Noch nie war in einem Bundestagswahlkampf so häufig der Begriff “Digitalisierung” zu hören wie in diesem Jahr. Neben dem Klimawandel eines der wichtigsten Themen. Alle Parteien und Politiker haben darüber gesprochen, Besserung und Bewegung versprochen – freilich, ohne allzu sehr ins Detail zu gehen.
Zum Beispiel ist Datenschutz ein wichtiges Thema. Schließlich sollen sich Bürgerinnen und Bürger sicher fühlen im Netz. Aber wie sicher ist eigentlich jemand, der sich auf den Webseiten der Parteien über Programm und Personal informieren möchte? Wie gut halten die deutschen Parteien im Bundestag geltende Datenschutzregeln auf ihren Webseiten ein?
Dr. DSGVO: Experte für Datenschutz
Dieser Frage ist Dr. Klaus Meffert nachgegangen, der sich selbst Dr. DSGVO nennt – zumindest in seinem gleichnamigen und wirklich lesenswerten Blog. Ich kenne kaum jemanden, der mit so viel Akribie öffentlich zugängliche Angebote nach DSGVO-Verstößen untersucht und auf mögliche Verstöße oder Probleme abzuklopfen vermag.
Jetzt hat sich Dr. DSGVO also die Webseiten der Parteien angeschaut. Das Ergebnis: Dr. DSGVO sieht einen eindeutigen Sieger und einen blamablen Verlierer. Auf der Webseite der Linken findet Meffert die wenigsten Datenschutzprobleme, auf der Webseite der CDU hingegen jede Menge. Genau die findet er auch “blamabel”.
Cookies, Zertifikate, Einwilligungsabfragen
Dabei hat Dr. Meffert keineswegs nur den Einsatz von Cookies kritisch beäugt, sondern gleich mehrere wichtige Aspekte:
- Datentransfers, daraus
- eingesetzte Dienste und
- gesetzte Cookies
- SSL-Zertifikat
- Gestaltung der Einwilligungsabfrage (Cookie Popup), natürlich nur, sofern vorhanden
- Datenschutzhinweise
Nur die Webseite der Linken kommt ohne die netzweit übliche Abfrage aus (à la: “Ja, diesen Cookies stimme ich zu”). Alle anderen bitten Besucher um eine Einwilligung, so wie es weit verbreitet ist.
Nun macht es aber zweifellos einen Unterschied, ob jemand eine Webseite mit kommerziellen Absichten ansteuert oder die Webseite einer Partei. Hier besonders strenge Kriterien anzulegen, ist völlig angemessen. Man erwartet zu Recht eine Vorbildwirkung.
Breites Spektrum: von “vorbildlich” bis “blamabel”
Auf der Webseite der FDP findet sich die kritische Einbindung eines Google-Dienstes und eines US-Dienst für den Newsletter-Versand. Noch kritischer sieht Dr. DSGVO die Webseite der SPD: “Ich hätte die SPD-Webseite abgemahnt, wenn Karl Lauterbach nicht Gesundheitsminister geworden wäre”, sagt er augenzwinkernd. Denn auf der SPD-Seite werden Google-Fonts eingebunden (dabei fließen unbemerkt Daten ab) und “es fehlen wichtige Datenschutzhinweise”.
Aber auch die Webseite der GRÜNEN bekommt reichlich Kritik: “Die Webseite der Grünen ist in der Nähe von unterirdisch”, urteilt der DSGVO-Experte. Vor allem die Datenschutzhinweise seien ungenügend, das Einbinden von Google Fonts rechtswidrig, außerdem fehlten Pflichtinformationen. Kurz: In punkto DGSVO das zweit-schlechteste Webangebot.
Die CDU-Webseite bekommt am meisten Kritik ab. “Dies ist definitiv die schlechteste Webseite unter allen geprüften.” Vor allem, weil auf diesem Webangebot die meisten externen Dienste eingebunden werden, die aus Sicht des Experten datenschutztechnisch als kritisch gelten.
Keine Frage: Es ist ungeheuer schwierig, ein Webangebot DSGVO-konform zu bauen. Dafür braucht es a) den entsprechenden Willen, b) technische Kompetenz und c) genaue Kenntnis der DSGVO.
Auf den Webseiten von Bundesparteien darf man zu Recht erwarten, dass die quasi selbst gemachten Regeln eingehalten werden. Genau das scheint aber nicht der Fall zu sein.
Wie viel Digitalisierung steckt im Koalitionsvertrag?
17 Kommentare
Kommentar Funktionen
Besonders alarmierend finde ich, dass gerade Parteien, die als Vorbilder in Sachen Datenschutz auftreten sollten, massiv hinterherhinken. Hier wird klar: Anspruch und Realität klaffen erschreckend weit auseinander.
Ich hoffe sehr, dass der DSGVO-Irrsinn bald wieder endet. Natürlich ist Datenschutz enorm wichtig. Allerdings sehe ich nicht, dass die Welt durch die riesigen Cookiebanner zu einem besseren Ort geworden ist.
Der Artikel ist zwar schon etwas älter, aber das Thema bleibt hochaktuell, gerade für jemanden wie mich, der sich intensiv mit Webdesign und Datenschutz beschäftigt. Es ist erschreckend, wie wenig Fortschritt bei der Einhaltung der DSGVO auf den Webseiten der Bundestagsparteien zu erkennen ist. Besonders bei prominenten Organisationen sollte man erwarten, dass sie die geltenden Datenschutzregelungen vorbildlich umsetzen.
Die aufgezeigten Schwachstellen – von fehlerhaften Cookie-Bannern bis hin zur Einbindung von Google Fonts ohne ausreichende Hinweise – verdeutlichen, wie viel technisches Know-how nötig ist, um wirklich DSGVO-konforme Websites zu gestalten. Das ist nicht nur eine Frage des guten Willens, sondern auch der technischen Umsetzung.
Für mich als Webdesigner und SEO-Spezialist ist es selbstverständlich, dass ich bei der Entwicklung von Websites alle datenschutzrechtlichen Aspekte im Blick habe. Es zeigt sich immer wieder, dass die richtige Kombination aus fundierter Kenntnis der DSGVO und technischer Expertise unverzichtbar ist, um Websites rechtssicher und benutzerfreundlich zu gestalten.
Einige Seiten hätten noch spezifischer unterscuht werden können
Datenschutz ist ein wichtiges Thema. Was erwartet uns im Jahr 2024 in Bezug auf Datenschutz?
Mich würde mal interessieren wie der Stand heute ist. ?
Toller Beitrag, auch wenn er schon etwas älter ist. Dennoch hat sich seit Beitragserscheinen nicht wirklich etwas an der DSGVO geändert! Mittlerweile sollten jetzt aber auch alle Unternehmer mit dem Thema vollständig vertraut sein.
Viele Grüße
Vielen Dank für diesen tollen Beitrag! Mit großem Interesse habe ich ihn gelesen und konnte viel Neues für mich daraus mitnehmen. Ich freue mich schon auf die nächsten Beiträge von euch.
Grüße Ulrich
Ich danke, dass Datenschutz sehr wichtig ist. Aber bei viele Aspekte des Artikels stimme ich nicht zu …
Guter Artikel! Dass der Datenschutz wichtig ist ist klar, aber bei vielen Punkten stimme ich nicht zu…
Interessanter Artikel! Ich sehe auch immer wieder wie der Datenschutz bei vielen Websites nicht ernst genommen wird.
LG
Klaus Meffert ist kein datenschützer. Der Mann wurde verklagt, weil er Daten geklaut hatte.
Wie unseriös dieser Beitrag und die Zusammenarbeit ist, möchte ich hieraus nicht schliessen wollen ;-)
Immer schön zu sehen, das man etwas vorgeschrieben bekommt und die Leute es selber nicht umsetzen. Für Unternehmer ist das Thema “Datenschutz” kein leichtes Thema. Der kleine Betrieb von nebenan, der online durchstarten will und nichts böses im Sinne hat verstößt gegen “Datenschutzgesetze” ohne die Absicht dafür zu haben.
Ein sehr interessanter Artikel, vielen Dank dafür! Interessant zu sehen, dass hier noch ein ziemlicher Nachholbedarf besteht die bestehenden Gesetze auch wirklich anzuwenden.
Nicht nur, dass die inzwischen mitregierenden B90/Grüne im Blog keine Erwähnung finden, sondern auch dass die sehr schlechte Beurteilung derselben durch Herrn Dr. Meffert hier einfach ignoriert bzw. ausgeblendet wird. Dr. Mefferts Schlussfolgerung in oben verlinkter Quelle: “… Die Webseite der Grünen ist in der Nähe von unterirdisch, aber meiner Meinung nach noch besser als die der CDU. […] Die Grünen können Datenschutz auf ihrer Webseite nicht wirklich. […]”.
Was sagt der Autor dazu und warum werden diese Fakten nicht benannt?
Hallo, klingt so, als würden Sie Verschwörung oder Begünstigung wittern. Dem ist aber nicht so. Wir haben schlichtweg wenig Platz in diesem Blog (maximal 2.800 Zeichen). Ich habe etliche Beispiele gebracht — aber längst nicht alle bringen können, die erzählenswert sind. Den kompletten Bericht kann man ja auch nachlesen. Ich bedauere aber den Anschein, der dadurch entsteht und werden entsprechend nachbessern.
Eine Annektode;
–
Ich war auf einer Veranstaltung wo kleineren und mittleren Unternehmern die DSGVO, deren Wichtigkeit und auch Nützlichkeit nähergebracht wurde.
–
Die Website für diese Veranstaltung wies offensichtliche Fehler in dieser Hinsicht auf.
–
Ich fragte am Ende der Veranstaltung den Veranstalter ob a) dem Veranstalter dies bewusst ist und b) ob neben meiner Person noch jemand anderes darauf hingewiesen hat.
–
Beides wurde verneint …