Datenerhebung außer Kontrolle?


Einhaltung des Datenschutzes: KIT-Forscher sehen erhebliche Mängel bei Online-Diensten
Schnell fließen die Daten im Internet – unmöglich ist es aber, ihre Verbreitung nachzuvollziehen

(07.09.09) - Wissenschaftler des Karlsruher Instituts für Technologie (KIT) und der Universität Regensburg haben Dienste im Internet analysiert und massive Defizite aufgedeckt. Ihr Ergebnis: Zwar existieren meist hinreichende Datenschutzgesetze, doch niemand kümmert sich darum, dass sie eingehalten werden. In einer interdisziplinären Untersuchung des Datenschutzverhaltens von 100 Dienstanbietern im Internet ist die Forschergruppe um die Professoren Klemens Böhm und Jürgen Kühling auf große Mängel gestoßen. Anhand verschiedener juristischer Bewertungskriterien haben die Wissenschaftler Online-Shops, Auktionsplattformen, Informationsportale und Suchmaschinen unter die Lupe genommen.

Die Resultate der Studie deuten auf ein klares Vollzugsdefizit beim Datenschutz hin: "Gerade einmal fünf Anbieter von 100 verhalten sich vollständig gesetzeskonform", so Kühling. Besondere Relevanz haben die Ergebnisse der Studie bei der Diskussion um neue Gesetze.

Kühling weiter: "Die Ergebnisse werfen die Frage auf, welchen Sinn neue Gesetze machen, wenn Anforderungen zur Wahrung des Rechts auf informationelle Selbstbestimmung praktisch nicht erfüllt werden".

Ausgewählt haben die Wissenschaftler die untersuchten Anbieter anhand der Anzahl registrierter Nutzer, der Unternehmensgröße und der vom Anbieter adressierten Altersgruppe. Die Bewertung der Anbieter erfolgte auf der Basis des Telemediengesetzes von 2007 und des Bundesdatenschutzgesetzes. Im Mittelpunkt der Studie stand die Frage, inwieweit es für den Kunden transparent ist, was mit seinen persönlichen Daten geschieht. "Ein Kunde sollte wissen dürfen, wer welche Daten wann zu welchem Zweck nutzt", so Professor Klemens Böhm.

Wie die Studie deutlich zeigt, ist die Realität weit von diesem Ideal entfernt. Zwar ist die obligatorische Datenschutzerklärung bei fast allen untersuchten Anbietern leicht zugänglich, doch ist ihr Inhalt oft unvollständig oder gar falsch. 31 Anbieter geben nur grob an, welche Daten erhoben werden, sechs schweigen sich diesbezüglich vollständig aus. Ein Drittel der Anbieter gibt laut der Studie keine Auskunft, wie lange die Daten gespeichert werden, 15 geben den Zweck der Datenerhebung gar nicht erst an. Arbeitet die Technik im Verborgenen, zum Beispiel bei Cookies, Einträgen im Dateiverzeichnis von Computern, so ist es gesetzliche Vorschrift, über Art, Umfang und Zweck der erhobenen Daten zu informieren. Ein Viertel der Anbieter macht keine Angaben zu genutzten Cookies, von den verbleibenden Anbietern informieren nahezu alle unzureichend, einige auch falsch.

Per Gesetz erfordert die Weiterverarbeitung von Daten über den Zweck der Diensterbringung hinaus außerdem die Zustimmung des Nutzers. Dies betrifft beispielsweise die Erstellung personenbezogener Profile. Zwar verarbeiten mehr als zwei Drittel der Anbieter Daten über die Diensterbringung hinaus, zwölf davon holen aber keine Zustimmung des Nutzers ein. 18 Anbieter weisen nicht auf das Recht hin, die Einwilligung zu widerrufen.

Untersucht haben die Wissenschaftler auch, ob der Nutzer erkennen kann, an wen seine persönlichen Daten weitergegeben werden. Laut der Studie geben mehr als zwei Drittel der Anbieter Daten weiter. Während dies in einigen Fällen zur Diensterbringung erforderlich ist, gibt mehr als ein Viertel die Gründe der Datenweitergabe nicht an. An wen die Daten überhaupt weitergegeben werden, ist bei 20 Prozent der Anbieter nicht ersichtlich.

Das Datenschutzrecht sieht vor, dass Kunden bei ihren Anbietern nachfragen können, welche personenbezogenen Daten über sie gespeichert und an wen diese weitergegeben wurden. Außerdem sollen die Daten auf Wunsch des Nutzers gelöscht werden können.

"Ein sehr nützlicher und, wie die Studie zeigt, leider nur unzureichend beachteter Mechanismus", findet Jürgen Kühling. Mehr als 35 Prozent der Anbieter ignorieren die Auskunftspflicht gegenüber ihrer Kundschaft und löschen die personenbezogenen Daten nicht. Als erschreckend empfindet Klemens Böhm die Begründungen der Internetdienstleister. Einige behaupten, die Löschung der Daten sei technisch nicht möglich, andere sagen, man sei bei ihnen gar nicht registriert. (KIT: ra)

KIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

"Datenschutzpraxis deutscher Parteien" Compliance-Maßnahmen auf dem Prüfstand

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen