Für verpflichtende Kund_innenkonten gebe es keine Rechtsgrundlage. Zur Erfüllung eines einzelnen Vertrags im Rahmen einer Erstbestellung sei ein Account nicht nötig, somit könne die Verarbeitung nicht auf Art. 6 Abs. 1 lit. b #DSGVO gestützt werden. Und für eine wirksame Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist eine Freiwilligkeit nötig. Das heiße hier: Die Bestellung von Artikeln müsse auch auf alternativen, gleichwertigen Wegen ohne Account möglich sein. 2/2
(via https://mastodon.cloud/@ramichaelseidlitz/108198741025496794)
In einem neuen Beschluss stellt die #Datenschutzkonferenz (@dsk) klar: Onlinehändler_innen müssen grundsätzlich auch die Bestellung ohne Anlegen eines Accounts (via Gastzugang) erlauben. 1/2
Manche dieser Richtlinien mögen für uns offensichtlich erscheinen. Doch wir haben für jeden einzelnen Fälle von Unternehmen erlebt, die das anders gesehen haben und daher uns oder unseren Nutzer_innen die Rechte verwehrt haben.
Mit dem offiziellen Richtlinien vom EDSA habt Ihr für solche Fälle jetzt ein super Argument in der Tasche, mit dem Ihr Eure Rechte hoffentlich doch noch durchsetzen könnt.
Wir sagen danke an den EDSA und die Aufsichtsbehörden, die sich für unsere Rechte einsetzen! 7/7
Bei „exzessiven [insbesondere häufig wiederholten] Anträgen“ dürfen Unternehmen eine Gebühr verlangen oder die Bearbeitung verweigern (Art. 12 Abs. 5 DSGVO). Das erleben wir zum Glück sehr selten.
Der EDSA stellt jetzt klar, dass der erlaubte Abstand zwischen Anfragen abhängig von der Situation ist. Ändern sich die Daten, die ein Unternehmen sammelt, häufig (z. B. bei Social-Media-Plattformen oder auch Auskunfteien), dürft Ihr auch häufiger Anfragen stellen, ohne dass die exzessiv wären. 6/7
Manchmal bieten Unternehmen ihre Dienste zwar in vielen Sprachen an, antworten auf Anfragen aber nur auf Englisch. Die #DSGVO sagt aber, dass die Antwort in „verständlicher und leicht zugänglicher Form“ zu erfolgen hat (Art. 12 Abs. 1 DSGVO).
Laut dem EDSA heißt das, dass Unternehmen auch in der entsprechenden Sprache antworten müssen, wenn sie ihre Dienste in einem Land anbieten. 5/7
Ein weiterer häufiger Streitpunkt: Unternehmen müssen Euch für Anfragen natürlich eindeutig identifizieren können. Dafür dürfen aber nur im nötigen Maße Daten verlangt werden.
Wenn Ihr z. B. einen Account habt, soll die Identifizierung darüber stattfinden.
Ausweisdokumente dürfen hingegen nur in den wenigsten Fällen verlangt werden.
Und falls ein Unternehmen gar nicht Eure Identität kennt, sondern Euch nur bspw. über Cookie-IDs identifiziert, genügen diese auch für eine Auskunftsanfrage. 4/7
Manchmal verlangen Unternehmen auch, dass Ihr angebt, an welchen Daten Ihr konkret interessiert seid, wenn sie viele Daten zu Euch speichern.
In solchen Fällen sollen Unternehmen Euch dann helfen, indem sie konkret angeben, welche Arten von Daten sie zu Euch sammeln.
Und die Richtlinien sagen klar, dass Euer Auskunftsrecht auch in solchen Fällen nicht eingeschränkt werden darf: Ihr dürft auch antworten, dass Ihr *alle* Daten haben möchtet. 3/7
Die Richtlinien klären einige Unklarheiten und Uneinigkeiten, die wir in der Vergangenheit mit Unternehmen erlebt haben.
So dürfen Unternehmen nicht vorschreiben, wie Ihr Anfragen stellt. Ihr könnt Euch z. B. auch einfach an den Kund_innenservice wenden (wir empfehlen trotzdem den Datenschutzkontakt falls vorhanden, in unserer Unternehmensdatenbank findet ihr viele davon: https://www.datenanfragen.de/company/).
