TU-Studie: 90 Prozent der G20-Regierungs-Websites sind nicht datenschutzkonform

[Redaktion]

Eine Forschergruppe der TU-Berlin hat sich insgesamt 6.000 Regierungs-Websites der G20-Staaten angeschaut und ihnen insgesamt ein Armutszeugnis ausgestellt. Selbst in Deutschland enthalten 87 Prozent aller Regierungswebsites ungefragt mindestens einen Cookie, 25 Prozent hinterlassen sogar ungefragt Drittanbieter-Cookies.

https://www.notebookcheck.com/TU-Studie-90-Prozent-der-G20-Regierungs-Websites-sind-nicht-datenschutzkonform.633271.0.html

[Th4R]

Witzig ist doch, dass sowohl auf Notebookcheck, als auch auf der Seite, wo die Studie publiziert wurde 3rd Party Cookies ohne consent gesetzt werden.

Auf Notebookcheck werden im frischen Browser schon beim initialen Aufruf first-party Google Analytics Cookies gesetzt und bei minimaler Auswahl des Consents (Einstellungen -> Alle Schieberegler auf aus) wird dennoch versucht mehrere 3rd Party Cookies zu setzen (was die meisten Browser ohnehin schon unterbinden). Der Consent Banner ist auch, bei der strengen Auslegung der Datenschutzhüter durch das Fehlende Opt-out beim initialen Aufruf und verwirrender Positionierung und Farbgebung der Buttons nicht konform.

Auf der Webseite mit der Studie ist es noch doller, da werden 3rd Party Cookies (bspw. vom Tracking Dienst Hotjar, der Session Recordings, Heatmap interaktionen und Umfragen anbietet und in den USA die Server hat) bereits initial gesetzt und der Banner ermöglicht gar keinen Opt-out, sondern nur ein "OK".

Ich will damit Notebookcheck oder die Webseite mit der Studie nichtmal kritisieren, aber es zeigt doch sehr anschaulich, dass sich sogut wie niemand an die Anforderungen des Datenschutzes hält und somit rechtlich nicht konform läuft. Viele Anforderungen sind für Webseitenbetreiber auch extrem Wettbewerbschädlich solange es weiterhin fast alle betreiben und man der einzige ist, der sich an die strengen Auflagen hält.
Ich würde behaupten, dass die EU hier ein Monstrum von einem Gesetz geschaffen hat, das mit der Realität im Internet leider sehr wenig gemein hat und auch nicht die notwendigen Ressourcen und den Willen besitzt diese zu forcieren. Zudem werden Big Player wie Google, Amazon und co durch ihre starke Reichweite und menge an Diensten, die sie anbieten bevorzugt. Sie zwingen einem einfach ein Endgerät bzw. allgemeine Dienstleistung auf und bombardieren einen mit opt-in anfragen zu, bis irgendwann "ok" geklickt wird. Kleinere Unternehmen können da nicht mithalten und müssen ihre Kundschaft mit Bannern nerven, da sie keinen so mächtigen Login haben. Man müsste das Problem auf einer anderen Ebene angehen, die es kleineren Unternehmen leicht macht konform zu laufen ohne Wettbewerbseinbußen hinnehmen zu müssen.

[Gunar Gürgens]

Gar kein Cookie ist sowieso schwer, meistens wird ja schon ein Cookie gesetzt, wenn man alles ablehnt, dass man beim nächsten Besuch weiß, dass alles abgelehnt wurde.
Zudem wird ja auch von Wordpress und Co. gerne mal ein Cookie gesetzt.

[Dice]

Das ganze Tracking und so sollte als Stalking bewertet werden.
Aber selbst das wird meist nicht bestraft, also würde auch das wohl nichts ändern...