Zitat von: Bit am 01.03.2023, 20:35
..., sie scheinen sich doch aber immerhin Mühe zu geben, ...

Es bleiben aber durchaus berechtigte Zweifel, ob das "Tun" wirklich unter "Mühe geben" einzuordnen ist. Vielleicht ist das auch nur eine haltlose, selbstverständlich nicht überprüfbare Behauptung seitens der Behörde, und das "Tun" ist tatsächlich gar kein "Tun" im Sinne von "Mühe geben".

Zitat von: GLenk am 28.02.2023, 15:29
Erfahrung mit der Behörde in Sachsen-Anhalt.
....
Nach nun etwas mehr als  1  1/2 Jahren teilte mir die Behörde mit, dass aktuell die Zuständigkeit geprüft werde.
Grund: Der Verantwortliche verfüge neuerdings möglicherweise über zwei Adressen außerhalb von Europa....

Verfahren erneut geschlossen.

High lights auf dem Weg dahin:

Eine Zwischenmitteilung: Die Behörde prüfe  Fragen des datenschutzkonformen Einsatzes von alternativen Techniken (die nach Bestehen der Prüfung noch vom Verantwortlichen hätten umgesetzt werden müssen). Der Verantwortliche zeige sich derzeit kooperativ.
(Anm.: Das verstand ich so, dass tatsächlich die Behörde technische Maßnahmen für den Verantwortlichen prüfte!)

Noch eine Zwischenmitteilung:  Die geprüften technischen Möglichkeiten kämen nicht umfassend als datenschutzkonforme Alternative in Frage. ...Die Internetseite müsss daher auf anderem Wege entsprechend angepasst werden. Der Verantwortliche zeige sich nach wie vor kooperativ. Das weitere Vorgehen mit ihm erörtert.

Noch eine Zwischenmitteilung: Es müsse noch einmal um Geduld gebeten werden. Die weiteren(?) Prüfungen hätten noch nicht abgeschlossen werden können.

1. Abschlussmitteilung (fehlerhaft): Man habe deutlich auf die datenschutzrechtlich notwendigen Veränderungen hingewirkt. Mit den bei der Behörde zur Verfügung stehenden Mitteln hätte feststellt werden können, dass zustimmungspflichtige Inhalte beim Besuch der Internetseite mittlerweile nur geladen würden, wenn eine Zustimmung über das Cookie-Banner erfolgt sei. Darüber hinaus könne die Behörde keine weiteren Skripte oder andere Abläufe mehr erkennen, die offensichtlich dem Nutzertracking oder einer Profilbildung zuzuordnen wären.

Antrag auf Weiterbearbeitung wegen Mängel

Wiederaufnahme der Bearbeitung

Noch eine Zwischenmitteilung:  Die Internetseite befände sich in der Überarbeitung. Eine entsprechende Mitteilung des Verantwortlichen läge vor.

Noch eine Zwischenmitteilung: ...nach wie vor in Bearbeitung. Der Verantwortliche habe zugesagt, die Internetseiten zu überarbeiten. Derzeit laufe eine neue Überprüfung der Behörde.

Noch eine Zwischenmitteilung: Fragen der Zuständigkeit, zwei Wohnsitze, Ausland ....

2. Abschlussmitteilung ohne Ergebnis:
Es verbleibe derzeit nur, die Akte zu schließen.
Der Verantwortliche seit nach Thailand verzogen.
Zwar verbleibe damit eine örtliche Zuständigkeit, da die Internetseiten in Deutschland abrufbar sind.
Jedoch habe die Behörde in Thailand keine Durchsetzungskompetenz.

Seiten sind nicht nur in D-Land abrufbar.
Ein ping ergibt eine IP mit geoiplookup in Deutschland.
64 bytes from s215.goserver.host (185.30.32.215): icmp_seq=4 ttl=55 time=28.0 ms

Und lt. Impressum auf der Seite wird für den Verantwortlichen keine Anschrift in Thailand, sondern in  Florida, USA,  angegeben und eine deutsche Adresse für Schriftverkehr angegeben.

Wird die Behörde da noch von einem Verantwortlichen an der Nase herumgeführt, oder ist es das ein willkommener Vorwand?

Organigramm der Behörde mit aktuell n.n. bei der Behördenleitung

Bei der Durchsicht der Zwischenmitteilung habe ich den Eindruck, dass die kommisarisch geführte Behörde keine hohe Kompetenz besitzt. Allerdings wundere ich mich nicht mehr.

Zu Sachsen-Anhalt habe ich noch eine Info von Marcel Roth , Redakteur beim MDR Sachsen Anhalt, gefunden.

"Politikversagen in SachsenAnhalt - Seit Jahren ist der Landtag mit zwei verschiedenen Regierungskoalitionen nicht in der Lage, einen Datenschutzbeauftragten zu wählen"

Er weist auf einen treffenden Kommentar seines Kollegen Lars Frohmüller vom 13.04.2023 hin:
Endstation: Datenschutz – Ein Drama, bei dem das Ende fehlt hin

Seine frustrierte (keine Lust mehr an dem Thema), letzte Veröffentlichung vor einem Jahr zu dem Thema findet sich unter Datenschutz mit Füßen getreten

Das passt in mein negatives Bild :DOWN von der Umsetzung des Datenschutzes in Sachsen-Anhalt.

Grenzüberschreitende Erfahrungen

Mitte 2021 hatte ich mich nach einer Flugrecherche über unrechtmäßiges Tracking und nicht datenschutzkonforme Einwilligungs-Dialoge auf den Webseiten einiger Flugunternehmen  beschwert.
In den grenzüberschreitenden Fällen wurden diese Beschwerden über das Binnenmarkt-Informationssystem von der betroffenen deutschen Behörde an die vermutlich federführende weitergeleitet.
Einzig die spanische aepd hatte bis gestern zwischenzeitlich reagiert und die Tätigkeit mit direkter Kommunikation mit mir aufgenommen.

1) Spanische aepd
Nach meinen bescheidenen Sprachkenntnissen mit deepl-Unterstützung wurde ein  Bußgeld verhängt (30000€).
Iberia wehrte sich nach spanischem Recht/Rechtsprechung, dass sich ein gleichwertiges älteres Verfahren vor Gericht (Audiencia National) befände und beantragte aus Gründen der Rechtssicherheit eine Aussetzung bis zur Entscheidung der ersten Beschwerde (spanische Webseite) .
Die Aufsichtsbehörde stellte daraufhin fest, dass die spanische und die deutsche Webseite wohl auf der gleichen Infrastruktur (Server/Software) liefen und im ersten strittigen Verfahren ebenfalls ein vergleichbares Bußgeld verhängt worden sei (Vergleichbarkeit).

Verfahren wurde nicht nur ausgesetzt sondern eingestellt!
 Details zum Sanktionsverfahren (spanisch)
 Details zum Sanktionsverfahren (spanisch), das vor dem spanischen Gericht verhandelt wird
Mein Einspruch gegen die Verfahrenseinstellung  wurde abgelehnt. da ich kein Betroffener (Beteiligter/interesado) im Verwaltungsstrafverfahren. Noyb sieht das kritisch (zB EuGH, C‑311/18, Rn. 111-112), würde das nur in einem rein spanischen Verfahren und nicht meinem one-shop klären wollen.

Über den Stand bis zum Einspruch hatte ich kürzlich die zurückgezogene, untätige deutsche betroffene Behörde in Kenntnis gesetzt. Sie teilte mir nun mit, dass sie von Seiten der aepd nie Informationen erhalten habe. Sie würden nun die Vermittlung aufnehmen und haben die aepd um Aktualisierung des Standes gebeten. Anm.: Etwas spät. Die Kommunikation über die deutsche Behörde sei der übliche Weg aus Art. 77 Abs.2 DSGVO.
Anm.:Die Ansicht, dass so auch in den meisten Fällen vorgegangen würde, deckt sich jedoch nicht mit meiner bisherigen Erfahrung.

2) Irische DPC
Durch meine Mitteilung zum Stand zum Verfahren in Spanien aufgeweckt leitete mir die deutsche Behörde nun überraschenderweise auch ein 1-Wochen-altes Schreiben der DPC weiter , was sie auch übersetzte!

Darin informiert die DPC, dass sie der Ansicht sei, die federführende Behörde zu sein, es sich um eine grenzüberschreitende Datenverarbeitung handele und ggf. Kooperations- und Kohärenzverfahren anwendbar sind sowie über meine Rechte, also zB  über die 3-Monatsfrist, in der ein betroffener einen Status erhalten müsse .

Verlauf der Beschwerde lt. DPC: Die Aufsichtsbehörde möchte mich gesetzeskonform innerhalb der 3-Monatsfrist (??) informieren. Der Fall wurde an eine Beschwerdebearbeitungstelle weitergeleitet. Sobald ein Ergebnis vorläge, würde die deutsche Behörde informiert.
Anm.: Wir sprechen über eine Beschwerde aus 06/21.

Fazit :
Die Behörden in Verfahren gegen weitere Flugunternehmen schlafen weiterhin.

Die Aufsichtsbehörden sind teuer und ineffektiv. Die immer wieder geforderte Aufstockung von Ressourcen ändert bei grenzüberschreitenden Fällen sicher nichts und wäre mE die falsche Maßnahme. Gerade dt. Behörden sollen im europäischen Vergleich gut aufgestellt sein.

Im Gegensatz zu den ausführlichen Informationen im Bescheid der aepd (s.o.) fiel die LDI aus Niedersachsen leider negativ auf: Es gibt keinen Bescheid sondern lediglich eine detailarme "Massen"-abschlussmitteilung  von ca. 10 Vorgängen aus 2021

Zitatmit dieser E-Mail möchte ich Sie gesammelt über den Ausgang einiger Ihrer Beschwerden informieren (jeweils Aktenzeichen [...]):

Folgende Verfahren haben sich erledigt, da die Webseite nicht mehr erreichbar ist:
[...]
 i
Folgende Verfahren haben sich erledigt, da der von Ihnen gemeldete Verstoß nicht mehr vorlag:
[...]

In folgenden Verfahren wurde ein Prüfverfahren abgeschlossen, nachdem der oder die Verantwortliche die Webseite umgestaltet hatte. Teilweise habe ich weitere ergänzenden Hinweisen an den Verantwortlichen erteilt:
[...]

In folgenden Verfahren habe ich die Verantwortlichen datenschutzrechtlich sensibilisiert:
[...]

Darauf hin habe ich die erreichbaren Seiten besucht und bei 1/3 Trackingeinbettungen und einwilligungsbedürftige Cookies nach dem Ablehnen im Consent-Banner feststellen können.

Da fragt ich mich, wie sorgfältig die Behörde diese Vorgänge bearbeitet und mit welcher Wirksamkeit sie das Verantwortlichy  sensibilisiert.

--------------------------------------

Anders ist bei deutschen Behörden die Behörde in Berlin: Hier gibt es jeweils einen ausführlichen Bescheid mit dokumentierenden Screenshots, Feststellung von Verstößen und Beschreibung der Ergebnisse sowie zahlreichen Ausführungen, die sich auch in der OH Telemedien finden lassen.

Einheitlicher Tenor

ZitatIm Ergebnis hat ein Verstoß vorgelegen, auf den wir den Verantwortlichen hingewiesen haben. Nachdem der Verstoß auf unsere Ansprache hin unverzüglich abgestellt wurde, haben wir nach pflichtgemäßem Ermessen davon abgesehen, sonstige aufsichtsrechtliche Maßnahmen zu ergreifen und betrachten die Angelegenheit damit als erledigt.

Zitat von: GLenk am 31.08.2023, 06:59Die Aufsichtsbehörden sind teuer und ineffektiv. Die immer wieder geforderte Aufstockung von Ressourcen ändert bei grenzüberschreitenden Fällen sicher nichts und wäre mE die falsche Maßnahme. Gerade dt. Behörden sollen im europäischen Vergleich gut aufgestellt sein.

Ich habe noch einen guten Hinweis erhalten, der die obige Aussage untermauert:
Zahlen des EDSA. Den deutschen Behörden stünden danach die meisten Ressourcen zur Verfügung. Resultate seien leider kaum sichtbar.

Die im europäischer Vergleich gute Ausstattung erklärt die schlechten Leistungen der deutschen Behörden noch weniger.

Zitat von: GLenkDen deutschen Behörden stünden danach die meisten Ressourcen zur Verfügung. Resultate seien leider kaum sichtbar.

Die im europäischer Vergleich gute Ausstattung erklärt die schlechten Leistungen der deutschen Behörden noch weniger.

Danke für die Infos zum Thema. Spannend.
Ich muss auch sagen, dass die Behörde in Berlin relativ zeitnah zu einer Zoom-Beschwerde einer Bekannten (musste das im Unterricht nutzen mit Kamera!) reagiert hat und die Nutzung dann verboten hat.

Könnte es nicht auch sein, das es in Deutschland tendenziell mehr Eingaben von Privatpersonen gibt wegen der Geschichte und das die Behörden deshalb langsamer sind?

Zitat von: Kopinski am 02.09.2023, 10:54Könnte es nicht auch sein, das es in Deutschland tendenziell mehr Eingaben von Privatpersonen gibt wegen der Geschichte und das die Behörden deshalb langsamer sind?

