Lidl widerspricht sich selbst bei der Parkraumbewirtschaftung

Stand:

2026-03-05 01:58:40

Kategorie:

Datenschutz

Lidl hat sich erneut gemeldet – und widerspricht damit faktisch der eigenen vorherigen Aussage. Trotz des Hinweises, dass das System von der DEKRA geprüft worden sei, soll Lidl nun plötzlich gar nicht mehr der Verantwortliche für die Parkraumbewirtschaftung sein.

Hier ein Auszug aus der aktuellen Antwort von Lidl:

vielen Dank für Ihre Nachricht und Ihr Feedback zur Parkplatzbeschilderung an unserer Filiale.

Wir möchten Sie jedoch darüber informieren, dass die Parkraumbewirtschaftung auf dem betreffenden Parkplatz von der ParkDepot GmbH (St.-Martin-Straße 72, 81541 München) in deren alleiniger datenschutzrechtlicher Verantwortung durchgeführt wird. Der Dienstleister ist somit auch für die dortige Beschilderung verantwortlich.

Fragen zur Beschilderung sowie auch im Übrigen zur Verarbeitung Ihrer Daten in diesem Kontext bitten wir Sie direkt an die ParkDepot GmbH zu adressieren.

Diese Argumentation überzeugt nicht

Dieser Argumentation kann ich nur bedingt folgen.

Erstens ist der Parkplatz unmittelbar mit dem Einzelhandelsbetrieb verbunden. Lidl bleibt damit schon aus praktischen Gründen in der Verantwortung – etwa bei Fragen der Instandhaltung oder Haftung.

Zweitens tritt Lidl auf der Beschilderung selbst als Verantwortlicher auf. Damit wird die Argumentationslinie spätestens hier unklar.

Wenn auf den Schildern Lidl genannt wird, kann man sich im Nachhinein schwer darauf zurückziehen, dass ein Dienstleister allein verantwortlich sei.

Das eigentliche Problem bleibt bestehen

Selbst wenn man die Verantwortlichkeit vollständig auf ParkDepot verlagern wollte, bleibt ein Kernproblem bestehen: die Beschilderung.

Die Datenschutzhinweise sind teilweise kaum lesbar, widersprüchlich oder nur schwer erfassbar – insbesondere beim Einfahren auf den Parkplatz.

Damit bleibt weiterhin die Frage offen, ob die Informationspflichten nach der DSGVO überhaupt erfüllt werden.

Eine Frage an Lidl

Was ich ehrlich gesagt ebenfalls nicht verstehe: Warum verärgert man auf diese Weise die eigenen Kunden?

Denn Lidl würde dieses Modell der Parkraumbewirtschaftung nicht betreiben, wenn es nicht genügend Menschen gäbe, die länger als 90 Minuten auf dem Parkplatz stehen – vielleicht schlicht deshalb, weil sie länger einkaufen.

Wie nötig muss man es haben, ausgerechnet die Parkplätze vor den eigenen Filialen zu monetarisieren?

Lidl – Datenschutzskandal oder einfach nur Parkraumabzocke?

Stand:

2026-02-25 01:38:22

Kategorie:

Datenschutz

Das Zauberwort heißt Parkraumbewirtschaftung. Ein Geschäftsmodell, das beim Discounter offenbar zur maximalen Effizienz getrieben wird. Aber ist das mit der DSGVO vereinbar?

Ich nehme es vorweg: Dieser Beitrag ist der Auftakt zu einer Serie. Ich will klären, ob diese Art des „passiven Einkommens“ mit europäischem Datenschutz harmoniert – oder eben nicht.

Worum geht es konkret?

Einige Chemnitzer Lidl-Filialen arbeiten mit dem Parkraumbewirtschafter ParkDepot GmbH zusammen. Ziel ist es, die Parkflächen zu monetarisieren, sofern die kostenfreie Parkdauer von 90 Minuten überschritten wird.

Ob Lidl diese zusätzliche Einnahmequelle nötig hat, darüber entscheidet am Ende der Kunde.

Die Verbraucherzentrale Thüringen hat das Vorgehen insgesamt kritisiert und Ende 2025 eine Verbandsklage gegen die ParkDepot GmbH angestoßen. Diese Entwicklung werde ich hier selbstverständlich begleiten.

Weitere Informationen:

https://www.vzth.de/verbandsklagen/parkraumbewirtschaftung-114876

Wie bin ich darauf aufmerksam geworden?

Beim Befahren eines Lidl-Marktes in Chemnitz fiel mir ein regelrechter Schilderwald auf: teils widersprüchliche Aussagen, winzige Datenschutzhinweise und verwirrende Angaben zum Zweck der Kameraüberwachung – alles platziert direkt an der Einfahrt und auf dem Gelände.

Ich frage mich ernsthaft: Wie soll ich als Autofahrer diese Textwände erfassen, wenn ich von einer Bundesstraße auf den Parkplatz abbiege? In der Praxis ist das unmöglich.

Was passiert hier aus meiner Sicht?

Lidl – laut Beschilderung Verantwortlicher für die Kameras – erfasst bei der Einfahrt das Kennzeichen jedes Fahrzeugs. Anlasslos.

Beim Verlassen des Parkplatzes wird das Kennzeichen erneut erfasst. Wieder anlasslos. Von jedem Kunden, der diesen Parkplatz nutzt.

Unklar ist, ob sämtliche Aufnahmen an die ParkDepot GmbH weitergegeben werden oder nur die Fälle von Parkzeitüberschreitung. Aus meiner Sicht ändert das am Kernproblem wenig.

Ich halte dieses Vorgehen für einen schweren DSGVO-Verstoß.

Konkret meine ich:

• Verstoß gegen das Transparenzgebot (Art. 12, 13 DSGVO) sowie gegen den Grundsatz der Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Es wird vor der Datenerfassung nicht ausreichend und vor allem nicht in lesbarer Form über die Verarbeitung informiert. Eine Weitergabe an Dritte erfolgt ohne echte Widerspruchsmöglichkeit.
• Anlasslose Totalerfassung sämtlicher Besucherfahrzeuge: Weniger eingriffsintensive Alternativen wie Schranken- oder Ticketsysteme sind technisch möglich und werden andernorts eingesetzt.

Reaktion von Lidl

Ich habe Lidl mit diesen Vorwürfen konfrontiert. Die Antwort fiel erwartungsgemäß allgemein aus – sinngemäß: Das System sei DSGVO-konform.

Hier nachlesen:

vielen Dank für Ihre Kontaktaufnahme vom 14.02.2026.

Der digitalen Anwendungstechnologie entspringt eine hohe Verantwortung, der wir uns stellen. Unsere Systeme laufen DSGVO-konform. Dies lassen wir jährlich durch die Datenschutzstelle der DEKRA prüfen und entsprechend zertifizieren. Zudem haben wir die renommierte Datenschutzfirma DataGuard mit der Stellung des Datenschutzbeauftragten vertraut.

Ihre Kritik zur Schriftgröße haben wir gerne an die zuständigen Kollegen zur internen Auswertung weitergeleitet.

Hier werde ich zusätzlich die DEKRA um Stellungnahme bitten, da diese das System offenbar datenschutzrechtlich bewertet hat.

Wie geht es weiter?

Lidl erhält nun noch einmal die Möglichkeit, zu den konkreten Vorwürfen Stellung zu nehmen.

Sollte keine substanzielle Klärung erfolgen, bleibt als nächster Schritt eine Beschwerde beim zuständigen Landesdatenschutzbeauftragten.

Ich bleibe dran.

Abonniere diesen Blog, um den weiteren Verlauf nicht zu verpassen.

Souveräne Digitalität – Chemnitzer Linux-Tage – 28. und 29.03.2026

Stand:

2026-02-22 11:40:45

Kategorie:

Linux & Open Source

Wir sprechen viel über digitale Souveränität und darüber, wie wir sie erreichen können. Dabei hatten wir die Wahl eigentlich schon seit über 30 Jahren. Denn Souveränität beginnt bei der Wahl des Betriebssystems.

