Nachdem ich mich über die Datenschutzverstöße auf den Websites phonostar.de sowie eurocamp.de über das vom Hamburgischen Datenschutz zur Verfügung gestellte Online-Beschwerdeformular beschwert hatte, erhielt ich folgende Antwort.

Aufsichtsbehörde sieht keinen Missstand – empfiehlt aber GMail nicht zu verwenden

Gegenstand meiner Beschwerde war, dass ohne Einwilligung Daten u.a. an Google weitergegeben werden. Meine Do not track-Einstellungen wurden nicht berücksichtigt. Außerdem war ein einfacher Widerspruch, wie ihn die DSGVO fordert, über die Datenschutzerklärung nicht möglich.

Verstöße werden von Aufsichtsbehörde toleriert

Leider hat die Aufsichtsbehörde die Weitergabe meiner Daten ohne Einwilligung nicht als groben Missstand eingeordnet. Immerhin war nicht unbekannt, dass „ein rechtskonformes Einholen einer Einwilligung per explizitem Opt-In […] kaum im Internet zu finden“ ist.

Dass die Aufsichtsbehörde das Internet als rechtsfreien Raum erklärt, empfand ich als niederschmetternd. Wo, wenn nicht insbesondere im Internet, ist Datenschutz ein Problem, das angegangen werden muss?

Toll aber der Tipp des Datenschützers, doch besser einen deutschen oder zumindest europäischen E-Mail-Anbieter zu nutzen!

Gesagt, getan. Da melde ich mich doch einfach mal bei 1&1 an und öffne ein E-Mail-Konto bei web.de, einem deutschen Anbieter. Auf web.de fiel mir jedoch auf, dass sich das Cookie-Banner nur durch OK schließen lässt, ein Tracking direkt startet und ein Opt-Out schwierig durchführbar ist:

Umständliche Opt-out Möglichkeiten – ohne ein einfaches „allem widersprechen“

Ein zentrales Opt-Out kann beispielsweise nur für die wichtigsten Partner erfolgen. Ich möchte aber auch nicht, dass die weniger wichtigen Partner meine Daten erhalten.

Bundesbehörde erkennt Verstöße nicht

Nachdem ich mich hierzu irrtümlicherweise an die Aufsichtsbehörde Baden-Württemberg gewendet habe, erhielt ich zehn Monate später diese Nachricht des Bundesbeauftragten für Datenschutz:

1&1 Stellungnahme 1:1 wiedergegeben – ohne jegliche Reflexion

Offensichtlich wurde ungeprüft die Stellungnahme seitens 1&1 übernommen. Dass das Cookie-Banner nicht wirksam sein kann, sollte jedem Laien auffallen, nur offenbar der Bundesbehörde nicht. Zitat: „Aus diesen Schilderungen von 1&1 lassen sich derzeit keine Verstöße gegen die DSGVO erkennen.“ Die Ausführungen zu Do not track sind zudem für jedem Kenner der Materie mehr als abenteuerlich.

Keine Verbesserung für Betroffene: DSGVO wird nicht durchgesetzt

Ergebnis: Bei den Webseiten hat sich nichts geändert. Die Aufsichtsbehörden können entweder kein Fehlverhalten feststellen, weil sie gar nicht mit der Materie vertraut sind oder keine eigenen Prüfungen durchführen, oder das Fehlverhalten wird als zu geringfügig eingestuft. Beziehungsweise, da alle dagegen verstoßen, dürften nicht einzelne Unternehmen sanktioniert werden.

Was auch immer die Begründung ist, letztlich wird dem Betroffenen nicht geholfen. Das Recht wird nicht durchgesetzt. Die Aufsichtsbehörden und sogar die Bundesbehörde sind nur der verlängerte Arm der Unternehmen in der Rechtfertigung der Datenschutzverstöße. Datenschutz ist ganz offenbar zwecklos!


Interessant ist auch wie Vodafone die Bundesbehörde geblendet hat oder das Interview: Warum die Beschwerdewelle über Google Analytics rollt.