So hier sind wieder ein paar Webseiten von Städten, welche ich der Datenschutzbehörde gemeldet habe. So wird es jetzt allabendlich weitergehen, denn wer solche Gesetze verabschiedet, sollte mit gutem Beispiel vorangehen, alles andere ist einfach nur lachhaft 😀
duesseldorf.de:
– Die Datenschutzerklärung ist nicht von jeder Seite aus erreichbar, sondern wird nur im Impressum versteckt: https://www.duesseldorf.de/infonav/impressum.html
– In dieser Datenschutzerklärung werden die Rechte der Nutzer, die sich durch die DSGVO ergeben, nicht ausführlich benannt
– Kein Cookie-Banner trotz Verwendung von Cookies für den Webanalysedienst „etracker“
viersen.de:
– Die Datenschutzerklärung ist nur über Umwege über den irreführenden Link „Impressum & DSGV“ zu erreichen und muss im Impressum unten unter „Weiterführende Informationen“ aufgerufen werden (https://www.viersen.de/de/inhalt/impressum/)
– Die Datenschutzerklärung ist mehr als dürftig, es fehlen so gut wie alle Pflichtangaben (https://www.viersen.de/de/inhalt/datenschutzerklaerung/)
– In der Datenschutzerklärung wird nichts zu den von der Firma „eTracker“ gesetzten Cookies geschrieben, geschweige denn ein Opt-Out angeboten
– Ein Cookie-Banner fehlt ebenfalls
moenchengladbach.de:
Wenn man unter der URL https://www.moenchengladbach.de/de/kontakt/ rechts das Kontaktformular unter dem Punkt „Ihre Meinung ist uns wichtig“ öffnet, wird man auf eine eigene externe Webseite weitergeleitet, auf welcher lediglich ein Formular angeboten wird: https://ssl.kundenserver.de/gcp-online.com/moenchengladbach/
Es ist nicht ersichtlich wer hier der Betreiber ist, es fehlen ein Link zum Impressum sowie auch ein Link zur Datenschutzerklärung, in welcher nicht darauf eingegangen wird, was es mit der externen Domain „ssl.kundenserver.de“ zu tun hat.
Ebenfalls fehlt ein Cookie-Banner auf der Webseite www.moenchengladbach.de trotz Nutzung von Google Analytics.
krefeld.de:
– Im Kontaktformular unter https://www.krefeld.de/de/dienstleistungen/kontakt/ werden für die Kontaktaufnahme nicht nötige Daten als Zwangseingabe erwartet (Straße, PLZ, etc.). Innerhalb des Kontaktformulares gibt es keinen Hinweis zum Datenschutz bzw. zur Verarbeitung der erhobenen Daten.
– Es wird u.a. ein Trackingprogramm der Firma „eTracker“ benutzt, welches auch Cookies verwendet. In der Datenschutzerklärung wird kein einziges Wort über die Verwendung dieser Cookies verloren.
– Trotz Verwendung von Analyse-Cookies gibt es keinen Cookie-Banner.
Hallo Tobi,
ist laut der DSGVO tatsächlich ein Cookie-Banner nötig? Ich dachte, dies ist nur von Google für Adsense-Banner vorgeschrieben aber nicht von unserer Gesetzgebung. Was die ePrivacy-Richtlinie kommendes Jahr dazu sagt, könnte das natürlich noch ändern aber das spielt jetzt noch keine Rolle.
Hast du ein paar Links für mich als Quelle?
Schönen Gruß
Hallo,
das ist eine Streitfrage, vielleicht wird diese durch eine Antwort der Datenschutzbehörde geklärt. Falls irgendwann mal eine kommt 😉
Hier steht es zumindest so, dass es nötig ist die Einwilligung vor der Nutzung von technisch nicht notwendigen Cookies einzuholen: https://www.cookiebot.com/de/dsgvo-cookies/
…siehe auch hier: https://www.heise.de/newsticker/meldung/DSGVO-und-Telemedien-Cookies-und-Tracking-nur-noch-mit-expliziter-Einwilligung-4045908.html
Hier hingegen wird es wieder etwas in die andere Richtung interpretiert: https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html
Deshalb ist es von mir ein „Schuss ins Blaue“.
Gruß,
Tobias
Danke dir,
dann bin ich mal gespannt, was die Zukunft noch bringt.
Gruß,
Schmitt