16 Bundesländer- 16 Datenschutzbehörden- 16 verschiedene Webseiten

Was mich wundert ist nicht nur das es in der Qualität der Webseiten 16 mal solch drastische Unterschiede in der Qualität und Aktualität der 16 Bundesländer gibt:

In einem eigenen kleinen Vergleichstest fand ich : Bundesländer mit 3 Sprachen , Bundesländer mit 1 Sprache, Barrierefreie Webseiten, Webseiten mit sicherer DE-Mail, Webseiten die als Übermittlungsmethode doch tatsächlich noch FAX anbieten…Eine Behörde die nicht einmal DE-Mail sondern nur einfache Email und FAX anbietet… Anfragen unter dem Hinweis auf " Informationsfreiheit" schlicht unbeantwortet bleiben.

Eines der größten Bundesländer das unter dem Titel “Aktuelles” im März 2021 den Jahresbericht aus dem Jahr 2007 gepostet hatte, ein Bundesland das seit Ende 2020 eine neue Telefonanlage hatte- aber im März 2021 immernoch eine alte Telefonliste… Das sämtliche Endteilnehmer neue Nummern hatten man dort aber die Telefonliste noch von 2018 veröffentlicht hatte sorgte für “Unerreichbarkeit” der Behörde… In einem Brief hieß es: Weshalb Sie mich ( Sachbearbeiter ) telefonisch nicht erreichen können ist mir unbegreiflich… OK- dachte ich, schau mal unter “Aktuelles” dort stand also im März 2021 noch genau die Nummer die auf dem Brief ausgedruckt war…

Anruf bei der Zentrale wo ich nach endlosen Versuchen durchkam: Auf meine Frage warum ich den Teilnehmer nicht erreiche sondern beim Wählen das Freizeichen, das Klingelzeichen und dann nur noch Stille vernehme… O-Ton der wirklich sehr hilfsbereiten und freundlichen Dame der Telefonzentrale: "… wir haben seit Ende 2020 eine komplett neue Telefonanlage, alle Enteilnehmer haben neue Nummern… Als ich ihr sagte das unter Aktuelles und unter der Telefonliste nur die von mir gewählte Nummer stand und der Hinweis das die Telefon- Liste "Stand 2018 " sagte fiel die Dame aus allen Wolken…“Ach du meine Güte … Jetzt weiß ich warum wir seit Wochen von Morgens bis Abends mit Anrufen bombardiert werden…” Warum niemand in der Datenschutzbehörde von XYZ auf die Idee kam diese neue Liste auch zu veröffentlichen war der Dame genauso ein Rätsel wie mir.

Es gibt nichts Gutes außer man tut es.- Ich schrieb an die Pressestelle der Datenschutzbehörde mit der Frage ob es vielleicht möglich sei die Seite Aktuelles samt Telefonliste auf den neunen Stand zu bringen … Ungelogen stand einen Tag später die neue Teleofn- Liste Stand März 2021 unter “Aktuelles” und weil das Jahr 2021 ja schon so lange vorbei ist steht da auch schon der Jahresbericht des Jahres 2021…

Wenn die Qualität und Aktualität amtlicher Datenschutzbehörden in Deutschland so unterschiedlich ist frage ich mich wie das mit dem Datenschutz in Deutschland auf Dauer funktionieren soll???

Bin mal gespannt ob ich nach diesem Artikel gleich wieder gesperrt werde weil ich diesen Punkt hier zur Disskusion stelle und nach Erfahrungen im Umgang mit Meldungen bzw. Reaktionen einzelner Landesbehörden frage…

Wie Ernst dieses Thema ist lässt sich mit dem Zität von Prof.Dr. Ronellenfitsch nicht besser berschreiben:

Beim Datenschutz geht es nicht darum Daten zu schützen.
Beim Datenschutz geht es darum Menschen zu schützen

