Für verpflichtende Kund_innenkonten gebe es keine Rechtsgrundlage. Zur Erfüllung eines einzelnen Vertrags im Rahmen einer Erstbestellung sei ein Account nicht nötig, somit könne die Verarbeitung nicht auf Art. 6 Abs. 1 lit. b gestützt werden. Und für eine wirksame Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist eine Freiwilligkeit nötig. Das heiße hier: Die Bestellung von Artikeln müsse auch auf alternativen, gleichwertigen Wegen ohne Account möglich sein. 2/2

(via mastodon.cloud/@ramichaelseidl)

Show thread

In einem neuen Beschluss stellt die (@dsk) klar: Onlinehändler_innen müssen grundsätzlich auch die Bestellung ohne Anlegen eines Accounts (via Gastzugang) erlauben. 1/2

datenschutzkonferenz-online.de

Manche dieser Richtlinien mögen für uns offensichtlich erscheinen. Doch wir haben für jeden einzelnen Fälle von Unternehmen erlebt, die das anders gesehen haben und daher uns oder unseren Nutzer_innen die Rechte verwehrt haben.

Mit dem offiziellen Richtlinien vom EDSA habt Ihr für solche Fälle jetzt ein super Argument in der Tasche, mit dem Ihr Eure Rechte hoffentlich doch noch durchsetzen könnt.

Wir sagen danke an den EDSA und die Aufsichtsbehörden, die sich für unsere Rechte einsetzen! 7/7

Show thread

Bei „exzessiven [insbesondere häufig wiederholten] Anträgen“ dürfen Unternehmen eine Gebühr verlangen oder die Bearbeitung verweigern (Art. 12 Abs. 5 DSGVO). Das erleben wir zum Glück sehr selten.

Der EDSA stellt jetzt klar, dass der erlaubte Abstand zwischen Anfragen abhängig von der Situation ist. Ändern sich die Daten, die ein Unternehmen sammelt, häufig (z. B. bei Social-Media-Plattformen oder auch Auskunfteien), dürft Ihr auch häufiger Anfragen stellen, ohne dass die exzessiv wären. 6/7

Show thread

Manchmal bieten Unternehmen ihre Dienste zwar in vielen Sprachen an, antworten auf Anfragen aber nur auf Englisch. Die sagt aber, dass die Antwort in „verständlicher und leicht zugänglicher Form“ zu erfolgen hat (Art. 12 Abs. 1 DSGVO).

Laut dem EDSA heißt das, dass Unternehmen auch in der entsprechenden Sprache antworten müssen, wenn sie ihre Dienste in einem Land anbieten. 5/7

Show thread

Ein weiterer häufiger Streitpunkt: Unternehmen müssen Euch für Anfragen natürlich eindeutig identifizieren können. Dafür dürfen aber nur im nötigen Maße Daten verlangt werden.

Wenn Ihr z. B. einen Account habt, soll die Identifizierung darüber stattfinden.

Ausweisdokumente dürfen hingegen nur in den wenigsten Fällen verlangt werden.

Und falls ein Unternehmen gar nicht Eure Identität kennt, sondern Euch nur bspw. über Cookie-IDs identifiziert, genügen diese auch für eine Auskunftsanfrage. 4/7

Show thread

Manchmal verlangen Unternehmen auch, dass Ihr angebt, an welchen Daten Ihr konkret interessiert seid, wenn sie viele Daten zu Euch speichern.

In solchen Fällen sollen Unternehmen Euch dann helfen, indem sie konkret angeben, welche Arten von Daten sie zu Euch sammeln.

Und die Richtlinien sagen klar, dass Euer Auskunftsrecht auch in solchen Fällen nicht eingeschränkt werden darf: Ihr dürft auch antworten, dass Ihr *alle* Daten haben möchtet. 3/7

Show thread

Die Richtlinien klären einige Unklarheiten und Uneinigkeiten, die wir in der Vergangenheit mit Unternehmen erlebt haben.

So dürfen Unternehmen nicht vorschreiben, wie Ihr Anfragen stellt. Ihr könnt Euch z. B. auch einfach an den Kund_innenservice wenden (wir empfehlen trotzdem den Datenschutzkontakt falls vorhanden, in unserer Unternehmensdatenbank findet ihr viele davon: datenanfragen.de/company/).

