Mike Kuketz
23. März 2023 | 10:49 Uhr

einmalzahlung200.de: Widersprüchliche Angaben zu Cloudflare in der Datenschutzerklärung?

Ein Leser hat die Energiepreispauschale beantragt und dabei Folgendes beobachtet:

Hallo Mike,

vielen Dank für deinen Beitrag »Energiepreispauschale: Antragsseite »einmalzahlung200.de« mit Cloudflare«.

Ich habe heute die Energiepreispauschale beantragt und die verschiedenen Domains, auf die ich weitergeleitet wurde, mal mit Who Hosts This geprüft, wer die jeweilige Domain hostet.

Falls es für den Blog interessant ist, habe ich die Domains unten mal aufgelistet.

  • einmalzahlung200.de: wie im Beitrag erwähnt Cloudflare
  • login.einmalzahlung200.de: d-hosting
  • Nach dem Login mit der BundID: antrag.einmalzahlung200.de: Cloudflare

In der Datenschutzerklärung heißt es:

»Die Daten, die nach Registrierung und Anmeldung im Zusammenhang mit dem „Online-Antrag EPPSG-Einmalzahlung“ übermittelt werden (vgl. hierzu ausführlich nachstehend Abschnitt 2), sind mit einem Sicherheitszertifikat Ende-zu-Ende-verschlüsselt. Die Weiterleitung erfolgt also ohne Nutzung des CDN Cloudflare.«

Auf antrag.einmalzahlung200.de komme ich erst nach dem Login und die Website zeigt meinen Antrag mit meinen angegebenen Daten an. Spannend wäre hier die Frage, ob das so zur Datenschutzerklärung passt, wenn die Daten von antrag.einmalzahlung200.de, was über Cloudflare läuft, ausgegeben werden.

Viele Grüße
XY

Obwohl versichert wird, dass die Datenübertragung ohne Nutzung von Cloudflare erfolgt, wird die Subdomain »antrag.einmalzahlung200.de« über Cloudflare bereitgestellt. In diesem Fall wirkt die Datenschutzerklärung auf mich widersprüchlich.

Aufgrund fehlender Zugangsdaten kann ich das nicht genauer verifizieren bzw. prüfen. Es ist aber für jeden feststellbar, dass bei der Domain antrag.einmalzahlung200.de Cloudflare vorgeschaltet ist. Vielleicht kann der BfDI sich der Sache annehmen.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Microblog
16. Februar 2023

Energiepreispauschale: Antragsseite »einmalzahlung200.de« mit Cloudflare

Auf der Website einmalzahlung200.de können Studierende, (Berufs-)​Fachschülerinnen und Fachschüler ab Mitte März eine 200 € Einmalzahlung beantragen: Mit der einmaligen…
Zensus 2022
17. Mai 2022

Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt

Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
Security Plugins
19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
NetGuard
14. März 2022

NetGuard: Datenverkehr von Android-Apps filtern – Privatsphäre schützen

Mit der Android-Firewall NetGuard habt ihr die volle Kontrolle über eure Android-Apps. Sagt Tschüss zu Trackern und Werbung.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.