Datenschutz und Sicherheit des Kundenkontos
Datenschutz und Sicherheit der Sky Kundenkonten nehmen wir bei Sky sehr ernst. Daher tun wir das Möglichste, um Missbrauch deiner Daten durch Dritte zu verhindern. Dafür benötigen wir auch deine Unterstützung:
- Bestätige deine bei uns hinterlegte E-Mail-Adresse
- Sichere dein Sky Kundenkonto mit einem Passwort (statt der Sky PIN)
Gut zu wissen – Hintergründe kurz erklärt:
- Vertragsinfos (wie z. B. Versand- und Auftragsbestätigungen…) oder Benachrichtigungen im Störungsfall dürfen wir nur an eine von dir bestätigte E-Mail-Adresse schicken. Dies sind Vorgaben der Datenschutz-Grundverordnung (DSGVO).
- Deine E-Mail-Adresse ist aktuell noch nicht verifiziert? Bitte hole dies nach. Im Bestätigungsprozess kannst du auch eine neue E-Mail-Adresse hinterlegen und diese bestätigen.
- Zusätzlich haben wir den Login-Prozess für das Sky Kundenkonto geändert. Ab sofort muss zwingend ein Passwort genutzt werden, da dieses sicherer als die vierstellige Sky PIN ist.
- Auch für weitere Sky Webseiten und Dienste ist bereits jetzt ein Passwort zwingend notwendig, um dich einzuloggen. Nach und nach stellen wir alle Sky Angebote (zum Beispiel Sky Go) auf diesen sicheren Weg um. Bitte informiere dich dazu rechtzeitig hier.
Gemeinsam sicher – vielen Dank für deine Mithilfe.
Dein Sky Team
Responsible Disclosure (Verantwortungsvolle Offenlegung von Sicherheitslücken)
Sky erkennt den wichtigen Beitrag der Sicherheitsforschungsgemeinschaft an. Wenn du der Meinung bist, dass du ein Sicherheitsproblem gefunden hast und uns darüber informieren möchtest, folge bitte dem untenstehenden Prozess:
- Welche Schwachstellen kannst du uns melden?
- Warum eine Sicherheitslücke melden?
- Wie melde ich eine Sicherheitslücke?
Häufige Fragen
- Wie kann ich mein Sky Konto schützen?
- Was soll ich tun, wenn jemand unerlaubt mein Konto benutzt?
- Warum bekomme ich eine E-Mail mit der Bitte um Bestätigung der E-Mail-Adresse/(Wechsel auf Passwort für Login)?
- Wie kann ich erkennen, dass die E-Mail kein Spam/Phishing ist?
- Wann habe ich meine E-Mail-Adresse final bestätigt?
- Ich habe bisher noch keine E-Mail von Sky erhalten, bin mir aber nicht sicher, ob meine E-Mail-Adresse final bestätigt ist. Was kann ich tun?
- Kann ich selbst bestimmen, welche Informationen ich über welchen Kanal erhalte oder welche Daten wir verwenden dürfen, um mein Sky-Erlebnis zu verbessern?
- Sind meine Daten weiterhin geschützt?
- Welche meiner Daten nutzen wir wie?
- Zu welchem Zweck nutzt ihr meine Daten?
- Wie lange werden meine Daten verarbeitet?
- Wer erhält meine Daten?
- Welche Kontakt und Betroffenenrechte habe ich?
Wie kann ich mein Sky Konto schützen?
Der Schutz deines Kontos bei Sky ist für uns ebenso wichtig, wie für dich. Um die Sicherheit deines Kontos noch weiter zu erhöhen, haben wir ein paar Tipps für dich zusammengestellt:
- Ändere deine Sky PIN bzw. dein Passwort regelmäßig und gib sie nicht an Dritte weiter.
- Sky wird dich niemals per E-Mail nach deinen Daten fragen. Bekommst du dennoch eine solche E-Mail, ist Achtung geboten. Bitte informiere uns über solche potenziellen Betrugsfälle.
- Halte insbesondere das Betriebssystem, die installierte Anti-Viren/Malware Software, deine persönliche Firewall, aber auch weitere installierte Applikationen deines Computers, Tablets oder Smartphones stets auf dem aktuellen Stand.
- Melde mögliche Betrugsfälle, wie z. B. unbekannte Abbuchungen oder nicht von dir durchgeführte Veränderungen an deinem Konto, umgehend bei uns.
- Wenn du ein für Sky genutztes Gerät verkaufst oder verschenkst, solltest du dich unbedingt vorher aus der jeweiligen App ausloggen. Besser noch: Setze das Gerät vorher auf die Werkseinstellungen zurück.
Was soll ich tun, wenn jemand unerlaubt mein Konto benutzt?
- Du solltest umgehend dein Passwort ändern. Falls du noch kein Passwort gesetzt hast, logge dich mit deiner Sky PIN ein. Du wirst dann durch die Schritte geführt und kannst dein Passwort setzen. Du hattest schon ein Passwort vergeben und hast noch Zugriff auf dein Konto? Dann ändere dieses unter Meine Daten. Falls deine Login-Daten ohne dein Zutun geändert wurden, kannst du sie hier ändern. Einfach die benötigten Daten eingeben, dann bekommst du dein neues Passwort per E-Mail zugeschickt.
- Du solltest prüfen, wie jemand an deine Daten kommen konnte, dabei helfen dir die obenstehenden Tipps.
Warum bekomme ich eine E-Mail mit der Bitte um Bestätigung der E-Mail-Adresse/(Wechsel auf Passwort für Login)?
Du hast die E-Mail von uns erhalten, da deine hinterlegte E-Mail-Adresse bisher noch nicht verifiziert wurde. Auch nach Vorgaben der Datenschutz-Grundverordnung (DSGVO) ist diese Bestätigung zwingend erforderlich, um dich weiter mit Vertragsinfos (wie z. B. Versand- und Auftragsbestätigungen…) oder Benachrichtigungen im Störungsfall auf dem Laufenden halten zu können/dürfen. Im Bestätigungsprozess kannst du auch eine neue E-Mail-Adresse hinterlegen und diese bestätigen.
Kunden, die bisher noch die Sky PIN für den Login ins Sky Kundenkonto nutzen, bekommen zusätzlich den Hinweis, auf ein sichereres Passwort zu wechseln.
[zurück nach oben]
Wie kann ich erkennen, dass die E-Mail kein Spam/Phishing ist?
Als Sicherheitsnachweis zeigen wir dir am Ende unserer E-Mail 2 Ziffern deiner Postleitzahl an. Damit kannst du unsere E-Mail von einer Spam/Phishing-E-Mail unterscheiden. Generell fragen wir niemals – ob per E-Mail oder Telefon – sensible Informationen wie z. B. Passwörter, PINs etc. ab. [zurück nach oben]
Wann habe ich meine E-Mail-Adresse final bestätigt?
Am Ende des Bestätigungsprozesses, bekommst du von uns eine E-Mail zugeschickt. Hab ein wenig Geduld – dies kann einige Minuten dauern. Wirf im Zweifel auch einen Blick in das Spam-Postfach. Folge den Anweisungen der E-Mail und klicke auf den Bestätigungsbutton. Fertig.[zurück nach oben]
Ich habe bisher noch keine E-Mail von Sky erhalten, bin mir aber nicht sicher, ob meine E-Mail-Adresse final bestätigt ist. Was kann ich tun?
Betroffene Kunden werden wir in den nächsten Wochen direkt anschreiben – dies erfolgt in mehreren Versandwellen. In der Zwischenzeit kannst du deine hinterlegte E-Mail-Adresse im Kundenkonto selbstverständlich auch selbst prüfen und ggf. direkt bestätigen oder ändern/bestätigen. [zurück nach oben]
Kann ich selbst bestimmen, welche Informationen ich über welchen Kanal erhalte oder welche Daten wir verwenden dürfen, um mein Sky-Erlebnis zu verbessern?
Du möchtest selbst festlegen, welche Informationen du über welchen Kanal erhalten möchtest oder welche Daten wir zur Verbesserung deines Sky Erlebnisses nutzen dürfen?
Unter Mein Sky/Datenschutz & Kommunikation kannst du ganz einfach und jederzeit deine Einwilligung, in den jeweiligen Kategorien, erteilen oder entfernen. Wie genau das funktioniert, erklären wir dir in diesem Video.
Werbeeinwilligung
Hier kannst du festlegen, welche Daten du mit Sky teilen möchtest, um dein Sky Erlebnis zu optimieren.
Kommunikationseinstellungen
Hier kannst du festlegen, auf welchem Weg du Informationen von uns erhalten möchtest.
E-Mail-Newsletter
Wir möchten dich künftig gerne über wichtige Änderungen und spannende News informieren. Hier kannst du festlegen, welche Infos für dich relevant sind.
Produkteinstellungen
Wir legen großen Wert auf den Schutz deiner persönlichen Daten und deiner Privatsphäre. Darum entscheidest du selbst, welche Daten wir für ein besseres Nutzungserlebnis verwenden dürfen.
[zurück nach oben]
Sind meine Daten weiterhin geschützt?
Wir legen großen Wert auf den Schutz deiner persönlichen Daten, sowie deiner Privatsphäre. Daher gehen wir sehr sorgsam mit deinen Daten um und erheben, verarbeiten und nutzen diese ausschließlich in Übereinstimmung mit den gesetzlichen Bestimmungen.
[zurück nach oben]
Welche meiner Daten nutzen wir wie?
Wir nehmen einige deiner Vertragsdaten, zum Beispiel die Art deines Abonnements und nutzungsbasierte Daten, die sich im Laufe der Vertragsdurchführung für deinen Haushalt ergeben (z. B. Anzahl deiner registrierten Geräte für Sky Go). Diese kombinieren wir mit Marktforschungsdaten von Drittanbietern, ob du in einer ländlichen Region lebst. Diese Daten werden zusammen mit Daten von anderen Kunden in einer statistischen Gruppe erfasst. Die Ausspielung der Werbung an deinem Receiver und mobilen Endgeräten erfolgt jeweils an die Haushalte dieser statistischen Gruppe.
[zurück nach oben]
Zu welchem Zweck nutzen wir meine Daten?
Die Verarbeitung deiner Daten in der oben genannten Weise ist mit dem Zweck, der der ursprünglichen Datenerhebung zugrunde lag vereinbar und Sky hat ein berechtigtes Interesse an der Personalisierung von Eigenwerbung aus dem Bereich Pay-TV sowie Drittwerbung sowie der diesbezüglichen Auswertung und Abrechnung gegenüber Werbetreibenden (vgl. Art. 6 Abs. 1 lit. f DS-GVO). Dies umfasst Werbung auf allen Kanälen von Sky und Streamingangeboten, Partnersendern und frei empfangbaren Kanälen, die von Sky ausgeliefert werden. Sky und auch du als Kunde haben ein Interesse daran, dass steigende Lizenzgebühren nicht auf die Abonnementpreise umgelegt werden müssen.
[zurück nach oben]
Wie lange werden meine Daten verarbeitet?
Soweit deine Daten für die Personalisierung von Werbung, diesbezügliche Auswertung und Zwecke der Abrechnung gegenüber unseren Werbepartnern (Art. 6 Abs. 1 lit f DS-GVO) verarbeitet werden, kannst du die Verarbeitung der Daten durch Änderung der Personalisierungspräferenzen für Werbung selbst jederzeit aus- bzw. einschalten.
[zurück nach oben]
Wer erhält meine Daten?
Für die Vermarktung von Werbung und interne Verwaltungszwecke können deine Daten innerhalb der Sky Unternehmensgruppe (insbes. Sky Media GmbH, Medienallee 26, 85774 Unterföhring; Sky Deutschland Fernsehen GmbH & Co KG, Medienallee 26, 85774 Unterföhring, Sky Deutschland GmbH, Medienallee 26, 85774 Unterföhring), sofern erforderlich, übermittelt werden. Für die technische Durchführung der Personalisierung von Werbung können an Dienstleister, die im Auftrag von Sky Leistungen erbringen (Auftragsverarbeitung, Art. 28 DS-GVO), personenbezogene Daten übermittelt werden. Derzeit setzen wir den Dienstleister FreeWheel Media Inc., 301 Howard Street, 19th Floor, San Francisco, CA 94105, USA ein. FreeWheel steuert die Auslieferung von Werbung sowie die Anbindung an Plattformen, über die Werbetreibende automatisiert Werbeflächen erwerben können. FreeWheel misst zudem die Reaktionen der Nutzer auf die eingeblendete Werbung und gibt diese Informationen an uns sowie an die Werbetreibenden weiter. FreeWheel reguliert außerdem, dass dir ein einzelner Werbespot nicht zu oft und Werbung insgesamt weniger häufig angezeigt wird (sog. „Frequency Capping“). Sofern sich ein Dienstleister von Sky in einem Drittland befindet, wird durch geeignete Maßnahmen (insbesondere Verwendung von EU-Standardvertragsklauseln) gewährleistet, dass die Rechte des Kunden als betroffene Person gewahrt sind.
