Bundestagswahl 2021: Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.

Eine Analyse von Christiane Schulzki-Haddouti veröffentlicht am
Jede Partei will Datenschutz.
Jede Partei will Datenschutz. (Bild: Pixabay/Montage:Golem.de)

Jede Partei in Deutschland ist für Datenschutz - irgendwie. Wir haben uns angesehen, was genau die Parteien bei diesem Thema erreichen wollen - und wie sie ihre eigenen Websites aufgestellt haben. Spoiler: Perfekt ist keine.

CDU: K(r)ampf mit Cookies

Inhalt:
  1. Bundestagswahl 2021: Die Parteien im Datenschutz-Check
  2. SPD, Grüne, FDP: nicht alles ganz astrein
  3. Linke und AfD: links keine Cookies, rechts ein US-Hoster

Das sagt das Wahlprogramm: Die CDU verspricht in ihrem Wahlprogramm (PDF), das Datenschutzrecht zu "modernisieren" und damit dessen Umfang zu vereinfachen. Sie kritisiert, derzeit könnten Bürger ihre informationellen Selbstbestimmungsrechte "nur mit viel Aufwand nutzen - etwa bei Einverständniserklärungen für die Daten- oder Cookie-Nutzung". Datenschutz sei "kein Super-Grundrecht". Datenschutzanforderungen dürften nicht "übertrieben" ausgelegt werden.

Das macht die Website: Die im Wahlprogramm erwähnten Cookies sind prominent im Bewusstsein der CDU-Website-Betreiber. Im eingeblendeten Aufklärungsbanner heißt es: "Das C in CDU steht nicht für Cookies." Nur vier Cookies werden gesetzt und an die eigene Domain übermittelt. Außerdem gibt es vier Drittanfragen an drei Hosts. Hinter zwei der Hosts steckt der schwedische Dienst Cookiebots.com, der beim Einblenden von Cookie-Bannern hilft. Hinter dem dritten Host steht der US-Anbieter Bootstrapcdn.com für eine Font-Einbindung.

Die Anfang September in Fefes Blog erwähnten Fehler sind korrigiert. Damals hatte die CDU für den Cookie-Banner einen US-Anbieter genutzt. "Schlimmer verkacken kann man das gar nicht an der Stelle", kommentierte Fefe. Die CDU hat sich in diesem Punkt lernwillig gezeigt.

Stellenmarkt
  1. Leiter des Sachgebiets Bildungs-IT (m/w/d)
    Stadt Villingen-Schwenningen, Villingen-Schwenningen
  2. IT Projektmanager (m/w/d) ERP-Systeme
    SARPI Deutschland GmbH, Marl
Detailsuche

Ein Check der CDU-Webseite mit dem Analysetool Webkoll, das auch die Datenschutzaufsichtsbehörden verwenden, zeigt insgesamt einen etwas nachlässigen Umgang mit den Datenschutzrechten der Website-Besucher. Eine Content Security Policy (CSP) fehlt komplett. Diese würde den Admins dabei helfen, Angriffe zu erkennen und zu entschärfen.

Dazu gehören Cross-Site-Scripting-Attacken und Data-Injection-Angriffe, mit denen eine Website durch Defacement nicht nur verunstaltet, sondern auch für die Verbreitung von Malware genutzt werden könnte. Artikel 32 der Datenschutz-Grundverordnung (DSGVO) verlangt von den Betreibern, Maßnahmen gegen unbefugte Weitergabe oder Zugriffe auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu ergreifen. Die CSP gilt hier als relativ einfache Methode.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Außerdem übermittelt die Website Referrer. Wenn Besucher auf Links zur CDU-Webseite klicken, sendet ihr Browser in der Regel den HTTP-Referrer, das ist die URL, von der aus sie die CDU-Webseite erreicht haben. Mit einer implementierten Referrer-Richtlinie kann diese Datenübermittlung im Sinne Artikel 5.1 DSGVO minimiert werden, auch werden die Daten nach Artikel 32.2 nicht unnötigerweise oder unzulässigerweise übermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
SPD, Grüne, FDP: nicht alles ganz astrein 
  1. 1
  2. 2
  3. 3
  4.  


smonkey 20. Sep 2021 / Themenstart

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021 / Themenstart

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021 / Themenstart

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021 / Themenstart

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...

cu7003 16. Sep 2021 / Themenstart

Aber nicht dass die CxU jetzt eine Anzeige macht. Ihr habt ja nach Schwachstellen auf...

Kommentieren



Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Automatisiertes Fahren: Tesla zieht neueste Version von Full Self-Driving zurück
    Automatisiertes Fahren
    Tesla zieht neueste Version von Full Self-Driving zurück

    Die Betaversion 10.3 von Teslas Assistenzsystem Full Self-Driving wurde nach Fehlern wie falschen Kollisionswarnungen wieder zurückgezogen.

  2. Elektroautos: BMW-Hauptwerk beendet 2024 Verbrennerproduktion
    Elektroautos
    BMW-Hauptwerk beendet 2024 Verbrennerproduktion

    BMW steigt zwar nicht komplett aus dem Verbrennergeschäft aus, doch ab 2024 sollen in Münchner Stammwerk keine Verbrennungsmotoren mehr gebaut werden.

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /