Monochromatische Vektorgrafik einer Katzennase und Fellohren. Die Ohren sehen denen eines Wüstenfuchses ähnlich.
Verfügbare Sprachen
Themen: Datenschutz
Last change:
Written by: traumweh

Lasst die Finger von Freenom #

Nachdem ich nun über zwei Jahre versuche meinen Freenom Account löschen zu lassen, indem ich eine Beschwerde nach der DSGVO (Regulation (EU) 2016/679) eingereicht habe, wird eben diese nicht mehr weiterverfolgt, weil sie ja nur mich betreffe (keine Relevanz für die Allgemeinheit), und der Aufwand zu hoch wäre, herauszukriegen, ob es denn überhaupt eine Rechtsgrundlage gäbe, die das Unternehmen zur Löschung meines Accounts verpflichte.

Es geht um das niederländische Unternehmen Freenom. Ein Domain-Registrar, der vor allem dafür bekannt ist, Domains mit ausgewählten Domainendungen kostenlos zu verleihen. Genau so ist das Unternehmen dafür bekannt, seinen Nutzenden diese Domains mir nichts, dir nichts zu entziehen, und weiterzuverkaufen. Und nicht zuletzt ignoriert Freenom jegliche Datenschutzbelange. Die Weboberfläche gibt Nutzenden keine Möglichkeit, den eigenen Account zu löschen, und auch deren Hilfeseiten verlieren kein Wort hierzu. Es gibt zwar ein Support-Formular, aber sagen wir es mal so: Meine Anfrage auf Löschung nach Artikel 17 DSGVO habe ich am 7. Dezember 2022 gestellt (und mit der Zeit weitere Informationen angehangen), aber zu keinem Zeitpunkt eine Antwort von Freenom bekommen. Nicht, dass der Support nur Schein wäre und gar nicht wirklich existiere. Auf eine andere, Service-bedingte Supportanfragen, hatte ich zuvor eine recht unfreundliche Antwort erhalten, welche zwar in keinster Weise Unterstützung bot, aber immerhin eine Antwort war.

Einschalten der Datenschutzbehörden #

Also habe ich mich nach einer knapp dreimonatigen Frist zunächst an den Hamburger Datenschutzbeauftragten, und anschließend, im September 2023 an die niederländische Datenschutzbehörde, die Autoriteit Persoongegevens (im Folgenden als AP, die AP und die Behörde) gewandt. Nachdem ich dann etwa sechs weitere Monate später eine Antwort bekommen habe, dass die Behörde zu viel zu tun habe, und ein beiliegendes Formular zurückschicken musste, auf dem ich bekräftigte, das Problem habe sich nicht auf magische Weise gelöst, kam für ein weiteres Jahr erstmal nichts. Bis vor wenigen Tagen.

Ich bekam ein Schreiben, in dem mir die AP zusammengefasst folgendes mitteilte: Sie hat sich meine Beschwerde angeguckt, und die Rechtssituation überprüft, um festzustellen, was das Minimum ist, dass sie tun müssen. Die AP kam zu dem Entschluss, dass sie einen Brief an Freenom senden würde, in welchem sie das Unternehmen auf dessen Pflichten hinweist. Das war’s. Mehr wird die AP nicht unternehmen. Begründen tut die AP dies wie folgt:

De AP kan bij uw klacht onvoldoende efficiënt en effectief optreden
[Die AP kann im Falle Ihrer Beschwerde nicht ausreichend effizient und effektiv handeln]

Ui! Das habt ihr aber schön gesagt. Dafür gibt es ein goldenes Sternchen ins Klassenbuch. Und warum kann die AP das nicht?

De AP zal namelijk verder onderzoek moeten doen naar de door u gestelde overtredingen door bijvoorbeeld een onderzoek ter plaatse en/of het opvragen van informatie.
[Die AP muss die von Ihnen behaupteten Verstöße eingehender untersuchen, z. B. durch eine Untersuchung vor Ort und/oder das Einholen von Informationen.]

Ach so, ja dann. Wäre ja auch voll unpraktisch, müsste eine Behörde zum Nachgehen einer Beschwerde, diese Beschwerde überprüfen, indem sie ihr nachgeht. Aber zum Glück gibt es ja noch ein zweites Argument!

De AP ziet geen breder maatschappelijk belang
[Die AP sieht keine breitere gesellschaftliche Bedeutung]

Die Behörde würde grundsätzlich überprüfen, ob ein Verstoß viele Menschen betroffen habe oder noch betreffen könne, was nicht zuletzt auch von den konkreten Schwerpunkten der Behörde abhänge.

