Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 21.05.2022 11:42
An: <mailbox@datenschutz-berlin.de>
Betreff: Geschäftszeichen 182.37.2 und 521.15956.2
Sehr geehrte ****************, sehr geehrter ***********, sehr geehrte Damen und Herren,
vielen Dank für Ihre Schreiben vom 16.05.2022 mit den Geschäftszeichen 521.15956.2 und 182.37.2.
Ihre Verwirrung ob sich meine Email vom 04.03.2022 an Sie oder den Anwaltsverein richtet kann ich nicht nachvollziehen. Es ist im Emailverkehr üblich, Personen in An/To zu setzen, von denen man etwas erwartet, und Personen die man informieren möchte in Cc. Daher muss eigentlich klar gewesen sein, dass sich mein Auskunftsersuchen und meine Beschwerde beide an Sie richteten. Für die Verwirrung die möglicherweise aus dem unveränderten Betreff/Subject entstanden ist bitte ich um Entschuldigung.
Dann zunächst zu Geschäftszeichen 182.37.2: die Auskunft entspricht meines Erachtens nicht der Formvorschrift von Artikel 15 Absatz 3 Satz 3, sie hätte elektronisch erfolgen müssen. Sie ist aber auch unvollständig, denn es scheint – wie sich aus der Mail unten ergibt – ein drittes Geschäftszeichen 522 zu geben, das Sie nicht aufgeführt haben. Und last but not least frage ich mich, warum Sie von denen – nach Ihrer Auskunft Nr. 2 – elektronischen Version „VIS-Kompakt“ der Akte keine Kopie beigefügt haben. Ich bitte Sie eine korrekt Auskunft nachzuliefern.
Zu Geschäftszeichen 521.15956.2: ************** ist *************** der Decareto Gmbh, deren Tool ich teilweise und testweise auf die Seite des Anwaltvereins angewandt habe. ************** ist ansonsten an meiner Beschwerde unbeteiligt, insofern glaube ich nicht, dass alle Emails von/an *************** relevant für meine Beschwerde sind. Relevant ist meines Erachtens, dass die Webseite des Anwaltvereins Daten ohne Einwilligung des Benutzers sammelt und an Dritte weitergibt, einschließlich von Empfängern in den USA. Ich weiß beim besten Willen nicht, was daran in meiner Email vom 04.03.2022 unverständlich war. Und damit auch daran kein Zweifel besteht: ich habe die Webseite selbst aufgerufen und bin damit Betroffener im Sinne von Artikel 77 DSGVO.
Den Betroffenen aufzufordern, HAR-Archive zu liefern und einen Verstoß detailliert nachzuweisen, anstelle den Verantwortlichen aufzufordern, darzulegen dass seine Webseite datenschutzkonform ist, halte ich für ein starkes Stück. Damit beschränken Sie den Kreis derer die sich bei Ihnen beschweren können in meinen Augen unzulässig. Aber was soll´s, anbei ein heute erstelltes HAR Archiv, sofern Ihr Virenscanner das durchlässt. Daraus ergibt sich – obwohl ich allem widersprochen habe – z.B. die Verwendung von acdn.adnxs.com und iqdigital-ams.gscontxt.net, beides im autonomen System Fastly in Texas, USA, und anderen. Im Übrigen schlage ich vor, Sie sehen sich die Reports des Tools von Decareto an oder probieren es selbst aus. Dann wird Ihnen auch auffallen, dass immer noch rechtswidrig Marketing am Ende der Liste und damit zunächst nicht sichtbar vorausgewählt ist und auch „Akzeptieren alle“ deutlich prominenter als „Alles ablehnen“ dargestellt ist:
Was die Emailsicherheit angeht: in der Tat habe ich mich darüber nicht bei Ihnen beschwert. Ich kann vom Anwaltverein schlecht erwarten, dass er bei trivialer Kommunikation eine qualifizierte Transportverschlüsselung anbietet, wenn das noch nicht einmal die Datenschutzaufsicht einschließlich der Berlinder Beauftragten für den Datenschutz tut. Hier verweise ich auf https://blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen und https://blog.lindenberg.one/AufsichtOhneOrientierung. Natürlich würde ich mich freuen, wenn Sie selbst den Empfehlungen der Datenschutzkonferenz folgen und qualifizierte Transportverschlüsselung verwenden würden.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Mailbox <>
Gesendet: Wednesday, 13 April 2022 11:47
An: Joachim Lindenberg <***********@lindenberg.one>
Betreff: Re: Emailsicherheit bei Anwälten – Auskunftsanfrage
GeschZ.: 522
Sehr geehrter Herr Lindenberg,
Ihre E-Mail vom 5. April 2022 haben wir erhalten. Allerdings ist Ihre E-Mail vom 4. März 2022 leider nicht bei uns eingegangen, so dass wir diese erst jetzt sehen. Könnten Sie uns dieses bitte erneut zukommen lassen? Zudem bitten wir um Information, ob sich das Auskunftsersuchen nach Art. 15 DS-GVO an uns (Berliner Beauftragte für Datenschutz und Informationsfreiheit) oder den Deutschen Anwaltverein e.V. richtet.