[zurück nach oben]
Welche Kontakt und Betroffenenrechte habe ich?
Die Sky Deutschland Fernsehen GmbH & Co. KG, Medienallee 26, 85774 Unterföhring, ist Verantwortlicher für die Verarbeitung der vom Kunden angegebenen personenbezogenen Daten.
Sky hat einen Datenschutzbeauftragten bestellt, der unter der oben genannten Adresse oder unter datenschutz@sky.de erreichbar ist.
Der Kunde hat das Recht, unentgeltlich Auskunft über die von ihm bei Sky gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DS-GVO). Der Kunde hat außerdem das Recht, Berichtigung, Löschung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen (Art. 16–18 DS-GVO), sowie das Recht, die betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 DS-GVO). Der Kunde hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat seines gewöhnlichen Aufenthaltes, seines Arbeitsplatzes oder der behaupteten Verletzung, einzureichen.
Du kannst der Datenverarbeitung für diesen Zweck durch Änderung deiner Personalisierungspräferenzen z. B. unter sky.de/mein-sky/datennutzung jederzeit widersprechen.
Der Widerspruch bezieht sich nur auf die Personalisierung von Werbung und das Frequency Capping und nicht auf die Ausstrahlung von Werbung insgesamt. Die Präferenzen können jederzeit wieder geändert werden.
Weitere Informationen zum Datenschutz bei Sky finden sich in der jeweils aktuellsten Fassung in der Rubrik Datenschutz auf der Webseite unter sky.de bzw. auf den Webseiten der jeweiligen Produkte von Sky (z. B. store.sky.de).
[zurück nach oben]
Welche Schwachstellen kannst du uns melden?
Bitte melde uns nur Sicherheitsprobleme wie z.B. XSS, XXE, CSRF, SQLi, Dateiaufzeichnungen lokal oder Remote, Authentifizierungsprobleme, Remotecodeausführung, Autorisierungsprobleme und Berechtigungseskalation. Bitte füge deiner Mitteilung keine internen Daten von Sky bei.
Wenn du Bedenken bezüglich deiner Privatsphäre oder des Datenschutzes hast, bitte in unserem Artikel zum Datenschutz & Cookies den Abschnitt "Wer wir sind und wie Sie uns kontaktieren können" lesen. Falls Probleme mit einem Dienst von Sky bestehen, (einschließlich des Zugriffs auf dein Konto), findest du hier im Sky Hilfecenter hilfreiche Artikel.
[zurück nach oben]
Warum eine Sicherheitslücke melden?
Wir wollen sicherstellen, dass die Dienste von Sky weiterhin so sicher wie möglich sind. Deshalb werden wir deine Meldung schnellstmöglich überprüfen. Nachdem du deine Meldung übermittelt hast, erhältst du eine Nachricht, in der der Eingang deiner Nachricht bestätigt wird und die nächsten Schritte hinterlegt sind.
[zurück nach oben]
Wie melde ich eine Sicherheitslücke?
Mit der Übermittlung einer Mitteilung an Sky erklärst du dich damit einverstanden, den Gegenstand deiner Meldung sowie alle nachfolgenden damit verbundenen Gespräche mit Sky streng vertraulich zu behandeln. Auf diese Weise haben wir die Möglichkeit, bei Bedarf zu ermitteln und Maßnahmen zu ergreifen.
Für die Meldung einer Sicherheitslücke gehe bitte auf die Seite Responsible Disclosure*, navigiere dort ganz nach unten und wähle unter "Do you wish to report a scurity issue?" "Yes" aus. Anschließend gelangst du zum Formular. Fülle dieses in deutscher oder englischer Sprache aus und sende es über „Submit“ an Sky.
* Du wirst auf die englischsprachige Internetseite von Sky https://www.sky.com/help/articles/responsible-disclosure weitergeleitet
[zurück nach oben]