Hinter uns liegt ein weiteres Jahr im Datenanfragen.de e. V., das für uns alle kein normales Jahr war. Die Pandemie hat viele Bereiche des Lebens in das Internet verlegt und die Notwendigkeit für konsequenten Datenschutz hat zugenommen. Uns ist es im letzten Jahr gelungen, dies für noch mehr Menschen möglich zu machen und zunehmend mehr Menschen zu erreichen.
Besonders glücklich macht uns auch, dass sich im Verein zunehmend Menschen engagieren, Feedback geben und Spenden oder Code beisteuern. Wir sind sehr dankbar dafür, dass wir dank Eurer Hilfe unser Projekt auch im kommenden Jahr selbstbewusst fortführen und uns gemeinsam mit Euch für den Datenschutz einsetzen können.

Titelgrafik zum Jahresbericht 2020

In diesem Artikel möchten wir Euch einen Auszug aus unserem Jahresbericht für 2020 präsentieren und Euch damit einen Überblick darüber geben, was wir im letzten Jahr gemacht haben und was unsere Ziele für 2021 sind. Noch mehr dazu erfahrt Ihr im vollständigen Jahresbericht, den Ihr als PDF herunterladen könnt.

Unser Jahr 2020

Mehr Menschen erreichen

In den ersten zwei Jahren seit unserer Gründung war es uns bereits gelungen, die wichtigsten Grundsteine zur Umsetzung unserer Ziele zu legen. Mit unserer Webseite und dem Generator ist es für Verbraucher_innen möglich, einfach Anfragen zu allen Rechten aus der DSGVO zu stellen, unsere Unternehmensdatenbank sammelt die dafür nötigen Kontaktdaten zahlreicher Unternehmen und unsere Artikel und Informationsmaterial erklären die wichtigsten Konzepte. Auf dieser Grundlage konnten wir für 2020 einen wichtigen weiteren Fokus für unsere Arbeit setzen: mehr Menschen zu erreichen.

Vor diesem Hintergrund sind wir besonders glücklich, dass wir im vergangenen Jahr mit zwei etablierten Organisationen kooperieren und dadurch nicht nur unsere Reichweite erhöhen, sondern auch neue Mitstreiter_innen gewinnen konnten.

Schon Anfang März, gerade noch vor dem Eintreten der Coronamaßnahmen, wurden wir eingeladen, im Rahmen der Humboldt Law Clinic Internetrecht der Humboldt-Unversität zu Berlin ein Gastseminar zu halten. In diesem Rahmen haben Lorenz und Benni den Studierenden unsere Arbeit als gemeinnütziger Verein, der sich für Verbraucher_innenrechte einsetzt, nähergebracht und sie in die Arbeit am Projekt eingeführt. Anschließend haben die Studierenden einen Monat lang an Datenanfragen.de mitgearbeitet und beispielsweise unsere Artikel auf rechtliche Fehler überprüft und Änderungen an den Anfragetemplates vorgeschlagen. Wir freuen uns, dass wir unseren Nutzer_innen dadurch noch größere Rechtssicherheit bieten können.
Insbesondere sind aus der Kooperation aber eine Vielzahl neuer Artikel hervorgegangen, sodass wir jetzt auch noch weitere Aspekte der DSGVO auf unserer Webseite verständlich erklären. So beantwortet Nadja die Frage, wie oft Anfragen nach der DSGVO an ein Unternehmen gestellt werden dürfen, jetzt wo die Einjahresfrist aus dem BDSG-alt weggefallen ist; Lars beschäftigt sich mit dem kirchlichen Datenschutz und erklärt, wie Anfragen an die evangelische und katholische Kirche in Deutschland, die schließlich ihre eigenen Datenschutzgesetze haben, funktionieren und Ani Karini hat gleich zwei Artikel beigesteuert: Im ersten erklärt sie die Besonderheiten des nationalen Datenschutzrechts in Portugal, der zweite beschäfigt sich mit dem räumlichen Anwendungsbereich der DSGVO und der Frage, wer die Betroffenenrechte gegen wen geltend machen darf. Weiter ergründet Steffen, wie sich Verbraucher_innen bei Anfragen ausweisen müssen und Andreas erörtert, unter welchen Umständen Anfragen gemäß Erwägungsgrund 63 zur DSGVO präzisiert werden müssen.
An dieser Stelle ein herzliches Dankeschön an die HLCI und natürlich insbesondere die Studierenden. Wir freuen uns auf weitere Zusammenarbeit.

Lorenz erzählt beim OK Lab Berlin von der DSGVO und Datenanfragen.de
Lorenz erzählt beim OK Lab Berlin von der DSGVO und Datenanfragen.de

Darüber hinaus wurden wir vom Open Knowledge Lab Berlin (Code for Berlin) eingeladen etwas über unsere Arbeit zu erzählen. Auch dieser Einladung sind wir natürlich gerne nachgekommen: Lorenz hat in einem Vortrag in einige Grundlagen zur DSGVO eingeführt und die Grundfunktionen der Webseite erklärt. Weiterhin hat er über die technischen und organisatorischen Hintergründe des Projekts geredet.

Besonders dankbar sind wir auch für die umfangreiche Beteiligung unserer Community, die wir im letzten Jahr erleben durften.
Dank Ani Karini können wir die Webseite jetzt in noch einer weiteren Sprache anbieten: Unter pedidodedados.org findet sich seit letztem Jahr die portugiesische Version von Datenanfragen.de. Auch Nathan hat seine Arbeit an der französischen Seite, demandetesdonnees.fr, fortgesetzt und noch einige weitere Artikel und Unterseiten übersetzt.
Fleißig genutzt wurde auch die Möglichkeit, neue Unternehmen für unsere Unternehmensdatenbank vorzuschlagen oder uns über Änderungen an den bereits eingetragenen Kontaktdaten zu informieren. Die Datenschutz-Kontaktdaten von mehr als 2.000 Unternehmen haben wir mittlerweile gesammelt. Dank unserer Community sind darunter auch zahlreiche von außerhalb Deutschlands. Daher unterstützt unsere Webseite jetzt unglaubliche achtzehn Länder und wir kommen unserem Ziel, die DSGVO allen Menschen in Europa zugänglich zu machen, mit jedem Tag einen Schritt näher.
Und auf den einzelnen Unternehmensseiten teilen auch immer mehr Menschen ihre Erfahrungen mit den Datenschutzprozessen der jeweiligen Unternehmen und tauschen sich dort im Sinne des Verbraucher_innenschutzes aus.

Wir haben erneut am Hacktoberfest teilgenommen, um weitere Mitwirkende für die Arbeit am Projekt zu gewinnen. Dazu haben wir wieder für Beiträge zu Datenanfragen.de während des Oktobers Stickersets verteilt und die zehn besten Einreichungen mit einem besonderen T-Shirt belohnt.
Dadurch konnten wir auch dieses Mal zahlreiche Menschen auf unser Projekt aufmerksam machen – wir konnten noch einmal deutlich mehr Anmeldungen als beim vorherigen Mal verzeichnen – und ihnen einen einfachen Einstieg in die Mitarbeit geben, sondern durften uns auch erneut über tolle Beiträge freuen. So wurden dank des Hacktoberfests viele kleine Fehler auf der Webseite behoben und Funktionen leichter bedienbar gemacht, neue Unternehmen wurden zur Datenbank ergänzt und Leah hat dankenswerterweise die aufwendige Umstellung auf die neuste Version von Preact, einer Softwarebibliothek, mit der wir die Webseite entwickeln, vollzogen.

Nachdem wir 2019 die Act-Seiten eingeführt hatten, um auf das Tagesgeschehen im Datenschutz zu reagieren, haben wir 2020 wieder zwei neue ergänzt. Über diese konnten beispielsweise Betroffene eines Datenlecks beim Deutschen Roten Kreuz Brandenburg leicht Auskunft beantragen und so die Schwere des Vorfalls für sich persönlich besser einschätzen.

Mit einer Act-Seite informieren wir Betroffene eines Datenlecks beim DRK Brandenburg
Mit einer Act-Seite informieren wir Betroffene eines Datenlecks beim DRK Brandenburg

Schließlich haben wir wie geplant unsere Kommunikation verstärkt. So haben wir unsere ersten zwei Newsletter an unsere Mitglieder verschickt und über Mastodon und Twitter mehr von unserer Arbeit berichtet.
Über unsere Räume beim Instant-Messenger Matrix können Mitwirkende und Interessierte ungezwungen in Kontakt kommen. Dort besprechen wir neue Funktionsvorschläge, melden Fehler, teilen spannende Artikel zum Datenschutz und berichten von unseren DSGVO-Anfragen.

Abdeckung weiterer Felder

Daneben konnten wir 2020 aber auch unser Angebot erweitern und decken jetzt noch einige weitere Felder ab.

Mit unserem Generator eine Datenschutzanfrage nach dem Kirchenrecht stellen
Mit unserem Generator eine Datenschutzanfrage nach dem Kirchenrecht stellen

So haben wir mit der Unterstützung für das Kirchenrecht angefangen. Die großen Kirchen haben in Deutschland ihr eigenes Datenschutzrecht und fallen nicht direkt unter die DSGVO, müssen aber deren grundsätzlichen Prinzipien entsprechen. Daher mussten wir einige Anpassungen vornehmen, um auch Anfragen an Kirchen und religiöse Einrichtungen über Datenanfragen.de zu ermöglichen.
Den Anfang hat hier Lars’ bereits erwähnter Artikel gemacht, der in die Rechtslage einführt und erklärt, wie Anfragen und Beschwerden funktionieren. Danach hat eine Nutzer_in unsere Anfragevorlagen für Anfragen an die evangelische und katholische Kirche angepasst. Aufgrund der Vielzahl an Kirchen in Deutschland, die alle als eigene Verantwortliche im Sinne des Datenschutzrechts auftreten können, haben wir bisher noch keine finale Lösung gefunden, wie wir diese in unsere Unternehmensdatenbank aufnehmen wollen. Benni hat aber als ersten Schritt in diese Richtung alle Kirchen der Landeskirche Braunschweig importiert, sodass zumindest diese bereits über die Webseite angefragt werden können.

Weiterhin haben wir im November 2020 unsere erste große Recherche veröffentlicht. Benni und Malte haben sich die Browser-Erweiterung „Honey“, die ihren Nutzer_innen durch das automatische Suchen von Gutschein-Codes Geld sparen möchte, näher angeschaut. Sie haben die Daten, die Honey zu ihnen gespeichert hat, angefragt und dabei festgestellt, dass Honey entgegen der eigenen Angaben im großen Stil Browser-Verlaufsdaten sammelt. Deshalb haben wir hierzu Beschwerde bei den Datenschutzaufsichtsbehörden eingelegt.

Auch unsere Nutzer_innen legen fleißig Beschwerden gegen datenschutzwidriges Verhalten von Unternehmen ein. Über eine solche Beschwerde gegen die ABIS GmbH, eine Adressmanagement-Tochter der Deutschen Post und Bertelsmann, konnten wir im Dezember 2020 berichten. ABIS hatte vorher für Selbstauskünfte nach der DSGVO eine unterschriebene Anfrage verlangt und die Antworten nur per Post verschickt. Nach der erfolgreichen Beschwerde eines Nutzers wurde dieses rechtswidrige Verhalten nunmehr eingestellt. Das zeigt: Beschwerden sind ein wertvolles Werkzeug zur Durchsetzung der Datenschutzrechte. Die Beschwerde gegen ABIS hilft nicht nur im Einzelfall, sondern hat die Situation für alle verbessert, die Anfragen zum Datenschutz an die ABIS GmbH stellen. Wir hoffen, dass wir bald noch über viele weitere erfolgreiche Beschwerden von uns und unseren Nutzer_innen berichten können.

Im Hintergrund

Auch hinter den Kulissen hat sich 2020 einiges bei uns getan.

Im Juli 2020 haben wir unsere diesjährige Mitgliederversammlung abgehalten – coronabedingt natürlich ausschließlich virtuell. Nichtsdestotrotz gab es viel zu besprechen. Da es den Verein mittlerweile bereits seit zwei Jahren gibt, ist auch die erste Amtszeit des Vorstandes ausgelaufen und es standen neue Vorstandswahlen an. Benni und Lorenz, die bisherigen Vorstandsvorsitzenden, standen wieder zur Wahl und wurden einstimmig wiedergewählt. In diesem Jahr gab es aber auch eine Beisitzer_innenkandidatur und so freuen wir uns sehr, dass wir Malte als neuen Beisitzer für den Vorstand gewinnen konnten.

Weiterhin haben wir zwei wichtige Beschlüsse auf der Mitgliederversammlung gefasst. Zum einem haben wir eine Vortragsordnung beschlossen, die regelt, wie mit vergüteten Vorträgen zu Themen, die den Verein betreffen, umzugehen ist und den Vorstand in dieser Hinsicht zu Transparenz verpflichtet.

Darüber hinaus haben wir die umwelttechnische Aufstellung des Vereins diskutiert. Umwelt- und Klimaschutz sind wichtige und relevante Themen. Wir sind der Auffassung, dass sie bei der Entscheidungsfindung berücksichtigt werden müssen, um unseren Planeten nicht noch weiter zu belasten. Leider sind wir hierbei in unseren Möglichkeiten durch das gegenwärtige Gemeinnützigsrecht stark eingeschränkt. Im Rahmen des Möglichen haben wir dennoch beschlossen, in Zukunft Umweltbedenken in unsere Beschlussfassung einzubeziehen. Konkret werden wir nur noch Verträge mit Hosting-Anbietern eingehen, die ihre Datenzentren mit Umweltstrom betreiben. Auch werden wir Reisen zu Vereinszwecken möglichst umweltfreundlich gestalten.

Dank des Schrems II-Urteils des EuGH ist unsere Webseite jetzt noch datenschutzfreundlicher als ohnehin schon. Dieser hatte im Sommer letzten Jahres nämlich den sogenannten Privacy Shield für ungültig erklärt, was Datenübertragungen in die USA wesentlich erschwert. Wir haben daher alle unsere Nicht-EU-Hostingdienstleister durch Alternativen aus der EU oder unsere eigenen Lösungen ersetzt. Nur so ist es uns möglich, auch in Zukunft rechtlich korrekt zu handeln und vor allem sicherzustellen, dass die Datenschutzrechte unserer Nutzer_innen gewahrt sind. Geplant hatten wir diesen Schritt schon lange, das Urteil hat uns nun den nötigen Stoß gegeben, sie tatsächlich umzusetzen. Dementsprechend glücklich sind wir auch in dieser Hinsicht über das Urteil. Herzlichen Dank an Max Schrems und noyb, die dieses wichtige Urteil erstritten haben.

Die Gelegenheit der Umstellungen hat Benni dann auch gleich genutzt und etliche Geschwindigkeitsoptimierungen implementiert. Bilder in Artikeln werden jetzt in der korrekten Größe geladen und wir haben bei dem JavaScript-Code, der auf jeder Seite geladen wird, ordentlich aufgeräumt. Durch diese Verbesserungen lädt die Seite jetzt spürbar schneller und benötigt deutlich weniger Bandbreite.

Und schließlich haben wir natürlich auch etliche technische Verbesserungen an unserer Software vorgenommen. Besonders hervorzuheben sind hier die zahlreichen neuen Tests, die Malte und Benni hinzugefügt haben und die dafür sorgen, dass Fehler bei künftigen Änderungen am Code noch vor der Veröffentlichung entdeckt und behoben werden können. Malte und Lorenz haben weiter das System für Unternehmensvorschläge umgestellt, sodass die Moderation dieser jetzt noch besser und einfacher funktioniert.

Ziele für 2021

Wir haben es uns als Ziel gesetzt, möglichst vielen Menschen ihre Datenschutzrechte zugänglich zu machen und sie über diese Rechte aufzuklären. Auch in 2021 wollen wir weiter daran arbeiten, unsere Reichweite zu erhöhen und mehr Menschen zu erreichen. Dazu möchten wir zunächst unsere bestehenden Kommunikationskanäle noch weiter öffnen und zugänglicher machen. So werden wir zum einen unseren Newsletter, der bisher nur für Mitglieder des Vereins verfügbar ist, auch für Nicht-Mitglieder anbieten. Und unsere Räume beim Instant-Messenger Matrix, die jetzt schon für einen regen Austausch genutzt werden, wollen wir mithilfe der Bridging-Möglichkeiten von Matrix auch über andere Plattformen erreichbar machen, in der Hoffnung, dass sich so noch weitere Menschen darüber beteiligen.

Darüber hinaus werden wir auch weiter an unserem Ziel arbeiten, unsere Webseite in möglichst vielen Sprachen anzubieten. Dabei sind wir auf Hilfe aus unserer Community angewiesen, wie wir sie schon zahlreich erhalten haben. Wir werden auch weiter daran arbeiten, das Übersetzen der Seite zu vereinfachen.

Aber auch an unseren Inhalten wollen wir arbeiten. Aufbauend auf den schon vorhandenen entsprechenden Artikeln wollen wir weitere Recherchen und Analysen anstellen, welche die Datenschutzsituation in Webseiten, Apps und Programmen erforschen und ergründen, ob sich Unternehmen und andere Organisationen an die DSGVO halten. Wir hoffen, den Verbraucher_innen damit wertvolle Informationen im Hinblick auf den Schutz ihrer Daten geben zu können.
Falls wir dabei Datenschutzverstöße feststellen sollten, werden wir Beschwerden bei den Datenschutzaufsichtsbehörden einreichen, um aktiv an einer Verbesserung der Datenschutzlage mitzuwirken.

Wir haben mit der Zeit gemerkt, dass wir und unsere Mitglieder im Rahmen von Anfragen und Beschwerden immer wieder spannende Erfahrungen machen, über die wir gerne berichten würden, die aber nicht unbedingt einen vollständigen Artikel in unserem etablierten Format rechtfertigen. Daher möchten wir im nächsten Jahr überlegen, ob wir noch ein anderes Format auf der Webseite einführen können, das diese Lücke füllt.

In diesem Zuge wollen wir auch an der Präsentation unserer bestehenden Artikel arbeiten. Wir haben schon einige Artikel angesammelt, die wertvolle Informationen für Verbraucher_innen bereithalten, aktuell aber über unseren Blog noch recht schwer auffindbar sind. Hier wollen wir an besseren Übersichtsseiten und Zusammenstellungen arbeiten, um dieses Wissen leichter zugänglich zu machen.

Das Ziel zum Ausbau der Meine Anfragen-Funktion übernehmen wir aus dem letzten Jahr, da wir bisher leider noch nicht dazu gekommen sind, dieses umzusetzen. Wir planen weiterhin, mehr Möglichkeiten zur Verwaltung der Korrespondenz mit den Verantwortlichen, einen effektiven Ex- und Import der Daten und eine umfangreiche Statusverwaltung, mit welcher der aktuelle Stand der Anfragen zentral vermerkt werden kann, anzubieten.

Und schließlich möchten wir uns in 2021 auch vermehrt einem Problem widmen, das aus einem eigentlich sehr erfreulichen Umstand herrührt: Unsere Unternehmensdatenbank wird so groß, dass wir uns bessere Werkzeuge zur Ergänzung neuer Einträge und zur Aktualisierung bestehender wünschen. So haben wir schon Prototypen für Programme getestet, die automatisch veraltetete Einträge finden können oder uns bei der Bearbeitung von Vorschlägen aus der Community helfen.

Unsere Finanzen in 2020

Unsere Projekte brauchen nicht nur Arbeit, sie kosten auch Geld. Das ist der Hauptgrund dafür, dass wir Spenden sammeln und Mitgliedsbeiträge erheben.

