![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Heute noch ein kleines Beispiel zu Abh\u00e4ngigkeiten bei an Dienstleister ausgelagerten Aufgaben und wie das schief gehen kann. Der Ministerpr\u00e4sident von Th\u00fcringen betreibt eine Webseite unter eigenem Namen, mit ausf\u00fchrlicher Datenschutzerkl\u00e4rung. Kann man als pers\u00f6nliche Homepage interpretieren. Problematisch wird es, weil die Webseite Inhalte einer CDU-Webseite einbindet, was in der Datenschutzerkl\u00e4rung so nicht angegeben wird.<\/p>\n
<\/p>\n
Vorab die Bemerkung, dass es mir im aktuellen Fall nicht darum geht, ein politisches S\u00fcppchen zu kochen. Und ich sehe selbst an meinen Webseiten, wie schwer es ist, alles sauber in Bezug auf Datenschutzerkl\u00e4rung & Co. hin zu bekommen und aktuell zu erhalten. Es \u00e4ndert sich was, aber Du tr\u00e4gst es nicht nach oder \u00fcbersiehst etwas, schon zeigt sich ein schiefes Bild.<\/p>\n
Andererseits gibt es auch F\u00e4lle, wo nichts passt. Und wenn ein Ministerpr\u00e4sident eines Bundeslandes eine Webseite unter eigenem Namen betreibt, und den Anschein erweckt, dass dies eine private Seite sei, sollte zumindest die Datenschutzerkl\u00e4rung sauber sein. Ich gehe davon aus, dass ein Dienstleister da ziemlich gepatzt hat.<\/p>\n
Ich habe es nicht genau verfolgt, bin aber jetzt darauf gesto\u00dfen, dass die CDU-Ministerpr\u00e4sidenten deutscher Bundesl\u00e4nder jeweils eine eigene Webseite unter ihrem Namen haben. Man findet Hendrik W\u00fcst<\/a>, Boris Rhein<\/a>, Daniel G\u00fcnther<\/a> und eben die Seite von Mario Voigt<\/a>.<\/p>\n Die Webseiten gleichen sich in der Struktur, enthalten einige Informationen zum Lebenslauf der Person, geben die Arbeit des Ministerpr\u00e4sidenten in ausgew\u00e4hlten Artikeln wieder. Die meisten der Ministerpr\u00e4sidentenseiten geben dabei im Impressum klar zu erkennen, dass sie von einem CDU-Landesverband gef\u00fchrt werden und weisen auch in der Datenschutzerkl\u00e4rung darauf hin. Das ist legitim und auch so in Ordnung, die Teams, die die Webseiten der Ministerpr\u00e4sidenten aufgesetzt haben, waren fit – zumindest soweit ich beim ersten, schnellen Blick gesehen habe. Ein Blog-Leser hat mich nun darauf hingewiesen, einen Blick auf die Webseite von Mario Voigt zu werfen.<\/p>\n Herr Voigt ist Ministerpr\u00e4sident des Bundeslands Th\u00fcringen. Hier h\u00e4tte ich erwartet, dass er zur Eigendarstellung eine Webseite der Staatskanzlei hat. Aber er hat seinen Webauftritt unter\u00a0mario-voigt.com<\/a>, was auch legitim ist.<\/p>\n Das Impressum gibt eine (Privat-) Adresse der Person Mario Voigt an. Das suggeriert, dass es sich um die Privatseite von Mario Voigt handeln k\u00f6nnte – auch wenn er die Th\u00fcringer und Th\u00fcringerinnen quasi als Ministerpr\u00e4sident begr\u00fc\u00dft. In der Datenschutzerkl\u00e4rung wird darauf hingewiesen, dass die Seite bei IONOS SE gehostet wird, und auch Mail- und Nameserver liegen dort. Der interessierte Leser wird dort \u00fcber die bei IONOS SE erfassten Daten, die Rechtsgrundlage nach DSGVO sowie seine Rechte informiert. Auch das ist alles in Ordnung und nicht zu beanstanden.<\/p>\n Wer die\u00a0Website mario-voigt.com<\/em> allerdings aufruft, erlebt im Hintergrund mehr als erwartet, schrieb mir der Leser. Von den 37 erfolgreichen Requests, die der Browser beim Laden der Seite absetzt, landet kein einziger auf mario-voigt.com<\/em> selbst \u2013 sondern auf cdu-th.de<\/em>. Inhalte wie Bilder und Skripte kommen von dort, wie nachfolgender Screenshot aus der Entwicklerkonsole zeigt.<\/p>\n Mit anderen Worten: Der Internetauftritt wird hinter den Kulissen von der CDU Th\u00fcringen betrieben. W\u00e4hrend andere Ministerpr\u00e4sidenten auf ihren pers\u00f6nlichen Seiten auf so etwas hinweisen und oft den CDU-Landesverband aus Betreiber angeben, bleibt dies auf obiger Webseite unerw\u00e4hnt.<\/p>\n Der Leser hat noch ein wenig gebohrt und schrieb: Whois best\u00e4tigt zun\u00e4chst, was die Datenschutzerkl\u00e4rung von auf mario-voigt.com<\/em> behauptet: Registrar ist IONOS SE, auch Mail- und Nameserver liegen dort. Dann hat der Leser einen Blick auf cdu-th.de<\/em> geworfen. Laut DENIC-Auskunft verwendet diese Domain einen Nameserver der Hetzner Online GmbH.<\/p>\n Interessant wurde es dann bei der Inspektion des DNS-Eintrags von mario-voigt.com<\/em> undcdu-th.de<\/em>\u2013 genauer gesagt bei den A\/AAA-Records.\u00a0Beide Domains, mario-voigt.com<\/em> und cdu-th.de<\/em>, zeigen auf dieselbe IPv4-Adresse: 78.46.125.4 (siehe obiger Screenshot). Eine IPv6-Adresse ist bei keiner hinterlegt. Diese IP geh\u00f6rt zur AS-Range 78.46.0.0\/15, die dem Autonomen System AS24940 zugeordnet ist \u2013 ebenfalls Hetzner, schrieb mir der Leser.<\/p>\n Damit ist allerdings noch nicht bewiesen, dass Hetzner selbst als Hoster auftritt. Denkbar ist auch, dass ein Dienstleister dort einen Server angemietet hat oder physisch hostet.<\/p>\n Die Seite mario-voigt.com<\/em> patzt und nennt ausschlie\u00dflich IONOS SE als Hosting-Anbieter. Die Datenschutzerkl\u00e4rung beschreibt, dass IONOS Logfiles inklusive IP-Adressen beim Besuch der Website erfasst. Von Hetzner oder irgendeiner anderen Stelle liest man dort kein Wort.<\/p>\n Die Webseite cdu-th.de<\/em> ist da aufschlussreicher und nennt die New Definition GmbH aus Wiesbaden als Hoster. Augenscheinlich betreibt diese Agentur also einen Server bei Hetzner, auf dem beide Websites liegen, schrieb mir der Leser.<\/p>\n Ein Blick auf die eigene Datenschutzerkl\u00e4rung von newdefinition.de<\/em> ist umst\u00e4ndlich: Sie liegt nicht als HTML-, sondern als PDF-Datei vor. Hetzner wird dort ebenfalls nicht als Infrastrukturanbieter erw\u00e4hnt, was laut Leser nachvollziehbar ist. Eine Agentur, die im Kundenauftrag hostet, w\u00e4hlt die Infrastruktur oft projektspezifisch oder nach eigenen Pr\u00e4ferenzen. An dieser Stelle ist m.E. unsauber gearbeitet worden und es l\u00e4uft auf DSGVO-Probleme hinaus. Nach Art. 13 DSGVO sind Websitebesucher dar\u00fcber zu informieren, welche Stellen ihre Daten verarbeiten. Die Seite