23.Okt.-2023/P-headli.-cont.-red./309[163(38-22)]/CLA-146/87-2023
Ist die Anwendung einer Cookie Walls als Websitebetreiber im öffentlich-rechtlichen Raum überhaupt so zulässig für Datensammlungen?
Nachdem das umfangreiche und seit 12 Monaten angekündigte Update von ALLRIS durchgeführt wurde, wird der Terminkalender und die Protokolle des Amtsbereiches Crivitz durch eine Cookie Wall geschützt und dokumentiert.
Eine kleine Cookie-Wall nutzt ebenso die Stadt Crivitz und weist darauf hin, dass manche Funktionen der Website möglicherweise nicht nutzbar sind, falls keine Zustimmung erteilt wird. Folglich ist es auch eine Beeinträchtigung des Nutzers! Außerdem werden automatisch Informationen erfasst, wenn man die Website der Stadt Crivitz besucht und dabei fällt auf, dass bei der dann erfolgten Datenspeicherung „ähnliches“ beschrieben wird, das kann mehr sein, als man sich vorstellt. „Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches.“ (Auszug aus den Datenschutzbestimmungen der Stadt Crivitz)
Auch die einzelnen Ministerien und Einrichtungen des Landes MV trauen sich nicht, ihre Webseiten mit solch einer „Cookie Wall“, wie es in Crivitz praktiziert wird, vollständig zu blockieren. Auf unserer Internetseite des Landkreises LUP finden sich ebenfalls Tracking-Hinweise, die vom Benutzer permanent abgelehnt werden können oder erst nach einer erteilten Zustimmung bei der Nutzung der Website erhoben werden.
Das ist bei dem Amt Crivitz, welches stets als eine Besonderheit in der Region angesehen wird, aufgrund ihrer „Größe“ und ihres „Vorbildcharakters“ nach Schwerin, alles ein wenig anders. Hier hat man seit Jahren eine eigene Meinung zu Einsichten von Bürgern in Dokumenten, Schreiben von Protokollinhalten und die Darstellung von Geschehnissen. Die Cookie-Wall auf der Homepage des Amtes Crivitz basiert auf dem Prinzip „Stimme zu oder lass es!“. So unkompliziert lässt sich also die sogenannte Bürgernähe herstellen und dazu noch eine Menge Daten von Nutzern sammeln. Die Bürgernähe war noch nie ein besondere Soft Skill des Amtes Crivitz in dieser Wahlperiode gewesen, und seit ca. 30 Monaten (Corona + verschiedene Krisen) setzen anscheinend die Chefs eher auf Abschottung und Durchführung von ständigen Prozessanalysen innerhalb der Verwaltung.
Die obersten Führungskräfte des Amtes und des Amtsausschusses Crivitz können das alles so machen und umsetzen und fühlen sich dabei ganz wohl. Das hat schon alles ein gewisses Geschmäckle im öffentlich-rechtlichen Bereich in direkter Nähe der zuständigen Behörden in Schwerin. Wenn es jedoch niemanden gibt, der den Mut hat Beschwerde oder Anklage zu erheben, dann wird sich auch kein Richter sich mit dieser Sachlage beschäftigen! Die jetzigen Gewählten dürften sich freuen, denn der Wind weht nicht ins Gesicht, sondern zieht vorbei.
In der Tat stellen „Cookies Walls“ lediglich einen sogenannten Türsteher dar. Diese Situation ist das Dilemma: Entweder akzeptiert man die Vorgaben des Clubs (Webseite), indem man insbesondere Cookies und andere Tracking-Technologien erlaubt – oder man wird schlichtweg ausgeschlossen und kommt nicht rein! Dann ist es nicht möglich, die Internetseite des Webseitenbetreibers zu nutzen und erhält auch keine Berechtigung oder Zugang. Man bezeichnet diese Lage als Take-it or Leave-it. Die Zielsetzung bei der Verwendung einer Cookie Wall besteht darin, eine Vielzahl von Informationen von Nutzern zu erfassen und zu verarbeiten, um detaillierte Profile von Nutzer zu erstellen. Ist es legal, solche Cookie Walls im öffentlichen – rechtlichen Bereich zu verwenden?
Ganz klar: Nein. Cookie Walls sind unzulässige Wege der Websitebetreiber durch scheinbare Einwilligung des Nutzers seine Daten zu sammeln. Das European Data Protection Board (EDPB) ist eine unabhängige Kontrollinstanz, die aus Vertretern der nationalen Datenschutzbehörden der EU besteht. Seit dem 4. Mai 2020 hat sie dazu eine spezifische Richtlinie erstellt, in der die Rechtmäßigkeit einer Einwilligung diskutiert wird. Diese Richtlinien betrachten Cookie Walls als illegal und unangebracht, um die Zustimmung der Nutzer zur Verarbeitung ihrer Daten zu erlangen. „Der Zugang zu Diensten und Funktionsweisen darf nicht von der Zustimmung eines Benutzers zur Speicherung von oder zum Zugang zu bereits gespeicherten Informationen im Endgerät eines Benutzers abhängig gemacht werden“ (EDPB-Richtlinien 05/2020, Seite 11)
Eine rechtswirksame Einwilligung muss u.a. freiwillig, explizit und granular gegeben werden. Freiwilligkeit i.S.d DSGVO bedeutet eine eindeutig bestätigende Handlung, z.B. in Form eines Opt-ins. (sich für etwas entscheiden). Sie unterliegt folgenden Kriterien:
• freiwillig gegeben
• informiert
• spezifisch
• eindeutige Angabe der Wünsche der Nutzer
Ein einfaches Weiterscrollen gilt nicht als gültige Einwilligung. Der Nutzer muss der Verarbeitung seiner Daten also in jedem Fall aktiv und explizit zustimmen. Scrollen oder Weitersurfen auf der Webseite stellt demnach keine ausdrücklich bestätigende Handlung dar.
Prinzipiell muss ein Betreiber (auch im öffentlich-rechtlichen Bereich) seine eigene Website nicht für jeden Besucher zugänglich machen. Es ist jedoch nicht in Einklang mit seinen (öffentlich – rechtlicher Bereich) eigenen Wünschen nach Bürgernähe und den Vorschriften für die Veröffentlichungen gemäß Hauptsatzungen der Gemeinden sowie der Kommunalverfassung MV, dass sich nach dem Öffentlichkeitsgrundsatz § 21 KV M-V richtet. Es stellt sich die Frage, ob der Cookie-Dialog zu einem Ausschluss von Bürgern führen darf? Sprich, ob die Bürger den Service weiterhin nutzen oder auf Inhalte zugreifen können, wenn sie die Verarbeitung ihrer Daten abgelehnt haben.
Die Cookie-Wall auf der Website des Amtes Crivitz verstößt gegen das Prinzip der Freiwilligkeit und die Vorgaben der DSGVO. Eine gesonderte Abfrage mit Zustimmung oder Ablehnung muss durchgeführt werden. JA oder NEIN! Leider ist das bedauerlicherweise nicht der Fall, es handelt sich hierbei um einen klaren Verstoß gegen die Regeln! Obwohl die Datenschutzbestimmungen mit einem zusätzlichen Button gekennzeichnet sind, ist dies nicht hilfreich. Nein, es hilft nicht. Denn der Knopf ist nicht mit den Regeln zum Datenschutz verknüpft. Man kann also erst im Nachhinein die Regeln suchen und nachlesen. Die Daten sind aber schon gespeichert. Anders die Webseite im Landkreis LUP, hier gelangt man vor der Abgabe der Einwilligung zu einem Tracking-Hinweis mit den jeweiligen Datenschutzhinweisen. Diese sind richtig, verbunden und verständlich erklärt.
Es werden folgende Daten der Webseite des Amtes Crivitz von Nutzern protokolliert: „ ( Datum und Uhrzeit des Zugriffes,- abgerufene Unterwebseiten und Dateien-Zugriffsstatus des Webservers (Erfolgs- oder Fehlermeldungen), -Typ und Version des vom Benutzer verwendeten Browsers,- Typ und Version des vom Benutzer verwendeten Betriebssystems,- Gerätetyp (Smartphone, Desktop-PC, Tablet etc.),- IP-Adresse/Region (Staat und Bundesland),- Verweildauer,- Referrer (die vorhergehende Internetseite, von der der Benutzer zu uns gelangt ist). Diese Daten werden zur Aufrechterhaltung der Funktionsfähigkeit des Internetangebotes sowie zur statistischen Auswertung erhoben und im Bedarfsfall zur internen Fehlersuche ausgewertet. Die Daten werden für 7 Tage gespeichert und anschließend automatisch gelöscht. Im Falle eines Angriffes auf unser Internetangebot werden die betreffenden Protokolldaten an die zuständigen Strafverfolgungsbehörden weitergegeben“ (Auszug aus den Datenschutzhinweisen des Amtes Crivitz).
Bei der Nutzung von ALLRIS wurden zahlreiche Unstimmigkeiten festgestellt! Die Protokollinhalte scheinen deutlich kürzer dargestellt zu sein, da der Platz in den Vorlagen zu gering ist, abgesehen von der üblichen sogenannten Aussagekraft. Der Rechnungsprüfungsausschuss des Amtes Crivitz tagt so intim mit dem Leiter des Rechnungsprüfungsamtes als nicht öffentlicher Ausschuss, dass er sämtliche Sitzungen, die er bisher durchgeführt hat und deren Tagesordnungen, gänzlich verschweigt! Es scheint, dass ein Gremium, das so streng geheim arbeitet, neue Dinge entdeckt hat! Oder etwas anderes? Der Ausfall von Sitzungen wird nicht zeitnah oder deutlich mit Begründung für den Bürger dargestellt.
Im Ordner „Sammelkatalog“ in dem die Sitzungsunterlagen zum Herunterladen sein sollten, also die öffentlichen Vorlagen, Anlagen und Berichterstattungen (Stellungnahmen), sind oftmals nicht freigeschaltet, oder genauer gesagt, enthalten die Dokumente nicht bzw. unvollständig. Die zeitliche Freischaltung der Tagesordnungen und deren Vorlagen zur Sichtbarkeit für die Bürger wird unterschiedlich geregelt und oftmals nicht nach den zeitlichen Regeln der Veröffentlichung in den Hauptsatzungen der Gemeinden. Es scheint, dass die Fähigkeit im Umgang mit dem IT-System des Sachbearbeiters im Sitzungsdienst für die Freischaltung vorher (Urlaub/ Krankheit/ Dienstfrei/ Außendienst) hierbei von entscheidender Bedeutung ist.
Die ersten Daten von Sitzungen, die erfasst wurden, existieren plötzlich erst ab dem 09.02.2015, die meisten anderen erst ab dem Mai 2015. Alle anderen Daten sind nicht mehr verfügbar oder mit leerem Ausdruck als Test. Wo sind die Daten, die wir bereits hatten und jedermann einsehen konnte? Sind die Daten nun im technischen Nirwana oder auch nicht mehr mit einem vertretbaren Arbeitsaufwand im Archiv zu recherchieren, sowie die Erschließungskosten zu Bauflächen in der Crivitzer Neustadt? Seit dem 01.01.2014 ist das Amt Crivitz offiziell als Amt Crivitz technisch tätig und das wurde im Oktober 2013 durch die Unterzeichnung des Vertrages besiegelt! Ach ja, Herr Hartmut Paulsen ist immer noch als Stadtvertreter in der Stadt Crivitz aufgeführt.
Dies sind lediglich einige Beispiele für die gegenwärtige Nutzung des aktuellen ALLRIS Updates, die unprofessionell und unverständlich sind! Für den Bürger, der nahezu ausschließlich fast nur noch im Nachhinein über das Internet die Kommunalpolitik und Dokumente nachvollziehen und verstehen will. Stellt dieser Aufwand eine erhebliche Herausforderung dar, da er kaum noch in der Lage ist das zeitnah auch so zu verstehen! Sind diese Absichten etwa so gewollt, um den kritischen Aktivbürger fernzuhalten?
Kommentar/ Resümee
Die über 12 Monate andauernde Prozessanalyse für das Update des ALLRIS-Systems scheint fehlgeschlagen zu sein. Die Wirkung des Ergebnisses liegt zwar nicht in der Nähe von Bürgerfreundlichkeit und Servicequalität, dennoch trägt der Steuerzahler die Kosten für die teuren Updates, Unterhaltungen und Lizenzgebühren.
Die Nutzung der Cookie Walls auf der Website des Amtes Crivitz stellt einen unzulässigen Vorgang zur Erfassung personenbezogener Daten dar. Hier geht es um das Thema „Freiwilligkeit“ bei der Datenverarbeitung. Laut der DSGVO sollen Betroffene die freie Wahl haben, ob sie der Nutzung personenbezogener Daten zustimmen, oder eben nicht. Doch ist diese Entscheidung hier tatsächlich bedeutungslos, wenn keine andere Wahl besteht?