1 „Gefällt mir“

Ein Grund für das Kritisierte liegt vermutlich daran, dass die Behörden zu gering personell ausgestattet sind. Und das wiederum liegt vermutlich daran, dass a) die Politik nicht mehr Geld spendiert und b) die ausgeschriebenen Stellen zu gering dotiert sind, als dass sie Kandidaten aus der Wirtschaft herüberziehen könnten.
Außerdem liegt die Überlastung vermutlich daran, dass die Behörden mit viel Anfragen bombardiert werden, die es vielleicht nicht unbedingt bräuchte. Man kenn ja die Leute, die sich bei Unternehmen beschweren und wenn sie nicht zufrieden mit der Antwort sind, gleich mal zur Aufsicht laufen. Und das eben auch bei x-beliebigen Bagatellen.

2 „Gefällt mir“

Es sind übrigens nicht 16, sondern sogar 17 Landesbehörden. weil sich Bayern mit dem BayLDA (zuständig für die Wirtschaft) und dem BayLfD (Verwaltung) sogar zwei leistet. :wink:

Wenn der Föderalismus nicht wäre, hätte man die 16 Landesdatenschutzbehörden garantiert längst aufgelöst. Ich kann auch niemandem erklären, warum wir 17 Landesbehörden brauchen, eine Bundesbehörde, die aber thematisch was ganz anderes macht und dann noch die europäische Ebene mit EDPS und EDPB. Im Übrigen hat es @bdsb ja richtig zusammengefasst. Ich möchte ergänzen und fragen: Gibt es denn überhaupt eine wesentlichen Nutzen dafür, dass alle 16/17 Behörden dieselben Infos verteilen? Für den Bereich der Landesverwaltung mag es ja unterschiedliche Meinungen geben, die auf den Einzelfall des Landes bezogen noch zu rechtfertigen sind. Aber für die Wirtschaftszuständigkeit ist es doch Wahnsinn, hier divergierende Ansichten zu vertreten. Und wenn man in 90% der Fälle (Hessen und Bayern ausgenommen) ohnehin in der DSK einer Meinung ist, kann man es doch auch dabei belassen, die entsprechenden Dokumente bei der DSK direkt zu hosten.

Diese 17 Aufsichtsbehörden haben leider auch noch jede ein bis zwei Blacklists nach Art 35 Abs. 3 DSGVO…

Bis heute habe ich kein einziges Argument gehört außer Länderhoheit. Der Irrsinn zeigte sich neulich bei einem Anruf bei der Staatsanwaltschaft bezüglich einer Strafanzeige gegen eine Bank die mal eben 16 falsche und rechtswidrige Negativmeldungen and die Schufa abgefeuert hat. Dort sagte man : Bitte stellen Sie Ihren Fall so detailliert wie möglich zusammen und fügen Sie Unterlagen in Kopie bei. Ok, auf meine Frage ob den die beteilige Schufa an ein anderes Gericht ebenfalls eine Strafanzeige erhalten müße und ob ich die Unterlag in doppelter Ausführung senden soll. Antwort der Staatsanwaltschaft in DUS: Nein Sie machen eine Strafanzgei gegen die verursachende BANK- wir trennen den Teil der die Verarbeitung der falschen Daten betrifft und senden diese von Haus aus nach Wiesbaden.

Das muß mir mal jemand erklären : Es ist also möglich Akten und Daten von einem Bundesland in ein anderes zu schicken aber beim Datenschutz ist der Betroffene derjenige der seinen Fall zweiteilen muß- und die Beschwerde bei zwei Behörden einreichen muß. Dann auch noch darauf achten was die beiden Stellungnahmen den Aussagen . In dem Falle komplett konträre Aussagen , wobei es erstaunlich ist das die Schufa ganz andere Aussagen macht als die Verursachende Bank… aber egal .