Damit Ihr Euch sicher sein könnt, was genau mit Euren Beiträgen und Spenden passiert, wollen wir Euch hier einen Überblick über unsere Finanzen geben. Dabei orientieren wir uns am Standardkontenrahmen 49 (SKR49).

Gewinn- und Verlustrechnung

Wir starten in das Jahr 2021 mit einer soliden finanziellen Grundlage. Zwar blieben die Einnahmen durch Mitgliedsbeiträge ungefähr gleich, doch auch im Jahr 2020 konnten wir den Trend der steigenden Spendeneinnahmen fortsetzen. Wir nahmen fast 450 € in Spendeneinnahmen ein, die uns für dieses Jahr einen guten Puffer verschafft haben. Ein signifikanter Teil dieser Spendeneinnahmen ergibt sich aus den 250 €, die im Rahmen des Workshops an der Humboldt-Universität von Vorstandsmitgliedern aus dem Vortragshonorar gespendet wurden. Durch diese Spendeneinnahmen werden für uns weitere Anschaffungen möglich, für die wir Gelder zurücklegen wollen.

Deutlich schlägt sich außerdem die Umstellung unserer Serverinfrastruktur in unseren Ausgaben nieder. Mit dem Wegzug von US-amerikanischen Anbietern hin zu überwiegend selbst betriebenen Servern hat sich die Servermiete erhöht, sodass wir hier höhere Kosten als im letzten Jahr verzeichnen. Auch die Anschaffung neuer Domains für weitere Übersetzungen erklärt den Anstieg an dieser Stelle. 2020 kamen durch die Notwendigkeit von Onlinemeetings zudem Kosten für den Betrieb von Videokonferenzsoftware hinzu, die unter anderem zur Mitgliederversammlung zum Einsatz kam. Auch das Hacktoberfest findet sich, wie letztes Jahr, im Jahresabschluss wieder, vor allem in den Porto- und Repräsentationskosten. In diesem Jahr haben wir dafür insgeamt 119,49 € ausgegeben.

Den Überschuss der in 2020 nicht ausgegebenen Spenden legen wir für verschiedene Dinge zurück. Von den 239,88 € geben wir 23,88 € in die freie Rücklage, 156 € benötigen wir für die Serverkosten in der ersten Jahreshälfte, da wir den Großteil unserer Mitgliedsbeiträge erst in der zweiten Jahreshälfte erhalten. 60 € legen wir schließlich für den Erwerb von Fachliteratur im Datenschutzrecht zurück, die wir im kommenden Jahr kaufen und für die Erstellung weiterer Artikel einsetzen wollen.

Buchungsart Einnahmen Ausgaben
Ideeller Bereich
Echte Mitgliedsbeiträge bis 300 Euro 304,07 € 0,00 €
Porto, Telefon, DSL 0,00 € -66,49 €
Bürobedarf/-material 0,00 € -27,82 €
Repräsentationsskosten 0,00 € -41,39 €
Server- und Domainkosten 0,00 € -312,00 €
Softwarewartungskosten 0,00 € -15,65 €
Steuerberatungskosten 0,00 € -4,50 €
Bankverwaltungskosten 0,00 € -45,21 €
Saldo Ideeller Bereich 304,07 € -513,06 €
Gewinn/Verlust Ideeller Bereich -208,99 €
Ertragsneutrale Posten
Geldzuwendungen ohne Zuwendungsbestätigung 448,87 € 0,00 €
Saldo Ertragsneutrale Posten 448,87 € 0,00 €
Gewinn/Verlust Ertragsneutrale Posten 448,87 €
Zweck- und wirtschaftliche Geschäftsbetriebe
Saldo Zweckbetriebe 0,00 € 0,00 €
Gewinn/Verlust Zweckbetriebe 0,00 €
Gesamtsaldo 752,94 € -513,06 €
Gesamt Gewinn/Verlust 239,88 €
geschrieben von Benjamin Altpeter, Lorenz Sieben und Malte Wessels
am
veröffentlicht unter: Creative Commons Namensnennung 4.0 International Lizenz