Stand 2025-06-30: Bei der IHK Braunschweig läuft www.eTracker.com auch dann weiter, wenn man sich im Cookie-Banner explit für „ablehnen“ entscheidet. Und was noch auffällt: www.eTracker.com lädt bereits, wenn das Cookie-Banner noch gar nicht ausgefüllt oder angezeigt wurde (Anmerkung: Festgestellt mit Mozilla Firefox und noScript).
Einen Hinweis auf eine Vereinbarung zur Gemeinsamen Verantwortung (Art. 26 DSGVO) mit z.B. Facebook konnte ich auf den ersten Blick nicht finden. Das ist aber aufgrund neuerer Rechtsprechung erforderlich. Deshalb habe ich der IHK Braunschweig die nachstehende E-Mail geschrieben, um diese Dinge zu klären.
E-Mail an die IHK Braunschweig:
Sehr geehrte Damen und Herren,
sehr geehrter Herr Dr. Löbermann,
ich bin mit der kmb2 Abrechnungszentrum GmbH (www.kmb2.de) Mitglied der IHK Braunschweig und insoweit Betroffener im Sinne der DSGVO. Ich schreibe Ihnen heute zu Datenschutzthemen aber auch deshalb, weil ich mich bei Ihnen mit meinen Diensten als Berater im Datenschutzbereich bewerben möchte – zum Beispiel im Rahmen von externen Audits.
Beim Besuch Ihrer Website und Ihrer Social‑Media‑Präsenzen sind mir einige Punkte aufgefallen, zu denen ich aus eigenem berechtigtem Interesse und in konstruktiver, beruflicher Absicht gern ein paar Fragen stellen würde:
1.) Cookie‐Banner (Consent Management)
Ist Ihnen bewusst, dass das Consent‑Banner (über epccm19.com/Cookiebot) erst nach manueller Freigabe durch NoScript erscheint, während das Tracking‑Tool eTracker bereits beim ersten Aufruf der Seite aktiv ist?
Haben Sie geprüft, ob eTracker im cookieless Modus läuft oder ob dennoch personenbezogene Daten (z. B. IP‑Adressen) erhoben werden, bevor die Einwilligung erfolgt?
Und ist Ihnen bewusst, dass eTracker weiter läuft, auch wenn der User im Cookie-Banner explizit ablehnt?
2) Externe Inhalte & Skripte
Beim Überprüfen mit den Entwickler-Tools von Mozilla und unter Zuhilfenahme von noScript – und einem frischen Seitenaufruf – konnte ich feststellen, dass der eTracker-Dienst bereits aktiv ist, bevor ein Consent‑Banner angezeigt wird, und dass das Banner offenbar erst nach manueller Freigabe von epccm19.com erscheint.
3) Facebook & Instagram – Gemeinsame Verantwortlichkeit
Sie verlinken auf Ihrer Facebook‑ und Instagram‑Fanpage IHKBraunschweig. Sind Sie sich der Rechtsprechung des EuGH (z. B. Fashion ID) bewusst, dass bereits das Betreiben solcher Seiten und das Abrufen von Insights‑Daten zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) mit Facebook/Meta führt?
Auf den ersten Blick in Ihre Datenschutzrichtlinie sowie in das Impressum Ihrer Facebook-Seite besteht kein Joint‑Controller‑Addendum (Vereinbarung nach Artikel 26 DSGVO) zwischen der IHK und Facebook Ireland.
Ihre Datenschutzerklärung erwähnt auch andere „externe Online‑Präsenzen“. Sie enthält aber keinen Abschnitt zu Social‑Media‑Joint‑Controller‑Vereinbarungen. Ist das geplant oder aus Ihrer Sicht nicht erforderlich?
4) etracker – Consent‑Notwendigkeit
Gibt es vorhandene Dokumentationen, in denen der Einsatz, der Modus und ggf. die Rechtsgrundlage (Art. 6 DSGVO) für www.eTracker.com erklärt werden?
Ich frage das, weil ich bis auf Weiteres der Meinung bin, dass eTracker.com ohne meine Einwilligung nicht weiter laufen dürfte. Zum einen fragt die Webseite danach aber gar nicht erst (Cookie-Banner) und zum anderen läuft eTracker ja sowieso weiter, auch wenn ich NICHT einwillige.
Herr Löbermann, – die Arbeit IHK ist durch und durch geprägt von Compliance-Themen. Da ist es eine gute Idee, mit gutem Beispiel voran zu gehen. eTracker.com zu laden ohne Einwilligung – bzw. sogar nach expliziter Ablehnung durch den User ist als gutes Beispiel eher ungeeignet.
Falls Sie möchten, stelle ich Ihnen gern auf Wunsch vorbereitende Formulierungen für Anpassungen (z. B. zur gemeinsamen Verantwortlichkeit oder Consent‑Konfiguration) zur Verfügung, wobei derartige Vereinbarungen natürlich zunächst mit Facebook abzuschließen wären.
Ich freue mich auf Ihre Rückmeldung und/oder die Rückmeldung Ihres Datenschutzbeauftragten. Sobald diese Dinge geklärt sind, werde ich meine Bewertung Ihrer web-Aktivitäten auf www.inhalt.com natürlich anpassen.
—
Viele Grüße,
Klaus Marwede
>>>
tel: 05322 5578-113
gsm: 0160 732 2200
web: https://www.klaus-marwede.de/impressum