Als ich nach erhalt der unterschiedlichen Stellungnahmen in Hessen anrufe und fragte:Ob Stellungnahmen von zwei Unterschiedlichen Unternehmen in zwei Bundesländern nicht abgeglichen werden bezügl. der Aussage. O-TON Antwort:" Nein grundsätzlich arbeiten wir da nicht zusammen."
Auch hier bin ich fast vom Glauben abgefallen. Den auch hier muß der Betroffene erst einmal auf den Trichter kommen das die Behörden die Aussagen nicht abgleichen und dann jeweils der Behörde die andere Stellungnahme zusenden damit da vielleicht einmal auffällt das da etwas nicht stimmen kann.

Allerdings war die erste Stellungnahme der Behörde schon der Hammer:

Mittlerweile sind seit Annahme der Beschwerde sage und schreibe 14 Monate vergangen . Die Bank ist gerade dabei die 4. Stellungnahme abzugeben nachdem die ersten drei allesamt mit Fakten und Unterlagen widerlegt wurden. Alleine die Stellungnahme zu erhalten geschah durch Anstoß des Betroffenen. Auf Nachfrage bei der Behörde ob den nach

Was macht man unter hinzunähme des gesunden Menschenverstandes wenn die Kasse nicht stimmt? Richtig man holt die Kassenbücher und prüft Einlagen Auslagen Entnahmen samt Datum etc. Nicht so bei der Behörde. Diese benötige geschlagene

Von einem Kohärenzverfahren nach Art 63 DSGVO weit und breit nichts zu erkennen .weder horizontal noch vertikal.

Obwohl der Betroffene die Behörde schon im ersten Schreiben darauf hingewiesen hat das nach § 76 BDSG der Behörde die Befugnisse erteilt die Datenprotokolle anzufordern notfalls sogar zu beschlagnahmen geschah dies nun auf erneuten Hinweis des Betroffenen sage und schreibe 14 Monate nach Eingang der Beschwerde bei der Datenschutzbehörde.

Der Betroffene fragte aus dem Bauchgefühl heraus sicherheitshalber vorher bereits bei der Bank eine Datenauskunft Nach Art DSGVO an. Sowie Kontoauszügen aus der betroffenen Zeit. Vorsorglich fügte er das Urteil des Amtsgerichts Bonn bei . AG Bonn, 30.07.2020 - 118 C 315/19,

Das Amtsgericht Bonn gab dem Kläger Recht und verurteilte die Bank zur Auskunft über die Kontobewegungen zwischen 2015 und 2019.
Der DSGVO-Anspruch nach Art. 15 gilt umfassend und damit auch für Kontobewegungen. Die Bank hat dem Kläger daher Auskunft über sämtliche Kontoverbindungen zwischen 2015 und 2019 zu erteilen.

(https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=AG%20Bonn&Datum=30.07.2020&Aktenzeichen=118%20C%20315/19)

Die Datenauskunft kam von der DATENSCHUTZABTEILUNG der BANK: Aber mit dem Hinweis: Nein Kontoauszüge gibt es nicht - das steht ja nichts davon in Art.15 der DSGVO. Das Urteil vom AG Bonn wurde ignoriert obwohl es bereits aus Österreich ein Urteil gab, lange vor dem gleichlautenden Bonner Urteil . Auch boykottiere die Bank erneut den Versuch des Betroffenen zur Lösung des Vorfalles beizutragen .

Die Datenauskunft dokumentierte dem Betroffenen das er neben seiner Staatsangehörigkeit von Canada außerdem noch die Staatsangehörigkeit der Volksrepublik China und der Bundesrepublik Deutschland besitzt.
Außerdem habe der Betroffene seine Identität mit einem Deutschen Reisepass dokumentiert - Nummer
A 123456

Die Daten waren bis auf die Staatsangehörigkeit von CANADA allesamt falsch : Wer nur einmal im WWW nachschaut erfährt mit zwei Klicks: Man kann neben der Chin. Staatsbürgerschaft keine Zweite annehmen- weil man in diesem Falle sofort die Chinesische verliert und als Chinese zur Einreise nun ein Visum beantragen muß.

Der Reisepass war noch unglaublicher :
Zwei Klicks beim BMI gelandet: Aufbau Deutscher Pass und Ausweisnummern. * Um sinntragende Wörter zu vermeiden und Verwechslungen von Buchstaben zu vermeiden, wird auf die Buchstaben A, B, D, E, I, O, Q, S und U verzichtet.

Das es solch eine Passnummer gar nicht geben kann ist auch niemand aufgefallen : Mit 6 Ziffern wird man kaum Reisedokumente samt Reserve nicht für über 70 Millionen Deutsche generieren . 6 Ziffern gibt gerade einmal 1 Million Pass und Ausweisnummern. Rechne bei der Bank… großes Manko aber egal.

https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/moderne-verwaltung/ausweise/personalausweis-seriennummer.pdf?__blob=publicationFile&v=12

Auf meine Anfrage ob sich Bank vielleicht inzwischen einmal bemüht hat diese Verletzung nach Art. 33/34 DSGVO? Antwort Behörde am Telefon" Nö bis jetzt kam da nichts . Die Datenschutz Abteilung der Bank kann entscheiden ob etwas gemeldet werden muss oder nicht. Das wäre ja jetzt erledigt " - ja aber nicht aufgrund der Behörde … Der Betroffene hat das wie alles andere auch selbst angestoßen und nachgehakt…

Na das eine Behörde für Datenschutz mit dem größten Ballungsraum in ganz Europa und der höchsten dicht and juristischen Personen hat mindestens 4 Monate nicht bemerkt hat das die Zahl der Anrufer direkt zu den Abteilungen so zurückgegangen sind und man nicht daran gedacht hat : oh neue Telefonanlage, neue Endnummern vielleicht mal auf die Idee zu kommen entweder die neuen Nummer unter Aktuelles zu veröffentlichen - dann hätte man vielleicht auch schon mal vorher gemerkt OHHH der Datenschutzbericht von 2007 im Jahr 2021 unter Aktuelles zu veröffentlichen - vielleicht nicht so geschickt… Oder man wäre mal auf die Idee gekommen : OHHHH neue Telefonanlage mit neunen Endnummern : Vielleicht auch eine Ansage zu schalten :
Guten Tag , durch die Einrichtung einer neuen Telefonanlage haben sich die Endnummern der Teilnehmer geändert - Sie finden diese auf der Seite der Behörde unter Aktuelles.

kam nichts - Totenstille - lag es an der Leitung des Anrufers oder verwählt , oder keiner da oder dort die Leitung defekt… ??? nichts nur Totenstille. Der einzigen Dame der sofort ein Licht aufging war die wirklich freundliche Dame der Zentrale. Um Gottes Willen jetzt weiß ich warum wir hier von Morgens bis Abends mit Verbindungsgesprächen beschäftigt waren.

Das ist kein Scherz , sondern durch Ausdrucke und die Email an die Pressestelle der Behörde belegt.

tja würde man 6O km weiter weg wohnen käme man in den Genuss der ONE STOP SHOP Lösung gekommen : 1 Fall 1 Behörde 1 Beschluß . Allein das Deutschland entgegen der 29 Staaten die das ONE STOP SHOP Prinzip einfach so allein schon aus der Idee der DSGVO ausscheren kann ohene das es jemand auffällt ??? Von einem Gleichheitsprinzip sehe ich das nichts. Die Anderen Länder erfüllen alle Voraussetzungen und Deutschland fährt die Schiene der Deutschen Kleinstaaterei - und die Bewohner der BRD dürfen nun selbst für die Umsetzung der DSGVO Sorgen. Da braucht man nicht einmal ein Jura Studium um das zu sehen.
Ich war so perplex als ich erfahren habe nein in DEUTSCHLAND wird Kleinstaatlichkeit statt Europa gemacht…
In einer Anfrage an die BfDI warum man dann nicht auch die Bevölkerung der BRD darüber informiert z. B. Aufdruck auf Kassenbon oder Rechnungen und Belegen: Für Eingaben bezügl DSGVO ist die Landesbehörde Kleinkleckersdorf zuständig - Den welcher Normalbürger weiß um das Buch mit den 17+ 1 Behörden.
Antwort : geht leider nicht da es ich ja um ein Europäisches Gesetz handelt … achhh sooo alles klar…

Gibt es denn überhaupt eine wesentlichen Nutzen dafür, dass alle 16/17 Behörden dieselben Infos verteilen?
Hat sich schon mal jemand die Mühe gemacht die 16 - 17 Webseiten der 16 - 17 Behörden mal zu vergleichen ?? Ein Sammelsurium wie KRAUT und RÜBEN. 3 Sprachig, 2 Sprachig, 1Sprachig, Ausführlich bis Oberflächlich bis Hervorragend - z. B. Bayern
Barrierefrei , Mal mit DE-mail mal ohne - Dann gerne auch mit FAX Nummer zur sicheren Übermittlung von Z. B. personenbezoger Daten an die Behörde.
Oder den Versand mit irgend welchen Codierungen die natürlich jeder Nutzer auf den ersten Blick kennt und damit umzugehen weiß

Aber von einer Einheitlichen Bundeseinheitlichen Informationsqualität weit und breit nichts zu sehen. Gut also wenn der Verbraucher ab und an bei den Nachbarn schaut - da steht dann was auf der Webseite des Eingen Bundeslandes weit und breit nichts zu finden ist.

Damit also die Länderhoheit greift müßte doch theoretisch auch jedes Bundesland einen Eingenen Euro haben der am Grenzstein nächsten Bundeslandes nicht mehr gilt -

Mach dochma Verbesserungsvorschläge! - 16 x.

(Nein, 17. Oder 18. Die Kirchen und Runfunk auch gleich. Und dann hatte der BfDI vorübergehend beim EDSA noch eine Vertretung für “Schland!”).)

D., der jetzt nicht weiß, ob Bayern “Oberflächlich” oder “Hervorragend” sein soll. Und welches Bayern? Das öffentliche (BayLfD) oder das Nichtöffentliche (BayLDA)?

1 „Gefällt mir“

Der Threaderöffner wurde nach mehrfacher Warnung und einer temporären Sperre nun dauerhaft gesperrt, weil er keine sachbezogenen Äußerungen zum Thema machen wollte. Da die nutzende Person außerdem bereits mehrfach von anderen Forumsnutzenden gemeldet wurde, blieb uns hier leider keine andere Möglichkeit. Das Thema lassen wir weiterhin offen, da auch über uns Datenschutzaufsichtsbehörden selbstverständlich kontrovers diskutiert werden kann und soll.

1 „Gefällt mir“

Nur als Anregung: Man hätte trotzdem seine “Beiträge” nicht löschen sollen - z.B. der von heute früh (?) hätte mehr gesagt, als alle Erklärungen eines Moderators.

Ich kann einige Kritikpunkte von @MosesAT8DSGVOKurz nachvollziehen. Dies ist dem förderalistischen System in Deutschland geschuldet und dafür haben die allierten Siegermächte durch dezentrale Verwaltungseinheiten nach dem 2. Weltkrieg gesorgt. Ich möchte historisch garnicht weiter darauf eingehen, was die Beweggründe dafür waren (GG Art. 20 Abs. 1).

Das Dilemma dieses Förderalismus sehen wir nicht nur im Datenschutz, sondern auch in vielen anderen Bereichen, wie der Bildung, der Terrorbekämpfung oder diesen Fleckenteppich von Verordnungen in der Corona-Pandemie. Diese ganzen Zuständigkeitsorgien erinnern mich an einen Verschiebebahnhof und weniger an eine Kooperation zwischen Bund und Ländern, so wie es das GG eigentlich vorsieht.

Ich stelle zumindest fest, dass wohl immer die Landesbehörde bei Datenschutzverstössen zuständig ist, wo der/die/das ihren Sitz hat, die einen DSGVO-Verstoß begangen hat. Sitz der Betroffene in NRW, der “Schuldige” in Berlin, so ist die Berliner Behörde zuständig. Legt der Betroffene in NRW seine Beschwerde in NRW ein, so wird dies dann überlicherweise wegen “nicht zuständig” an Berlin verwiesen/weitergeleitet. Wie diese Behörde in Berlin dann entscheidet, kann durchaus abweichend sein von einer möglichen Entscheidung im Bundesland des Betroffenen. Denn auch im Datenschutz haben wir einen Fleckenteppich. Jede Behörde ist sich hier am Nächsten.

Das klingt nach Landes-DSGVO´S die sich breit machen. In NRW gibt es die Stellungnahme des Verursachers gleich von der LDI NRW . In Hessen gibt es eine von persönlichem Eindruck verfasste Zusammenfassung an den Betroffenen . Dazu gibt es einen Fall da erfuhr der Betroffene nur über ein Gespräch mit DS-Mitarbeirter , das in Wiesbaden der Mitarbeiter des Falles gewechselt habe. Dort ergab ein Anruf erstmals : Nein - das Original " der Stellungnahme " also den Text der Auskunftei kennt nur die Behörde??? Als von der nicht gerade offenen Informationsfreiheit im Gegensatz zu NRW die Rede war - kam : Na dann nur auf Antrag - schriftlich. 10 Monate nach Eingang beim HBDI bekam der Betroffene erstmals den Original Wortlaut - Da der ehem. Sachbearbeiter in 10 Monaten nur diese Eine Eigeninterpretation verfasste - blieb der Fall in NRW weiter offen in Hessen war gar nichts geschehen…

Wie peinlich ist das den ??

Verwaltungsgericht Wiesbaden verurteilt Hessischen Datenschutzbeauftragten zu Vorgehen gehen die Schufa Holding AG

Schallende Ohrfeige für die Aufsichtsbehörde

Rechtsanwalt Dr. Sven Tintemann aus der Kanzlei AdvoAdvice Rechtsanwälte ist erfreut über das Urteil und kommentiert dies wie folgt: „Die Entscheidung ist eine schallende Ohrfeige ins Gesicht der Hessischen Datenschutzbehörde. Dieser wurde durch das Urteil des Verwaltungsgerichts Wiesbaden nunmehr klar bescheinigt, dass sie ihr Ermessen falsch ausgeübt hat und selbst hätte erkenne müssen, dass der Eintrag durch die Schufa Holding AG gelöscht werden musste. Für Betroffene führte dies zu neuen Möglichkeiten für ein Vorgehen gegen unberechtigte Negativeinträge

Hier der LINK zur Pressemitteilung
hier der LINK des V

Die 6. Kammer des VG Wiesbaden hat durch Urteil vom 27.09.2021 der Klage stattgegeben und den Hessischen Beauftragten für Datenschutz und Informationsfreiheit dazu verpflichtet, auf die Löschung des Negativeintrages bei der SCHUFA hinzuwirken. Der Kläger habe einen Anspruch auf aufsichtsbehördliches Einschreiten. Ein solcher Anspruch sei dann gegeben, wenn – wie hier – die Datenverarbeitung rechtswidrig sei und die rechtswidrig gespeicherten Daten zu löschen seien.
Es bestünden bereits erhebliche Zweifel daran, ob Inkassounternehmen Einmeldungen an Wirtschaftsauskunfteien ohne gesonderte Beauftragung durch ihren Auftraggeber, hier die Bank, vornehmen dürfen. Die Datenverarbeitung habe nur im Rahmen der Weisung der Bank zu erfolgen. Eine Beauftragung zur Meldung bei der SCHUFA ergebe sich nicht aus der allgemeinen Beauftragung zur Forderungseintreibung.

Gegen das Urteil (Az.: 6 K 549/21.WI) wurde bereits der Antrag auf Zulassung der Berufung gestellt, über den der Hessische Verwaltungsgerichtshof zu entscheiden hat
??? kaum zu glauben … Zulassung der Berufung ? Gegen eigene Anordnungen deS HBDi von 2014???