Das ist ein Ergebnis einer Studie der Xamit Bewertungsgesellschaft, bei der im Februar mehr als 815.000 Webseiten privater Firmen und öffentlicher Institutionen begutachtet wurden.
Untersucht wurde, ob auf diesen Webpräsenzen personenbezogene Daten (Name, Anschrift, E-Mail-Adresse) abgefragt werden, ob eine Datenschutzerklärung hinterlegt ist und ob die Datenschutzerklärung mit maximal einem Klick vom Kontaktformular aus abrufbar ist.
Die Studie ergab, dass 41 Prozent der Behörden und Unternehmen Kontaktformulare, Newsletter-Anmeldungen oder weitere Instrumente einsetzen, um innerhalb des eigenen Webauftrittes Fremddaten zu generieren.
Die gesetzlich vorgeschriebene Pflicht zur Veröffentlichung einer Datenschutzerklärung wird demnach keinesfalls nur von unbekannten Website-Betreibern ignoriert: Auch die Bundesregierung und das Auswärtige Amt beispielsweise blieben im Internet jegliche Erklärung zur Nutzung der von ihnen abgefragten Personendaten schuldig, hieß es.
“Offensichtlich wird der Schaden, der durch mangelhafte Transparenz bei der Datennutzung erzeugt wird, bis heute unterschätzt”, sagte Xamit-Geschäftsführer Niels Lepperhoff.
Die vollständige Studie, in der auch Hinweise zum gesetzeskonformen Umgang mit online generierten Personendaten enthalten sind, steht zum kostenlosen Download im Netz.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…