Alle Parteien reden über Digitalisierung und Datenschutz. Aber wie gut setzen sie die DSGVO auf ihren eigenen Webseiten um? Ein Experte zeigt massive Unterschiede auf.
Datenschutz und Digitalisierung sind zentrale politische Themen geworden. Politiker predigen regelmäßig die Wichtigkeit von Datenschutz und DSGVO-Konformität. Aber wie steht es um die eigenen Webauftritte der Parteien? Eine Analyse zeigt: Die Kluft zwischen Anspruch und Wirklichkeit ist oft erschreckend groß.
Wer sich auf Partei-Webseiten über Programme und Kandidaten informiert, gibt dabei unweigerlich persönliche Daten preis – oft mehr als nötig. Tracking-Pixel, Analytics-Tools und externe Dienste sammeln fleißig Informationen. Wie transparent gehen die Parteien damit um? Und halten sie sich an die Regeln, die sie selbst mit beschlossen haben?
Aus Sicht des Experten am kritischsten: Webseite der CDU
Dr. DSGVO: Experte deckt Schwachstellen auf
Dr. Klaus Meffert, bekannt als Dr. DSGVO, hat die Webauftritte der Bundestagsparteien systematisch unter die Lupe genommen. Der Datenschutz-Experte prüft seit Jahren penibel öffentliche Websites auf DSGVO-Verstöße und dokumentiert seine Funde akribisch in seinem Blog.
Sein Urteil über die Partei-Websites fällt ernüchternd aus: Während die Linke als positives Beispiel hervorsticht, leistet sich die CDU aus seiner Sicht gravierende Schnitzer. „Blamabel“ nennt er deren Webauftritt – ein hartes Urteil für eine Partei, die Digitalkompetenz für sich reklamiert.
Besonders pikant: Viele der gefundenen Probleme sind längst bekannt und mit überschaubarem Aufwand lösbar. Es scheint weniger an mangelndem technischen Know-how zu liegen als an fehlender Prioritätensetzung.
Umfassende Prüfung: Von Cookies bis Zertifikaten
Mefferts Analyse beschränkt sich nicht nur auf Cookie-Banner. Er untersucht systematisch mehrere kritische Bereiche:
- Datentransfers zu Drittanbietern
- eingesetzte externe Dienste (Google, Facebook, etc.)
- gesetzte Tracking-Cookies
- internationale Datenübertragungen
- SSL/TLS-Verschlüsselung und Zertifikatsqualität
- Gestaltung und rechtliche Korrektheit der Cookie-Banner
- Vollständigkeit und Verständlichkeit der Datenschutzerklärungen
- Opt-out-Möglichkeiten und Nutzerrechte
Interessant: Nur die Linke verzichtet gänzlich auf aufdringliche Cookie-Abfragen. Alle anderen Parteien setzen auf die mittlerweile allgegenwärtigen Consent-Banner – allerdings mit sehr unterschiedlicher Qualität bei der rechtlichen Umsetzung.
Bei Partei-Websites sind besonders strenge Maßstäbe angebracht. Bürgerinnen und Bürger erwarten zu Recht Vorbildwirkung von politischen Akteuren – gerade bei selbst beschlossenen Gesetzen wie der DSGVO.
Analyse-Ergebnisse: Überraschende Sieger und Verlierer
Die FDP, die sich gerne als Digital-Partei positioniert, patzt bei der praktischen Umsetzung: Google-Dienste werden ohne ausreichende Rechtsgrundlage eingebunden, Newsletter-Services aus den USA sammeln E-Mail-Adressen unter fragwürdigen Bedingungen.
Noch schlechter schneidet die SPD ab. „Ich hätte die SPD-Webseite abgemahnt“, stellt Dr. DSGVO fest. Problematisch: Google Fonts werden direkt von Google-Servern geladen – dabei fließen IP-Adressen und andere Daten unbemerkt nach Mountain View. Wichtige Datenschutzhinweise fehlen komplett.
Überraschend schlecht: Die Grünen. „Die Webseite der Grünen ist in der Nähe von unterirdisch“, lautet das vernichtende Urteil. Ausgerechnet die Partei, die Datenschutz und digitale Rechte groß schreibt, versagt bei der eigenen Website. Unvollständige Datenschutzerklärungen, rechtswidriges Google Fonts-Embedding und fehlende Pflichtinformationen summieren sich zu einem katastrophalen Gesamtbild.
Den Negativ-Rekord hält jedoch die CDU. „Definitiv die schlechteste Website unter allen geprüften“, so Dr. DSGVO. Besonders problematisch: Die Vielzahl externer Dienste, die ohne ausreichende Rechtsgrundlage eingebunden werden. Facebook-Pixel, Google Analytics, diverse Tracking-Services – ein Sammelsurium an Datenschleudern.
DSGVO-konforme Websites: Anspruch und Realität
Was zeigt diese Analyse? Die Umsetzung datenschutzkonformer Websites bleibt eine Herausforderung – selbst für politische Parteien mit entsprechenden Ressourcen. Dabei sind die technischen Lösungen längst vorhanden:
- Lokales Hosting von Web-Fonts statt Google Fonts
- Verzicht auf Tracking-Dienste oder deren datenschutzkonforme Konfiguration
- Klare, verständliche Datenschutzerklärungen
- Echte Wahlfreiheit bei Cookie-Bannern statt Dark Patterns
- Regelmäßige Audits und Updates
Das Problem liegt oft nicht in mangelndem technischen Know-how, sondern in fehlender Prioritätensetzung. Website-Betreiber fokussieren sich auf Design und Funktionalität – Datenschutz wird als lästige Pflichtübung abgehakt.
Bei Partei-Websites ist das besonders problematisch. Hier informieren sich Bürgerinnen und Bürger über demokratische Prozesse und politische Inhalte. Ausgerechnet hier sollten höchste Datenschutz-Standards gelten.
Handlungsempfehlungen für bessere Partei-Websites
Was können Parteien konkret tun? Zunächst: Externe Audits beauftragen und Schwachstellen systematisch beheben. Zweitens: Datenschutz von Anfang an mitdenken (Privacy by Design) statt nachträglich aufzupropfen. Drittens: Transparenz schaffen und Nutzern echte Kontrolle über ihre Daten geben.
Die Analyse zeigt: Zwischen digitalem Anspruch und digitaler Realität klafft bei vielen Parteien eine Lücke. Wer Digitalkompetenz und Datenschutz predigt, sollte mit gutem Beispiel vorangehen – auch bei der eigenen Website.
Wie viel Digitalisierung steckt im Koalitionsvertrag?
Zuletzt aktualisiert am 23.02.2026
