Es war eine Entscheidung der österreichischen DSB, dass diese Betrofffenen aufgrund ihres “Empfängerhorizonts” nicht über Betroffenenrechte und Beschwerderecht informiert werden müssen, also die überall gleichen Elemente.
D., der gar nichts von dieser Ansicht hält, mit Gewalt differnenzieren zu wollen. Das sind doch auch Menschen!(Manche davon.) Die müssen das doch auch ohne Hürden erfahren, ohne dauernd alle speziellen Gesetze mit sich rum zu schleppen.
Leg doch mal Art. 13 DSGVO daneben und suche die entsprechenden Punkte im Text.
Fängt schon beim Verantwortlichen an. Der ist zwar zu vermuten, aber nicht ausdrücklich als solcher genannt. Man soll 2 x irgendwelchen Analysen widersprechen können (opt-out statt opt-in), die aber nicht im Text beschrieben sind. Facebook finde ich nicht erwähnt, es kommt aber abseits der Datenschutzerklärung ungefragt zum Einsatz. Einwilligungsbanner wird jedenfalls im einen Browser keins angezeigt, im anderen könnte ich irgendwas für “bestmögliches Angebot” nur “Akzeptieren”, was nie als Einwilligung durchgeht und die Verarbeitung /Übermittlung hätte schon vorher stattgefunden. Ebenfalls uninformiert und uneingewilligt läuft was mit Bootstrap, Cloudflare, Rawgit, jquery. Die Cookie-Information ist irgendwo abgeschrieben und geht nicht auf die konkreten Cookies ein. Trotz der differenzierten Definition von persistenten und transienten Cookies kommt nur eins für PHPSESSID an; das wäre dann… transient, wie ich gerade gelernt habe; weiß aber aufgrund der erteilten Information nicht wofür, und deshalb auch nicht, ob entsprechend vorab eine Eiwilligung nötig gewesen wäre.
Hoffentlich sollen hier nicht alle Auftritte der Abgeordneten gecheckt werden. Zu Fuß wären wir erst fertig, wenn wir schon die neue BT-Besatzung drannehmen sollten. Das wäre ein Projekt für netzpolitik.org oder so. Hat sich nicht schon mal jemand die Mühe gemacht? Oder waren das die Seiten der Fraktionen?
D., der jetzt nix mehr analysieren wird. (Dafür nehmen Anwälte z. B. 400 EUR /Auftritt; würden sich dann auch ein paar Minuten länger Zeit nehmen, Unterseiten checken usw.) Vielleicht möchte er aber noch über einzelne Themen diskutieren.
Knapp, besonders wenn man die Betrachtung auf den Teil beschränkt, der den Besuch des Webauftritts behandelt. Scheint aber alles da zu sein.
D., der “consent” als Rechtsgrundlage für Seitenbesuche kritisch sieht, weil das die Bedingungen (Art. 7) überstrapaziert. Indem schon Daten verarbeitet werden, bevor der Verantwortliche darüber informieren kann, dass es eine Einwilligung werden soll und was er damit vorhat; und weil beim Aufruf, beim Folgen von Links usw. niemand davon ausgehen wird, gerade eine Einwilligungserklärung abzugeben. Dasselbe ließe sich bei den meisten Auftritten für Vertragserfüllung annehmen. Lit. f wäre dafür praktischer.
Was genau verstehen Sie unter “externe Ressourcen”?
Ich halte mich gerne an die Datenschutzinformationen des BfDI.
Was da nicht drin steht, sollte auch von keinem anderen Verantwortlichen verlangt werden.
Der BfDI ist Aufsichtsbehörde für Bundesbehörden, Ministerien usw. Das Präsidium des deutschen Bundestags ist “Aufsichtsbehörde” für den Bundestag, Fraktionen usw. Die BlnBDI ist Ausichtsbehörde für nichtöffentliche Stellen mit Sitz in Berlin, z. B. für den Internetauftritt von Frau B.
Die parlamentarische Arbeit der MdB steht aber nicth unter der Aufsicht des Bfdi. Da gibt es dann keine Möglichkeit zu verwarnen etc. Die MDB agieren da frei. Gilt auch für ihre Internetseiten. Anders schaut es bei offiziellen Seiten von Ministern aus
Allerdings könnte sie dort ja auch für andere geschäftliche Sachen werben. Als z.B. Beratungen, oder Sprecher auf Konferenzen etc. Dann wäre es wieder geschäftlich und ich würde es über die zuständige Landesbehörde versuchen.