Vergleichzahlen hätte ich dazu auch gerne, ohne die bleibt es nur eine Vermutung.
Deshalb hatte ich mich über das EDPB-Dokument gefreut.

Vergleichsversuch:
DE vs das Bußgeld-fleissige (abgeschlossene Verfahren) ES.
In 2022 hat DE 6,7-fache Budget (17 Mio zu 114 Mio) und nur 1/7 (163/733) an bekannten, abgeschlossenen Bußgeldern (nach wie vor sehr unterschiedliche Transparenz der Länderbehörden, vor allem der 17+x deutschen Behörden). Gezählt habe ich über enforcementtrackers.com
Gesamt                           2023
SPAIN                             733
ITALY                             297
GERMANY                           163
ROMANIA                           152
HUNGARY                            67
GREECE                             59
POLAND                             57
NORWAY                             50
BELGIUM                            40
CYPRUS                             37
FRANCE                             37
SWEDEN                             34
LUXEMBOURG                         31
CZECH REPUBLIC                     26
IRELAND                            26
DENMARK                            25
BULGARIA                           24
CROATIA                            21
THE NETHERLANDS                    21
AUSTRIA                            20
FINLAND                            18
ICELAND                            14
MALTA                              14
UNITED KINGDOM                     13
LITHUANIA                          10
SLOVAKIA                            9
LATVIA                              8
PORTUGAL                            7
ESTONIA                             6
ISLE OF MAN                         3
LIECHTENSTEIN                       1
Ein Abbau der deutschen Länderbehörden und eine Kürzung des Budgets auf 1/7 ist sicher passend in Zeiten.
In DE werden offenbar Steuergelder durch ineffektive Strukturen verpulvert.
Die Notwendigkeit eines DatenSchutz(debattier)Kreises entfiele damit auch. Noch mal gespart.

Selbst wenn Beschwerden als solche bearbeitet und nicht nur als nice-to-check Hinweise angenommen würden (passiert in Berlin, Bayern), kommt es wie in Berlin selten zu Bußgeldern. Rechtsverstöße bleiben so ohne Konsequenzen(iSv Generalprävention), es sei denn sensibilisierende Hinweise begreift mal als solche.

Das merke ich mir dann für meinen nächsten Verstoß im Straßenverkehr:
Ich gelobe nach Belehrung dann einfach Besserung und gut ist.

Oder:
Zu der Massenabschlussmitteilung und zB der Bemerkung, eine Webseite sei nun nicht mehr erreichbar, habe ich folgende Einschätzung erhalten: Eine Beschwerde erledige sich nicht unbedingt, weil eine Webseite nicht mehr erreichbar bzw. angepasst worden sei. Der (vermeintliche) vergangene Rechtsverstoß sei von der Behörde schlicht nicht untersucht. Eine konstante Verletzung der DSGVO sei nicht erforderlich, um sich mit einer Beschwerde zu befassen oder um Maßnahmen zu ergreifen.

Das ist mE aktive, gelebte Betroffenenabwehr, nachdem der Betroffene vorher beim Verantworlichen schon auf Granit gestoßen ist (keine oder falsche Erfüllung von Betroffenenrechten).

Alle Gegner (Verantwortliche und unwillige und/oder unfähige Behörden) pokern damit, dass der individuelle Einzellfall seltenst vor Gericht kommt. Von den Streitwerten her werden Rechtsanwälte diesen Herausforderungen nicht hinterher rennen.

Anm.: Sorry wegen der zahlreichen Nachbesserungen. In der letzten Stunde ist mein Rechner gefühlt 10-mal abgestürzt. Qualität von Tuxedo. Macht er über Software und OD-grenzen hinweg immer mal.

Zitat von: GLenk am 02.09.2023, 16:16In 2022 hat DE 4,5-fache Budget (17 Mio zu 114 Mio) und

Hier eine kleine Korrektur.
114 Mio in DE und 17 Mio in ES?
Dann hätte DE 6,7 x so viel Budget.

Um meine Position noch ein wenig zu untermauern: In ES wird vom Beschwerdeführer gleich mal eine Ausweiskopie und ein Haufen Daten verlangt. Das ist nicht im Sinne des Datenschutzes und der Datensparsamkeit.
Könnte jedoch Beschwerdeführer abhalten.

Wenns wer so ohne Hintergrundwissen beschaut, könnt wer denken, das man in DE zu wenig für sein Geld bekommt.

Zitat von: GLenk am 02.09.2023, 16:16Das merke ich mir dann für meinen nächsten Verstoß im Straßenverkehr: Ich gelobe nach Belehrung dann einfach Besserung und gut ist.

Langsam ist die "Einführungsphase" vorbei, find' ich auch. Jetzt darf in DE die Datenschutzbehörde(n) gröberes "Besteck" auspacken.

Zitat von: GLenk am 02.09.2023, 16:16Eine Beschwerde erledige sich nicht unbedingt, weil eine Webseite nicht mehr erreichbar bzw. angepasst worden sei.

Wahrscheinlich ist doch, daß der Delinquent die Webseite unter neuem Namen/Domain identisch weiter betreibt.
Da man das nun als Beschwerdeführer kaum wissen kann, versandet die Beschwerde.

Zitat von: GLenk am 02.09.2023, 16:16Der (vermeintliche) vergangene Rechtsverstoß sei von der Behörde schlicht nicht untersucht. Eine konstante Verletzung der DSGVO sei nicht erforderlich, um sich mit einer Beschwerde zu befassen oder um Maßnahmen zu ergreifen.

Mit anderen Worten: sie ,,macht sich einen schlanken Fuß", wie man so sagt. Auf unsere Kosten!

Zitat von: Kopinski am 02.09.2023, 18:19Wenns wer so ohne Hintergrundwissen beschaut, könnt wer denken, das man in DE zu wenig für sein Geld bekommt.

Das ist ein Eindruck, der bei mir sogar mit Hintergrundwissen nicht zu vertreiben ist ...

Zitat von: Kopinski am 02.09.2023, 18:19

Zitat von: GLenk am 02.09.2023, 16:16In 2022 hat DE 4,5-fache Budget (17 Mio zu 114 Mio) und

Hier eine kleine Korrektur.
114 Mio in DE und 17 Mio in ES?
Dann hätte DE 6,7 x so viel Budget.

Vielen Dank! Da waren natürlichen die Abstürze zwischendurch

Apropos: Anzahl der Beschäftigten 1155 (DE) / 184 (ES) = 6,24

Ein Referent bekommt m.W. E14 nach Tarif, vereinfacht nehmen wir mal 5000€/Monat.
Bei einer Freistellung überflüssiger föderaler Juristen auf 1/7 hätten wir für DE 165, also 990 Gehälter gespart: 5000 * 13,5 * 990 = 66.825.000 weniger.
Dazu kommen zB noch eingesparte Sozialabgaben, Gebäude, Ausstattungen und Reisetätigkeiten zu überflüssigen Abstimmungsrunden.

ZitatUm meine Position noch ein wenig zu untermauern: In ES wird vom Beschwerdeführer gleich mal eine Ausweiskopie und ein Haufen Daten verlangt. Das ist nicht im Sinne des Datenschutzes und der Datensparsamkeit.
Könnte jedoch Beschwerdeführer abhalten.

Mit Spanien ist mir das nicht passiert. Die Beschwerde lief über LDI->Binnenmark-Informationssystem->aepd.
Die aepd hat nur noch meine Anschrift für postalische Kontakte erbeten.

In Österreich wurde eine Ausweiskopie verlangt, da der Verantwortliche Zweifel an meiner Existenz hatte (Beschwerde hatte ich direkt dort eingereicht nach Empfehlung einer deutschen Landesbehörde).
Bei Rechtsverletzung allein durch Seitenaufruf sollte mE die Identität dennoch unerheblich sein.
Nachdem ich eine teilgeschwärzte Ausweiskopie mit einem Link auf die Infoseite meiner betroffenen Behörde zu dem Thema nach Wien gesandt habe, war es erst mal gut.
Dem Abschlussbescheid konnte ich noch entnehmen, dass meine Identität im Rahmen eines Amtshilfeverfahrens von der LDI der österreichischen DSB gegenüber bestätigt wurde.

Das hört sich für mich datenschutzrechtlich unproblematisch an.

Das der Beschwerdegegner in diesem Fall überhaupt mit seinen Zweifeln gehört wurde hatte - und da gebe ich dir Recht - wieder ein Geschmäckle von "gemeinsamer Betroffenenabwehr" oder war es eine Auftragsverarbeiung  ?

Zitat von: Bit am 02.09.2023, 19:06Da man das nun als Beschwerdeführer kaum wissen kann, versandet die Beschwerde

Wenn ich da die Wiener Ratgeber richtig verstanden habe, ist der aktuelle Zustand für den ursprünglichen Rechtsverstoß unerheblich.

Ich weiß, die dt. Behörden werden jetzt auf ihre Untersuchungsverfahren verweisen, wo sie meist monatelang mit mehr (Berlin) oder weniger know-how (Bremen konnte monatelang meine gemeldeten Verstöße nicht festellen) zum Teil mehrfach prüfen bevor sie gegebenenfalls mit diesen Ergebnissen an den Verantwortlichen herantreten.

Beispiel aus Brandenburg:
Hier dauerte zB die Aufnahme des Verfahrens und folgende Untersuchung bis zur ersten Kontaktaufnahme mit dem Verantwortlichen 10 Monate.
Dann folgten 11 Monate der Kommunikation und weiterer Untersuchungen und weiter geht es mit Diensten von Drittanbietern.
Positiv ist dort, dass sie wirklich alle 3 Monaten einen Satz zum Status senden!

Behörden wie zB Baden-Württemberg, Schleswig-Hostein rühren sich kaum.

Nachtrag zum Thema Abfrage der gespeicherten Daten in Spanien. Hier ist ein anonymer Ticketkauf bei Touriattraktionen großteils nicht mehr möglich. Das gilt auch gerne mal in wirklich kleinen Museen.

Die Vorlage der Eintrittskarte genügt hier nicht, um weitere Auskünfte über die gespeicherten Daten zu erhalten. Ok, verständlich, denn die ist ja schnell unzerstört im Müll gelandet.
Wer also weiterführende Infos haben möchte, muss dann selbst noch mehr Daten liefern.
Hier exemplarisch Andalusien:
https://www.juntadeandalucia.es/export/drupaljda/002811-A00-V00-00_0_formulario.pdf

Mir stellt sich die Frage, warum solche Prozesse überhaupt genehmigt werden. Im Land wird man argumentieren, um den illegalen Ticketverkauf einzusperren. Reiseanbieter könnten große Kontingente kaufen, so dass nix mehr aufm Markt ist. Hiernach werden die Tickets teuer weiterverkauft.
Es muss da aber auch andre Maßnahmen geben, um das einzusperren.

Ob man der spanischen Behörde noch mal mehr Daten anvertrauen sollte, um an die Infos zu kommen und seine DSGVO Rechte wahrzunehmen?

In Österreich ist ...

Zitat von: GLenk am 02.09.2023, 20:45der aktuelle Zustand für den ursprünglichen Rechtsverstoß unerheblich

So sollte das nach meinem Rechtsempfinden auch generell sein:
Ein Tatbestand ist zum Zeitpunkt der Anzeige zu bewerten – sowohl, was Zustand und Verhalten, als auch was die Rechtslage betrifft!

Ansonsten wären alle stationären Verkehrskontrollen obsolet, denn wenn man mal angehalten hat, überholt man nicht (mehr) und fährt auch nicht (mehr) zu schnell u. dgl. ...

Zitat von: Bit am 09.09.2023, 17:45So sollte das nach meinem Rechtsempfinden auch generell sein: Ein Tatbestand ist zum Zeitpunkt der Anzeige zu bewerten – sowohl, was Zustand und Verhalten, als auch was die Rechtslage betrifft!

Tja, das ist wohl - wenn überhaupt - eine Lehrmeinung, die aber just heute wieder nicht bestätigt wurde:

Das BayLDA teilte mir nach ~27 1/2 Monaten mit, dass auch in diesem Fall aus 2021 nun das zwischenzeitlich in Kraft getretene "EU-U.S. Data Privacy Framework" (DPF) zu berücksichtigen sei.
Übermittlungen seien demnach nicht zu beanstanden, insbesondere seien die Unternehmen Gg und Meta auch nach DPF zertifiziert.

Dass dem in 2021 nicht so war und der EuGH sogar von den Datenaufsehern nach meinem Verständnis Durchsetzung gefordert hatte, wird nicht thematisiert.

Mit Blick auf den ersten Beitrag zu diesem Thema (Behördenmängel benannt von EDRI)

Zitat von: GLenk am 05.10.2022, 15:28a) Mangel an Ressourcen b) Weigerung, auf eine Beschwerde zu reagieren c) unerklärliche Verzögerungen bei der Bearbeitung einer Beschwerde d) fehlende Informationen über den Stand der Beschwerde e) Schwierigkeiten bei der Einreichung einer Beschwerde

ist das wohl ein
Sonderfall von c': Erklärlicher Verzögerung durch die Behörde bis die Gesetzeslage den Fall erledigt