ELEXPRESS.de |

Die Parteien missachten mit ihren Internetangeboten geltendes Datenschutzrecht. Das ist das Ergebnis einer Xamit Bewertungsgesellschaft mbH Studie, bei der 48 Netzangebote von Parteien auf Bundes- und Landesebene, von parteinahen Stiftungen und Vereinigungen untersucht wurden. Teilweise erheblich ist die Widersprüchlichkeit zwischen dem öffentlich geäußerten Anspruch, die Daten der Bürger zu schützen und der Wirklichkeit der eigenen Netzangebote, schreiben die Autoren von der Xamit Bewertungsgesellschaft.

Im Zuge der Studie wurden die Internetangebote der SPD, CDU, CSU, FDP, Grüne und Linkspartei angesehen und auf rechtliche Datenschutzbedingungen hin überprüft.

Beispielsweise schreibt die SPD auf Ihrer Spendenseite: “Ihre Daten werden nicht an Dritte weitergegeben. Darauf können Sie sich verlassen!”. Tatsächlich aber werden die Daten an die infin – Ingenieurgesellschaft für Informationstechnologien mbH & Co. KG übermittelt, welche für die Abwicklung des Zahlungsverkehrs beauftragt wurde. Die Spendenseite sieht vom ersten Blick her, wie eine spd.de Seite aus, ist letztendlich jedoch ein Iframe mit Verweis auf die entsprechende infin Spendenseite.

Kritisch beurteilt die Studie auch das Vorgehen der CSU: Sie biete ausschließlich Paypal als Online-Spendenverfahren an. Paypal aber ist eine Tochter des US-Konzerns eBay. Und daher werden die Daten auch in den USA verarbeitet, wo weitaus laschere Datenschutzgesetze gelten.

Doch sind das längst nicht alle Schlampereien. Die Linkspartei beispielsweise hat nicht alle ihrer Spendenseiten verschlüsselt, sodass entsprechende Daten problemlos mitgeschnitten werden können.

Die FDP verschlüsselt zwar, unterlässt es aber wie auch die Linkspartei, sich gegenüber dem Spender eindeutig zu authentifizieren.

Fast alle Parteien nutzen nach der Studie das häufig eingesetzte Google Analytics. Hier würden die Daten ebenfalls wieder in die USA gesendet, was es Google praktisch ermöglicht ein politisches Interessenprofil seiner Besucher anzulegen.

Bei 90% der Formulare der SPD und 60% der CDU fehlte die vorgeschriebene Datenschutzerklärung.

Staatliche und private Stellen, die personenbezogene Daten verarbeiten, sind verpflichtet, dies in einem sogenannten “Verfahrensverzeichnis” zu dokumentieren. Es soll darüber informieren, wer welche Daten wofür und von wem verarbeiten lässt, auf welcher Rechtsgrundlage er das tut, und ob die Daten in einen Drittstaat übertragen werden (sollen). Der Datensammler ist verpflichtet, das Verzeichnis auf Verlangen jedem Interessierten auszuhändigen.

75 Prozent der Adressaten scheiterten an der gestellten Aufgabe. Die Grünen in Nordrhein-Westfalen zogen die Mail gar ins Lächerliche und empfahlen eine Internetsuche. FDP und Linke reagierten nicht oder verstanden die Bitte nicht. Zuschicken konnten das Verzeichnis 50 Prozent der Seitenbetreiber von CSU und SPD und noch rund 30 Prozent der angefragten CDU- und Grünen-Seiten.

All diese Verstöße bilden den Nährboden für die zahlreichen und vielfältigen Datenschutzverstöße.