eBlocker enthüllt erschreckende Verstösse gegen Datenschutzgesetze auf Finanzseiten

27.11.2017 |  Von  |  Digitalisierung, Finanzen, News, Web
Keine Beiträge mehr verpassen? Hier zum Newsletter anmelden!
eBlocker enthüllt erschreckende Verstösse gegen Datenschutzgesetze auf Finanzseiten
Jetzt bewerten!

Bei jedem Ausflug ins Internet fallen massig Daten an. Sogenannte Tracker sammeln und verarbeiten diese Daten. Sie speichern etwa, wie wir politisch ticken und wie es um unsere Sexualität und unsere Gesundheit steht. Aber auch wie wir finanziell dastehen, ist für Wirtschaft, Politik und Geheimdienste höchst interessant.

Eine aktuelle Studie der Sicherheitsexperten von eBlocker über den Einsatz von Datensammlern (sog. „Trackern“) auf Internetseiten im Finanzdienstleistungsbereich offenbart jetzt ein erschreckendes Ergebnis: Bis auf Ausnahmen verstossen die untersuchten Betreiber zum Teil gravierend gegen die Vorgaben der Aufsichtsbehörden. Wer seine Daten wie vom Gesetzgeber vorgesehen schützen will, steht auf verlorenem Posten.

Das Telemediengesetz – ein stumpfes Schwert

Das Telemediengesetz (TMG) soll eigentlich die rechtlichen Rahmenbedingungen für elektronische Informations- und Kommunikationsdienste in Deutschland regeln. Es beinhaltet beispielsweise die Pflicht, dass Unternehmen, die Profildaten von Website-Besucher erheben, den Betroffenen informieren, dass sie a) überhaupt Daten erheben, b) zu welchem Zweck und c) an wen sie die Daten übermitteln. Zudem hat der Nutzer jederzeit das Recht, der Datenspeicherung zu widersprechen (sog. „Opt-Out“) und dieses Recht muss auf der Website Geräte-unabhängig umgesetzt werden. Die eBlocker-Analyse offenbart allerdings, dass sich in der Praxis das Gesetz als Papiertiger mit fünf grossen Problemen entpuppt.

Datenschutz im Internet: Cookies, Web-Logs, Location Based Services, eMail, Webbugs, Spyware
  • Alexander Christl
  • Herausgeber: disserta Verlag
  • Auflage Nr. 1 (05.09.2014)
  • Taschenbuch: 180 Seiten

Problem 1: Versteckt und kompliziert

Die Datenschutzinformationen müssen sich Seitenbesucher selbst beschaffen. Dazu gilt es, die Datenschutzbestimmungen zu studieren, die sich im Kleingedruckten verbergen. Die Ausführungen sind in der Regel mehrere Seiten stark. Beispiel smava.de: Die Datenschutzerklärung umfasst ganze 7 DIN A4-Seiten. Ein dicker Brocken, wenn man nur mal kurz Kreditkonditionen vergleichen will. Darin gilt es dann in erster Linie, die Links zu den Opt-Out-Seiten der Datensammler aufzuspüren und diese dann abzuschalten. Diese umständliche Prozedur ist im Prinzip beim Besuch jeder Internetseite ein Muss, schliesslich kommen überall andere und immer neu abzuschaltende Tracker zum Einsatz.

Problem 2: Datenschutzerklärungen oft unvollständig und veraltet

Die Datenschutzerklärungen leisten nur dann eine Hilfe gegen den Datensammelwahnsinn, wenn sie auf dem neuesten Stand sind. Das ist aber nicht immer der Fall, wie die eBlocker-Experten bei der Analyse der Finanzseiten entdeckten. Ein besonders extremer Fall ist dabei zinsen-berechnen.de. Mit 76 Trackern auf der Startseite ist allein die schiere Anzahl erstaunlich hoch. Noch viel schlimmer: In der Datenschutzerklärung deklarieren die Betreiber nur gerade einmal drei davon. Nutzer haben in diesem Fall also gar keine Möglichkeit, den Trackern per Opt-Out einen Riegel vorzuschieben. Offenbar ist es den Seitenbetreibern zu aufwendig, ihre Datenschutzerklärungen regelmässig zu aktualisieren, wenn sie neue Datensammler hinzufügen. Es geht aber noch bequemer, wie das Beispiel finanzrechner.org zeigt. Hier fehlt schlicht die Datenschutzerklärung, obwohl mehr als zehn Tracker am Start sind.

Problem 3: Technische Hürden beim Widerspruch

Zinsen-berechnen.de ist leider kein Einzelfall. Auch bei smava.de tummelten sich zum Testzeitpunkt 38 Tracker, von denen nur 12 in der Datenschutzerklärung auftauchen. Obendrein bietet smava.de die Datenschutzerklärung nur im PDF- Format an, für dessen Anzeige der Nutzer ein zusätzliches Plugin oder eine gesonderte App benötigt. Auch bei zinsen-berechnen.de ist die Widerspruchsmöglichkeit zum Teil nur per Plugin-Installation und nicht Browser- und Geräte-unabhängig möglich. Deutschsprachige Nutzer stossen überdies oft auf sprachliche Barrieren. Denn längst nicht jeder Datensammler macht sich die Mühe, seine Opt-Out-Bestimmungen zu übersetzen. Weiterer Stolperstein: Ein Cookie im Speicher des Geräts hält den Widerspruch fest. Wird der gelöscht, geht das Spiel wieder von vorne los. Ausserdem müssen Nutzer den Widerspruch auf jedem einzelnen Gerät separat durchführen.

Problem 4: Effekt nicht überprüfbar

Angenommen, es gibt wirklich Surfer, die bei jedem Seitenbesuch brav die Datenschutzbestimmungen studieren und Tracker händisch aussperren. Ob diese aufwendige, realitätsfremde Prozedur aber überhaupt etwas bewirkt, lässt sich kaum kontrollieren. Bei der Überprüfung von commerzbank.de stellten die eBlocker-Experten beispielsweise fest, dass der Widerspruch gegen das Tracking für den Nutzer augenscheinlich ohne Reaktion blieb. Damit nicht genug: Die Commerzbank lässt sogar Tracker im sensiblen Online Banking-Bereich zu. Das stellt nicht nur ein immenses Risiko für die Privatsphäre, sondern auch ein grosses Sicherheitsrisiko dar. Schliesslich könnten Hacker den Programmcode manipulieren, der vom Datensammler im Online Banking geladen wird.

Problem 5: Mangelhafte Kontrolle

Egal ob Seitenbetreiber komplett veraltete Datenschutzbestimmungen anbieten oder sogar komplett darauf verzichten: Den Staat scheint das nicht zu kümmern. Es ist unverständlich, warum Aufsichtsbehörden gerade bei stark frequentierten Angeboten, die offensichtlich gegen das Telemediengesetz verstossen, nicht eingreifen. Eine Ursache könnte sein, dass die Datenschutzbehörden hoffnungslos unterbesetzt sind. In Bayern existieren beispielsweise 700.000 Unternehmen, die personenbezogene Daten erheben. Dem gegenüber stehen 16 Mitarbeiter, die Datenschutzvorgehen bearbeiten und kontrollieren. In anderen Bundesländern sieht es ähnlich schlecht aus. Die Folge: Unternehmen können es sich erlauben, beim Datenschutz zu schlampen.

Fazit

Im Rahmen der Untersuchung analysierten die eBlocker-Experten stichprobenartig sechs Finanzseiten. Dabei kam heraus, dass in puncto Datenschutz davon fünf nicht den gesetzlichen Anforderungen genügen. Obendrein zeigt sich erneut, dass datenschutzsensible Surfer vor einer Sisyphusaufgabe stehen, wenn sie sich vor Trackern abschirmen wollen. Daraus ergeben sich zwei Erkenntnisse.

Erstens: Datenschutz spielt für viele Seitenbetreiber keine grosse Rolle. Schliesslich droht kaum Gefahr, von Aufsichtsbehörden verfolgt oder sanktioniert zu werden. eBlocker Geschäftsführer Christian Bennefeld fordert daher: „Die Datenschutzbehörden müssen durch anlasslose Prüfungen öffentlichkeitswirksame Präzedenzfälle schaffen, die Signalwirkung an alle Website-Betreiber haben“.

Zweitens: Das Telemediengesetz funktioniert in der Praxis schlicht und ergreifend nicht. Es müssen neue Lösungen her, die es Surfern mit wenigen Klicks erlauben, sich wirkungsvoll vor Datensammlern zu schützen. Solange die fehlen, bleibt der umfassende Schutz privater Daten an jedem Einzelnen selbst hängen, zum Beispiel durch den Einsatz des eBlockers. Angeschlossen ans Heimnetzwerk, anonymisiert der eBlocker das Online-Verhalten sämtlicher internetfähiger Geräte im Netzwerk. Er schützt neben dem Computer auch Tablets, Smart-TVs, Spielekonsolen und IoT-Geräte, für die es sonst kaum Möglichkeiten zum Schutz der Privatsphäre gibt.

Deep Web - Die dunkle Seite des Internets
  • Anonymus
  • Herausgeber: Blumenbar
  • Auflage Nr. 1 (16.05.2014)
  • Gebundene Ausgabe: 221 Seiten
Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der betrieblichen Praxis
  • RA Prof. Niko Härting
  • Herausgeber: Verlag Dr. Otto Schmidt
  • Auflage Nr. 1 (17.06.2016)
  • Gebundene Ausgabe: 212 Seiten

 

Quelle: eBlocker
Artikelbild: Undrey – shutterstock.com

Über belmedia redaktion

belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.



Ihr Kommentar zu:

eBlocker enthüllt erschreckende Verstösse gegen Datenschutzgesetze auf Finanzseiten

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.