mario-voigt.com<\/em> nennt daf\u00fcr IONOS, verschweigt aber, dass die Inhalte von den Webseiten der Th\u00fcringer CDU stammen. Tats\u00e4chlich landet der Traffic beim Aufruf der Webseite bei einem Hetzner-Server, betrieben von der New Definition GmbH. Beide Anbieter tauchen in der Datenschutzerkl\u00e4rung der Webseite mario-voigt.com <\/em>mit keinem Wort auf. Das ist keine kleine Schludrigkeit, und was \u00fcbersehen, sondern inhaltlich eine falsche Angabe.<\/p>\n Dazu kommt m\u00f6glicherweise ein weiteres Problem. Die Datenschutzerkl\u00e4rung r\u00fchmt sich eines Auftragsverarbeitungsvertrags (AVV) mit IONOS \u2013 einem Vertrag, der sicherstellen soll, dass Daten nur nach Weisung und DSGVO-konform verarbeitet werden. Das klingt ordentlich, ist es aber nicht, merkt der Leser an. Denn IONOS verarbeitet schlicht keine Besucherdaten, weil dort der Server gar nicht steht. Der AVV l\u00e4uft also ins Leere.<\/p>\n Mit der New Definition GmbH, die tats\u00e4chlich hostet, m\u00fcsste ein solcher Vertrag nach Art. 28 DSGVO zwingend geschlossen sein \u2013 ob das intern existiert, l\u00e4sst sich von au\u00dfen nicht pr\u00fcfen. Und Hetzner als Infrastrukturanbieter im Hintergrund? Ebenfalls unerw\u00e4hnt und vertraglich ungekl\u00e4rt, zumindest nach au\u00dfen hin.<\/p>\n Am Ende l\u00e4uft das auf einen Versto\u00df gegen Art. 5 Abs. 1 lit. a DSGVO hinaus: den Transparenzgrundsatz. Eine Datenschutzerkl\u00e4rung, die den falschen Hoster nennt und den richtigen verschweigt, erf\u00fcllt ihren gesetzlichen Zweck nicht.<\/p>\n Ich werde den oder die Websitebetreiber freundlich auf die Unvollst\u00e4ndigkeit hinweisen, damit das geheilt wird. Sollte keine Reaktion erfolgen, \u00fcberlege ich, Beschwerde beim Th\u00fcringer Landesbeauftragten f\u00fcr den Datenschutz (TLfDI) einzureichen. Denn es ist immerhin die Webseite des Ministerpr\u00e4sidenten des Bundeslandes Th\u00fcringen, der das Ganze gem\u00e4\u00df Impressum betreibt.<\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch ein kleines Beispiel zu Abh\u00e4ngigkeiten bei an Dienstleister ausgelagerten Aufgaben und wie das schief gehen kann. Der Ministerpr\u00e4sident von Th\u00fcringen betreibt eine Webseite unter eigenem Namen, mit ausf\u00fchrlicher Datenschutzerkl\u00e4rung. Kann man als pers\u00f6nliche Homepage interpretieren. Problematisch wird es, … Weiterlesen Die Webseite mario-voigt.com<\/h2>\n
![\"Mario](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Mario-Voigt.jpg\")
<\/a><\/p>\nPl\u00f6tzlich Inhalte anderer Seiten geladen<\/h3>\n
![\"Mario](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Mario-Voigt02.jpg\")
<\/p>\nDNS-Records und Lookup angeschaut<\/h3>\n
![\"Mario](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Mario-Voigt03.jpg\")
<\/p>\nWas sagen die Datenschutzerkl\u00e4rungen?<\/h3>\n
\nOffenbar hat die Agentur bereits Erfahrungen mit der Politik. Unter dem Produkt NDPolitik bietet sie eine Komplettl\u00f6sung f\u00fcr Politiker und Parteien an.<\/p>\nDas betrifft das die DSGVO<\/h3>\n