gekennzeichnet.
Viele Webseiten nehmen Datenschutz anscheinend nicht ernst genug. Intransparente Angaben zur Datenverarbeitung, abgenötigte Einwilligungen oder Datenverarbeitungen ohne Rechtsgrundlage sind die Klassiker. Dieser Generator erzeugt einen einmaligen Text für Ihr Auskunftsgesuch an Chip, Duden, FAZ, FR, Handelsblatt, Heise, Kicker, mobile.de, DER Spiegel, WELT und andere Websites.
Ein Generator für Auskunftsanschreiben per Mail an Spiegel, FAZ, Chip, Handelsblatt, Heise, Kicker, Welt und andere Webseiten, die Ihnen eine eher intransparente Einwilligungsabfrage für Datenverarbeitungen präsentieren oder sogar trotz Abfrage einfach so Ihre Daten verarbeiten.
Der Generator für Auskunftsanfragen hilft Ihnen dabei, Ihre Datenschutzrechte geltend zu machen. Ihnen steht nach Art. 15 DSGVO das Recht zu, spätestens innerhalb eines Monats eine Auskunft über die Datenverarbeitung zu erhalten, wenn Sie eine Webseite besucht haben. Der Auskunftstext enthält dabei als Vorbelegung Ihre personenbezogenen Daten, die beim Besuch der Webseite angefallen sind (IP-Adresse, Gerätekennung).
Für ausgesuchte Webseiten bietet der Konfigurator spezielle Texte. Sollte die von Ihnen besuchte Webseite nicht dabei sein, erhalten Sie nach Wahl von Beliebige Webseite einen allgemeinen Auskunftstext.
Bitte Webseite wählen:
Bitte den Text kopieren, ggf. anpassen und von Ihrer besten E-Mail-Adresse abschicken an den Datenschutzempfänger:
Dabei die Zustellbenachrichtigung in Ihrem Mailprogramm einschalten.
Nachdem Sie die Mail abgeschickt haben, können Sie eine Kalender-Erinnerung (ICS-Datei) erhalten, um das Fristende für Ihr Auskunftsgesuch im Auge zu haben. Klicken Sie dazu auf folgenden Button.
Viel Erfolg! Schön, dass Sie sich für den Datenschutz einsetzen!
Schreiben Sie doch einen Kommentar unter diesen Beitrag, wenn Sie ein Auskunftsgesuch abgeschickt oder eine Antwort (außer Empfangsbestätigung) darauf erhalten haben. Gerne können Sie auch meine Mailadresse auskunft@dr-dsgvo.de in Ihrem Auskunftsgesuch per Mail in Blindkopie (BCC) aufnehmen oder die erhaltene Antwort an mich weiterleiten.
Falls sich wieder mal jemand rausreden will und das BGH-Urteil vom 16.05.2017 (Az.: VI ZR 135/13, „Breyer“ aus Verzweiflung infrage stellt): Die IP-Adresse ist insbesondere für Konzerne wie Google ein personenbezogener Datenwert, unabhängig von nationalen Gesetzen. Was Cookies angeht, ist die Sache noch einfacher: Es ist egal, ob in den Cookies personenbezogene Daten oder dumme Daten gespeichert sind. Sobald ein Cookies nicht erforderlich ist, bedarf es einer Einwilligung. Siehe § 25 TTDSG. Laut Art. 13 DSGVO sind alle Empfänger und Verarbeitungszwecke zu nennen. Wie der EuGH im Urteil vom 01.10.2019 (Az.: C-673/17, „Planet49“) feststellte, müssen für Cookies nicht nur deren Namen und Lebensdauern, sondern auch deren Zwecke angegeben werden. Sollte die Auskunftsantwort nicht eingehen oder zu schwach ausfallen, empfehle ich jedem, eine Klage vor einem Amtsgericht anzustrengen. Den Kostenvorschuss dafür bekommen wir zusammen! Der Verlierer zahlt nachträglich die Rechnung.
Die Webseiten, für die der Generator ein spezielles Auskunftsgesuch erzeugen kann, boten mit Stand 11.11.2022 Anlass zur Sorge. Daher wurden sie in den Generator aufgenommen. Die Liste der Websites wird immer wieder mal ergänzt. Schreiben Sie gerne einen Kommentar mit Anregungen.
Kernaussagen dieses Beitrags
Ein Generator erstellt individuelle Auskunftsanfragen für Webseiten, die Datenschutz nicht ausreichend beachten.
Nutzer können damit ihre Rechte nach der DSGVO geltend machen und Informationen über verarbeitete Daten erhalten.
Der Generator bietet vorgefertigte Texte für bekannte Webseiten oder einen allgemeinen Text für andere.
Ein Generator erstellt individuelle Datenschutzanfragen.
Nutzer können damit ihre Rechte nach der DSGVO geltend machen.
Mit dem Generator kann man ein Auskunftsgesuch an Webseiten erstellen.
Man kann eine Kalendererinnerung herunterladen, um das Fristende des Auskunftsgesuchs im Auge zu behalten.
Bei Problemen mit der Auskunftsantwort empfiehlt es sich, Klage vor Gericht einzureichen.
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die 
Problematisch dürfte sein, dass sich die Einwilligungen sowohl auf die Verarbeitung durch den Websitebetreiber als auch durch die Drittanbieter beziehen. Das Auskunftsrecht muss dagegen einzeln gegenüber jedem Verantwortlichem ausgeübt werden und bezieht sich so nur auf den Websitebetreiber bzw. den Übermittlungsvorgang an die Drittanbieter in gemeinsamer Verantwortlichkeit, aber eben nicht auf die Verarbeitung durch die Drittanbieter selbst. Anders würde sich das nur im Fall der Auftragsverarbeitung verhalten, welche bei den Werbenetzwerken nicht vorliegt. Ein wesentlicher Erkenntnisgewinn wäre auch mit einer korrekt beantworteten Auskunft daher leider nicht zu erwarten… 🙁
Ob Einwilligungen, die so eingeholt werden, tatsächlich wirksam sind, ist eine andere Frage.
Die gemeinsame Verantwortlichkeit besteht allerdings auch dann, wenn der Website-Betreiber, der ein Plugin einbindet, weiß (oder wissen kann), dass ihm durch das Einbinden des Plugins ein Vorteil entstehen kann. Siehe EuGH-Urteil zum Facebook Social Media Plugin für Webseiten (Urt. vom 29.07.2019 – C‑40/17 – Fashion ID, Urteilstext zu finden: https://dr-dsgvo.de/wichtige-urteile-zur-dsgvo/).
Anders – also so, wie Sie schreiben – wäre es möglicherweise, wenn jemand ein Bild von einer URL einbindet (statt es lokal zu laden) und der Bildbereitsteller (oft ungewollt) gar keine Datenverarbeitung zugunsten des Bildeinbinders vornimmt. Wenn Sie ein Bild von meiner Website einbinden, wäre so ein Fall gegeben.
Die gemeinsame Verantwortlichkeit bezieht sich allerdings nicht mehr auf die erst nach der Übermittlung erfolgende Verarbeitung durch den Drittanbieter, sofern der Websitebetreiber keinen Einfluss auf diese hat, siehe Rn. 74 ff. des Urteils.
In Rn. 74 des Urteils steht, dass die Website-Betreiberin nicht verantwortlich für Vorgänge ".. für die sie weder die Zwecke noch die Mittel festlegt, …"
Da das FB Plugin aber zweckdienlich für den Website-Betreiber ist, und zwar auch, nachdem FB mit der Datenverarbeitung begonnen hat (nämlich zugunsten des Website-Betreibers), liegt eben eine gemeinsame Verantwortlichkeit vor.
Ansonsten könnte man einfach einen Auftragsmörder beauftragen (ohne Auftrag schriftlich zu fixieren) und wäre fein raus.
Bei Google Analytics ist es ebenso eindeutig. Hinzu kommt nämlich, dass der Website-Betreiber die Ergebnisse der Datenverarbeitung präsentiert bekommt: bei GA im Dashboard, bei FB über Analyse-Ergebnisse und Lookalike Targets. Auch die Weiternutzung dieser Daten ist teils explizit vorgesehen, etwa bei Retargeting-Plugins.
Natürlich ist also der Website-Betreiber erster Verantwortlicher für die Schweinereien, die auf seine Veranlassung hin ohne Rechtsgrundlage stattfinden. Erst recht gilt dies, wenn ein AVV mit Google o.ä. abgeschlossen wurde (was bei GA immer der Fall sein dürfte). Umgekehrt: Wenn es stimmen würde, dass der Website-Betreiber fein raus wäre bei der Datenverarbeitung ab dem Punkt, ab dem der Plugin-Anbieter übernimmt, dann stellt sich die Frage, warum es überhaupt AVVs gibt?
> Umgekehrt: Wenn es stimmen würde, dass der Website-Betreiber fein raus wäre bei der Datenverarbeitung ab dem Punkt, ab dem der Plugin-Anbieter übernimmt, dann stellt sich die Frage, warum es überhaupt AVVs gibt?
Weil zwischen Auftragsverarbeitung, gemeinsamer Verarbeitung und Verarbeitung durch Dritte unterschieden werden muss. Dabei ist ein Statistiktool natürlich anders einzuordnen als ein selbstständiger Werbevermarkter. Zudem muss ein Lebenssachverhalt in die einzelnen Verarbeitungsvorgänge aufgesplittet werden, die in unterschiedliche Kategorien fallen können.
Das mag sein. Allerdings hatte selbst der EuGH festgestellt (ich meine im Fashion-ID Urteil), dass eine gemeinsame Verantwortlichkeit vorliegt, wenn ein Plugin in dem Wissen eingebunden wird, dass damit p.b.Daten erhoben zugunsten des Plugin-Anbieters werden – und auch zum möglichen Nutzen des Plugin-Einbinders).
Bitte begreifen Sie doch nicht jede juristische Darstellung als Angriff, sondern als Anregung zur Horizonterweiterung. Das Urteil des EuGH hat nicht nur eine einzige Aussage. So interessant und wertvoll viele der Blogbeiträge sind, ist dem anderen Kommentator leider zuzustimmen, dass bei juristischen Themen mitunter "Bullshit" herauskommt. Konstruktive Kommentare regelmäßig als Datenschutzkritik zu betrachten, wird deren Inhalt und Intention meist nicht gerecht.
>> Antwort hier statt in eigenem Kommentar, da Maximum der Gliederungstiefe der Kommentare erreicht:
Meine vorige Antwort war unaufgeregt. Wenn jemand angegriffen ist, dann sind es betroffene Personen einschließlich mir.
Wenn jemand meine Daten an Stelle X weitergibt, dann können daraus Probleme entstehen, die ohne diese Weitergabe objektiv nicht existieren und über die man dann auch nicht hätte sprechen müssen. Gerne können wir über konkrete Gegebenheiten (=konkrete Tools und Plugins auf Webseiten) sprechen, um herauszufinden, wie die Sachlage sein könnte.
Wer Plugins bestimmter amerikanischer Internetkonzerne einsetzt, macht das jedenfalls "nur", weil er/sie sich davon Vorteile erhofft. Oft kommt dann noch der objektiv mögliche Vorteil über den "Round trip" hinzu (Plugin-Anbieter erhält Nutzerdaten, verwertet diese (rechtswidrig) und begünstigt mit dem Ergebnis den Plugin-Einbinder.