Xamit veröffentlicht erstes Internet Datenschutz-Barometer

Xamit, 14. Dezember 2008

45 von 100 Webseiten weisen teils erhebliche Datenschutzmängel auf

Düsseldorf, 14. Dezember 2008 - Um den Schutz persönlicher Daten im Internet ist es hierzulande nach wie vor nicht gut bestellt. So lautet das zentrale Ergebnis des Internet Datenschutz-Barometers 2008. Der in dieser Form erstmalig durchgeführten Überprüfung von insgesamt 26.209 deutschen Internetpräsenzen zufolge verstoßen 45 von 100 Webseiten gegen die gesetzlichen Bestimmungen oder weisen sonstige Indikatoren für ein mangelhaftes Schutzniveau auf. Zu den hierfür relevanten Kriterien zählen unter anderem das heimliche Erstellen von Webstatistiken, der Einsatz von Kontaktformularen ohne entsprechende Datenschutzerklärung, die Verwendung unsicherer Web-shop Software sowie die Einbindung von Werbung durch Dritte ohne Hinweis auf die hierdurch generierten Nutzerdaten. Im Rahmen des Datenschutzbarometers waren zwischen September und November diesen Jahres mehr als 1,3 Millionen Webseiten mittelständischer Unternehmen, sowie öffentlicher Institutionen mittels Quellcodeanalyse untersucht worden.

In zwei Aspekten stellt das aktuelle Internet Datenschutz-Barometer die Neuauflage zurückliegender Xamit Studien dar. Im Februar dieses Jahres hatte Xamit die Verwendung von Kontaktformularen, im Dezember 2007 die Nutzung von Tracking-Services vor datenschutztechnischem Hintergrund untersucht. In beiden Bereichen weist die aktuell vorgestellte Studie geringe Abweichungen aus: Lediglich 17 Prozent (zuvor 15 Prozent) der Website-Anbieter, die ein Kontaktformular auf ihren Internetseiten platzieren, informieren die Besucher per Datenschutzerklärung über den Umgang mit den von ihnen erhobenen Daten. Und auch bei der Erstellung von Webstatistiken hat offensichtlich noch kein Umdenken stattgefunden: 95 Prozent der Webseiten-Betreiber, die Marktführer Google Analytics hierfür einsetzen, verheimlichen ihre Erhebungen und verschweigen auf diese Weise, dass die auf ihrer Site gewonnenen Nutzerdaten an anderer Stelle zu detaillierten personifizierten Bewegungsprofilen zusammengeführt werden können. Als einer der prominentesten Anbieter hält laut aktueller Studie übrigens der Landtag Nordrhein-Westfalens an der zweifelhaften Datenerhebungspraxis fest.

Neben den genannten Bereichen werden mit Webshops und Werbeeinbindungen zwei zusätzliche sicherheitsrelevante Bereiche von Internetseiten im Datenschutzbarometer 2008 untersucht. Auch hier stimmen die Ergebnisse bedenklich: Lediglich 19 Prozent der Webshops mit Standardwebshopsoftware auf PHP-Basis verwenden aktuelle Software- bzw. PHP-Versionen. Im Umkehrschluss bedeutet dies, dass mehr als Vierfünftel der Webshops in besonderem Maße für Manipulationen bzw. den Diebstahl von Kundendaten anfällig sind. In puncto Werbeeinbindungen nehmen es deutsche Webseiten-Betreiber ebenfalls nicht sehr genau. Knapp 80 Prozent derjenigen Unternehmen und Institutionen, die via „Google Adsens“ Werbung Dritter auf ihren Internetseiten platzieren, verstoßen gegen die Nutzungsbedingungen des Anbieters und verschweigen gegenüber Besuchern beispielsweise, dass im Rahmen des Google Dienstes Cookies gesetzt beziehungsweise IP-Nummern an Google übertragen werden.


Zum Hintergrund des Internet Datenschutz-Barometers

Im Rahmen des Internet Datenschutz-Barometers werden die Aspekte Webstatistik, Kontaktformular, Webshopsoftware und Werbung anhand der gleichen Webseiten untersucht, wodurch die Befunde untereinander verglichen werden können. Mehr noch, eine Webpräsenz kann sowohl eine Webstatistik nutzen, als auch ein Kontaktformular ohne Datenschutzerklärung einsetzen. Vor diesem Hintergrund kombiniert Xamit die Befunde zu einem Index: dem Internet Datenschutz-Barometer. Ähnlich einer Kriminalitätsstatistik zeigt das Datenschutz-Barometer in Zukunft regelmäßig an, wie es um den Schutz persönlicher Daten im Internet bestellt ist.

Das vollständige Internet Datenschutz-Barometer 2008 steht ab sofort hier zum kostenlosen Download bereit. Neben den detaillierten Untersuchungsergebnissen sind darin auch Handlungsempfehlungen zum vertrauensbildenden und gesetzeskonformen Umgang mit online generierten Personendaten enthalten.