In einer Untersuchung des Datenschutzverhaltens von 100 Dienstanbietern im Internet ist die Forschergruppe um die Professoren Klemens Böhm und Jürgen Kühling auf große Mängel gestoßen. Anhand verschiedener juristischer Bewertungskriterien haben die Wissenschaftler Online-Shops, Auktionsplattformen, Informationsportale und Suchmaschinen unter die Lupe genommen. Die Resultate der Studie deuten auf ein klares Vollzugsdefizit beim Datenschutz hin.
“Gerade einmal fünf Anbieter von 100 verhalten sich vollständig gesetzeskonform”, so Kühling. Besondere Relevanz haben die Ergebnisse der Studie bei der Diskussion um neue Gesetze. Kühling weiter: “Die Ergebnisse werfen die Frage auf, welchen Sinn neue Gesetze machen, wenn grundlegende rechtliche Anforderungen zur Wahrung des Rechts auf informationelle Selbstbestimmung praktisch nicht erfüllt werden”.
Ausgewählt haben die Wissenschaftler die Anbieter anhand der Anzahl registrierter Nutzer, der Unternehmensgröße und der vom Anbieter adressierten Altersgruppe. Die Bewertung erfolgte auf der Basis des Telemediengesetzes von 2007 und des Bundesdatenschutzgesetzes. Im Mittelpunkt der Studie stand die Frage, inwieweit es für den Kunden transparent ist, was mit seinen persönlichen Daten geschieht. “Ein Kunde sollte wissen dürfen, wer welche Daten wann zu welchem Zweck nutzt”, so Professor Böhm.
Wie die Studie deutlich zeigt, ist die Realität weit von diesem Ideal entfernt. Zwar ist die obligatorische Datenschutzerklärung bei fast allen untersuchten Anbietern leicht zugänglich, doch ist ihr Inhalt oft unvollständig oder gar falsch. 31 Anbieter geben nur grob an, welche Daten erhoben werden, sechs schweigen sich diesbezüglich vollständig aus. Ein Drittel der Anbieter gibt laut der Studie keine Auskunft, wie lange die Daten gespeichert werden, 15 geben den Zweck der Datenerhebung gar nicht erst an. Arbeitet die Technik im Verborgenen, zum Beispiel bei Cookies, Einträgen im Dateiverzeichnis von Computern, so ist es gesetzliche Vorschrift, über Art, Umfang und Zweck der erhobenen Daten zu informieren. Ein Viertel der Anbieter macht keine Angaben zu genutzten Cookies, von den verbleibenden Anbietern informieren nahezu alle unzureichend, einige auch falsch.
Page: 1 2
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
View Comments
konkurrierende Vorschriften
zumindest wer - als Shopbetreiber - einen neuen Kunden gewinnt (und sei es auch nur für eine einmalige Bestellung), muss diese Tatsache für das Finanzamt 6 Jahre lang speichern. Falls der Shop Waren versendet, gehört dazu eine echte Adresse. Diese kann folglich 6 Jahre lang nicht wirklich gelöscht werden, sondern bestenfalls versteckt
Ob die Wissenschaftler das auch bedacht haben?