Bundestagswahl 2021: Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.

Eine Analyse von Christiane Schulzki-Haddouti veröffentlicht am
Jede Partei will Datenschutz.
Jede Partei will Datenschutz. (Bild: Pixabay/Montage:Golem.de)

Jede Partei in Deutschland ist für Datenschutz - irgendwie. Wir haben uns angesehen, was genau die Parteien bei diesem Thema erreichen wollen - und wie sie ihre eigenen Websites aufgestellt haben. Spoiler: Perfekt ist keine.

CDU: K(r)ampf mit Cookies

Inhalt:
  1. Bundestagswahl 2021: Die Parteien im Datenschutz-Check
  2. SPD, Grüne, FDP: nicht alles ganz astrein
  3. Linke und AfD: links keine Cookies, rechts ein US-Hoster

Das sagt das Wahlprogramm: Die CDU verspricht in ihrem Wahlprogramm (PDF), das Datenschutzrecht zu "modernisieren" und damit dessen Umfang zu vereinfachen. Sie kritisiert, derzeit könnten Bürger ihre informationellen Selbstbestimmungsrechte "nur mit viel Aufwand nutzen - etwa bei Einverständniserklärungen für die Daten- oder Cookie-Nutzung". Datenschutz sei "kein Super-Grundrecht". Datenschutzanforderungen dürften nicht "übertrieben" ausgelegt werden.

Das macht die Website: Die im Wahlprogramm erwähnten Cookies sind prominent im Bewusstsein der CDU-Website-Betreiber. Im eingeblendeten Aufklärungsbanner heißt es: "Das C in CDU steht nicht für Cookies." Nur vier Cookies werden gesetzt und an die eigene Domain übermittelt. Außerdem gibt es vier Drittanfragen an drei Hosts. Hinter zwei der Hosts steckt der schwedische Dienst Cookiebots.com, der beim Einblenden von Cookie-Bannern hilft. Hinter dem dritten Host steht der US-Anbieter Bootstrapcdn.com für eine Font-Einbindung.

Die Anfang September in Fefes Blog erwähnten Fehler sind korrigiert. Damals hatte die CDU für den Cookie-Banner einen US-Anbieter genutzt. "Schlimmer verkacken kann man das gar nicht an der Stelle", kommentierte Fefe. Die CDU hat sich in diesem Punkt lernwillig gezeigt.

Stellenmarkt
  1. Consultant Backup (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. IT-Systembetreuer (m/w/d)
    Pickenpack Seafoods GmbH, Lüneburg
Detailsuche

Ein Check der CDU-Webseite mit dem Analysetool Webkoll, das auch die Datenschutzaufsichtsbehörden verwenden, zeigt insgesamt einen etwas nachlässigen Umgang mit den Datenschutzrechten der Website-Besucher. Eine Content Security Policy (CSP) fehlt komplett. Diese würde den Admins dabei helfen, Angriffe zu erkennen und zu entschärfen.

Dazu gehören Cross-Site-Scripting-Attacken und Data-Injection-Angriffe, mit denen eine Website durch Defacement nicht nur verunstaltet, sondern auch für die Verbreitung von Malware genutzt werden könnte. Artikel 32 der Datenschutz-Grundverordnung (DSGVO) verlangt von den Betreibern, Maßnahmen gegen unbefugte Weitergabe oder Zugriffe auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu ergreifen. Die CSP gilt hier als relativ einfache Methode.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Außerdem übermittelt die Website Referrer. Wenn Besucher auf Links zur CDU-Webseite klicken, sendet ihr Browser in der Regel den HTTP-Referrer, das ist die URL, von der aus sie die CDU-Webseite erreicht haben. Mit einer implementierten Referrer-Richtlinie kann diese Datenübermittlung im Sinne Artikel 5.1 DSGVO minimiert werden, auch werden die Daten nach Artikel 32.2 nicht unnötigerweise oder unzulässigerweise übermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
SPD, Grüne, FDP: nicht alles ganz astrein 
  1. 1
  2. 2
  3. 3
  4.  


smonkey 20. Sep 2021

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...



Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /