unter den Teppich. Merkt ja eh keiner.

Kommentare

Kommentieren

Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

  1. Man kann sich nicht sebst entschuldigen, sondern nur um Entschuldigung bitten. Schade, dass das heute kaum mehr einer weiss.

  2. Wieso haben solche Grossfirmen nicht eine Newsletter-Software, welche die E-Mails Serienbrief-mässig verschickt? Habe selber so eine (https://www.supermailer.de/). Soll keine Werbung sein für dieses Produkt, ich sage das nur, weil ich damit sehr zufrieden bin. Damit könnte auch jeder Kunde mit der persönlichen Anrede begrüsst werden. Das macht Eindruck.

  3. Sehr geehrte Leser,

    Ich zahle Höchstpreise für das komplette Email mit sämtlichen Adressen im Verteiler. Angebote bitte unter Chiffre Z-END-0619.

    Zur Information: Wie von der Rechtsabteilung der Zurich bestätigt, ist die Verbreitung von Email-Adressen nicht strafbar.

  4. Habe vor Monaten auch Mail vom SECO erhalten, wo genau der gleiche Fehler begangen wurde. Als die Entschuldigung kam, wurde der gleiche Fehler nochmals begangen. Leider überall IT-Amateure vorhanden.

  5. Solche Fehler sind im 21. Jahrhundert nicht erlaubt und soll ganz einfach zur Kuendigung des CIO fuehren und verwarnung der CEO wegen ‚grobfahrlaessiges‘ handeln mit Kundendaten.
    Dabei where eine Entschaedigung selbstverstaendlich. Vielleicht braucht es eine ‚Tabelle‘ der vom Gericht oder Gesetzgeber als referenz aufgestellt wird, genau wie bei einem Fuehrerschein es Grobe und Leichte Uebertretungen gibt.
    Wenn es keine Forget gibt kann mann dass Gesetz genau so gut im Muelleimer entsorgen

  6. Umd wo ist da die Einhaltung der Datenschutz Grundverordung? Rin „Kleiner“ würde nun gebüsst, geteert umd gefedert.

  7. „Kleines Präsent zur Wiedergutmachung? Weit gefehlt!“
    Bei LH trieft täglich sein Nimbus des Zu-Kurz-Gekommenen durch. Warum erwartet hier jemand einen Prämiennachlass oder ähnliches? Und dann wird der CEO mit seinem Salär abgebildet, Ein solcher Gedanke käme mir nie in den Sinn, solange ich nicht finanziell zu schaden komme. Warum sollte mich das überhaupt kümmern, wenn nun tatsächlich ein anderer Bald-Pensionierter sich die Mühe nimmt, die Mailadressen nach Namen zu durchsuchen. So what? Ruft der mich nun an und gründet eine Selbsthilfegruppe? Zu 99% hat IP etwas Kleinkariertes. Dem Greco mag ich sein Salär im Übrigen gönnen.

    • Das tolle an IP ist, dass es für absolut jeden offen steht. Selbst für die, die das Wesen IP nicht verstehen. Danke Lukas Hässig für diese sensationelle Möglichkeit! Wäre toll, wenn IP in dieser Weise zukunftsweisend wäre. Leider bin ich da nicht so zuversichtlich. Endlich lese ich nicht nur das durch zwölf Instanzen geglättete und mit den immer gleichen Worten zum Einheitsbrei perfektionierten immer gleichen Schlussaussage. Und dann gibt es noch Berichte, die ich in gar keiner Zeitung mehr lesen darf ….

    • @Who cares:
      Nur falls es Ihnen noch nicht aufgefallen sein sollte: die weltweit grössten Konzerne sind nicht so gross geworden weil sie etwas produzieren was alle haben möchten, sondern aufgrund des Handels mit unseren persönlichen Daten, ohne etwas dafür zu bezahlen!

  8. Danke liebe Zürich. Mit diesen vielen Adressen kann man doch nun wunderbar Reklame machen für eigene (gute oder schlechte) Zwecke!

  9. Oh wie schön… auch bei Inside Paradeplatz beginnt die „Saure Gurke“ Zeit… schönen Sommer allerseits 🙂

    • Klingt nach einer kleinen Angelegenheit. Es ist aber leider symptomatisch dafür wie sich Compliance gegen Kunden wendet.

  10. Ist es wirklich so schwierig, den Verteiler auf Blind Carbon Copy (bcc) zu setzen? Wäre eigentlich fundamentale E-Mail-Etikette. Aber die Zoomer-Bubis mit Ihren Smartphones sind da wohl überphordert.

    Sad, very sad.

  11. Swissquality im Sturzflug. a) Das von der Post angebotene sichere E-Voting ist unbrauchbar; b) Swisscom löscht Fotos und Videos ihrer Kunden in der angeblich sicheren My Cloude; c) Swiss Direktories, eine Tochter von Swisscom, erhöht die Gebühren für Geschäftseinträge im Telefonbuch, wegen „Anreicherung mit angeblich verbesserter Auffindbarkeit“ im Internet um 200 – 600%, wer nicht bereit ist, für die nutzlose Anreicherung zu zahlen, wird aus dem Verzeichnis gestrichen; c) Die Generalagentur der Zürich Versicherung ist nicht in der Lage E-Mails korrekt zu versenden; d) Die Erledigung von Wirtschaftsstraffällen dauern bis zu 10 Jahren; e) 100 Zug Passagiere müssen, wegen einer Kollision von zwei S-Bahnkombinationen der SBB die Nacht im Zug verbringen. Die Pannen in den Schweizer Unternehmen häufen sich und werden von unsäglichen Presseprechern noch verschlimmert. Jeder der heute auf zwei zählen kann, darf an die Uni. Für die übrigen Jobs bleiben praktisch nur noch Leute, die intellektuell heillos überfordert sind. Gleichzeitig ist das Niveau der Universitätsabsolventen bedrohlich gesunken.

  12. Betreffend Entschuldigung: Nur die betroffenen Kunden können die Zürich Generalagentur entschuldigen.
    Die Generalagentur kann nur darum bitten, dass die Kunden sie entschuldigt.

  13. Zurich nimmt „den Datenschutz sehr ernst..“

    Analog zu NetzCourage.
    „Spiess-Hegglin gibt persönliche Daten von «Hatern» an Uni Zürich weiter
    Die ehemalige Zuger Kantonsrätin Jolanda Spiess-Hegglin hat den Datenschutz im grossen Stil missachtet.“

    Der in Sachen JSH gnädige Zuger Stawa Kurt Markus wird in den nächsten Tagen mehr Post erhalten als ihm lieb sein kann.

    Die Zurich-Juristen sollten sich mit „Datenschutz beim E-Mail-Verkehr“ befassen.

  14. GDPR lässt grüssen!!! Ein Fall für eine saftige Busse für die Zürich. So etwas geht gar nicht und muss sofort rechtlich verfolgt werden.

    • Jaawolll. Der Datenschützer oder Datenschutzbeauftragte wird es durchsetzen. Pfefferscharf!

      You dreamer you! And now, repair the beamer!

  15. Zeigt doch den Mehrwert von Compliance & ähnlichen Abteilungen wieder mal deutlich auf. Vertuschen und die Welt für blöd halten.
    Der zweite Brüller ist ..“Die Informatik der Zurich werde nun eine maximal zulässige Anzahl von Mail-Adressen für das Feld „cc“ definieren“ – hilft das wirklich?

  16. Tja, jetzt sind alle Adressen bekannt. 1000 Adressen haben einen gewissen Wert. Das hat nichts mit techn. Problemen zu tun. Da war ein Anfänger am Werk, der/die nicht aufgepasst und einfach ins CC kopiert hat. Richtig übel für einen Weltkonzern, so schwach über einen Mediensprecher zu reagieren. Die Kundendaten sind dem Konzern ganz offenbar völlig egal.

    • >Da war ein Anfänger am Werk.

      Da muss ich Ihnen beipflichten. Ein Zoomer oder ein Pajeet, der sich vielleicht einmal mit „Internet Message Format“, Request for Comments: 2822, April 2001, befassen sollte.

  17. Und, AMAG lässt grüssen. Die bauten 2018 den selben Stuss mit Cc. Nur, dumm gelaufen, seither wussten alle, wer seinen Chlapf im Leasing „erworben“ hatte.

  18. ça peut arriver, mais ne devrait en aucun cas. Des bricoleurs et bracaillons à l’oeuvre. La sécurité est nulle part, nous sommes pris dans le piège informatique. Solution: aucune, à part diversifier, faire confiance veut dire que tout peut arriver !

  19. Sorry, but no big story! Es werden täglich ganz andere Geschichten publiziert, geteilt, geliked oder auch geleaked…

    • Richtig. Und allzu schnell sind wir bereit, mit dem Zeigefinger auf Andere zu zeigen. Nehmen wir uns doch mal etwas Zeit, dieses Verhalten genauer anzuschauen.

  20. Amateure!
    Jedes Tubeli kann heute auf seinem Smartphone Apps dank herumschieben der Zeigefingerkuppe auf dem Touchscreen bedienen, eine einwandfreie eMail versenden ist dann jedoch bereits zuviel des Guten…

    Gibt’s keine Klage wegen Verstoss gegen das Datenschutzgesetzes? Ach nein, das gilt ja nur für die „Kleinen“. Da können selbst Banken Kontoauszüge an falsche Adressen versenden und es passiert nichts – wie mehrfach bereits vorgekommen…

  21. Nicht einfach ein Lapsus. Sondern eine Verletzung des Datenschutzes nach Schweizer Recht und GDPR. Zum Glück nimmt in der Schweiz den Datenschutz niemand wirklich ernst. Daher: Gewöhnt euch dran, Leute. Firmen werden auch künftig eure Daten sorglos behandeln.

    • Das Bankgeheimnis ist auch weg, warum brauchen wir noch einen Datenschutz ?

    • Nicht ganz Hola Hombre, für inländische Steuerschmarozer bleibt es erhalten. Geil für jeden Abzocker, Geldwäscher, Parteispender. Halleluja, lang lebe der Schweizer Filz! Handgemacht, unzerstörbar. Established 1291. Gehegt und gepflegt durch Milliardäre und deren willigen Abnicker. Dafür Nageln wir IV Betrüger ans Kreuz, lassen Menschen im Meer ersaufen, schmeissen Gift en masse in die Umwelt….. Sorry, bin abgeschweift.

  22. Gerade für solche Meldungen mag ich „Inside Paradeplatz“. Fälle wie etwa gerade dieser, werden von der (Wirtschafts)presse totgeschwiegen.

    Ein Datenschutz, wo die elementarsten Dinge keine Beachtung finden.

  23. Artikel:
    Die Zurich-Generalagentur mit dem Super-Massenversand hatte nämlich die Compliance-Abteilung der Zentrale ins Bild gesetzt. Diese empfahl der Agentur zu schweigen.

    Auch bei Zurich wie SWISSCOM, Kunden werden grundsätzlich als Trottel angesehen. Dabei sitzen die intern, prüfen Mails vor Senden nicht, oder laden Software-Komponenten hoch die nicht getestet wurden!

    SWISS Finish, eine Bankrotterklärung!

  24. Wie schön: da kann man doch vorher mal den Einen oder Anderen googeln und sich dann einen Plan machen, wen man kennenlernen möchte 🙂

    • die CC Liste ist ein Daten Eldorado für Erbschleicher und andere zwielichtige Gestalten die „Ehegüter- und Erbrecht“ Themen aus Geschäftszwecken interessieren. Mit den Namen der Emails Namen lassen sich dann auch noch goldige Quartiere identifizieren und Wohnlagen interessieren. Was für ein Geschenk für ‚hilfsbereite‘ neue Freunde.