Seit einigen Monaten verschickt die Firma CompanySpotter aus Holland eine seltsam anmutende Mail, in der es um einen Firmen-Eintrag und die implizite Zustimmung dafür, um das Speichern persönlicher Daten und folgerichtig viel um die DSGVO geht.
Die Mail ist lang und wortgewaltig – und man versteht nur Bahnhof. Einige meiner Kunden haben diese Mail bekommen und sind zu Recht irritiert.
Die Mail beginnt so:
Sehr geehrte Damen und Herren,
Mit dieser Mitteilung möchten wir Sie darüber informieren, dass Ihre Website [namedeinerdomain.de] in unsere Suchmaschine CompanySpotter aufgenommen wurde. Dadurch wird Ihr Unternehmen über unsere Plattform leicht auffindbar, wodurch sich die Online-Präsenz Ihres Unternehmens erhöht. Diese Auflistung und Verarbeitung erfordert einige Erklärungen, die wir Ihnen mit dieser Nachricht geben möchten.
Was wir machen
Das Ziel von CompanySpotter ist die Erleichterung von den Interaktionen, von der Transparenz und von den Analysen im Business-to-Business-Bereich für seine Nutzer. Die von uns verarbeiteten Daten sind Informationen über Unternehmen, einschließlich der wichtigsten Kennzahlen, des Tätigkeitsbereichs, der allgemeinen Kontaktangaben und der Merkmale der Webseite.
(Quelle: Mail von CompanySpotter, die ich am 21.03.2023 erhalten habe)
Und dann geht der Text noch eine ganze Weile weiter …
Hast du auch eine solche Mail von CompanySpotter erhalten und weißt nicht, was du tun sollst?
Handelt es sich um Spam? Um eine Phishing-Mail? Darf ich auf diesen ellenlangen Abmelde-Link klicken? Oder lande ich dann auf einer virenverseuchten Seite?
Krieg ich bald eine Rechnung, weil ich nicht rechtzeitig widersprochen habe? Mach ich was falsch, wenn ich nichts mache?
Diese Fragen stellen sich gerade ganz viele. Aber keine Angst, es ist alles halb so wild …
Warum verschickt CompanySpotter diese Mail überhaupt?
Das Unternehmen CompanySpotter betreibt als Geschäftsmodell eine Art Suchmaschine für Firmen, im Prinzip wie ein Branchenverzeichnis oder eine Datenbank.
Davon gibt es einige im Internet. In vielen davon ist man bereits eingetragen, ohne dass jemals um Erlaubnis gefragt wurde – unter anderem bei der Mutter aller Datenkraken: Google. Genauer gesagt bei Google Maps und Google My Business (neuerdings Google Business Profile).
Das ist besonders dann nervig, wenn die Geschäftsdaten sich ändern und man an die Einträge nicht rankommt, weil man selbst gar keinen Zugriff hat. Oft ist es die reinste Odyssee, seine überall verstreuten, in diversen Verzeichnissen gespeicherten Daten aktuell zu halten.
Oder man will schlicht und ergreifend seine Daten nicht außerhalb der eigenen Web-Präsenz wiederfinden. Fair enough und absolut nachvollziehbar.
Allerdings möchte jeder Dienstleister oder Verkäufer bei Google & Co. gut gefunden werden, am liebsten möglichst weit oben im Ranking. Man profitiert also auch von solchen Einträgen und erhofft sich Traffic für die eigene Website durch qualitativ hochwertige Backlinks.
CompanySpotter „versucht“, es richtigzumachen und fragt nach der Erlaubnis für die Veröffentlichung der eigenen Daten. Allerdings setzt das Unternehmen voraus, dass die Verwendung der Daten grundsätzlich erst mal erlaubt ist und man aktiv widersprechen muss, wenn man keinen Eintrag haben möchte.
Ob das DSGVO-technisch korrekt ist, vermag ich nicht zu sagen.
Keine Rechtsberatung!
Bei der Gelegenheit möchte ich einen Disclaimer loswerden: Dieser Blogartikel ist nicht als Rechtsberatung misszuverstehen ist, sondern stellt lediglich meine persönliche Meinung dar. Ich wurde selbst mit der Mail von CompanySpotter konfrontiert und hab mir meine Gedanken dazu gemacht, die ich hier mit dir teile.
So wie ich es verstehe, sind beim „Scrapen“ der zahllosen Websites auch persönliche Daten gespeichert worden – und das stellt natürlich ein Problem dar.
Das würde zumindest diesen Teil der Mail erklären:
Persönliche Daten
(Bestimmte) Unternehmensdaten sind möglicherweise auch personenbezogene Daten. In diesem Fall handeln diese nur von den personenbezogenen Daten, die auf der Website der betreffenden Organisation angezeigt werden. Diese sind deswegen personenbezogene Daten natürlicher Personen, die eine Personengesellschaft vertreten oder (gesetzlicher) Vertreter vom betreffenden Unternehmen. Diese Daten werden in unsere Datenbank aufgenommen und beschränken sich auf die Daten, die für die Erbringung von unserer Dienstleistungen und die entsprechenden Zwecke der Verarbeitung erforderlich sind. Die Daten werden so lange gespeichert, wie sie in der Quelle (Website) vorhanden sind, und sind nach der Löschung noch höchstens 90 Tage verfügbar. Es gibt eine Möglichkeit, dass diese Daten auch an einen Empfänger außerhalb der EU übermittelt werden.
(Quelle: Mail von CompanySpotter, die ich am 21.03.2023 erhalten habe)
Und das wird (meiner Meinung nach) auch der Grund sein, warum CompanySpotter sich überhaupt dazu veranlasst gefühlt hat, diese Massenmail zu verschicken, denn bei reinen Firmendaten wäre das wohl alles kein Thema.
Nur, dass nun genau dieser Mail-Versand zu der aktuell großen Verwirrung geführt hat.
Was macht CompanySpotter mit meinen Daten?
In erster Linie will dieses Unternehmen mit den Daten natürlich Geschäft generieren und auf seinen eigentlichen Service aufmerksam machen, nämlich dem Verkauf von Credits für die Freischaltung weiterer (deiner und anderer) Unternehmensinfos.
Das kennt man ja auch schon von anderen Firmen, die für kostenpflichtige Upgrades bei ihren Gewerbeeinträgen werben. Allerdings ist das bei CompanySpotter schon etwas schräg, denn die Firma verlangt quasi Geld im Gegenzug für Informationen, die im Internet frei zugänglich sind und die sie schon eingesammelt haben – nur zeigen sie diese nicht ohne den Kauf von Credits. Da fühlt man sich beim genaueren drüber Nachdenken schon leicht veräppelt.
Hier wäre übrigens mal ein Beispiel für einen solchen Eintrag bei CompanySpotter (nämlich mein eigener, dem ich nicht widersprochen habe, weil ich – zumindest aktuell – keine Nachteile sehe). Du kannst gefahrenlos auf den Link klicken, es passiert nichts Schlimmes!
Vor- und Nachteile des Eintrags bei CompanySpotter
Fakt ist, der Eintrag bei CompanySpotter ist recht unnütz, weil er im kostenlosen Modell fast nur technische Aspekte der eingetragenen Firmen auflistet. Als Informationsquelle in der Art eines Telefonbuchs taugt der Eintrag nichts – es sei denn, man kauft noch besagte Credits dazu und schaltet weitere Funktionen frei wie z. B. Kontaktdaten und Links zu Social Media-Kanälen.
Man könnte zugunsten von CompanySpotter argumentieren, dass man als Betreiber einer Website einen kostenlosen Backlink bekommt, da ja die eigene Domain dort verlinkt wird.
Ob der wirklich dafür sorgt, dass man bei Google besser gefunden wird, ist schwer zu sagen. Das wäre aber dann tatsächlich ein SEO-Vorteil. Wenn du die Sache so betrachtest, schadet es nichts, wenn du den Eintrag zulässt.
Aus eigener Erfahrung kann ich jedoch sagen, dass ich bislang noch keine Effekte des CompanySpotter-Backlinks auf mein Google-Ranking bemerkt habe.
Eintrag bei CompanySpotter löschen
Fühlst du dich mit der CompanySpotter-Offensive nicht wohl und möchtest den Eintrag verhindern oder nachträglich entfernen, dann geh einfach auf den Link im Abschnitt „Abmelden“ in der Mail.
Dann wirst du direkt zu deinem Eintrag geleitet und kannst ihn dort entfernen – insofern die Widerrufsfrist bereits abgelaufen ist. Ist der Eintrag noch gar nicht vorgenommen worden, kannst du mit Klick auf den Link verhindern, dass das passiert.
Du hast die Mail mit deinem spezifischen Abmelde-Link schon vernichtet? Dann findest du hier einen gültigen Abmelde–Link. Dieser ist übrigens auch im Footer der Website von CompanySpotter unter „Lösche meine Daten“ zu finden.
Wurde deine Website schon eingetragen, dann gib in dem Feld „Bitte suchen und wählen Sie Ihre Domain aus“ noch deine Domain ein. Sobald du anfängst zu tippen, wir diese gefunden und automatisch ausgewählt.
Jetzt kannst du anhaken, was entfernt werden soll. Daraufhin wird der Eintrag entweder angepasst oder ganz gelöscht (Zu entfernende Felder → „alle Daten“).
Dass der Eintrag dann tatsächlich entfernt wird, sagen zumindest viele der Leute bei Trustpilot, die bereits erfolgreich Widerspruch eingelegt oder ihren Eintrag gelöscht haben.
Bei Trustpilot geht es übrigens zum Thema CompanySpotter gerade hoch her – 96 % der Rezensenten haben dem niederländischen Unternehmen einen einzigen Stern verpasst – und würden schätzungsweise am liebsten noch weniger geben, wenn es nur ginge. Es ist die Rede von Datenklau, ungefragtem Veröffentlichen von Informationen und rücksichtslosem Vorgehen.