Die Transparenz der Websitebetreiber, die Nutzerdaten erheben und verarbeiten, rückt zunehmend in den Fokus der Nutzer. Somit ergibt sich daraus auch noch ein weiteres Thema, was in den Vordergrund gerät: DAS VERTRAUEN. Es besteht kein Zweifel daran, dass die Nutzung einer Cookie Wall, die Inhalte nur freigibt, nur wenn der Nutzer der Verarbeitung seiner Daten zustimmt, gemäß den aktuellen EDSA-Richtlinien illegal ist und die eingeholte Einwilligung nicht rechtskonform ist. Dadurch verlieren auch die Nutzer ihr Vertrauen in den Webseitenbetreiber, wenn man im Hinblick auf den Datenschutz nicht mit offenen Karten spielt. Durch ständige Cookie-Hinweise, Tracking-Informationen verlieren die Bürger/Nutzer schlimmstenfalls das Interesse an der Website und nehmen das Angebot oder die Dienstleistung erst gar nicht in Anspruch.
So hat gerade das Amt Crivitz im letzten Jahr sich einer eigenen strengen Leitlinie zur Informationssicherheit und Datenschutz in einer Verpflichtung für Handbücher und Arbeitsanweisungen in der Kernverwaltung gegeben. Selbst in ihrer eigenen Allgemeinen Dienst- und Geschäftsanweisung (AGA) des Amtes Crivitz sind Regelungen getroffen worden, die auch die o.g. Leitlinie betreffen. „Die Amtsverwaltung Crivitz ist verpflichtet, die rechtmäßige, zweckgebundene, vertrauliche, richtige und transparente Verarbeitung von Daten zu gewährleisten. Gleichzeitig besteht die Pflicht der Datenminimierung auf das erforderliche Maß.“ (Auszug aus der Leitlinie Informationssicherheit und Datenschutz). Daher wahrscheinlich auch die ausgeprägte Geheimhaltungsangst im Amt und die gekürzten bzw. nicht so aussagekräftigen Protokolle. Für die Nutzung der Cookie-Wall auf der Website durch die Bürger/Nutzer ist das wahrscheinlich nicht notwendig.
Für die einzelnen Gemeinden des Amtes Crivitz gibt es grundsätzlich keine einheitliche Regelung oder Beschlussfassung zur Anfertigung von Niederschriften, da die kommunale Selbstverwaltung eine wesentliche Grundlage des demokratischen Staates darstellt. So bestimmen die Kommunen selbst in ihrer Geschäftsordnung (GO), wie sie die Niederschriften (Ergebnis,- oder Wortprotokoll) zu ihren Sitzungen anfertigen wollen. Meistens wird ein Ergebnisprotokoll in den Sitzungen erstellt, obwohl keine Protokollart in der GO genau bezeichnet wurde.
In der Stadt Crivitz wird beispielsweise anhand von Wortwechseln zwischen dem Stadtvertreter und dem Bürger entschieden, ob diese für die Belange der Stadt als wesentlich angesehen werden oder nicht. Falls das nicht der Fall ist, werden sie auch nicht protokolliert. So einfach fällt das Urteil für die jetzigen Gewählten aus. Ein Wortprotokoll wird eher sehr, sehr, sehr selten in der Stadt Crivitz angewendet. Ansonsten könnten ja die Bürger die Gewählten ausführlich „beim Wort nehmen“!
Das seit Corona vollständig eingeführte digitale Informationssystem für öffentliche Bekanntmachung und die Teilnahme der Bürger an öffentlichen Auslegungen und Erörterungen über Flächennutzungspläne, Bauleitverfahren, Planfeststellungsverfahren oder Umweltverträglichkeitsprüfungen ist für die Crivitzer Amtsverwaltung eine sehr angenehme Sache. Im ländlichen Raum, wo der Breitbandausbau bislang nicht abgeschlossen ist und die Akzeptanz für digitale Services enorm ist, führt die Anwendung einer Cookie Wall auf einer öffentlichen Webseite zu genau das Gegenteil herbei: Sie erzeugt geradezu ein gewaltiges Desinteresse und Frustrationen bezüglich der angebotenen Dienstleistungen.
Sollten Sie Fragen oder Beanstandungen zu diesem und jenem haben, zögern Sie nicht, sich bei Fragen oder Beschwerden an den Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern zu wenden:
Postanschrift: Landesbeauftragter für Datenschutz und Informationsfreiheit MV, Schloss Schwerin, Lennéstraße 1,19053 Schwerin, Tel.: 0385 / 59494-0, E-Mail: info@datenschutz-mv.de,
www.datenschutz-mv.de; www.informationsfreiheit-mv.de
