DHL-Login schickt Daten in die USA

Hallo,

ich wollte mich bei DHL einloggen, um einen Ablageort festzulegen. Ich hatte vorher aufgrund meiner kürzlichen Erfahrung mit Hermes geschaut wo die entsprechende DHL-Seite gehostet wird. Zunächst wurde Akamai in Cambridge, USA angezeigt. Kurz darauf nochmal probiert, es wurde Akamai in Amsterdam angezeigt, bei jedem neuen Versuch auch. Dann bin ich auf den Login-Button gegangen, dazu ging ein Zusatzfenster auf. Wenn ich dafür schaue, wo die Webseite gehsostet wird, war es jedesmal Akamai in Cambridge, USA.

Auf der Webseite zu Datenschutz unter „Kundenkonto und Empfängerservices“ steht aber u.a. (Fettdruck von mir):

Beim Login in das Kundenkonto von DHL werden zur Wahrung unserer IT-Sicherheitsanforderungen Userdaten und Login-Versuche durch den Customer Identity & Access Management-Dienst (CIAM) des Dienstleisters Akamai Technologies GmbH analysiert und verarbeitet.

Der Dienstleister analysiert folgende Daten auf Basis eines Auftragsdatenverarbeitungsvertrags ausschließlich auf Servern in der EU:

Name
Kontaktdaten
Vertragsdaten
Kundenhistorie
Account-Credentials
Metadaten (z.B. IP-Adresse, Browserdaten)

Was ist davon zu halten?

Die GmbH ist vielleicht nur ein Alibi-Briefkasten und Brückenkopf für die Firma in Cambridge, USA.

In dem Abschnitt geht es „nur“ um die Kundendaten. Wenn ein Login in den USA gehostet wird, heißt das nicht automatisch, dass sämtliche hier genannten Kundendaten auch dort gehostet werden.

Aber ich bekomme auch Kopfschmerzen, wenn ich die „Datenschutzerklärung“ von DHL anschaue.

Das ist eigentlich gängige Praxis, dass US-Unternehmen europäische Töchter haben.

Ja, da hast Du recht. Aber einige technische Daten werden bestimmt auch dahin abfließen (Fingerprinting? na, immerhin ist es nicht google), nach meinem Eindruck von deren Datenschutzseite. Müsste man dann wohl bei einem der tausenden anderen Abschnitte nachsehen. Aber

da stimme ich Dir zu. Ich hab noch nie eine Datenschutzerklärung in so einem Umfang gesehen und so unübersichtlich. Und ich meine, dass man Javascript zulassen muss, um überhaupt an die einzelnen Abschnittsinhalte ranzukommen (habe ich sonst nur bei einigen Internetapotheken gesehen). Ich habs jetzt nicht mehr probiert, aktuell geht die Hauptseite auch wieder in die USA. Vielleicht liegts auch an Akamai selbst, wie sie Anfragen verteilen, wenn es kurzfristig mal so, mal so ist.

Schon, aber bisher bin ich davon ausgegangen, dass da EU und USA gänzlich getrennt sind, also auch die Daten nicht außerhalb der EU gelangen. Liege ich da falsch?

Normalerweise suche ich immer altmodisch mittels Strg+F die Inhalte, die ich sehen möchte. Man kann aber nicht alles auf einmal aufklappen (oder übersehen?)

Nein, das muss speziell vereinbart bzw. vom Dienstleister angeboten werden. Meistens wird ein „only EU“ auch wesentlich teurer, weil die Arbeitskräfte in der EU teurer sind als in Indien.

Das haben viele Firmen so, wegen der „Übersichlichkeit“ (anstatt ein Inhaltsverzeichnis zu nehmen). Ich behelfe mir (mit Firefox und Windows) dann so: Seite speichern komplett als html und nach einfachem Umbenennen fliegt der Ordner mit dem Styleshitkram dann raus.

Ist doch eigentlich ziemlich klar. Analysiert werden die Daten auf Servern in der EU. Welchen Weg die Daten bis zur Analyse nehmen können, wird nicht erklärt.