Komm.ONE verstößt gegen die DSGVO

Hallo,

ich war gerade mal wieder auf der Webseite meiner Stadt und musste feststellen:
Noch bevor ich beim Cookiehinnweis auf ablehnen klicken kann, werden externe Drittanbieter Inhalte geladen (statistik.kivbf.de)

Auch nach Klicken auf ablehnen wird noch nachgeladen.

Ist natürlich bei den meisten Webseiten so, dass gegen die DSGVO verstoßen wird, aber zumindest auf Webseiten der öffentlichen Hand sollte das nicht der Fall sein.

Ich habe dann mal eine Mail an datenschutz@domain_meiner_stadt.de geschickt:

Sehr geehrte Damen und Herren,

ich weise Sie hiermit darauf hin, dass die Webseite der Stadt *** unter https://www.***.de meines Erachtens gegen die DSGVO verstößt.

Sobald man die Webseite im Browser aufruft und noch bevor man etwas ablehnen oder seine Browsereinstellungen anpassen kann, werden externe Tracker in Form von Statistik-Tools eingebunden (statistik.kivbf.de).

Siehe Screenshot im Anhang.

Selbst das Ablehnen im Hinweisbanner ändert daran nichts.

Ich fordere Sie auf, dieses Verhalten der Webseite der Stadt *** fristgerecht zu ändern, oder mir die Rechtmäßigkeit dieser Statistikerhebung und dieses Trackings nachzuweisen.

Auf die Mail an datenschutz@***.de kam eine automatische Antwort von Datenschutzbeauftragte@komm.one zurück.

Offensichtlich wurde der Datenschutz an Komm.ONE ausgelagert.

Da auch die Webseite „powered by Komm.ONE“ ist, düfte das sehr viele Städte und Gemeinden in Baden-Württemberg betreffen.

Vielleicht mal bei der eigenen Stadt nachschauen…

Edit: Und Druck machen, damit sich bei den Verantworlichen bei dem Saftladen zumindest beim Datenschutz mal was bewegt.

Viele Grüße
Steffen

meinestadt.de ist eine öffentliche Plattform für Werbung und Events in vielen Städten. Es ist kein offizielles Angebot der Kommunen.

Hallo,

ok, dann war das ein etwas unbedacht gewählter Platzhalter für den tatsächlichen Namen der Stadt :wink:

Ändere ich gleich.

Viele Grüße
Steffen

Hallo,

Noch 2 Stichproben:

Nachbarstadt, auch Webseite bei/von Komm.ONE

Dasselbe in grün. Hier sogar noch AmazonAWS :see_no_evil:

Hingegen ist die Webseite der Stadt Radolfzell vorbildlich - keine externen Inhalte. Die nutzen aber auch nicht Komm.ONE

Ergo: Wie vermutet und eigentlich auch nicht anders zu erwarten ein Problem des Saftladens Komm.ONE in Baden-Württemberg

Viele Grüße
Steffen

ok, dann war das ein etwas unbedacht gewählter Platzhalter für den tatsächlichen Namen der Stadt

meinestadt.example.com

Die Website meiner Stadt (www.ettlingen.de) ist auch bei Komm.ONE, ich kann nichts von AWS erkennen. Laut Netzwerkverbindungen vom Firefox wird keinerlei externe Datenverbindung aufgebaut, alle Verbindungen gehen auf ettlingen.de
Übrigens ist kivbf Punkt de ganz offensichtlich ebenfalls ein Komm.ONE Server… wenn man das im Browser aufruft kommt nämlich der Komm.ONE Webauftritt

Hallo,

ja, das ist auch Komm.ONE

Offensichtlich verhalten sich nicht alle Webseiten bei denen gleich.
Hängt vielleicht von der Geneinde ab, was die „will“.

Ich finde es jedenfalls nicht vorbildlich, wenn bei Webseiten der öffentlichen Hand Tracker mitlaufen.

Und AWS geht gar nicht.

Viele Grüße
Steffen

Also ich habe mir jetzt über Google mal weitere Komm.ONE-Webauftritte rausgesucht, z.b. Stadt Kehl oder Stadt Rosenfeld. auch hier werden abgesehen vom Cookie-Tool was über einen Komm.ONE Server aufgerufen wird, keine weiteren externen Datenverbindungen geöffnet.

Würde mich nun doch schon interessieren bei welchen beiden Städten du da AWS gefunden hast?

Hallo,

Viele Grüße
Steffen

Salut,
mglw. eine ganz doofe Fragen: woran erkenne ich die Verwendung von AWS ?

Gruß
Sascha

Hallo Sascha,

am Einfachsten sieht man das mit einem Addon im Browser, das anzeigt, wohin die im Tab angezeigte Seite Verbindungen aufbaut.

Z.B. von Duckduckgo gibt’s so was.

Viele Grüße
Steffen

Habe mir singen.de gerade angeschaut.
Laut Entwicklerwerkzeuge vom Firefox (geht auch ohne add ons, im Firefox z. B. f12, dann auf Netzwerkanalyse ) wird dort keine Datenverbindung zur AWS aufgebaut.
Welches war die zweite Stadt?

Habe es gerade mal mit dem DuckDuckgo Addon getestet, kannte ich bisher noch nicht. Aber auch das zeigt mir bei Singen nur grüne Haken an!
16770207264684560517708801963625|236x500

Hallo John,

dann haben sie es auf meine Mail hin geändert, ohne mir zu antworten.

Viele Grüße
Steffen

Naja, bei meiner Heimatgemeinde Forst(Baden) wird nicht mal nach Cookies gefragt und piwik.js von Komm.One einfach nachgeladen. Interessiert ja niemanden… Welche rechtliche Konsequenzen kann das eigentlich haben für eine Kommune?

Hallo,

ich kenne die Konsequenzen für Verstöße gegen die DSGVO nicht.

Ist auch sicher individuell von Fall zu Fall zu beurteilen und kein Bußgeldkatalog wie bei der StVO.

Klar interessiert Datenschutz eh fast niemanden - leider. Grund genug, selbt immer wieder zu sensibilisieren, indem man Verstöße anmahnt.

Viele Grüße
Steffen

Lass mal nach Bussgeld sortieren.

Gruss Harry

Wenn ich mich richtig erinnere müssen öffentliche Stellen bei Verstößen keine Bußgelder zahlen.