Bundestagswahl 2021: Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.

Eine Analyse von Christiane Schulzki-Haddouti veröffentlicht am
Jede Partei will Datenschutz.
Jede Partei will Datenschutz. (Bild: Pixabay/Montage:Golem.de)

Jede Partei in Deutschland ist für Datenschutz - irgendwie. Wir haben uns angesehen, was genau die Parteien bei diesem Thema erreichen wollen - und wie sie ihre eigenen Websites aufgestellt haben. Spoiler: Perfekt ist keine.

CDU: K(r)ampf mit Cookies

Inhalt:
  1. Bundestagswahl 2021: Die Parteien im Datenschutz-Check
  2. SPD, Grüne, FDP: nicht alles ganz astrein
  3. Linke und AfD: links keine Cookies, rechts ein US-Hoster

Das sagt das Wahlprogramm: Die CDU verspricht in ihrem Wahlprogramm (PDF), das Datenschutzrecht zu "modernisieren" und damit dessen Umfang zu vereinfachen. Sie kritisiert, derzeit könnten Bürger ihre informationellen Selbstbestimmungsrechte "nur mit viel Aufwand nutzen - etwa bei Einverständniserklärungen für die Daten- oder Cookie-Nutzung". Datenschutz sei "kein Super-Grundrecht". Datenschutzanforderungen dürften nicht "übertrieben" ausgelegt werden.

Das macht die Website: Die im Wahlprogramm erwähnten Cookies sind prominent im Bewusstsein der CDU-Website-Betreiber. Im eingeblendeten Aufklärungsbanner heißt es: "Das C in CDU steht nicht für Cookies." Nur vier Cookies werden gesetzt und an die eigene Domain übermittelt. Außerdem gibt es vier Drittanfragen an drei Hosts. Hinter zwei der Hosts steckt der schwedische Dienst Cookiebots.com, der beim Einblenden von Cookie-Bannern hilft. Hinter dem dritten Host steht der US-Anbieter Bootstrapcdn.com für eine Font-Einbindung.

Die Anfang September in Fefes Blog erwähnten Fehler sind korrigiert. Damals hatte die CDU für den Cookie-Banner einen US-Anbieter genutzt. "Schlimmer verkacken kann man das gar nicht an der Stelle", kommentierte Fefe. Die CDU hat sich in diesem Punkt lernwillig gezeigt.

Stellenmarkt
  1. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen, Dortmund, Oberviechtach
  2. Product Manager/in Manufacturing (m/w/d)
    Haufe Group, Freiburg, München
Detailsuche

Ein Check der CDU-Webseite mit dem Analysetool Webkoll, das auch die Datenschutzaufsichtsbehörden verwenden, zeigt insgesamt einen etwas nachlässigen Umgang mit den Datenschutzrechten der Website-Besucher. Eine Content Security Policy (CSP) fehlt komplett. Diese würde den Admins dabei helfen, Angriffe zu erkennen und zu entschärfen.

Dazu gehören Cross-Site-Scripting-Attacken und Data-Injection-Angriffe, mit denen eine Website durch Defacement nicht nur verunstaltet, sondern auch für die Verbreitung von Malware genutzt werden könnte. Artikel 32 der Datenschutz-Grundverordnung (DSGVO) verlangt von den Betreibern, Maßnahmen gegen unbefugte Weitergabe oder Zugriffe auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu ergreifen. Die CSP gilt hier als relativ einfache Methode.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Außerdem übermittelt die Website Referrer. Wenn Besucher auf Links zur CDU-Webseite klicken, sendet ihr Browser in der Regel den HTTP-Referrer, das ist die URL, von der aus sie die CDU-Webseite erreicht haben. Mit einer implementierten Referrer-Richtlinie kann diese Datenübermittlung im Sinne Artikel 5.1 DSGVO minimiert werden, auch werden die Daten nach Artikel 32.2 nicht unnötigerweise oder unzulässigerweise übermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
SPD, Grüne, FDP: nicht alles ganz astrein 
  1. 1
  2. 2
  3. 3
  4.  


smonkey 20. Sep 2021 / Themenstart

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021 / Themenstart

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021 / Themenstart

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021 / Themenstart

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...

cu7003 16. Sep 2021 / Themenstart

Aber nicht dass die CxU jetzt eine Anzeige macht. Ihr habt ja nach Schwachstellen auf...

Kommentieren



Aktuell auf der Startseite von Golem.de
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
Artikel
  1. Studie: Gehirnschäden durch Langzeitaufenthalt im Weltraum
    Studie
    Gehirnschäden durch Langzeitaufenthalt im Weltraum

    Weltraumreisen können einen Hirnschaden verursachen. Zumindest wenn es sich um Langzeitaufenthalte auf der ISS handelt.

  2. SUV mit Elektroantrieb: Tesla liefert neues Model X mit eckigem Lenkrad aus
    SUV mit Elektroantrieb
    Tesla liefert neues Model X mit eckigem Lenkrad aus

    Tesla hat die ersten Model X mit dem neuen Lenkrad, quer eingebautem Display und Falcon-Wings-Türen ausgeliefert.

  3. James-Webb-Teleskop: Transport von 9.300 Kilometern übers Meer
    James-Webb-Teleskop
    Transport von 9.300 Kilometern übers Meer

    Das James-Webb-Teleskop wurde über 9.300 Kilometer auf dem Meer transportiert. Doch wie verschifft man das weltgrößte Weltraumteleskop?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /