
Nachdem ich mich über die Datenschutzverstöße auf den Websites phonostar.de sowie eurocamp.de über das vom Hamburgischen Datenschutz zur Verfügung gestellte Online-Beschwerdeformular beschwert hatte, erhielt ich folgende Antwort.
Gegenstand meiner Beschwerde war, dass ohne Einwilligung Daten u.a. an Google weitergegeben werden. Meine Do not track-Einstellungen wurden nicht berücksichtigt. Außerdem war ein einfacher Widerspruch, wie ihn die DSGVO fordert, über die Datenschutzerklärung nicht möglich.
Verstöße werden von Aufsichtsbehörde toleriert
Leider hat die Aufsichtsbehörde die Weitergabe meiner Daten ohne Einwilligung nicht als groben Missstand eingeordnet. Immerhin war nicht unbekannt, dass „ein rechtskonformes Einholen einer Einwilligung per explizitem Opt-In […] kaum im Internet zu finden“ ist.
Dass die Aufsichtsbehörde das Internet als rechtsfreien Raum erklärt, empfand ich als niederschmetternd. Wo, wenn nicht insbesondere im Internet, ist Datenschutz ein Problem, das angegangen werden muss?
Toll aber der Tipp des Datenschützers, doch besser einen deutschen oder zumindest europäischen E-Mail-Anbieter zu nutzen!
Gesagt, getan. Da melde ich mich doch einfach mal bei 1&1 an und öffne ein E-Mail-Konto bei web.de, einem deutschen Anbieter. Auf web.de fiel mir jedoch auf, dass sich das Cookie-Banner nur durch OK schließen lässt, ein Tracking direkt startet und ein Opt-Out schwierig durchführbar ist:
Ein zentrales Opt-Out kann beispielsweise nur für die wichtigsten Partner erfolgen. Ich möchte aber auch nicht, dass die weniger wichtigen Partner meine Daten erhalten.
Bundesbehörde erkennt Verstöße nicht
Nachdem ich mich hierzu irrtümlicherweise an die Aufsichtsbehörde Baden-Württemberg gewendet habe, erhielt ich zehn Monate später diese Nachricht des Bundesbeauftragten für Datenschutz:
Offensichtlich wurde ungeprüft die Stellungnahme seitens 1&1 übernommen. Dass das Cookie-Banner nicht wirksam sein kann, sollte jedem Laien auffallen, nur offenbar der Bundesbehörde nicht. Zitat: „Aus diesen Schilderungen von 1&1 lassen sich derzeit keine Verstöße gegen die DSGVO erkennen.“ Die Ausführungen zu Do not track sind zudem für jedem Kenner der Materie mehr als abenteuerlich.
Keine Verbesserung für Betroffene: DSGVO wird nicht durchgesetzt
Ergebnis: Bei den Webseiten hat sich nichts geändert. Die Aufsichtsbehörden können entweder kein Fehlverhalten feststellen, weil sie gar nicht mit der Materie vertraut sind oder keine eigenen Prüfungen durchführen, oder das Fehlverhalten wird als zu geringfügig eingestuft. Beziehungsweise, da alle dagegen verstoßen, dürften nicht einzelne Unternehmen sanktioniert werden.
Was auch immer die Begründung ist, letztlich wird dem Betroffenen nicht geholfen. Das Recht wird nicht durchgesetzt. Die Aufsichtsbehörden und sogar die Bundesbehörde sind nur der verlängerte Arm der Unternehmen in der Rechtfertigung der Datenschutzverstöße. Datenschutz ist ganz offenbar zwecklos!
Interessant ist auch wie Vodafone die Bundesbehörde geblendet hat oder das Interview: Warum die Beschwerdewelle über Google Analytics rollt.
One Comment
Benne
Danke für den interessanten Beitrag.
Der Bundesdatenschutzbeaufragte Ulrich Kelber hat gestern am Rande einer Veranstaltung auf meine Nachfrage angekündigt, dass „meine Aufsichtsbehörden bei Verstößen gegen die Erfordernisse im Web-Tracking entsprechend ihrer Mittel und Priorisierungen vorgehen werden“. Wenngleich ich die unkonkrete Aussage wenig schätze, bleibt leise Hoffnung, dass sich am bisherigen Behördenhabitus etwas ändert, wenn Herr Kelber sein Gesicht nicht verlieren will.
Auch wenn seine Bundesbehörde für 1&1 nunmehr nach eigenen Angaben doch nicht mehr zuständig ist, kann ich an dieser Stelle nur empfehlen, bei den Behörden erneut Beschwerde einzulegen und auf die Dauer der Verfahren und diesen Artikel hinzuweisen. Nach nunmehr rund einem Jahr Wartezeit, müsste der Fall ja zügig zur Bearbeitung kommen. Hamburg hat beispielsweise „nur“ ein Jahr Bearbeitungsrückstand und in anderen Behörden wird es kaum schlechter aussehen.
Unterziehen Sie die Worte des Bundestagsbeauftragten gerne einem Praxistest und stellen das Ergebnis hier dar. Vielleicht hält er sich ja an sein gesprochenes Wort…
Als Kunde eines Telekommunikationsabieters, bei dem es auf der Website im Tracking drunter und drüber geht, werde ich mich ebenfalls kurzfristig an die Bundesbehörde wenden und den Fall hier minutiös aufarbeiten. Hoffentlich gibt es nicht wieder so ein peinliches Bild, wie bei der letzten Beschwerde bei der Bundesaufsicht.
Ich würde mich als Betroffener jedenfalls sehr freuen, wenn die Behörden endlich einmal ihrer Pflicht nachkommen, ihren Worten nunmehr Taten folgen und Datenschutz doch nicht zwecklos bleibt.