Sehr geehrter ***********,

vielen Dank für die Akteneinsicht.

Die Argumentation der Bundesagentur und von Ihnen ist an Absurdität kaum zu überbieten.

Die Bundesagentur bietet ein Kontaktformular an, in das die Daten einer zumindest im Regelfall natürlichen Person eingegeben werden, das aktuelle Kontaktformular unter https://web.arbeitsagentur.de/portal/kontakt/de  richtet sich von Navigation und Aufmachung an Privatpersonen. Damit handelt es sich bei den Eingaben insgesamt um personenbezogene Daten.

Auch im Formular „Datenschutz“ taucht der Begriff „Persönliche Daten“ auf:

Es wird doch wohl unstrittig sein, dass für die Verarbeitung von „persönlichen Daten“ der Datenschutz relevant ist?

Jedenfalls schließe ich dann aus „Ihre Einträge in dieses Formular werden mittels einer gesicherten Internetverbindung (SSL Verschlüsselung) an die Bundesagentur für Arbeit übermittelt. In der Regel beantworten wir Ihre Anfrage per Post. Es sei denn, Sie sind mit einer Antwort per E-Mail einverstanden. Sofern Ihr Anliegen datenschutzrechtlich relevante Informationen betrifft, werden wir Ihnen in jedem Fall per Post antworten. Aus diesem Grunde bitten wir Sie um Angabe Ihrer Adressdaten.“  dass die Antwort immer per Post kommt.

Also ist dieser Informationstext entweder grober Unfug und damit rechtswidrig an Artikel 13 und Artikel 5 Abs. 1 lit. a DSGVO, oder die Angabe der Email ist immer unnötig und damit ein Verstoß gegen Artikel 5 Abs. 1 lit. c..

Auch die Behauptung der Bundesagentur „Die Antwort-E-Mail der Bundesagentur für Arbeit kann aus technischen Gründen nicht über eine gesicherte lnternetverbindung versandt werden. Es ist nicht sichergestellt, dass die Nachricht tatsächlich ankommt.“ ist grober Unfug, denn selbstverständlich kann auch die Bundesagentur sendeseitig MTA-STS oder SMTP-DANE verwenden, ist nach BSI Grundschutz APP.5.3.A9 auch dazu verpflichtet, und kann damit mehr als 50% der Bundesbürger sicher erreichen, und für den Rest der Bürger kann Sie STARTTLS verwenden – das kann heute jeder Anbieter. Die Bundesagentur kann all das auch bei der Datenerfassung bereits prüfen oder notfalls – sollte tatsächlich eine Email wegen fehlendem STARTTLS nicht zugestellt werden können – im Fehlerfall auf die Post ausweichen. Aber mit meiner Beschwerde 15-302 II#1835 sind Sie ja noch nicht fertig.

In der Stellungnahme vom 24.06.2024 schreibt die BA außerdem: „Die BA als Verantwortliche prüft im Einzelfall, ob eine Antwort per E-Mail zulässig ist. lst dies nicht der Fall, erfolgt die Kommunikation auf dem Postwege.“ und „… allgemeine Auskünfte via E-MaiI erteilen kann, die bei einem Bruch der Vertraulichkeit kein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellt“. Beide Aussagen sind mangels Kriterien nicht nachvollziehbar, insbesondere ist es hinsichtlich „zweckbezogene Angabe“ der Zweck nicht erkennbar, also auch ein Verstoß gegen Artikel 5 Abs. 1 lit. a. Ob es sich wirklich um eine Einzelfallprüfung handelt wage ich angesichts der Ausführungen oben zu bezweifeln, aber Sie haben die Bundesagentur gar nicht erst danach gefragt.

In Ihrer Anhörung schreiben Sie: „Da die Angabe der E-Mail-Adresse nicht verpflichtend ist und für die Verarbeitung eine Einwilligung eingeholt wird, liegen die Voraussetzungen nach Art. 6 Abs. 1 tit. a) DSGVO vor.“ Auch das ist eine absurde Argumentation, denn es gibt im Formular keine Checkbox/Kreuz das sich ausdrücklich auf die Emailadresse bezieht, und selbst wenn es das gäbe würde die Bundesagentur es ignorieren. Denn dieses sinnlose Vorgehen führte auch zu der absurden Situation, dass ich – mangels Emailadresse für den Datenschutz – über das Kontaktformular elektronisch eine Auskunft angefordert habe und dann form- und damit rechtswidrig die Antwort per Post bekommen habe.

Tatsächlich gibt es eine Einwilligung, die nur auftaucht wenn ich „per Email und Telefon (optional)“ auswähle:

Allerdings steht in der Einverständniserklärung nichts von Email, und die verlinkte Datenschutzerklärung bezieht sich auf registrierte Benutzer, da fühle ich mich nicht angesprochen. Da muss ich doch glatt einen Verstoß gegen Artikel 7 DSGVO folgern.

Bei der Gelegenheit: das aktulle Cookiebanner der Bundesagentur halte ich für rechtswidrig, denn es ist der Button „Alle zulassen“ vorausgewählt und damit leichter zugänglich als „Auswahl bestätigen“.

Warum Statistik oder Marketing etwas mit meinen Bedürfnissen zu tun hat erschließt sich mir auch nicht. Ich halte diese Einwilligung daher auch für irreführend.

Blamabler als die Argumentation der Bundesagentur kann die Digitalisierung in Deutschland nicht sein. Dass sich die Bundesbeauftragte diesem Unsinn anschließt statt ihn zu kritisieren und mitzuhelfen, den Unsinn abzustellen – mir fehlt dafür jegliches Verständnis. Weisen Sie die Bundesagentur doch an, Ihren Webauftritt und die Datenschutztexte mal mir realen, etwas datenschutzaffinen Bürgern zu testen. Das würde Digitalisierung und Datenschutz gleichzeitig dienen.

Vielen Dank und viele Grüße

Joachim Lindenberg