Ebensowenig dürfen Euch Unternehmen zwingen, bestimmte Formulare oder Online-Tools zu nutzen. 2/7
Der Europäische Datenschutzausschuss (EDSA) hat neue Richtlinien zum Auskunftsrecht nach der #DSGVO (https://edpb.europa.eu/system/files/2022-01/edpb_guidelines_012022_right-of-access_0.pdf) veröffentlicht. Diese Richtlinien sollen Klarheit darüber schaffen, wie Unternehmen mit Auskunftsanfragen umzugehen haben.
Wir haben die Richtlinien für Euch gelesen und eine Stellungnahme (https://static.dacdn.de/docs/edpb-consultation-right-of-access.pdf) dazu beim EDSA eingereicht. Erfreulich: Die Richtlinien sind sehr verbraucher_innenfreundlich! Einige Auszüge wollen wir Euch in diesem Thread vorstellen. 1/7
Bald ist wieder Oktober und damit Zeit fürs #Hacktoberfest. Auch in diesem Jahr bekommst Du von uns wieder Sticker für Beiträge zu unserem Projekt. Und für die 10 besten Beiträge gibt es sogar ein T-Shirt.
Mach mit – wir freuen uns auf Deine PRs!
Recherchen des #BR basierend auf #DSGVO-Anfragen zeigen, dass #Lieferando Fahrer_innen umfangreich überwacht.
Über unsere Seite können Betroffene einfach selbst die zu ihnen gespeicherten Trackingdaten anfragen.
https://www.datenanfragen.de/act/lieferando/
Über https://www.solicituddedatos.es/ ist unsere Webseite jetzt auch Spanisch verfügbar. Das ist schon unsere fünfte Sprache.
Wir freuen uns, die #DSGVO damit noch mehr Menschen zugänglich machen zu können.
Unternehmen dürfen für #DSGVO-Anfragen keine Unterschrift verlangen. Dank einer erfolgreichen Beschwerde macht die ABIS GmbH, eine Adressmanagement-Tochter der Deutschen Post und Bertelsmann, das jetzt auch nicht mehr. Das zeigt: Beschweren lohnt sich.
https://www.datenanfragen.de/blog/abis-unterschrift-dsgvo-anfragen/
Sachen gibt’s: @baltpeter stellt eine #DSGVO-Anfrage an @microsoft. Die Antwort wird von Outlook als Spam erkannt und nach 10 Tagen kommentarlos gelöscht.
Ein paar Tage später fragt @microsoft, warum es denn keine Rückmeldung gab…
Zwei unserer Mitglieder haben mit der #DSGVO bei der Gutschein-Erweiterung Honey ihre Daten angefragt. Unsere Auswertung der Antworten zeigt, dass Honey entgegen der eigenen Angaben Browser-Verlaufsdaten sammelt. Deshalb haben wir Beschwerde eingelegt.
Es ist mal wieder so weit: Zeit für das #Hacktoberfest! Wir freuen uns sehr, auch in diesem Jahr wieder dabei zu sein.
Wer etwas zum Projekt beiträgt, bekommt ein Sticker-Set geschenkt. Zusätzlich verlosen wir zehn T-Shirts für die besten Beiträge.
RT @freiheitsrechte
Herzlichen Glückwunsch an @NOYBeu und @maxschrems - das ist ein gewaltiger Sieg für #Datenschutz und #Privatsphäre in der #EU und eine klare Absage an grundrechtswidrige #Überwachung. Wieder einmal hat ein strategischer Prozess #Grundrechte gestärkt. 🥳 💪 https://twitter.com/NOYBeu/status/1283670322101858304
Eigentlich wollten wir den Vortrag auch zu @YouTube hochladen, aber da wurden wir quasi direkt und ohne Angaben von Gründen gesperrt. :/ Wir geben unseres Bestes, das noch nachzureichen, können aber leider nichts versprechen.
Die Aufzeichnung von Lorenz' Vortrag beim Open Knowledge Lab Berlin (@codeforbe) ist jetzt online. Leider hatten wir einige technische Probleme, weshalb die Aufzeichnung nicht perfekt ist. Wir haben aber Untertitel hinzugefügt, die hoffentlich helfen.
https://www.datenanfragen.de/verein/event/okl-berlin-05-2020/
Den vollständigen Bericht gibt es wie immer als PDF zum Herunterladen: https://static.dacdn.de/docs/bericht-2019.pdf
Wir sind der Datenanfragen.de e. V., ein gemeinnütziger Verein, der es sich zur Aufgabe gemacht hat, Dir bei der Ausübung Deines Rechts auf Datenschutz zu helfen.
Impressum: https://www.datenanfragen.de/impressum