Wie in Hamburg verfahren wird, sieht man ja auch beim FSW...
Druckbare Version
Wie in Hamburg verfahren wird, sieht man ja auch beim FSW...
Man lese und staune:
Quelle: 29. Tätigkeitsbericht Datenschutz 2020 des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, S. 24)
In 2021 gingen bebi der Hamburgischen Behörde 4003 schriftliche Anfragen ein. 2770 davon waren Beschwerden (=69%).
Legt man diese 4003 als Basis zugrunde, dann hat jeder der 33 tätigen Sachbearbeiter gerundet 122 Anfragen zu bearbeiten gehabt. Dies entspricht 1 Eingabe alle 2 Werktage. Weshalb dann nicht innerhalb 24-Stunden-Frist eine Eingangsbestätigung an den Beschwerdeführer und eine Stellungnahmeaufforderung an die verantwortliche Stelle versandt werden kann, ist unverständlich. Zumal es i.d.R. vorgefertigte Standard-Schreiben sind.
Landesbeauftragte für Datenschutz in Niedersachsen
Auf zwei Eingaben von mir
Niedersachsen i.S. i2search Media Isabell Roggenkämper (Branchenbuch-Spam) (Az. LfD5.16-56511-240/2022)
Niedersachsen i.S. Nestor Consulting GmbH (Krankenkassen-Cold-Calls) (Az. LfD5.16-51111-237/2022)
wurden die beiden Unternehmen im Sommer 2022 durch den zuständigen Sachbearbeiter "sensibilisiert". Und anschliessend die Verfahren beendet. In der Einstellungsmitteilung wurden Aktenzeichen und Firmennamen bunt durcheinandergewürfelt, was eine eindeutige Zuordnung unmöglich machte.
Auf meinen diesbezüglichen Hinweis vom 16.09.2022 und die Mitteilung, dass beide Unternehmen trotz "Sensibilisierung" keine Auskunft erteilt haben, folgt Funkstille.
Mein Akteneinsichtsgesuch löst den Versuch aus, dies mit fadenscheinige Argumenten zu verhindern. Mein Schreiben vom 16.09.2022 ist in beiden Akten nicht auffindbar. Interne Recherche nach dessen Verbleib läuft angeblich.
Lese ich das richtig, dass in 2021 ganze 49 Webangebote in 11 Bundesländern geprüft wurden? Und durch die Länderzuständigkeit hatte jedes der 11 Bundesländer ganze unerhörte 4,45 Webseiten zu prüfen? Also monatlich 0,37 Webangebote und umgerechnet je Quartal ca. 1 Webangebot?
Kann es sein, dass die Dezentralisierung des Datenschutzes in DE als Pensionsfond mit betreuter Pensionärsanimation zu verstehen ist? Wird hier ein neuartiges Ruhestandsmodell getestet, bei dem Pensionszahlungen als Löhne und Gehälter kaschiert werden? Ein neues Pensionskassen-Entlastungskonzept?
Sollen evtl. nach Ablauf der Testphase pensionierte Beamte alle Posten in den Landesdatenschutzbehörden besetzen und hier unter Vorspiegelung einer Amtstätigkeit ihre Ruhegehälter beziehen?
Quelle: 27. Tätigkeitsbericht der Landesbeauftragten für den Datenschutz Niedersachsen 2021
Cookie Prüfungen sind eben einfacher als schwerwiegendere Datenschutzverstösse zu bearbeiten. Und die Prrüfung eines Cookie Banners braucht viel Ruhe, intensive Arbeit und Fachwissen *Ironie aus*
So ironisch ist das gar nicht, wie die Berliner Beauftragte bzw. ihre Mitarbeiterin Frau Dr. M. beweist:
Beigefügt war dem Schreiben ein Merkblatt über meine Rechte.
Ich muss die Dame wohl ein wenig fortbilden:
Darf ich diese Fortbildung mit einer Kostennote versehen?Zitat:
Az. 521.17262.2
Sehr geehrte Frau Dr. M.,
Ihr Schreiben vom 08.05.2023 ist bei mir eingegangen und löste leichte Verwunderung aus.
Bitte erklären Sie mir, was an der Formulierung
Bis zum heutigen Tag ist eine Auskunftserteilung nicht erfolgt
nicht verständlich ist. Welche weiteren Belege für einen Verstoss gegen die Vorgaben des Art. 15 DS-GVO benötigen Sie ausser meiner Erklärung, dass die Auskunft (im Übrigen bis zum heutigen Tag) nicht erteilt worden ist?
Die von Ihnen erwähnte Monatsfrist war bereits zum Zeitpunkt meiner Beschwerde bei Ihrer Behörde abgelaufen, was durch die beigefügten Dokumente belegt worden ist.