Weiter benötigen wir noch entweder Ihre Postanschrift oder Ihren öffentlichen PGP-Schlüssel, um Ihnen die Ergebnisse unserer Überprüfung mitteilen zu können oder Nachfragen zu stellen.
Dies hat folgenden Hintergrund:
Ihre E-Mail haben Sie uns unverschlüsselt geschickt. Das unverschlüsselte Übermitteln von personenbezogenen Informationen als E-Mail im Internet ist mit erheblichen datenschutzrechtlichen Risiken verbunden. Als Berliner Beauftragte für Datenschutz und Informationsfreiheit ist uns die datenschutzgerechte Bearbeitung von Eingaben ein besonders wichtiges Anliegen. Dies gilt umso mehr, wenn wir Ihnen im Rahmen eines Beschwerdeverfahrens mitunter sensible Daten übermitteln müssen.
Damit wir Ihr Verfahren datenschutzgerecht bearbeiten und Ihnen das Ergebnis unserer Überprüfung bei der verantwortlichen Stelle mitteilen können, benötigen wir also diese weiteren Angaben. Gern können Sie für Ihre Eingabe auch unser Beschwerdeformular verwenden, welches Sie unter
abrufen können.
Bitte achten Sie darauf, alle erforderlichen Angaben einzutragen, damit wir Ihre Beschwerde möglichst ohne Verzögerungen bearbeiten können.
Falls Sie uns per verschlüsselter E-Mail anschreiben möchten, finden Sie den öffentlichen Schlüssel der Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie weitere Informationen zur sicheren E-Mail in unserem Internetangebot:
Bitte haben Sie Verständnis für diese Vorgehensweise, die ausschließlich dem Schutz Ihrer personenbezogenen Daten dient. Sofern Sie uns die vorstehenden Angaben nicht mitteilen oder Ihre E-Mail gar nicht als Sie persönlich betreffende Eingabe, sondern vielmehr als Hinweis auf einen bestimmten Sachverhalt verstanden wissen möchten, werden wir die von Ihnen geschilderte Angelegenheit im Rahmen unserer begrenzten Kapazitäten von Amts wegen überprüfen, allerdings keinen weiteren Schriftverkehr mit Ihnen führen. Aufgrund der Vielzahl von Hinweisen, die in unserer Dienststelle eingehen, kann es unter Umständen einige Zeit dauern, bis wir Ihrem Hinweis nachgehen können. Wir bitten hierfür um Ihr Verständnis.
Mit freundlichen Grüßen
Servicestelle Bürgereingaben
Am 05.04.22 um 18:05 schrieb Joachim Lindenberg:
Sehr geehrte Damen und Herren,
die Frist für meine gewünschte Auskunft ist verstrichen ohne dass ich eine erhalten habe. Bis wann meinen Sie müssten Sie?
Meiner Beschwerde über den Anwaltsverein möchte ich beigefügten Report und eine Diskussion mit *************** hinzufügen und darauf hinweisen, dass Usercentrics die Einwilligungen anscheinend nur bei erkennbar europäischen Netzen anzeigt, ansonsten aber nicht, und dass das nicht nur nach meiner, sondern auch nach Herrn Albrechts Auffassung gegen europäische Grundrechte verstößt.
Mit freundlichen Grüßen
Joachim Lindenberg
Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: Friday, 4 March 2022 10:52
An: mailbox@datenschutz-berlin.de
Cc: ********@anwaltverein.de
Betreff: WG: Emailsicherheit bei Anwälten
Sehr geehrte Damen und Herren,
ich möchte mich bei Ihnen über den Deutschen Anwaltverein beschweren. Auf meine unten wiedergegebene Email habe ich keine Antwort erhalten. Die Webseite wurde inzwischen zwar so geändert, dass ein Popup erscheint, aber selbst wenn ich alles ablehne werden Daten an Dritte gesendet.
Marketing vorausgewählt und Akzeptiere alle hervorgehoben verstößt nach meinem Verständnis gegen https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf. Auch ist die Datenschutzerklärung https://anwaltauskunft.de/service/datenschutz nur aus dem Popup zu erreichen und hat beim besten Willen nichts mit dem zu tun, was tatsächlich angezeigt oder übermittelt wird.
Bei dieser Gelegenheit möchte ich Sie auch um eine vollständige Auskunft nach Artikel 15 DSGVO bitten (und die bitte nur an mich).
Mit freundlichen Grüßen
Joachim Lindenberg
Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: Friday, 4 February 2022 08:43
An: 'dav@anwaltverein.de' <dav@anwaltverein.de>; ********@anwaltverein.de
Betreff: Emailsicherheit bei Anwälten
Sehr geehrte Frau ********, sehr geehrte Damen und Herren,
ich möchte Sie auf https://blog.lindenberg.one/EmailsicherheitAnwalte hinweisen, aus drei Gründen:
- Wenn der Deutsche Anwaltsverein nicht möchte, dass ich Kontaktdaten automatisiert in größerem Umfang herunterlade, existiert in Ihrer Anwendung eine Schwachstelle. Wenn das kein Ziel Ihrer Entwicklung war, dann ignorieren Sie bitte diesen Hinweis. Wenn Sie dabei Unterstützung brauchen – ich könnte helfen.
- Ihre Suche https://anwaltauskunft.de/anwaltssuche hat leider keine Datenschutzerklärung. Da Sie – zumindest auf den ersten Blick – unnötigerweise Daten an Usercentrics weiterreichen, fände ich es angebracht, den Benutzer zu informieren. Da ich kein Cookiebanner gesehen habe, ist Usercentrics weder als Auftragsverarbeiter noch als Dritter erforderlich, die Datensparsamkeit spricht gegen die Einbindung.
- Nur eine Minderheit Ihrer Mitglieder bietet für die Kontaktaufnahme einen ausreichend sicheren Kanal entsprechend dem Stand der Technik an. Auch der Anwaltsverein selbst nicht. Das schreit nach Verbesserungen. Unterstützen Sie qualifizierte Transportverschlüsselung oder RFC 7672, oder verzichten Sie auf die Kommunikation per Email.
Vielen Dank und viele Grüße
Joachim Lindenberg
-- Berliner Beauftragte fürDatenschutz und InformationsfreiheitServicestelle BürgereingabenFriedrichstr. 219Besuchereingang Puttkamerstr. 16-1810969 BerlinTel.: +49 30 13889-0Fax: +49 30 215 50 50 -------------------------------------------------------------------------------------Wir verarbeiten personenbezogene Daten zur Erfüllung unserer Aufgaben als Datenschutzaufsichtsbehörde auf Grundlage von § 40 Abs. 3 Bundesdatenschutzgesetz und § 13 Abs. 6 Berliner Datenschutzgesetz. Einzelheiten hierzu können Sie unserer Datenschutzerklärung entnehmen, die Sie unter der Adresse https://www.datenschutz-berlin.de/datenschutzerklaerung.html abrufen können.----------------------------------------------------------------------------------------------------We process personal data in order to fulfil our duties and responsibilities as a data protection supervisory authority. This is done on the basis of § 40 para. 3 Bundesdatenschutzgesetz as well as § 13 para. 6 Berliner Datenschutzgesetz. Further information can be obtained in our privacy declaration, which is accessible viahttps://www.datenschutz-berlin.de/datenschutzerklaerung.html.