Doch meist gehen wir den Weg der Bequemlichkeit. Und genau dieser Weg hat uns in die totale Abhängigkeit von wenigen US-Konzernen geführt. Staatlich forciert wurde das Ganze noch zusätzlich – schließlich stand in vielen Schulen das Betriebssystem aus Redmond auf dem Lehrplan, teilweise bis heute. Wer Glück hatte, wurde an der Universität zum ersten Mal mit einer Alternative konfrontiert.

Ich erinnere mich noch genau an meinen eigenen Wechsel. 2000 oder 2001 fiel mir eine Zeitschrift in die Hände, die Alternativen zum damals wenig beliebten Windows 98 beziehungsweise ME vorstellte. Mit Screenshots, sauber aufgelistet. Dort las ich zum ersten Mal von Linux.

Wenige Wochen später kaufte ich mir im ProMarkt meinen ersten CD-Satz: SuSE Linux 7.1 Personal. Auch wenn mein damaliger 486 DX4 durchaus zu kämpfen hatte – ich bin bis heute dabei geblieben.

Seit 2003 habe ich keinen einzigen Chemnitzer Linux-Tag ausgelassen. Und ich kann jedem Nutzer eines digitalen Endgerätes nur empfehlen, dieses Angebot wahrzunehmen und sich ernsthaft mit Alternativen zu beschäftigen.

Mehr Informationen gibt es auf linux-tage.de – und natürlich später hier bei mir.

CDU beschließt Social-Media-Verbot für unter 14-Jährige

Stand:

2026-02-21 09:30:50

Kategorie:

Datenschutz

Die CDU hat auf ihrem Parteitag in Stuttgart beschlossen, den Zugang zu sozialen Medien für unter 14-Jährige zu verbieten. Eine Entscheidung im Bundestag wird voraussichtlich im Sommer erwartet.

Da die SPD in dieser Frage auf Linie ist, spricht aktuell vieles dafür, dass diese netzpolitische Geisterfahrt tatsächlich umgesetzt wird.

Ich bleibe dran.

Das Thema Social-Media-Verbot für Kinder und Jugendliche auf dem CDU-Parteitag

Stand:

2026-02-21 03:44:27

Kategorie:

Datenschutz

Es ist eines der nächsten netzpolitischen Geisterfahrer-Projekte dieser Bundesregierung. Die Rede von Friedrich Merz zu diesem Thema lässt Böses erahnen. Und wie immer wird ein hehres Motiv herangezogen, um solche Maßnahmen zu rechtfertigen.

Aber worum geht es genau?

Die Bundesregierung, initiiert aus der Koalition heraus, möchte den Zugang zu sozialen Medien wie X, Instagram, TikTok und Co. für Kinder und Jugendliche beschränken (gehören Messenger dann eigentlich auch dazu?), um sie vor Fake News, Hass und Hetze zu schützen – also wieder einmal „unsere Demokratie“ zu stärken. Betrachtet man das isoliert, mag das ein wünschenswertes Ziel sein.

In seiner Parteitagsrede sprach der Bundeskanzler dann von der Gefahr durch KI-Videos. Das ist besonders interessant, weil vor wenigen Tagen selbst das ZDF im Heute Journal ein gefälschtes KI-Video verbreitet hat. Das Problem ist also offensichtlich nicht ausschließlich Social Media.

Welches Problem entsteht durch dieses Vorhaben?

Für mich als Datenschützer liegt es auf der Hand: Es braucht eine Altersverifikation. Und diese funktioniert nur, indem ich meine vollständige Identität preisgebe.

Hier wird dem staatlichen Missbrauch Tür und Tor geöffnet. Das geht weit über die einst diskutierte Klarnamenpflicht hinaus.

Dazu kommt, dass Eltern implizit die Fähigkeit abgesprochen wird, ihren Kindern Medienkompetenz beizubringen – also zu lernen, KI-Videos und Fake-Informationen zu hinterfragen.

Die Konsequenz

Für mich persönlich käme es niemals infrage, meine Daten in diesem Umfang Plattformen zur Verfügung zu stellen. Und davon kann ich auch jedem klar denkenden Menschen nur abraten.

Im Umkehrschluss bedeutet das aber:

Wer seine Daten schützt, wird von der Teilnahme ausgeschlossen. Ein Internetzugang wird damit faktisch an Identifizierung gebunden.

Ich werde den CDU-Parteitag am Wochenende beobachten und schauen, wie kritisch die Delegierten damit umgehen. Viel Erkenntnisgewinn ist nach den letzten Entwicklungen allerdings nicht zu erwarten.

Deshalb brauchen wir dringend einen Blog wie Privatmodus!

Stand:

2026-02-20 02:19:03

Kategorie:

Datenschutz

Wir sind als Gesellschaft an einem Punkt angekommen, an dem die Abhängigkeit von Herstellern wie Apple und Google und ihren geschlossenen Ökosystemen enorm geworden ist. Für viele ist ein Leben ohne diese Dienste kaum noch vorstellbar.

Wir stehen morgens auf und werden von einem iOS- oder Android-Wecker geweckt. Unsere Kommunikation läuft über WhatsApp. Unsere Termine, Fotos, Kontakte und Bewegungsdaten liegen in Clouds großer Konzerne.

Unterhaltung – oder besser gesagt: der nächste Dopaminkick – wartet bei Instagram oder TikTok. Plattformen, die uns darauf trainiert haben, mit dem Finger von unten nach oben oder von rechts nach links zu wischen. Immer bereit für den nächsten Impuls.

Doch es geht längst nicht mehr nur um Konzerne.

Eine weitere Komponente ist der Staat. Politik und Behörden haben die digitale Sphäre als Macht- und Regulierungsraum entdeckt. Freiheitsrechte im Netz werden Schritt für Schritt eingeschränkt. Der neueste Vorstoß: ein Verbot sozialer Medien für unter 16-Jährige – umgesetzt über verpflichtende Altersverifikation.

Was auf den ersten Blick nach Jugendschutz klingt, bedeutet faktisch die Einführung einer flächendeckenden Identifizierungspflicht im Netz.

Die Älteren erinnern sich: Früher konnte man Prepaid-SIM-Karten anonym kaufen. Es war selbstverständlich, sich im Internet frei und ohne Ausweis zu bewegen. Heute bekommt man kaum noch eine anonyme E-Mail-Adresse – zumindest nicht ohne Hürden. Und natürlich geschieht all das angeblich nur mit den besten Absichten.

Doch der Preis ist hoch: Digitale Selbstbestimmung wird systematisch ausgehöhlt.

Wozu dieser Blog?

Privatmodus hat ein klares Ziel:

Wir legen den Finger in die Wunde.
Wir konfrontieren Verantwortliche mit ihrer Übergriffigkeit.
Wir begleiten Datenschutzbeschwerden.Wir organisieren digitale Gegenwehr.

Aber es geht nicht nur um Kritik.

Es geht um Lösungen.

Um Alternativen.
Um Verschlüsselung.
Um Linux und Open Source.
Um mobile Souveränität.
Um echte digitale Selbstbestimmung.

Privatmodus versetzt Leserinnen und Leser in die Lage, sich vor der Übergriffigkeit von Konzernen und staatlichen Strukturen zu schützen. Wir zeigen, wie man Smartphones härtet, Computer verschlüsselt und digitale Abhängigkeiten reduziert.

Wir wollen, dass Menschen wieder anfangen zu hinterfragen – statt alles zu schlucken, was Meta, Google oder andere Plattformen vorsetzen.

Digitale Freiheit beginnt mit Wissen. Und Wissen beginnt hier.

Switche jetzt in den Privatmodus und abonniere den RSS-Feed dieses Blogs.

Auflistung von brauchbaren RSS Readern

Im F-Droid-App-Store für Android

• EasyRSS (zur App auf F-Droid)
• HomeFeed - RSS Widget (zur App auf F-Droid)
• FeedFlow - RSS Reader (zur App auf F-Droid)

Im Google-Play-Store für Android

• FeedFlow - RSS Reader (zur App im Play-Store)
• Feedly - Smarter News Reader (zur App im Play-Store)

Im Apple-App-Store für iOS und iPADOS

• FeedFlow - RSS Reader (zur App im Apple-Store)
• Feedly - Smart News Reader (zur App im Apple-Store)