Ihre Aussage, eine Bearbeitung als persönliche Beschwerde setze voraus, dass ein datenschutzrechtlicher Verstoss bei der Verarbeitung meiner personenbezogenen Daten durch mich dargelegt werden müsse, entbehrt jeglicher Grundlage. Die DS-GVO räumt mit Art. 15 jedem Unionsbürger ein bedingungsloses Recht auf Auskunft ein. Dies setzt ausdrücklich KEINE vorausgegangene Verarbeitung personenbezogener Daten voraus, sondern dient dem Zweck zu erfahren, ob und ggfs. welche personenbezogene Daten verarbeitet werden. Dies ist eindeutig und nicht fehlinterpretierbar in Art. 15 Abs. 1 Satz 1 DS-GVO geregelt. Sofern keine Speicherung und/oder Verarbeitung stattfindet, so ist auch dies zu beauskunften (sog. Negativauskunft).
Demzufolge räumt die DS-GVO jedem Unionsbürger auch ein bedingungsloses* Recht auf Bearbeitung einer Beschwerde durch die zuständige Datenschutzbehörde wegen eines Verstosses gegen die Auskunftspflicht eines Verantwortlichen ein. (*Die einzige Bedingung ist, dass ein Verstoss gegen die DS-GVO vorliegen muss, was hier eindeutig gegeben ist.)
Hinsichtlich Ihres Merkblattes über die mir zustehenden Rechte:
1. Mein Recht auf Auskunft über meine Daten habe ich bei der datenverarbeitenden Stelle wahrzunehmen versucht. Dies habe ich Ihnen mit Schreiben vom 20.04.2023 dargelegt und durch Übersendung einer Kopie meiner diesbezüglichen Anfrage an die betreffende Versicherungsagentur belegt. Dass dieses Auskunftsersuchen auch beim Empfänger angekommen ist, wurde ebenfalls belegt.
Diesbezüglich weise ich Sie darauf hin, dass das durch Sie verwendete Merkblatt einen gravierenden Fehler aufweist: gem. Art. 15 DS-GVO besteht die Pflicht zur Auskunftserteilung nicht für datenverarbeitende Stellen, sondern für (für den Datenschutz) verantwortliche Stellen.
2. Mein Recht auf Beschwerde habe ich mit meinem an Sie gerichteten Schreiben vom 20.04.2023 ebenfalls wahrzunehmen versucht.
3. Weitere Rechtsmöglichkeiten sind mir durchaus bekannt. Ich habe von Ihnen nicht verlangt, mich in über das Ihren Aufgabenbereich übersteigendem Masse in privat- oder strafrechtlichen Rechtsangelegenheiten zu beraten oder zu vertreten.
Ich gehe davon aus, dass die Angelegenheit nun zügig und den Vorgaben der Richtlinie entsprechend fristgemäss bearbeitet wird. Bitte vermeiden Sie Hinweise auf eine möglicherweise längere Bearbeitungsdauer auf Grund personeller, technischer oder sonstiger Engpässe. Dies würde unweigerlich zu einer Beschwerde bei der EU-Kommission wegen des Verstosses der Bundesrepublik gegen die Vorgaben des Art. 52 DS-GVO sowie die Charta der Grundrechte der Europäischen Union führen, der zufolge jedem Bürger das Recht auf eine gute Verwaltung zusteht (Art. 41), wozu auch Anfragen und Eingaben "innerhalb einer angemessenen Frist behandelt werden". Die Charta gilt "für die Organe, Einrichtungen und sonstigen Stellen der Union [...] und für die Mitgliedsstaaten ausschliesslich bei der Durchführung des Rechts der Union" (Art. 51). Bei der DS-GVO handelt es sich eindeutig um harmonisiertes EU-Recht; daher sind die Vorgaben, insbesondere die Regelungen zum "good administrative behaviour" direkt auf die Landesdatenschutzbehörde des Landes Berlin anwendbar.
Mit freundlichen Grüssen
Nach meinem Eindruck verfährt man in Berlin so, um jedem Beschwerdeführer deutlich zu machen, dass es keinen Sinn macht, sich zu beschweren.
Ich habe kürzlich eine Antwort auf eine Beschwerde gegen Stayfriends von vor 2 Jahren erhalten. Ich hatte geschildert, dass Stayfriends systematisch die datenschutzrechtlichen Bestimmungen umgehe. Jetzt hat man mir mitgeteilt, man habe Stayfriends auf die entsprechenden Datenschutzbestimmungen hingewiesen. Die kennt Stayfriends aber besser als die Behörde in Berlin. Stayfriens wird auch von einer namhaften Brerliner Kanzlei vertreten. Ich habe das dortige laute Lachen über die mehreren hundert Kilometer gehört,.
Ist Frau Dr. M. überhaupt Juristin?