Datenschutzfreundlicher Lebensmittellieferdienst gesucht

Hallo,

ich muss regelmäßig bei einem Lebensmittellieferdienst bestellen. Auf dem Markt scheint viel zu passieren. Und ich suche jetzt etwas möglichst datenschutzfreundliches (oder vielleicht passender formuliert: etwas so wenig datenschutzunfreundlich wie möglich). Es muss eine Vor-Ort/Frischlieferung sein (also nicht Paketversand), nicht nur per App zu nutzen.
Bisher hab ich da nur REWE und Amazon fresh gefunden. Kennt ihr noch weitere?

REWE - da stehen in der Datenschutzerklärung keine konkreten Unternehmen drin, an die die Daten gehen.
Amazon fresh - muss ich schon für andere Waren nutzen, daran gefällt mir nicht, dass sie damit ein noch vollständigeres Profil bekommen

An externe Lieferdienste und Zahlungsdienstleister werden die Daten wohl gehen müssen (ich hoffe, das bringe ich noch in Erfahrung, welche das sind). Und Skripte werde ich blocken soweit möglich. Können da noch andere Unternehmen übrig bleiben, an die Daten gehen? Was z.B.?

Meine Mutter hatte sich vom Edekamarkt vor Ort beliefern lassen. Ohne es genau geprüft zu haben, so glaube ich schon, dass dies die datenschutzfreundlichste Lösung ist, da von einer solchen Transaktion

  • man ruft an
  • man wird beliefert

nur ein Notizzettel und ein Kassenbon existiert. Und man kann natürlich auch bar bezahlen. Wir hatten uns aber nie irgendwelche AGB’s oder Datenschutzerklärungen angesehen.

1 „Gefällt mir“

Unser Edekamarkt macht das auch. Vielleicht ist das etwas, was viele Märkte anbieten. Einfach mal den nächsten Markt anrufen und fragen, ob die das machen.

Knuspr.de fällt mir noch ein - wie es dort mit dem Datenschutz aussieht, kann ich Dir aber nicht sagen.

Einfach mal die ‚Visitenkarte‘ von Knuspr.de lesen, d.h. die Webseite mit bspw. uBlock origin öffnen und schauen, wie lebhaft die die Besucherdaten mit Google & Co „teilen“:

Mir wäre da zuviel Google, Cloudflare, sentry, speedcurve … auch Cookiebot mag ich nicht, denn ich finde dort ebenfalls den „Googletagmanager“ und KEIN Impressum. Ah, ok, das ist nur eine Webseite von usercentrics, einem dänischen, also EU-Unternehmen und man meint, man komme deshalb bei dieser Webseite ohne Impressum aus, nee, gefällt mir nicht. Aber immerhin besser als ein direktes US-Unternehmen, was man ja zunächst denkt, liest man nix zum Impressum.
Aber der aktuelle Spruch auf usercentrics.com gibt die Zielrichtung vor:

Implement Usercentrics CMP to keep Google ads personalization, remarketing and analytics active in the EU/EEA.

Ach, und wie bedauerlich! Nachdem ich jetzt die sichtbaren Datenkraken mal auf allen Seiten geblockt habe, also auch die Stammdomains, meldet der Firefox ganz oben

Leider unterstützt dein Browser keine Ortsbestimmung!

Das finde ich nun aber gaaaanz ungemütlich!! Woher soll ich denn bspw. meinen Ort oder meine PLZ selbst kennen?!?

Speedcurve: Kriegen persönliche Daten von allen Webseitenbesuchern von Knuspr.de in Echtzeit, aber … versuch mal ohne Impressum das Unternehmen einzuschätzen? Ey, come on, da beauftragt man in den Five-Eyes-Geheimdienstbund-Totalüberwachungs-Staaten halt eine Wirtschaftsauskunftei ?! Adresse, Geschäftsführer, Telefon … ? Ey, Alder, wofür denn!! Willsu uns verklagen oder was?!

Bisher hab ich mich um einen neuen Lieferdienst drücken können, aber der bisherige ist zu unzuverlässig, Lieferung vom Mittwoch hab ich nicht gekriegt, nun muss ich in den sauren Apfel beißen.

Bei REWE hieß es:

Wir arbeiten priorisiert mit Unternehmen zusammen, die ihren Sitz in der Europäischen Union haben. Es kann nicht ausgeschlossen werden, dass die mit uns kooperierenden (Tochter-)Gesellschaften personenbezogene Daten auch an ihre Muttergesellschaft mit Sitz außerhalb der Europäischen Union übermittelt.

Es gehen Daten an google Ireland (nutzt nicht wirklich was, wenn es Irland ist, oder?), und zwar Stammdaten und Bestelldaten. Auch an Microsoft Ireland können die gehen. Marketing- und Analysedaten gehen an Adobe Ireland. Die restlichen Unternehmen sind deutsche Unternehmen oder schweizer mit Angemessenheitsbeschluss.
Zu den 3 bednklichen Unternehmen heißt es:

Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass die Daten unserer KundInnen in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Soweit wir Drittland-Dienstleister einsetzen, prüfen wir, ob der Dienstleister in einem Land seinen Sitz hat, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder ob ein in den Vereinigten Staaten sitzender Dienstleister nach dem Data Privacy Framework zertifiziert ist. Ansonsten schließen wir mit diesen den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab und führen verarbeitungsbezogene Transfer Impact Assessments durch. Diese Maßnahmen stellen geeignete Garantien für den Schutz der Daten unserer KundInnen bei Dienstleistern im Drittland dar.

Bringt das wirklich was?

Lokal gibt es hier nichts, außer 2 Biolieferdiensten.
Beim einen stimmt die Datenschutzerklärung nicht, und zwar muss man Paypal-Skripte freischalten, sonst bekommt man das Angebot gar nicht angezeigt. (außerdem ist er etwa doppelt so teuer wie der andere)
Beim anderen hab ich es bisher nur über Tor mit freigegebenen Skripten angezeigt bekommen, im normalen Firefox geht es nicht, hab das Problem, an was es hängt, noch nicht rausgefunden (man muss die Adresse eintragen, damit man an die zuständige Filiale geleitet wird, und dann das Angebot sehen kann). Ich hab nicht alle Skripte freigegeben, meiner Meinung nach dürften sie nichts mit der Funktionalität zu tun haben. So schauts aus:
grafik

Bezahlung dort ist nur über Klarna, Kreditkarte und Paypal. :frowning:

Bliebe noch knuspr:

Ich hätte an sich gedacht, dass das nicht schlimm sein muss, da man die Skripte ja blocken kann. Es ist halt die Frage, was dann noch funktioniert, wenn man das tut und ob nicht unabhängig von Skripten Daten abfließen. Neulich war die Datenschutzerklärung noch bei googledocs, jetzt ist sie bei einer anderen Adresse als pdf anzusehen. immerhin etwas besser. Nur das ist ein ziemlich neues Unternehmen und da hab ich immer Sorge, dass denen Datenschutz egal ist oder sie es zukünftig eher verschlechtern. Die Datenschutzerklärung hab ich mir noch nicht genauer angesehen, ist ziemlich lang.

Ich muss leider bald zu einer Entscheidung kommen, kann es gar nicht so genau anschauen. Irgendwie ist das alles nicht prickelnd. :frowning: Vielleicht habt ihr eine Idee oder einen Eindruck…?

1 „Gefällt mir“