Heute habe ich, mehr oder weniger zum Spaß, mal eine Webseite bei der Landesdatenschutzbehörde für NRW gemeldet. Und, wie sollte es noch passender gehen, gemeldet habe ich die Seite von niemand geringerem als dem Europäischen Gerichtshof 😀
Ich habe einfach mal ein formloses Schreiben per E-Mail ans LDI-NRW geschickt, das sich wie folgt liest:
Sehr geehrte Damen und Herren,
hiermit möchte ich folgende Webseite des Europäischen Gerichtshofes wegen zahlreicher Verstöße gegen die DSGVO bei Ihnen melden:
https://curia.europa.eu/
Neben der Tatsache, dass die Seite nicht einmal ein Impressum aufweist, gibt es folgende Verstöße:
– keine Datenschutzerklärung und somit keinerlei Belehrung des Seitenbesuchers über seine Rechte in Bezug auf die erhobenen Daten
– ein Kontaktformular ohne Belehrung über die Verwendung/Speicherung der Daten oder einen Verweis auf eine Datenschutzerklärung (https://curia.europa.eu/jcms/jcms/T5_5133/de/)
– Einsatz der Besucheranlayse-Software Matomo (ehemals Piwik) ohne den Besucher zu informieren, geschweige denn ein Opt-Out anzubieten (siehe https://europa.eu/webtools/load.js und https://europa.eu/webtools/services/piwik/piwik_old.js)
Mal sehen, ob ich dazu jemals etwas hören werde… Ich hatte überlegt noch etwas zur Ironie des ganzen zu schreiben, aber ich denke das merkt der Bearbeiter der E-Mail auch so selber 😀
Ironie in seiner schönsten Form 🙂
Und ein Google Font wird extern gehostet.