Von: Berliner Beauftragte für Datenschutz und Informationsfreiheit <mailbox@datenschutz-berlin.de>
Gesendet: Mittwoch, 3. Juli 2024 17:09
An: Joachim Lindenberg <*****@lindenberg.one>
Betreff: Re: [File-Filter] Beschwerde wegen rechtswidrigem Consent-Banner und Einbindung Dritter ohne Einwilligung

GeschZ.: 223

Möglicher Datenschutzverstoß auf www.sicher-im-netz.de

Ihre Eingabe vom 2. Juli 2024

Sehr geehrter Herr Lindenberg,

Ihre o. g. Eingabe, mit der Sie uns auf den Einsatz von Tracking-Techniken auf der Website www.sicher-im-netz.de aufmerksam machen möchten, haben wir erhalten.

Grundsätzlich kann sich jede Person gem. Art. 77 Datenschutz-Grundverordnung (DSGVO) bei einer Datenschutz-Aufsichtsbehörde beschweren, wenn personenbezogene Daten dieser Person von jemand anderem mutmaßlich rechtswidrig verarbeitet werden. Eine formale Beschwerde in diesem Sinne setzt jedoch voraus, dass die eigene individuelle Betroffenheit nachvollziehbar dargelegt wird. Andernfalls ist es regelmäßig nicht möglich, einen Verstoß konkret in Bezug auf die sich beschwerende Person nachzuverfolgen. Um einen konkreten, individuellen Rechtsverstoß im Zusammenhang mit Tracking-Techniken überprüfen zu können, ist z. B. relevant, welche IP-Adresse oder sonstige eindeutige Kennung der Person beim Besuch der Website zuzuordnen war, welche Informationen einer Person bei diesem Besuch zur Verfügung gestellt wurden, welche konkreten Cookies dabei auf dem Endgerät der Person gesetzt wurden, zu welchen Servern Dritter dabei Datenströme erkennbar waren und welche Einstellungen zu diesem Zeitpunkt z. B. in etwaigen Bannern getroffen wurden - nebst Dokumentation.

Wenn sich aus der Substantiierung von Beschwerdeführer:innen Anlass dazu ergibt, eine Website ausschnittsweise in Bezug auf die Daten einer einzelnen Person zu untersuchen, so kann ein individuelles Prüfverfahren eingeleitet werden, über dessen Verlauf und Ergebnis die betroffenen Personen von der Aufsichtsbehörde informiert werden würde.

Wenn potenziell betroffene Personen stattdessen allgemein auf generelle Defizite in Bezug auf Cookies und ähnliche Technologien hinweisen, so werten wir dies als Prüfanregung. In diesen Fällen gehen wir dem Einsatz von Cookies auf der Website und der damit einhergehenden Datenverarbeitung von Amts wegen nach. Bei derartigen Amtsprüfungen wird die Angelegenheit somit grundlegend und unabhängig von einer einzelnen Person überprüft.

Zwar haben Sie uns Screenshots zur Verfügung gestellt, die zeigen, dass Sie mit einem Browser-Werkzeug einige Datenströme und Cookies gemessen haben. Diese Screenshots bieten Anhaltspunkte für einen Gerätezugriff und hiermit zusammenhängende Datenverarbeitungen. Sie sind jedoch nicht geeignet, um eine rechtswidrige Datenverarbeitung konkret in Bezug auf eine individuelle Person nachzuweisen. Denn unter anderem ist den Screenshots nicht zu entnehmen, zu welchem sekundengenauen Zeitpunkt welcher konkrete Cookie mit welcher Bezeichnung, welchem Wert, welcher Laufzeit und welcher ID gesetzt wurde, welche Einstellungen zu diesem Zeitpunkt im Browser getroffen wurden usw. Hierfür bedürfte es mindestens einer Dokumentation der sog. Netzwerkanalyse beim Besuch der Website.

Dies hat folgenden Hintergrund: Wir erhalten eine stetig steigende Anzahl von Beschwerden zum Einsatz von Tracking-Techniken auf Websites. Diese werden im Rahmen der personellen Kapazitäten in einer Reihenfolge bearbeitet, die davon abhängt, welches Ausmaß an potentiellen Mängeln besteht, wie stark eine Website frequentiert ist (d. h. viele Personen potentiell betroffen sind) und ob besondere Kategorien von Daten oder besonders schutzbedürftige Personenkreise (z. B. Minderjährige) betroffen sind. Da bedauerlicherweise sehr viele Websites deutliche datenschutzrechtliche Mängel aufweisen, mit teils hunderten problematischen Drittdiensten, können viele Eingaben nur mit Verzögerung bearbeitet werden. Wenn letztlich eine Individualprüfung begonnen wird, dauert das Verfahren auch deshalb geraume Zeit, da die Prüfungen inhaltlich komplex und aufgrund formaler Vorgaben langwierig sind. Unter anderem muss einem Websitebetreibenden stets rechtliches Gehör eingeräumt und Stellungnahmen aufwändig ausgewertet werden.

Trotz des hohen Beschwerdeaufkommens muss die BlnBDI sicherstellen, dass wir allen Menschen und Stellen, die sich an uns wenden, in gleichem Maße zur Seite stehen können. Hinzu kommt, dass wir über die Bearbeitung von Beschwerden und Anfragen hinaus noch eine Reihe von weiteren relevanten Aufgaben wahrnehmen. Gemäß Art. 57 Abs. 1 DSGVO zählt hierzu u. a. die Aufklärung der Öffentlichkeit, Sensibilisierung der Verantwortlichen, Begleitung von Gesetzgebungsverfahren, Zusammenarbeit mit anderen Aufsichtsbehörden.

Vor diesem Hintergrund werten wir Ihr Schreiben als allgemeine Prüfanregung. Wir möchten uns hiermit für Ihren Hinweis bedanken und werden der von Ihnen angedeuteten Thematik im Rahmen unserer Kapazitäten von Amts wegen nachgehen, jedoch diesbezüglich keinen weiteren Schriftverkehr mit Ihnen führen. Unabhängig davon, ob ein individuelles Beschwerdeverfahren oder eine allgemeine Amtsprüfung durchgeführt wird, ist damit zu rechnen, dass die Bearbeitung geraume Zeit in Anspruch nehmen wird, wofür wir um Ihr Verständnis bitten.


Mit freundlichen Grüßen


Informations- und Beschwerdestelle