Herne. [sn] Die SN SONNTAGSNACHRICHTEN haben in Zusammenarbeit mit einem Anwalt den städtischen Internetauftritt und einige Onlinedienste der städtischen Tochter analysiert, um festzustellen, ob diese mit den EU-Richtlinien zur Anwendung von Cookies und Online-Tracking konform sind.
Es wurden die drei folgenden Voraussetzungen der Datenschutz-Grundverordnung (DSGVO) und ePrivacy-Richtlinie 2009/136/EC (ePR) getestet:
- Vorherige Einwilligung zu allen außer den zwingend notwendigen Cookies (ePR).
- Vorherige Einwilligung bei persönlichen Daten (DSGVO).
- Persönliche Daten werden nur in „adäquate Länder“ übertragen (DSGVO).
Nicht bestanden haben den Test die Domains:
ÄHNLICHE THEMEN
- www.herne.de, der Stadt Herne KöR, mit insg. 12 verwendeten Cookies (1 von 3 nicht erfüllt)
- www.hgw-herne.de, der Herner Gesellschaft für Wohnungsbau mbH, mit vier verwendeten Cookies (1 von 3 nicht erfüllt)
- www.wewole.de, der wewole STIFTUNG, mit sechs verwendeten Cookies (3 von 3 nicht erfüllt)
und Spitzenreiter
- www.stadtmarketing-herne.de, der Stadtmarketing Herne GmbH, mit insg. 16 verwendeten Cookies (2 von 3 nicht erfüllt)
Rechtskonform waren zum Testzeitpunkt die Internetauftritte:
- www.herner-baeder.de, Herner Bädergesellschaft mbH
- www.kulturzentrum-herne.de, TGG Tagungsstätten- und Gastronomiegesellschaft Herne mbH
- www.gbh-herne.de, Gemeinnützige Beschäftigungsgesellschaft Herne mbH
- www.gysenberg,de, Revierpark Gysenberg Herne GmbH
- www.wananas.de, Herner Bädergesellschaft mbH
und
- www.whe.de, Wanne–Herner Eisenbahn und Hafen GmbH (WHE)
Auf unsere Anfrage hin teilte die Stadtverwaltung Herne mit: „Die städtische Website (herne.de) wird stetig auch in Hinblick auf den Datenschutz optimiert. Da wir die Ihnen vorliegenden „Testergebnisse“ nicht näher kennen, ist uns eine weitergehende inhaltliche Äußerung nicht möglich. Sämtlichen anderen Seiten liegen nicht unserer Zuständigkeit. Fragen hierzu sind an die jeweiligen Betreiber zu richten.“
Anmerkung der Redaktion dazu: Die obigen Testergebnisse lagen der Stadtverwaltung vor und selbstverständlich steht die Stadt Herne über Ihre Beteiligungen und in Form der Aufsichtsräte etc. für die übrigen getesteten Webseiten in direkter Verantwortung.
Bereits 2020 warnte der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI), Dr. Ulrich Kelber, dass keine Bundesbehörde den zu Facebook gehörenden Messenger WhatsApp zur Kommunikation benutzen darf. Ein Jahr zuvor hatte Kelber aus datenschutzrechtlichen Gründen vor dem Einsatz von Facebook-Fanpages gewarnt. Kelber forderte bereits am 16.06.2021 von Behörden und Ministerien, ihre Facebook-Auftritte bis Ende des Jahres abzuschalten. Ähnliches prüft er auch für die Nutzung von Instagram, Tiktok und Clubhouse. Weiterhin nutzen nicht nur der Oberbürgermeister Facebook und Co. trotz dieser bekannten Warnung.
In den folgenden Fällen liegt ein meldepflichtiger Verstoß gegen den Datenschutz vor: Unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung, … Die Meldung hat gegenüber der jeweils zuständigen Aufsichtsbehörde des Bundeslands, in dem die Verletzung begangen worden ist, zu erfolgen. Für die Meldung von Datenschutzverstößen stellen die meisten Datenschutzbehörden entsprechende Online-Formulare zur Verfügung, so auch die Datenschutzbeauftragte des Landes NRW unter dem Link: https://ldi-fms.nrw.de/lip/form/display.do?%24context=7E308EB6C4ACD5E1E8C4
Im Übrigen kann man sich mit einer Beschwerde zum Datenschutz an die Datenschutzbeauftragte des Landes wenden über das folgende Formular: https://www.ldi.nrw.de/system/files/media/document/file/beschwerde-zum-datenschutz-2021_081.pdf
Seit einigen Monaten sprechen bundesdeutsche Gerichte von Datenschutzverstößen betroffenen Nutzern regelmäßig Schadensersatzansprüche von bis zu 2.500 EUR zu (LG Köln, Az.: 28 O 328/21, Urteil vom 18.05.2022; LG München I, Az.: 3 O 17493/20, Endurteil vom 20.01.2022, BeckRS 2022, 612). Daneben sehen die Gesetze Strafen von bis zu 20 Mio. EUR bei bestimmten Verstößen vor.
Rechtsanwalt Zarembski rät allen betroffenen Usern dazu entsprechende Datenauskünfte gem. Art. 15 DSGVO und §§ 19, 34 und 57 BDSG anzufordern und ggf. Schadensersatzansprüche geltend zu machen. Dazu können sich Geschädigte direkt per E-Mail an den Rechtsanwalt oder jeden anderen Kollegen wenden.
Tipp: Mit dem kostenlosen Online-Tool, dem Cookie-Checker von Usercentrics können Sie Ihre eigenen Webseiten auf Gesetzkonformität prüfen.
