SPD, Grüne, FDP: nicht alles ganz astrein

Das sagt das Wahlprogramm: Die SPD bekennt sich in ihrem Wahlprogramm (PDF) zur europäischen Datenschutz-Grundverordnung als "wichtigem Meilenstein" und setzt sich dafür ein, dass "ihre Durchsetzung praxisnah verbessert" wird. Die Aufsichtsbehörden sollen daher "gut ausgestattet" werden und "effektiv arbeiten" können.

Stellenmarkt
  1. (Senior) Project Manager für Android- oder iOS-Applikationen (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. IT-Systemadministrator (m/w/d)
    Funkwerk Systems GmbH, Karlsfeld
Detailsuche

Das Internet soll anonym und pseudonym genutzt werden können - eine Klarnamenpflicht lehnen die Sozialdemokraten ab. Eine "technisch sichere Ende-zu-Ende-Verschlüsselung" ist für sie "selbstverständlich". Gleichwohl sollen verdächtige Straftäter bei "hinreichenden tatsächlichen Anhaltspunkten" identifiziert werden können.

Das macht die Website: Nicht ganz astrein ist die SPD-Partei-Website. Eine Webkoll-Analyse zeigt, dass es immerhin Ansätze für eine Content Security Policy gibt. Die SPD ist damit die einzige der hier untersuchten Parteien, die an dieser Stelle etwas Sensibilität zeigt.

Die Übermittlung von Referrern wird jedoch nicht blockiert. Von fünf gesetzten Cookies werden drei intern an spd.de übermittelt, zwei an die Fundraising-Website altruja.de. Von diesen zwei externen Cookies ist im eingeblendetem Pop-up-Banner über die eigene Cookie-Policy keine Rede. Altruja wird zwar in den ausführlichen Datenschutzhinweisen erwähnt, doch nicht in Zusammenhang mit den Cookies. Die Drittanfragen erfolgen übrigens auch durch Altrjua.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    06.04.2023, Virtuell
Weitere IT-Trainings

Die Website-Betreiber der SPD zeigen sich allerdings wie die der CDU lernfähig: Der von Fefes erwähnte Fehler bei der Cookie-Setzung ist inzwischen korrigiert. Gleichwohl sollte jede Website-Änderung mit einem erneuten Check der Datenschutz-Policy einhergehen, dann wäre etwa auch die Sache mit den Altruja-Cookies aufgefallen. Hier gibt es noch Verbesserungspotenzial in der Praxis.

Grüne: Drittanfragen aus den USA

Das sagt das Wahlprogramm: Die Grünen haben erst im vergangenen Jahrzehnt den Datenschutz als Politikfeld aktiv erschlossen - und das sehr prominent über den damaligen Europaabgeordneten Jan Philipp Albrecht, damals federführender Berichterstatter für die Datenschutz-Grundverordnung im Europaparlament.

In ihrem Wahlprogramm (PDF) betonen die Grünen den hohen Stellenwert des Datenschutzes für den Verbraucherschutz. Datenschutz-Aufsichtsbehörden sollen künftig auch bei der Regulierung der Techkonzerne gemeinsam mit den Kartellämtern eine stärkere Rolle spielen. Kleine und mittlere Unternehmen sollen durch ein Beratungsnetzwerk besser unterstützt werden.

Das macht die Website: Ein Blick auf die Website der Grünen zeigt: Wirklich DSGVO-konform ist auch hier der Cookie-Banner nicht: Mit einem Häkchen kann man die Cookies akzeptieren - "nicht akzeptieren" wird nicht angeboten, es bleibt unklar, ob kein Häkchen gleich bedeutend mit "nicht akzeptieren" ist. Zwar fehlt auch bei den Grünen eine Content Security Policy, dafür blockieren sie aktiv die Übermittlung der Referrer.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)

Die Website setzt drei Cookies - eines über die eigene Domain, zwei über die Domain actionnetwork.org. Die IP-Abfrage von Webkoll für die Dienste, die Drittabfragen vornehmen, zeigt, dass die Domain in den USA gehostet wird, genauso wie die Domain gruene.matomo.cloud für die Website-Statistik und die gruene.vercel.app.

FDP greift zu Google-Schutzschild

Das sagt das Wahlprogramm: Die FDP hat sich in den vergangenen Jahrzehnten mit internetfreundlichen Standpunkten profiliert - auch im Datenschutz. Dieser nimmt im aktuellen FDP-Wahlprogramm (PDF) vergleichsweise viel Raum ein.

Die Liberalen setzen sich für noch mehr praktischen Datenschutz ein. Unter anderem soll die informationelle Selbstbestimmung im AGB-Recht gestärkt werden. Gleichzeitig will die Partei jedoch den bürokratischen Aufwand gerade für kleine und mittlere Unternehmen reduzieren. Die FDP setzt sich außerdem für den Grundsatz "Privacy by Design" ein, wonach Datenschutz bei den Herstellern beginnt. Auch betont sie sehr stark die informationellen Grundrechte gegenüber staatlichen Sicherheitsbehörden.

Das macht die Website: Auf ihrer Website begrüßt die FDP ihre Besucherinnen mit einem fetten, nicht zu übersehenden Cookie-Banner. Wie viele andere präferiert sie allerdings durch ein farbliches Hervorheben das Akzeptieren aller Cookies - nach Vorstellungen der Datenschutzaufsicht müsste die Auswahl "akzeptieren" oder "nicht akzeptieren" ohne farbliche Präferenz erfolgen.

Wie bei der CDU ignorieren auch die Admins der FDP-Website die Möglichkeiten einer Content Security Policy komplett, die ja eigentlich in ihrem eigenen Interesse wären. Auch ihre Website übermittelt Referrer-Links.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)

Die in der öffentlichen Debatte prominenten Cookies hat die FDP auf ein einziges reduziert, das von ihr selbst gesetzt wird. Die Drittanfragen gehen an einen eigenen Statistikdienst bei liberale.de sowie für eine Videoeinbindung an den in Schweden gehosteten Dienst Cloudinary. Den Serverstandort für die FDP-Website verortet Webkoll aber dann in den USA, als Provider wird Google angegeben.

Die FDP-Pressestelle teilt dazu mit, dass alle Server in einem Berliner Rechenzentren auf eigener Hardware betrieben würden. Da beim letzten Bundesparteitag die Infrastruktur massiv angegriffen worden sei, schütze die Partei ihre Website fdp.de im Vorfeld des Bundesparteitags und der Bundestagswahl mit einem Reverse Proxy gegen umfangreiche DDoS-Angriffe. Dazu verwende man den Dienst Google Shield.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bundestagswahl 2021: Die Parteien im Datenschutz-CheckLinke und AfD: links keine Cookies, rechts ein US-Hoster 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


smonkey 20. Sep 2021

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Samsung: Galaxy-S23-Modelle sollen merklich teurer werden
    Samsung
    Galaxy-S23-Modelle sollen merklich teurer werden

    Geleakten Preisen zur kommenden Galaxy-S23-Serie zufolge will Samsung bei den Einstiegsversionen des S23 und S23 Plus 100 Euro mehr haben.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /