Aufgrund der europäischen Datenschutzgrundverordnung wurden viele Webseiten mit Cookie-Hinweisen ausgestattet.
© RUB, Marquard

IT-Sicherheit So geht das Web mit der Datenschutzverordnung um

Vor allem die Zahl der Cookie-Hinweise ist in die Höhe geschnellt. Rechtlich einwandfrei sind sie aber häufig nicht.

Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), die insbesondere auch Auswirkungen auf das World Wide Web hatte. Wie Unternehmen die erforderlichen Änderungen auf ihren Internetseiten umgesetzt haben, hat ein Team des Horst-Görtz-Instituts für IT-Sicherheit und des Instituts für Arbeitswissenschaft der Ruhr-Universität Bochum in Kooperation mit der Universität Michigan, USA, untersucht. Die Forscherinnen und Forscher erfassten Datenschutzerklärungen und Cookie-Hinweise auf populären Webseiten aller 28 EU-Mitgliedsstaaten und dokumentierten Veränderungen im Lauf der Zeit.

Die Ergebnisse veröffentlichten Dr. Martin Degeling, Christine Utz, Christopher Lentzsch, Henry Hosseini und Prof. Dr. Thorsten Holz von der Ruhr-Universität sowie Prof. Dr. Florian Schaub von der Universität Michigan als Pre-Print im Internet.

Mehr als 6.000 Webseiten analysiert

Im Rahmen ihrer Studie analysierte das Forscherteam die Datenschutzerklärungen auf den 500 meistbesuchten Webseiten je EU-Land – insgesamt 6.357 Internetpräsenzen – im Zeitraum von Januar bis Juni 2018. Unter ihnen befanden sich beispielsweise Suchmaschinen und Shoppingportale, aber auch Internetauftritte von Banken sowie von Universitäten und Regierungen.  

Bei rund 74 Prozent der untersuchten Webseiten wurde die jeweilige Datenschutzerklärung erst kurz vor dem 25. Mai 2018 angepasst. „Die Analyse zeigt zudem, dass in einigen Ländern ein Teil der Internetpräsenzen gar keine derartige Erklärung besaß – sie wurde erst vor Inkrafttreten der DSGVO integriert. Letztlich konnten dadurch rund 85 Prozent der von uns analysierten Webseiten nach dem Stichtag eine Datenschutzerklärung vorweisen,“ berichtet Martin Degeling.

Cookie-Hinweise auf dem Vormarsch

Eines der auffälligsten Ergebnisse betrifft die Platzierung von Cookie-Hinweisen, die Nutzer über die Verwendung von Cookies informieren. Cookies werden im Browser gespeichert und von Webseiten über Analysedienste genutzt, um das Surfverhalten der Besucherinnen und Besucher auszuwerten. Etwa 62 Prozent der untersuchten Internetauftritte hatte nach Inkrafttreten der DSGVO einen Cookie-Hinweis – 16 Prozent mehr als noch im Januar 2018. Cookie-Hinweise sind demzufolge eines der zentralen Elemente, die zur Umsetzung der DSGVO in den Vordergrund getreten sind. Die große Mehrheit der Hinweise entspricht aber nicht den gesetzlichen Anforderungen, da sie den Besucherinnen und Besuchern keine Möglichkeit bietet, nicht notwendige Cookies zu deaktivieren.

Zweiter Forschungsteil folgt: Der Nutzer im Fokus

„Zusammenfassend lässt sich sagen, dass die DSGVO die Datenverarbeitung im Internet zwar transparenter gemacht hat, jedoch mangelt es derzeit noch an Mechanismen, um den Einwilligungsprozess für die Besucherinnen und Besucher von Webseiten verständlich und sicher zu machen“, sagt Martin Degeling. In einem zweiten Forschungsteil nehmen die Wissenschaftlerinnen und Wissenschaftler nun auch das Verhalten der Endnutzer im Kontext der DSGVO in den Blick und gehen unter anderem der Frage nach, wie diese mit den neuen Datenschutzerklärungen und Cookie-Hinweisen umgehen.

Originalveröffentlichung

Martin Degeling, Christine Utz, Christopher Lentzsch, Henry Hosseini, Thorsten Holz, Florian Schaub: We value your privacy ... now take some cookies: measuring the GDPR’s impact on web privacy, 2018, Online-Vorabveröffentlichung

Pressekontakt

Dr. Martin Degeling
Lehrstuhl für Systemsicherheit
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 24085
E-Mail: martin.degeling@rub.de

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei. Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich ausschließlich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält. Mit dem Download erhalten Sie ein einfaches Nutzungsrecht zur einmaligen Berichterstattung. Eine weitergehende Bearbeitung, die über das Anpassen an das jeweilige Layout hinausgeht, oder eine Speicherung der Bilder für weitere Zwecke, erfordert eine Erweiterung des Nutzungsrechts. Sollten Sie die Fotos daher auf andere Weise verwenden wollen, kontaktieren Sie bitte redaktion@ruhr-uni-bochum.de

Veröffentlicht

Montag
27. August 2018
12:28 Uhr

Von

Julia Laska

Teilen