Trendscout
Lesedauer: 4 Minuten

Bei jedem Ausflug ins Internet fallen massig Daten an. Sogenannte Tracker sammeln und verarbeiten diese Daten. Sie speichern etwa, wie wir politisch ticken und wie es um unsere Sexualität und unsere Gesundheit steht. Aber auch wie wir finanziell dastehen, ist für Wirtschaft, Politik und Geheimdienste höchst interessant. Eine aktuelle Studie der Sicherheitsexperten von eBlocker über den Einsatz von Datensammlern (sog. „Trackern“) auf Internetseiten im Finanzdienstleistungsbereich offenbart jetzt ein erschreckendes Ergebnis: Bis auf Ausnahmen verstoßen die untersuchten Betreiber zum Teil gravierend gegen die Vorgaben der Aufsichtsbehörden. Wer seine Daten wie vom Gesetzgeber vorgesehen schützen will, steht auf verlorenem Posten.

Stumpfes Schwert: Das Telemediengesetz

Das Telemediengesetz (TMG) soll eigentlich die rechtlichen Rahmenbedingungen für elektronische Informations- und Kommunikationsdienste in Deutschland regeln. Es beinhaltet beispielsweise die Pflicht, dass Unternehmen, die Profildaten von Website-Besucher erheben, den Betroffenen informieren, dass sie a) überhaupt Daten erheben, b) zu welchem Zweck und c) an wen sie die Daten übermitteln. Zudem hat der Nutzer jederzeit das Recht, der Datenspeicherung zu widersprechen (sog. „Opt-Out“) und dieses Recht muss auf der Website Geräte-unabhängig umgesetzt werden. Die eBlocker-Analyse offenbart allerdings, dass sich in der Praxis das Gesetz als Papiertiger mit fünf großen Problemen entpuppt.

– Problem 1: Versteckt und kompliziert

Die Datenschutzinformationen müssen sich Seitenbesucher selbst beschaffen. Dazu gilt es, die Datenschutzbestimmungen zu studieren, die sich im Kleingedruckten verbergen. Die Ausführungen sind in der Regel mehrere Seiten stark. Beispiel smava.de: Die Datenschutzerklärung umfasst ganze 7 DIN A4-Seiten. Ein dicker Brocken, wenn man nur mal kurz Kreditkonditionen vergleichen will. Darin gilt es dann in erster Linie, die Links zu den Opt-Out-Seiten der Datensammler aufzuspüren und diese dann abzuschalten. Diese umständliche Prozedur ist im Prinzip beim Besuch jeder Internetseite ein Muss, schließlich kommen überall andere und immer neu abzuschaltende Tracker zum Einsatz.

– Problem 2: Datenschutzerklärungen oft unvollständig und veraltet

Die Datenschutzerklärungen leisten nur dann eine Hilfe gegen den Datensammelwahnsinn, wenn sie auf dem neuesten Stand sind. Das ist aber nicht immer der Fall, wie die eBlocker-Experten bei der Analyse der Finanzseiten entdeckten. Ein besonders extremer Fall ist dabei zinsen-berechnen.de. Mit 76 Trackern auf der Startseite ist allein die schiere Anzahl erstaunlich hoch. Noch viel schlimmer: In der Datenschutzerklärung deklarieren die Betreiber nur gerade einmal drei davon. Nutzer haben in diesem Fall also gar keine Möglichkeit, den Trackern per Opt-Out einen Riegel vorzuschieben. Offenbar ist es den Seitenbetreibern zu aufwendig, ihre Datenschutzerklärungen regelmäßig zu aktualisieren, wenn sie neue Datensammler hinzufügen. Es geht aber noch bequemer, wie das Beispiel finanzrechner.org zeigt. Hier fehlt schlicht die Datenschutzerklärung, obwohl mehr als zehn Tracker am Start sind.

– Problem 3: Technische Hürden beim Widerspruch

Zinsen-berechnen.de ist leider kein Einzelfall. Auch bei smava.de tummelten sich zum Testzeitpunkt 38 Tracker, von denen nur 12 in der Datenschutzerklärung auftauchen. Obendrein bietet smava.de die Datenschutzerklärung nur im PDF- Format an, für dessen Anzeige der Nutzer ein zusätzliches Plugin oder eine gesonderte App benötigt. Auch bei zinsen-berechnen.de ist die Widerspruchsmöglichkeit zum Teil nur per Plugin-Installation und nicht Browser- und Geräte-unabhängig möglich. Deutschsprachige Nutzer stoßen überdies oft auf sprachliche Barrieren. Denn längst nicht jeder Datensammler macht sich die Mühe, seine Opt-Out-Bestimmungen zu übersetzen. Weiterer Stolperstein: Ein Cookie im Speicher des Geräts hält den Widerspruch fest. Wird der gelöscht, geht das Spiel wieder von vorne los. Außerdem müssen Nutzer den Widerspruch auf jedem einzelnen Gerät separat durchführen.

– Problem 4: Effekt nicht überprüfbar

Angenommen, es gibt wirklich Surfer, die bei jedem Seitenbesuch brav die Datenschutzbestimmungen studieren und Tracker händisch aussperren. Ob diese aufwendige, realitätsfremde Prozedur aber überhaupt etwas bewirkt, lässt sich kaum kontrollieren. Bei der Überprüfung von commerzbank.de stellten die eBlocker-Experten beispielsweise fest, dass der Widerspruch gegen das Tracking für den Nutzer augenscheinlich ohne Reaktion blieb. Damit nicht genug: Die Commerzbank lässt sogar Tracker im sensiblen Online Banking-Bereich zu. Das stellt nicht nur ein immenses Risiko für die Privatsphäre, sondern auch ein großes Sicherheitsrisiko dar. Schließlich könnten Hacker den Programmcode manipulieren, der vom Datensammler im Online Banking geladen wird.

– Problem 5: Mangelhafte Kontrolle

Egal ob Seitenbetreiber komplett veraltete Datenschutzbestimmungen anbieten oder sogar komplett darauf verzichten: Den Staat scheint das nicht zu kümmern. Es ist unverständlich, warum Aufsichtsbehörden gerade bei stark frequentierten Angeboten, die offensichtlich gegen das Telemediengesetz verstoßen, nicht eingreifen. Eine Ursache könnte sein, dass die Datenschutzbehörden hoffnungslos unterbesetzt sind. In Bayern existieren beispielsweise 700.000 Unternehmen, die personenbezogene Daten erheben. Dem gegenüber stehen 16 Mitarbeiter, die Datenschutzvorgehen bearbeiten und kontrollieren. In anderen Bundesländern sieht es ähnlich schlecht aus. Die Folge: Unternehmen können es sich erlauben, beim Datenschutz zu schlampen.

Fazit

Im Rahmen der Untersuchung analysierten die eBlocker-Experten stichprobenartig sechs Finanzseiten. Dabei kam heraus, dass in puncto Datenschutz davon fünf nicht den gesetzlichen Anforderungen genügen. Obendrein zeigt sich erneut, dass datenschutzsensible Surfer vor einer Sisyphusaufgabe stehen, wenn sie sich vor Trackern abschirmen wollen. Daraus ergeben sich zwei Erkenntnisse. Erstens: Datenschutz spielt für viele Seitenbetreiber keine große Rolle. Schließlich droht kaum Gefahr, von Aufsichtsbehörden verfolgt oder sanktioniert zu werden. eBlocker Geschäftsführer Christian Bennefeld fordert daher:

„Die Datenschutzbehörden müssen durch anlasslose Prüfungen öffentlichkeitswirksame Präzedenzfälle schaffen, die Signalwirkung an alle Website-Betreiber haben“. Zweitens: Das Telemediengesetz funktioniert in der Praxis schlicht und ergreifend nicht. Es müssen neue Lösungen her, die es Surfern mit wenigen Klicks erlauben, sich wirkungsvoll vor Datensammlern zu schützen. Solange die fehlen, bleibt der umfassende Schutz privater Daten an jedem Einzelnen selbst hängen, zum Beispiel durch den Einsatz des eBlockers. Angeschlossen ans Heimnetzwerk, anonymisiert der eBlocker das Online-Verhalten sämtlicher internetfähiger Geräte im Netzwerk. Er schützt neben dem Computer auch Tablets, Smart-TVs, Spielekonsolen und IoT-Geräte, für die es sonst kaum Möglichkeiten zum Schutz der Privatsphäre gibt.

Über die eBlocker GmbH

Nach zweijähriger Vorbereitung im Verborgenen ging 2015 die eBlocker GmbH mit Sitz in Hamburg an den Start. Deren Produkte eBlocker Pro und eBlocker Family geben Privatpersonen die Kontrolle über ihre ungewollt während des Surfens im Internet preisgegebenen Informationen zurück. So erhalten die Nutzer wieder die Hoheit und volle Kontrolle über Ihre Daten. Der eBlocker Family verfügt zusätzlich über Jugendschutzfunktionen, über die sich unter anderem Web-Inhalte und Surfdauer beschränken lassen. Unmittelbar nach Anschluss des eBlockers blockiert er effektiv sämtliche Tracker und datensammelnde Werbung, anonymisiert die IP-Adresse und lässt alle Nutzer vollkommen anonym surfen. Der eBlocker schützt dabei sämtliche Geräte im Heimnetz per Plug&Play, ohne zusätzliche Softwareinstallation. Dank einfachem Anschluss, automatischer Konfigurierung und täglichen Software-Updates ist der eBlocker auch für technisch unerfahrene Nutzer schnell und unkompliziert einsetzbar.

Quelle: APA Ots

Werbung