Nur 3 % der Bewerter sehen die Sache so entspannt wie ich. Es lohnt sich, diese wenigen wohlwollenden Bewertungen mal durchzulesen, um eine neutrale Sichtweise zu bekommen und sich nicht von der Panikmache anstecken zu lassen.
Seitens CompanySpotter wäre es sicher schlauer, zu dem Unmut Stellung zu nehmen. Die Kommunikationsabteilung des Unternehmens hat hier leider einige Defizite.
Nach einem erneuten Check habe ich allerdings gesehen, dass selbst bekannte Firmen und Institutionen wie der Händlerbund, die SPD, die Bundeswehr, die Bundespolizei, das Land Bayern uvm. einen Eintrag bei CompanySpotter haben. Ob bewusst toleriert oder weil nicht rechtzeitig widersprochen wurde – man weiß es nicht.
Nun bleibt einfach abzuwarten, wie sich das Unternehmen und die Sache weiter entwickelt.
Passus im Impressum oder der Datenschutzerklärung
In letzter Zeit ist mir häufiger ein Passus im Impressum oder der Datenschutzerklärung einiger Websites aufgefallen:
„Wir untersagen der CompanySpotter BV und seinen rechtlichen Nachfolgern die Nutzung aller Daten aus allen unserer verfügbaren Internetpräsenzen. Ferner untersagen wir alle Einträge unserer Internetpräsenzen auf jeglichen Plattformen von CompanySpotter BV. Eine Beschwerde gemäß Artikel 77 Abs. 1 Datenschutz-Grundverordnung behalten wir uns ausdrücklich vor!“
Gib den Text einfach mal bei Google ein, dann findest du die entsprechenden Websites mit diesem oder einem ähnlichen Text. Ob ein solcher Zusatz rechtlich etwas bewirkt (und wer überhaupt auf die Idee kam), kann ich nicht sagen, wollte es aber nicht unerwähnt lassen.
Fazit & letzte Tipps
Im Fall von CompanySpotter und der Mail, die dieses Unternehmen verschickt, handelt es sich nicht um eine Betrugsmasche und auch nicht um Spam, sondern um ein Geschäftsmodell, das auf frei im Internet verfügbaren Daten basiert. Soweit nichts Ungewöhnliches.
Die Mail zu ignorieren, führt dazu, dass der angekündigte Firmen-Eintrag einfach vorgenommen wird. Wenn du ein Business mit einem Internetauftritt hast und die besagte Mail NICHT bekommen hast, solltest du besser mal in deine Spam-Ordner schauen. Es wäre ein Wunder, wenn die Crawler dein Unternehmen übersehen hätten. Vielleicht kommt die Mail auch noch.
Phishing, oder nicht? Nein! Auf den Abmelde-Link zu klicken, der in der Mail mitgeschickt wird, ist in Ordnung. Es ist kein Phishing-Link. Laut Aussage unterschiedlicher Betroffener funktioniert die Abmeldung tatsächlich, und der Eintrag verschwindet.
CompanySpotter gibt auf der Abmeldeseite sogar Ratschläge, wie man verhindern kann, dass die eigenen Daten von Crawlern und Bots aufgegriffen und benutzt werden (u. a. keine persönlichen Daten veröffentlichen oder einen Eintrag in der robots.txt der Website hinterlegen). Man ist folglich selbst schuld, wenn man seine Daten auf der eigenen Website veröffentlicht und technisch nicht versiert genug ist, sich mit einer robots.txt auseinanderzusetzen. Das lass ich mal so stehen.
Ob das Vorgehen von CompanySpotter nun die feine Schule bzw. kluges Marketing ist, ist ein anderes Thema. Andererseits ist die Nutzung von Daten im Internet durch Dritte nun auch nix wirklich Neues. In den meisten Fällen hat man nur überhaupt keine Möglichkeit, sich dagegen zu wehren – oder kriegt es gleich gar nicht mit. Hier ist das anders.
Im Fall von CompanySpotter ist zumindest nichts Kriminelles zu befürchten. Das heißt aber nicht, dass man nicht weiterhin wachsam sein und genau aufpassen muss, auf welche Links man in Mails, besonders in ungefragt zugeschickten Mails, klicken kann.
Mein finaler Tipp, wenn man Post von CompanySpotter bekommen hat und kein Interesse an dem Firmen-Eintrag hat: Keine Energie verschwenden, indem man sich unendlich viel aufregt und wilde Beschwerdebriefe verfasst, sondern einfach den Eintrag entfernen.
Das dauert 60 Sekunden und fertig ist die Laube. Die Möglichkeit dazu ist gegeben. Und man erleichtert sich das Leben, indem man das Abmelde-Angebot von CompanySpotter nutzt und das Thema schnell wieder vergisst.