Letztes Jahr war ich auf der Suche nach einer neuen Hausrat-Versicherung. Die IDEAL Versicherung schien “ideal”. Nur fühlte ich mich auf der Webseite beobachtet, als der Privacy Badger den Tracker von Google meldete. “Meine neue Versicherung schickt mein Daten erstmal in die USA?”, fragte ich mich. Ein Eingriff in meine Privatsphäre bevor ich überhaupt abschließe. Sorry, liebe IDEAL Versicherung, aber da kommen wir bestimmt nicht zusammen.
Gleiches auf ebay-kleinanzeigen.de, das ich eigentlich leidenschaftlich nutze. Hier blinkt der Privacy Badger auch mit Google Analytics – und über 20 weiteren Trackern. “Was geht Google mein Verhalten auf dem Digital-Flohmarkt an?”, dachte ich mir – und hab’ mich jedes Mal beim Digital-Bummeln geärgert.
Einwilligung vor Tracking notwendig
Aber zum Glück gilt die Datenschutzgrundverordnung, dachte ich. Jeder Betroffene hat das Recht zur Beschwerde. Denn Behörden-Datenschützer fordern, dass Webseiten meine Daten nicht einfach zu Google schicken dürfen, sondern mich vor dem Datenversand um Erlaubnis fragen müssen. Das war leider bei beiden Websites so gar nicht der Fall, wie auch eine kurze Netzwerkanalyse bestätigte.
Gesagt getan. Auf der Website der Berliner Aufsichtsbehörde für den Datenschutz konnte ich meine Beschwerde gleich digital abgeben. Klasse! Das Beschwerdeformular war einfach zu bedienen und es hat die Angaben für die Verfolgung meiner Beschwerden strukturiert erfasst. Gespannt wartete ich auf die Bearbeitung. Im Januar 2019 erhielt ich Post – neben Berlin auch aus Brandenburg, wohin man meine Beschwerde über ebay-kleinanzeigen.de aufgrund der Zuständigkeit des Bundeslandes netterweise weiter geleitet hat.
Verstöße den Behörden offenbar bekannt
Was ich aber dann von den Behörden lesen musste, hat mich deutlich schockiert: Den Aufsichtsämtern sind die Verstöße offenbar nach eigenen Angaben bereits bekannt. Sie bekräftigen die Notwendigkeit einer Einwilligung vor dem Tracking, die nicht stattfindet. So weit so gut. Naja.
Nachweis für “persönliche Betroffenheit”?
Obwohl ich persönlich der Beschwerdeführer bin und die Formulare entsprechend ausgefüllt habe, scheint die Behörde davon auszugehen, dass ich gar nicht selbst betroffen bin und verlangt dafür extra Belege. Die Berliner verweisen dazu ausgerechnet auf das gleiche Formular, das ich bereits ausgefüllt hatte. Ein Looping im Behördenstil oder eine Beschäftigungsmaßnahme für Betroffene, damit die Behörde ungestört weiter schlafen kann?
Aufsichtsbehörde verlangt eBay Nutzerkennung
Noch dramatischer wird die Sache in Brandenburg. Die Behörde verlangt für den Nachweis meiner “persönlichen Betroffenheit” tatsächlich meinen “Namen des Benutzerkontos” bei ebay-kleinanzeigen.de oder meine dort hinterlegte E-Mail. Von Datensparsamkeit scheint die Behörde für Datenschutz selbst noch nichts gehört zu haben. Genauso wenig davon, dass man auch ohne Anmeldung auf den Websites getrackt wird und sofort auf der Startseite vom illegalen Tracking betroffen ist. Die Nachfrage nach meiner Nutzerkennung erschließt sich mir nicht.
Behördenantwort nach Beschwerde (1/2) 
Behördenantwort nach Beschwerde (2/2)
Personenbezogenes Tracking jedes Google Nutzers
Schließlich gilt das Gesetz doch für alle Website-Besucher und nicht nur für diejenigen, die eine Registrierung vorgenommen haben. Kann doch Google mein Treiben auf den Websites nach eigener Auskunft personenbezogen verfolgen. Denn mein Surf-Tablet läuft auf Android und da ist ohne Google Konto nichts zu machen. Ein Google Konto kann man wiederum nur durch Einwilligung in die Datenschutzerklärung eröffnen – und damit habe ich auch zwangsweise in personenbezogenes Tracking eingewilligt. Selbstverständlich umfasst die Einwilligung alle über 90 Dienste von Google. Von Hangouts über Maps, News, Search und Gmail bis hin zu Doubleclick, Tag Manager und eben Analytics. Personenbezogene Totalüberwachung eben – und das auch bei ebay-kleinanzeigen.de und der IDEAL Versicherung.
10 Monate später: Immer noch keine Änderung
Weil ich den Datenhunger der Aufsichtsbehörden nicht befriedigen wollte, habe ich mich nicht zurück gemeldet. Schließlich kannten die Behörden den Sachverhalt und ich bin davon ausgegangen, dass sie das Thema entsprechend verfolgen. Schließlich sollte das die Pflicht der Behörde sein, da ich gerade bei ebay-kleinanzeigen.de sicher nicht der einzige Betroffene bin, sondern täglich Millionen deutsche Bürger.
Bis heute, dem 25. Oktober 2019, ist immer noch nichts passiert. Die Tracker treiben nach wie vor völlig unverändert ihr Unwesen. Von einer Einwilligung vor dem Tracking-Vorgang: Keine Spur. Kein Wunder, räumen die Behörden doch eine “mehrwöchige Frist” ein, damit die Unternehmen zum Sachverhalt Stellung beziehen können. Ob damit eine Frist von nunmehr 41 Wochen gemeint ist?
Google Tracking auf eBay Kleinanzeigen 
Google Analytics bei IDEAL Versicherung
Mein Kommentar zur Behördenmisere
Ich bin jedenfalls schwer enttäuscht und denke auch “Datenschutz ist zwecklos”, bei der Durchsetzungskraft und Geschwindigkeit der Behörden. Aber zum Glück gibt es jetzt diese Website und ich hoffe die Berliner und Brandenburger Behörden nehmen meinen Kommentar zur Kenntnis:
SECHS setzen, Ihr Aufsichtsbehörden. Keine Verbesserung im Datenschutz, aber den Betroffenen in Loopings schicken und unrechtmäßig Nutzerdaten verlangen. Super! Vielleicht entlasst Ihr einfach alle Mitarbeiter. Dem Datenschutz ist damit genauso gut gedient, wie bisher und wir Steuerzahler sparen eine Menge Geld.
One Comment
Benne
Danke für den guten Beitrag. Ich kann Ihre Erfahrung aber bisher nicht teilen. Wobei ich auch noch nie ein Beschwerdeformular genutzt habe, sondern immer über PGP-verschlüsselte E-Mails gehe. Darin schildere ich kurz den Vorfall in ich-Form und lege Belege bei. Mich hat daraufhin noch nie eine Aufsichtsbehörde gefragt, ob ich tatsächlich betroffen sei.
Aber ich teile Ihr Unverständnis!
Es mutet schon komisch an, wenn man ein Beschwerdeformular nutzt und hinterher gefragt wird, ob man überhaupt betroffen ist. Dann sollen Behörden ein Ankreuzfeld ins Formular bringen “Ich bestätige meine persönliche Betroffenheit” und alle können ihren Haken machen. Aber statt dessen schickt man die Betroffenen lieber in einen Nachfrage-Loop. Das kenne ich gut und es bestürzt mich ebenso.