Komm.ONE verstößt gegen die DSGVO

crazy-to-bike · 19. Februar 2023 um 10:24

Hallo,

ich war gerade mal wieder auf der Webseite meiner Stadt und musste feststellen:
Noch bevor ich beim Cookiehinnweis auf ablehnen klicken kann, werden externe Drittanbieter Inhalte geladen (statistik.kivbf.de)

Auch nach Klicken auf ablehnen wird noch nachgeladen.

Ist natürlich bei den meisten Webseiten so, dass gegen die DSGVO verstoßen wird, aber zumindest auf Webseiten der öffentlichen Hand sollte das nicht der Fall sein.

Ich habe dann mal eine Mail an datenschutz@domain_meiner_stadt.de geschickt:

Sehr geehrte Damen und Herren,

ich weise Sie hiermit darauf hin, dass die Webseite der Stadt *** unter https://www.***.de meines Erachtens gegen die DSGVO verstößt.

Sobald man die Webseite im Browser aufruft und noch bevor man etwas ablehnen oder seine Browsereinstellungen anpassen kann, werden externe Tracker in Form von Statistik-Tools eingebunden (statistik.kivbf.de).

Siehe Screenshot im Anhang.

Selbst das Ablehnen im Hinweisbanner ändert daran nichts.

Ich fordere Sie auf, dieses Verhalten der Webseite der Stadt *** fristgerecht zu ändern, oder mir die Rechtmäßigkeit dieser Statistikerhebung und dieses Trackings nachzuweisen.

Auf die Mail an datenschutz@***.de kam eine automatische Antwort von Datenschutzbeauftragte@komm.one zurück.

Offensichtlich wurde der Datenschutz an Komm.ONE ausgelagert.

Da auch die Webseite „powered by Komm.ONE“ ist, düfte das sehr viele Städte und Gemeinden in Baden-Württemberg betreffen.

Vielleicht mal bei der eigenen Stadt nachschauen…

Edit: Und Druck machen, damit sich bei den Verantworlichen bei dem Saftladen zumindest beim Datenschutz mal was bewegt.

Viele Grüße
Steffen

Natureshadow · 19. Februar 2023 um 10:44

meinestadt.de ist eine öffentliche Plattform für Werbung und Events in vielen Städten. Es ist kein offizielles Angebot der Kommunen.

crazy-to-bike · 19. Februar 2023 um 10:50

Hallo,

ok, dann war das ein etwas unbedacht gewählter Platzhalter für den tatsächlichen Namen der Stadt

Ändere ich gleich.

Viele Grüße
Steffen

crazy-to-bike · 19. Februar 2023 um 11:16

Hallo,

Noch 2 Stichproben:

Nachbarstadt, auch Webseite bei/von Komm.ONE

Dasselbe in grün. Hier sogar noch AmazonAWS

Hingegen ist die Webseite der Stadt Radolfzell vorbildlich - keine externen Inhalte. Die nutzen aber auch nicht Komm.ONE

Ergo: Wie vermutet und eigentlich auch nicht anders zu erwarten ein Problem des Saftladens Komm.ONE in Baden-Württemberg

Viele Grüße
Steffen

Natureshadow · 19. Februar 2023 um 11:19

ok, dann war das ein etwas unbedacht gewählter Platzhalter für den tatsächlichen Namen der Stadt

meinestadt.example.com …

John · 21. Februar 2023 um 10:02

Die Website meiner Stadt (www.ettlingen.de) ist auch bei Komm.ONE, ich kann nichts von AWS erkennen. Laut Netzwerkverbindungen vom Firefox wird keinerlei externe Datenverbindung aufgebaut, alle Verbindungen gehen auf ettlingen.de
Übrigens ist kivbf Punkt de ganz offensichtlich ebenfalls ein Komm.ONE Server… wenn man das im Browser aufruft kommt nämlich der Komm.ONE Webauftritt

crazy-to-bike · 21. Februar 2023 um 12:31

Hallo,

ja, das ist auch Komm.ONE

Offensichtlich verhalten sich nicht alle Webseiten bei denen gleich.
Hängt vielleicht von der Geneinde ab, was die „will“.

Ich finde es jedenfalls nicht vorbildlich, wenn bei Webseiten der öffentlichen Hand Tracker mitlaufen.

Und AWS geht gar nicht.

Viele Grüße
Steffen

John · 21. Februar 2023 um 14:12

Also ich habe mir jetzt über Google mal weitere Komm.ONE-Webauftritte rausgesucht, z.b. Stadt Kehl oder Stadt Rosenfeld. auch hier werden abgesehen vom Cookie-Tool was über einen Komm.ONE Server aufgerufen wird, keine weiteren externen Datenverbindungen geöffnet.

Würde mich nun doch schon interessieren bei welchen beiden Städten du da AWS gefunden hast?

crazy-to-bike · 21. Februar 2023 um 16:37

Hallo,

Viele Grüße
Steffen

Sascha · 21. Februar 2023 um 16:43

Salut,
mglw. eine ganz doofe Fragen: woran erkenne ich die Verwendung von AWS ?

Gruß
Sascha

crazy-to-bike · 21. Februar 2023 um 22:49

Hallo Sascha,

am Einfachsten sieht man das mit einem Addon im Browser, das anzeigt, wohin die im Tab angezeigte Seite Verbindungen aufbaut.

Z.B. von Duckduckgo gibt’s so was.

Viele Grüße
Steffen

John · 21. Februar 2023 um 23:03

Habe mir singen.de gerade angeschaut.
Laut Entwicklerwerkzeuge vom Firefox (geht auch ohne add ons, im Firefox z. B. f12, dann auf Netzwerkanalyse ) wird dort keine Datenverbindung zur AWS aufgebaut.
Welches war die zweite Stadt?

John · 21. Februar 2023 um 23:06

Habe es gerade mal mit dem DuckDuckgo Addon getestet, kannte ich bisher noch nicht. Aber auch das zeigt mir bei Singen nur grüne Haken an!
16770207264684560517708801963625|236x500

crazy-to-bike · 21. Februar 2023 um 23:20

Hallo John,

dann haben sie es auf meine Mail hin geändert, ohne mir zu antworten.

Viele Grüße
Steffen

Bellm · 22. Februar 2023 um 21:23

Naja, bei meiner Heimatgemeinde Forst(Baden) wird nicht mal nach Cookies gefragt und piwik.js von Komm.One einfach nachgeladen. Interessiert ja niemanden… Welche rechtliche Konsequenzen kann das eigentlich haben für eine Kommune?

crazy-to-bike · 22. Februar 2023 um 22:22

Hallo,

ich kenne die Konsequenzen für Verstöße gegen die DSGVO nicht.

Ist auch sicher individuell von Fall zu Fall zu beurteilen und kein Bußgeldkatalog wie bei der StVO.

Klar interessiert Datenschutz eh fast niemanden - leider. Grund genug, selbt immer wieder zu sensibilisieren, indem man Verstöße anmahnt.

Viele Grüße
Steffen

irrlicht · 23. Februar 2023 um 07:11

Lass mal nach Bussgeld sortieren.

Gruss Harry

MirDochEgal · 23. Februar 2023 um 08:48

Wenn ich mich richtig erinnere müssen öffentliche Stellen bei Verstößen keine Bußgelder zahlen.