Studie: Kein gesetzmäßiger Datenschutz auf Partei-Webseiten
Im Bereich Datenschutz scheint innerhalb der Parteien Konsens zu herrschen: Verbesserungen müssen her. Eine weitere Verbundenheit der politischen Kräfte offenbart sich allerdings nicht auf den ersten Blick - mit ihren Internetauftritten widersprechen sie nicht nur ihren eigenen Forderungen, sie missachten auch die geltenden Datenschutzbestimmungen. Das ergab zumindest eine Studie der Xamit Bewertungsgesellschaft zu der Frage, wie ernst die Parteien Datenschutz in der Praxis nehmen. Das Düsseldorfer Unternehmen, das zumeist mittelständischen Firmen in den Bereichen Datenschutz und IT-Sicherheit zur Seite steht, untersuchte die Netzauftritte von SPD, CDU, CSU, FDP, Bündnis 90/Die Grünen und der Linkspartei.
Schlampiger Umgang mit sensiblen Daten
Vor allem durch Online-Spenden gelangen die Parteien über ihre Webseiten mit personenbezogenen Daten in Berührung. Auf der Seite der CSU werden Zahlungen beispielsweise nur via PayPal abgewickelt. PayPal ist allerdings ein Tochterunternehmen von eBay, wodurch die eingegebenen Daten in die USA gelangen und damit weitergegeben werden, so die Studie von Xamit.
Überdies spielt die Verschlüsselung der Daten eine Rolle. Das Verfahren der SPD wird in der Studie hier als "unverantwortlich" bezeichnet. Denn den Spendern würde zwar versprochen, dass ihre Daten nicht in die Hände Dritter gelangen, doch fände im Weiteren genau dies statt: Für die Abwicklung der Zahlungsvorgänge würde die SPD nämlich die Plattform der "infin - Ingenieurgesellschaft für Informationstechnologien mbH & Co. KG" nutzen. Die FDP verzichte auf ihrer Webseite auf erweiterte SSL-Zertifikate, wodurch die Authentizität der angezeigten Webseite nicht gewährleistet werden könne. Auf der Seite der Linken würden sogar Kontonummern bei Plakatspenden unverschlüsselt übertragen werden.
Auch in bezug auf Kontaktformulare hapert es laut der Xamit-Untersuchung in puncto Datenschutz. Hier präsentiere sich wiederum die SPD am schlechtesten: Bei fast allen Formularen fehle die gesetzlich geforderte Datenschutzerklärung. Die CDU scheint der SPD jedoch dicht auf den Fersen - bei ihnen könne der Nutzer die Erklärung bei über der Hälfte der Formulare erfolglos suchen.
Datenspeicherung und mangelnde Transparenz
Doch laut Studie gehen die Parteien nicht nur unvorsichtig mit Daten um, sie spähen sie auch gezielt aus. Schließlich würden alle bis auf die Linkspartei identifizierbare Webstatistikanbieter nutzen, um den Erfolg oder Misserfolg ihres Internetangebots zu beobachten. Die Autoren der Studie kritisieren den Einsatz solcher Webstatistiken, wie sie zum Beispiel mit "Google Analytics" durchgeführt würden. Denn aus den nicht löschbaren Daten, die auch in die USA übermittelt werden, könnten mitunter bestimmte Nutzerprofile erstellt werden.
Wichtig für eine gesetzeskonforme Webpräsenz wäre schließlich ein so genanntes Verfahrensverzeichnis, das darüber aufklärt, auf welche Weise Daten verarbeitet werden. Auf eine Anfrage an sämtliche Parteien hätten selbige jedoch entweder gar nicht oder zumeist mit vollkommener Unkenntnis reagiert.
CSU auf Platz Eins der Datensünder
Im Rahmen der Xamit-Untersuchung konnte die CSU mit ihrer Webseite insgesamt die meisten Datenschutzverstöße für sich verbuchen. Auf dem zweiten Platz landete die CDU, gefolgt von SPD, FDP und Linken. Das beste Ergebnis lieferten die Grünen. Das Fazit der Studie zeichnet ein recht düsteres, datenschutzrechtliches Bild - doch ist dies bei einem Dienstleistungs-Unternehmen im Bereich Datenschutz vielleicht nicht verwunderlich. Insbesondere das fehlende Wissen um die geltenden Bestimmungen gäbe Grund zur Sorge. Die Ergebnisse der Studie können im Internet eingesehen werden.