Ebensowenig dürfen Euch Unternehmen zwingen, bestimmte Formulare oder Online-Tools zu nutzen. 2/7

Show thread

Der Europäische Datenschutzausschuss (EDSA) hat neue Richtlinien zum Auskunftsrecht nach der (edpb.europa.eu/system/files/20) veröffentlicht. Diese Richtlinien sollen Klarheit darüber schaffen, wie Unternehmen mit Auskunftsanfragen umzugehen haben.

Wir haben die Richtlinien für Euch gelesen und eine Stellungnahme (static.dacdn.de/docs/edpb-cons) dazu beim EDSA eingereicht. Erfreulich: Die Richtlinien sind sehr verbraucher_innenfreundlich! Einige Auszüge wollen wir Euch in diesem Thread vorstellen. 1/7

Bald ist wieder Oktober und damit Zeit fürs . Auch in diesem Jahr bekommst Du von uns wieder Sticker für Beiträge zu unserem Projekt. Und für die 10 besten Beiträge gibt es sogar ein T-Shirt.

Mach mit – wir freuen uns auf Deine PRs!

datenanfragen.de/blog/hacktobe

Recherchen des basierend auf -Anfragen zeigen, dass Fahrer_innen umfangreich überwacht.

Über unsere Seite können Betroffene einfach selbst die zu ihnen gespeicherten Trackingdaten anfragen.
datenanfragen.de/act/lieferand

Über solicituddedatos.es/ ist unsere Webseite jetzt auch Spanisch verfügbar. Das ist schon unsere fünfte Sprache.

Wir freuen uns, die damit noch mehr Menschen zugänglich machen zu können.

Unternehmen dürfen für -Anfragen keine Unterschrift verlangen. Dank einer erfolgreichen Beschwerde macht die ABIS GmbH, eine Adressmanagement-Tochter der Deutschen Post und Bertelsmann, das jetzt auch nicht mehr. Das zeigt: Beschweren lohnt sich.

datenanfragen.de/blog/abis-unt

Sachen gibt’s: @baltpeter stellt eine -Anfrage an @microsoft. Die Antwort wird von Outlook als Spam erkannt und nach 10 Tagen kommentarlos gelöscht.

Ein paar Tage später fragt @microsoft, warum es denn keine Rückmeldung gab…

Zwei unserer Mitglieder haben mit der bei der Gutschein-Erweiterung Honey ihre Daten angefragt. Unsere Auswertung der Antworten zeigt, dass Honey entgegen der eigenen Angaben Browser-Verlaufsdaten sammelt. Deshalb haben wir Beschwerde eingelegt.

datenanfragen.de/blog/datensam

Es ist mal wieder so weit: Zeit für das ! Wir freuen uns sehr, auch in diesem Jahr wieder dabei zu sein.

Wer etwas zum Projekt beiträgt, bekommt ein Sticker-Set geschenkt. Zusätzlich verlosen wir zehn T-Shirts für die besten Beiträge.

datenanfragen.de/blog/hacktobe

RT @freiheitsrechte
Herzlichen Glückwunsch an @NOYBeu und @maxschrems - das ist ein gewaltiger Sieg für und in der und eine klare Absage an grundrechtswidrige . Wieder einmal hat ein strategischer Prozess gestärkt. 🥳 💪 twitter.com/NOYBeu/status/1283

Eigentlich wollten wir den Vortrag auch zu @YouTube hochladen, aber da wurden wir quasi direkt und ohne Angaben von Gründen gesperrt. :/ Wir geben unseres Bestes, das noch nachzureichen, können aber leider nichts versprechen.

Show thread

Die Aufzeichnung von Lorenz' Vortrag beim Open Knowledge Lab Berlin (@codeforbe) ist jetzt online. Leider hatten wir einige technische Probleme, weshalb die Aufzeichnung nicht perfekt ist. Wir haben aber Untertitel hinzugefügt, die hoffentlich helfen.
datenanfragen.de/verein/event/

Show older
Mastodon

The original server operated by the Mastodon gGmbH non-profit