Bundestagswahl 2021: Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.

Eine Analyse von Christiane Schulzki-Haddouti veröffentlicht am
Jede Partei will Datenschutz.
Jede Partei will Datenschutz. (Bild: Pixabay/Montage:Golem.de)

Jede Partei in Deutschland ist für Datenschutz - irgendwie. Wir haben uns angesehen, was genau die Parteien bei diesem Thema erreichen wollen - und wie sie ihre eigenen Websites aufgestellt haben. Spoiler: Perfekt ist keine.

CDU: K(r)ampf mit Cookies

Inhalt:
  1. Bundestagswahl 2021: Die Parteien im Datenschutz-Check
  2. SPD, Grüne, FDP: nicht alles ganz astrein
  3. Linke und AfD: links keine Cookies, rechts ein US-Hoster

Das sagt das Wahlprogramm: Die CDU verspricht in ihrem Wahlprogramm (PDF), das Datenschutzrecht zu "modernisieren" und damit dessen Umfang zu vereinfachen. Sie kritisiert, derzeit könnten Bürger ihre informationellen Selbstbestimmungsrechte "nur mit viel Aufwand nutzen - etwa bei Einverständniserklärungen für die Daten- oder Cookie-Nutzung". Datenschutz sei "kein Super-Grundrecht". Datenschutzanforderungen dürften nicht "übertrieben" ausgelegt werden.

Das macht die Website: Die im Wahlprogramm erwähnten Cookies sind prominent im Bewusstsein der CDU-Website-Betreiber. Im eingeblendeten Aufklärungsbanner heißt es: "Das C in CDU steht nicht für Cookies." Nur vier Cookies werden gesetzt und an die eigene Domain übermittelt. Außerdem gibt es vier Drittanfragen an drei Hosts. Hinter zwei der Hosts steckt der schwedische Dienst Cookiebots.com, der beim Einblenden von Cookie-Bannern hilft. Hinter dem dritten Host steht der US-Anbieter Bootstrapcdn.com für eine Font-Einbindung.

Die Anfang September in Fefes Blog erwähnten Fehler sind korrigiert. Damals hatte die CDU für den Cookie-Banner einen US-Anbieter genutzt. "Schlimmer verkacken kann man das gar nicht an der Stelle", kommentierte Fefe. Die CDU hat sich in diesem Punkt lernwillig gezeigt.

Stellenmarkt
  1. IT-Specialist Operations (m/w/d)
    über Hays AG, Springe
  2. Java / Kotlin Developer*in (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Ein Check der CDU-Webseite mit dem Analysetool Webkoll, das auch die Datenschutzaufsichtsbehörden verwenden, zeigt insgesamt einen etwas nachlässigen Umgang mit den Datenschutzrechten der Website-Besucher. Eine Content Security Policy (CSP) fehlt komplett. Diese würde den Admins dabei helfen, Angriffe zu erkennen und zu entschärfen.

Dazu gehören Cross-Site-Scripting-Attacken und Data-Injection-Angriffe, mit denen eine Website durch Defacement nicht nur verunstaltet, sondern auch für die Verbreitung von Malware genutzt werden könnte. Artikel 32 der Datenschutz-Grundverordnung (DSGVO) verlangt von den Betreibern, Maßnahmen gegen unbefugte Weitergabe oder Zugriffe auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu ergreifen. Die CSP gilt hier als relativ einfache Methode.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Außerdem übermittelt die Website Referrer. Wenn Besucher auf Links zur CDU-Webseite klicken, sendet ihr Browser in der Regel den HTTP-Referrer, das ist die URL, von der aus sie die CDU-Webseite erreicht haben. Mit einer implementierten Referrer-Richtlinie kann diese Datenübermittlung im Sinne Artikel 5.1 DSGVO minimiert werden, auch werden die Daten nach Artikel 32.2 nicht unnötigerweise oder unzulässigerweise übermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
SPD, Grüne, FDP: nicht alles ganz astrein 
  1. 1
  2. 2
  3. 3
  4.  


smonkey 20. Sep 2021 / Themenstart

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021 / Themenstart

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021 / Themenstart

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021 / Themenstart

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...

cu7003 16. Sep 2021 / Themenstart

Aber nicht dass die CxU jetzt eine Anzeige macht. Ihr habt ja nach Schwachstellen auf...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /