IT-Sicherheit So geht das Web mit der Datenschutzverordnung um
Vor allem die Zahl der Cookie-Hinweise ist in die Höhe geschnellt. Rechtlich einwandfrei sind sie aber häufig nicht.
Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), die insbesondere auch Auswirkungen auf das World Wide Web hatte. Wie Unternehmen die erforderlichen Änderungen auf ihren Internetseiten umgesetzt haben, hat ein Team des Horst-Görtz-Instituts für IT-Sicherheit und des Instituts für Arbeitswissenschaft der Ruhr-Universität Bochum in Kooperation mit der Universität Michigan, USA, untersucht. Die Forscherinnen und Forscher erfassten Datenschutzerklärungen und Cookie-Hinweise auf populären Webseiten aller 28 EU-Mitgliedsstaaten und dokumentierten Veränderungen im Lauf der Zeit.
Die Ergebnisse veröffentlichten Dr. Martin Degeling, Christine Utz, Christopher Lentzsch, Henry Hosseini und Prof. Dr. Thorsten Holz von der Ruhr-Universität sowie Prof. Dr. Florian Schaub von der Universität Michigan als Pre-Print im Internet.
Mehr als 6.000 Webseiten analysiert
Im Rahmen ihrer Studie analysierte das Forscherteam die Datenschutzerklärungen auf den 500 meistbesuchten Webseiten je EU-Land – insgesamt 6.357 Internetpräsenzen – im Zeitraum von Januar bis Juni 2018. Unter ihnen befanden sich beispielsweise Suchmaschinen und Shoppingportale, aber auch Internetauftritte von Banken sowie von Universitäten und Regierungen.
Bei rund 74 Prozent der untersuchten Webseiten wurde die jeweilige Datenschutzerklärung erst kurz vor dem 25. Mai 2018 angepasst. „Die Analyse zeigt zudem, dass in einigen Ländern ein Teil der Internetpräsenzen gar keine derartige Erklärung besaß – sie wurde erst vor Inkrafttreten der DSGVO integriert. Letztlich konnten dadurch rund 85 Prozent der von uns analysierten Webseiten nach dem Stichtag eine Datenschutzerklärung vorweisen,“ berichtet Martin Degeling.
Cookie-Hinweise auf dem Vormarsch
Eines der auffälligsten Ergebnisse betrifft die Platzierung von Cookie-Hinweisen, die Nutzer über die Verwendung von Cookies informieren. Cookies werden im Browser gespeichert und von Webseiten über Analysedienste genutzt, um das Surfverhalten der Besucherinnen und Besucher auszuwerten. Etwa 62 Prozent der untersuchten Internetauftritte hatte nach Inkrafttreten der DSGVO einen Cookie-Hinweis – 16 Prozent mehr als noch im Januar 2018. Cookie-Hinweise sind demzufolge eines der zentralen Elemente, die zur Umsetzung der DSGVO in den Vordergrund getreten sind. Die große Mehrheit der Hinweise entspricht aber nicht den gesetzlichen Anforderungen, da sie den Besucherinnen und Besuchern keine Möglichkeit bietet, nicht notwendige Cookies zu deaktivieren.
Zweiter Forschungsteil folgt: Der Nutzer im Fokus
„Zusammenfassend lässt sich sagen, dass die DSGVO die Datenverarbeitung im Internet zwar transparenter gemacht hat, jedoch mangelt es derzeit noch an Mechanismen, um den Einwilligungsprozess für die Besucherinnen und Besucher von Webseiten verständlich und sicher zu machen“, sagt Martin Degeling. In einem zweiten Forschungsteil nehmen die Wissenschaftlerinnen und Wissenschaftler nun auch das Verhalten der Endnutzer im Kontext der DSGVO in den Blick und gehen unter anderem der Frage nach, wie diese mit den neuen Datenschutzerklärungen und Cookie-Hinweisen umgehen.