De focus van de AP voor 2025 is algoritmes & AI (kunstmatige intelligentie), big tech, vrijheid & veiligheid, datahandel en de digitale overheid.
[Die Schwerpunkte des Datenschutzbeauftragten für 2025 sind Algorithmen und künstliche Intelligenz (KI), Big Tech, Freiheit und Sicherheit, Datenhandel und digitale Regierung.]

Ich würde diese Beschwerde jetzt mal ganz frech in die Kategorie “Freiheit” einordnen. Demnach müsse das Argument wohl größtenteils auf der gesellschaftlichen Relevanz fußen, oder?

Uw klacht ziet alleen toe op u. Het aantal betrokkenen dat door uw situatie kan worden geraakt is dus beperkt.
[Ihre Beschwerde betrifft nur Sie. Die Zahl der betroffenen Personen, die von Ihrer Situation betroffen sein könnten, ist daher begrenzt.]

Ach, die betrifft nur mich? Checks notes. Ah, ne, Moment. Eine kurze Internetrecherche zeigt, dass es scheinbar noch keinem Wesen auf diesem Planeten gelungen ist, den eigenen Freenom Account zu löschen, da es (wie auch in meiner Beschwerde beschrieben) kein Formular seitens Freenom dazu gibt, und der Support DSGVO Anfragen gekonnt ignoriert.

Und jetzt? #

De AP legt geen maatregel op aan de organisatie waarover uw klacht gaat. […] Uw klacht is altijd waardevol.
[Die AP wird der Organisation, auf die sich Ihre Beschwerde bezieht, keine Maßnahmen auferlegen. […] Ihre Beschwerde ist immer wertvoll.]

Ich freu’ mich einen besenförmigen Keks …

[…] maar uw klacht helpt de AP evengoed persoonsgegevens in Nederland te beschermen. Als de AP bijvoorbeeld merkt dat een hoog aantal klachten over dezelfde organisatie gaat, dan kunnen we alsnog een verder onderzoek instellen. Verder kan uw klacht de AP bijvoorbeeld helpen bij een ander onderzoek dat we uitvoeren. Ook helpt de informatie de AP om onderzoeks- en beleidsonderwerpen te bepalen en om onze website te verbeteren.
[[…] aber Ihre Beschwerde hilft der AP, personenbezogene Daten in den Niederlanden zu schützen. Wenn die AP zum Beispiel feststellt, dass eine große Anzahl von Beschwerden dieselbe Organisation betreffen, können wir trotzdem weitere Untersuchungen durchführen. Außerdem kann Ihre Beschwerde der AP bei einer anderen Untersuchung helfen, die wir durchführen. Die Informationen helfen der AP auch bei der Festlegung von Forschungs- und politischen Themen und bei der Verbesserung unserer Website.]

Damit hat die AP zwar vollkommen recht. Allerdings zeigt das Schreiben auch einige der großen Probleme der DSGVO auf. Die DSGVO ist für den Großteil der Menschheit vollkommen unzugänglich. Es erfordert bereits eine unverhältnismäßig große Menge Wissen, um eine Anfrage nach Artikel 17. der DSGVO an ein Unternehmen zu stellen, oder Geld für eine Anwältin. Als ob dann irgendwer so töricht ist wie ich, und es sich freiwillig antut, dies bei Nichtstun des Unternehmens zu einer Beschwerde zu eskalieren und diese an die zuständige Behörde zu schicken. Und das auch noch auf Niederländisch. Nur um dann festzustellen zu müssen, dass diese Behörden vollkommen überfordert sind und jede weitere Anfrage dies verschlimmert, sodass versucht wird sich mit Argumentationen über Effizienz und Relevanz aus so vielen Beschwerden wie möglich herauszureden, in der Hoffnung, wenigstens den wirklich großen Fällen nachgehen zu können.

Die AP gibt mir sechs Wochen ab Absendedatum ihres Schreibens, um mittels eines Formulars Widerspruch gegen den Beschluss einzulegen. Aber ob ich mir diese Mühe machen werde, weiß ich noch nicht. Ansonsten erträume sehe ich meine einzige Chance, diesen Account gelöscht zu bekommen, darin, dass es tatsächlich weitere Menschen gibt, die eine solche Beschwerde einreichen.