Hat jemand Erfahrung mit Cognism Ltd (Sitz UK und USA). Das ist eine Datensammelfabrik, die offensichtlich auch private Daten weiterverkauft. Einer unserer Mitarbeiter wurde auf seiner privaten Emailadresse angeschrieben, ob er dort gelistet sein wolle. Ansonsten gäbe es die Opt-out-Möglichkeit auf der Webseite. Die Seite selbst sieht sehr nach systematischer Verletzung der DSGVO aus, da auch bei “deny all cookies” im Consentbanner sämtliche Google-APIs weiterlaufen und auch andere US-Marketing-Hosts kontaktiert werden.
Die Opt-out-Möglichkeit bietet keine vorherige Datenabfrage ohne Registrierung als Kunde und sammelt Name und Mailadresse unmittelbar ein.
Sehr verdächtig, vor allem weil ganz vorne mit dem Einhalten der DSGVO massiv geworben wird. Welche Möglichkeiten seht Ihr, diesen Praktiken auch rechtlich zu begegnen?
Das sind eigentlich die normalen Standartoptionen:
- Auskunft
- Löschanfrage
- Beschwerde bei Behörde
Aber UK ist auch nicht mehr in der EU und die überarbeiten auch gerade ihr Datenschutzgesetz - daher vermute ich, dass UK seinen Status als angemessenes Niveau verlieren wird.
Ich kenne kein UK-Recht im Detail aber wenn die falsche Werbeaussagen treffen könnte es auch wettbewerbsrechtlich ein Thema sein und Abmahnungen etc.
Eigentlich ist die “Cognism” eine “premium sales intelligence” im B2B Markt. Hier stellt sich die Frage, ob der Mitarbeiter mal seine “private” Mailadresse im geschäftlichen Context verwendet hat. Falls nicht, würde ich mal ein Auskunftsersuchen (Art. 15 DSGVO) stellen. Kann der Mitarbeiter aber derzeit nur gegenüber dem Sitz in UK machen. Der Angemessenheitsbeschluss der EU-Kommission, dass UK ein sicheres Drittland ist, gilt ja noch.