Alle Parteien reden derzeit über Digitalisierung. Aber wie gut bekommen sie ihre eigenen Webseiten hin? Ein Experte hat die Angebote kritisch unter die Lupe genommen.
Noch nie war in einem Bundestagswahlkampf so häufig der Begriff „Digitalisierung“ zu hören wie in diesem Jahr. Neben dem Klimawandel eines der wichtigsten Themen. Alle Parteien und Politiker haben darüber gesprochen, Besserung und Bewegung versprochen – freilich, ohne allzu sehr ins Detail zu gehen.
Zum Beispiel ist Datenschutz ein wichtiges Thema. Schließlich sollen sich Bürgerinnen und Bürger sicher fühlen im Netz. Aber wie sicher ist eigentlich jemand, der sich auf den Webseiten der Parteien über Programm und Personal informieren möchte? Wie gut halten die deutschen Parteien im Bundestag geltende Datenschutzregeln auf ihren Webseiten ein?
Aus Sicht des Experten am kritischsten: Webseite der CDU
Dr. DSGVO: Experte für Datenschutz
Dieser Frage ist Dr. Klaus Meffert nachgegangen, der sich selbst Dr. DSGVO nennt – zumindest in seinem gleichnamigen und wirklich lesenswerten Blog. Ich kenne kaum jemanden, der mit so viel Akribie öffentlich zugängliche Angebote nach DSGVO-Verstößen untersucht und auf mögliche Verstöße oder Probleme abzuklopfen vermag.
Jetzt hat sich Dr. DSGVO also die Webseiten der Parteien angeschaut. Das Ergebnis: Dr. DSGVO sieht einen eindeutigen Sieger und einen blamablen Verlierer. Auf der Webseite der Linken findet Meffert die wenigsten Datenschutzprobleme, auf der Webseite der CDU hingegen jede Menge. Genau die findet er auch „blamabel“.
Cookies, Zertifikate, Einwilligungsabfragen
Dabei hat Dr. Meffert keineswegs nur den Einsatz von Cookies kritisch beäugt, sondern gleich mehrere wichtige Aspekte:
- Datentransfers, daraus
- eingesetzte Dienste und
- gesetzte Cookies
- SSL-Zertifikat
- Gestaltung der Einwilligungsabfrage (Cookie Popup), natürlich nur, sofern vorhanden
- Datenschutzhinweise
Nur die Webseite der Linken kommt ohne die netzweit übliche Abfrage aus (à la: „Ja, diesen Cookies stimme ich zu“). Alle anderen bitten Besucher um eine Einwilligung, so wie es weit verbreitet ist.
Nun macht es aber zweifellos einen Unterschied, ob jemand eine Webseite mit kommerziellen Absichten ansteuert oder die Webseite einer Partei. Hier besonders strenge Kriterien anzulegen, ist völlig angemessen. Man erwartet zu Recht eine Vorbildwirkung.
Breites Spektrum: von „vorbildlich“ bis „blamabel“
Auf der Webseite der FDP findet sich die kritische Einbindung eines Google-Dienstes und eines US-Dienst für den Newsletter-Versand. Noch kritischer sieht Dr. DSGVO die Webseite der SPD: „Ich hätte die SPD-Webseite abgemahnt, wenn Karl Lauterbach nicht Gesundheitsminister geworden wäre“, sagt er augenzwinkernd. Denn auf der SPD-Seite werden Google-Fonts eingebunden (dabei fließen unbemerkt Daten ab) und „es fehlen wichtige Datenschutzhinweise“.
Aber auch die Webseite der GRÜNEN bekommt reichlich Kritik: „Die Webseite der Grünen ist in der Nähe von unterirdisch“, urteilt der DSGVO-Experte. Vor allem die Datenschutzhinweise seien ungenügend, das Einbinden von Google Fonts rechtswidrig, außerdem fehlten Pflichtinformationen. Kurz: In punkto DGSVO das zweit-schlechteste Webangebot.
Die CDU-Webseite bekommt am meisten Kritik ab. „Dies ist definitiv die schlechteste Webseite unter allen geprüften.“ Vor allem, weil auf diesem Webangebot die meisten externen Dienste eingebunden werden, die aus Sicht des Experten datenschutztechnisch als kritisch gelten.
Keine Frage: Es ist ungeheuer schwierig, ein Webangebot DSGVO-konform zu bauen. Dafür braucht es a) den entsprechenden Willen, b) technische Kompetenz und c) genaue Kenntnis der DSGVO.
Auf den Webseiten von Bundesparteien darf man zu Recht erwarten, dass die quasi selbst gemachten Regeln eingehalten werden. Genau das scheint aber nicht der Fall zu sein.
Wie viel Digitalisierung steckt im Koalitionsvertrag?
