Datenschutzbehörde prüfte Websites mit ernüchterndem Ergebnis

Am 05.02.2019, dem Safer Internet Day, prüfte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) 20 in Deutschland beliebte Online-Dienste und Websites und veröffentlichte die Ergebnisse in einer Pressemitteilung. Im Fokus standen dabei die Cybersicherheit und der Datenschutzcheck bei Tracking-Tools.

Das BayLDA musste feststellen, „dass die untersuchten Online-Dienste mehr als nur Verbesserungsmöglichkeiten diesbezüglich haben“, so der Präsident des BayLDA Thomas Kranig.

Die Websites und Online-Dienste wurden auf folgende Kriterien geprüft:
–   HTTPS-Verschlüsselung der Datenübertragung
–   starke Passwörter (Anzeige der Passwortstärke, Mindestlänge, Maximallänge)
–   Mehr-Faktor-Anmeldung (z. B. per SMS oder App)
–   Bestätigung der E-Mail-Adresse nach Registrierung
–   Warnung vor Phishing während des Anmeldeprozesses
–   Informationen über fehlgeschlagene Logins und fremde Sitzungen
–   Passwortabfrage bei Passwortänderung
–   Informationen über Passwortänderung
–   Passwort-Vergessen-Funktion
–   Support bei Sicherheitsfragen und Hacking
–   Tracking-Tools (Transparenz, Einwilligung, Verhinderung von Tracking-Tools)

Die Ergebnisse der durchgeführten Prüfungen der Websites werden ein „Nachspiel haben“. So entschloss sich das BayLDA diese Missstände abzustellen und die Einleitung von Bußgeldverfahren zu prüfen. Weiter erklärte Thomas Kranig, dass gerade von den großen Unternehmen die Einhaltung der rechtlichen Vorgaben erwartet werde.

Die Prüfung des BayLDA sollte von keinem Verantwortlichen auf die leichte Schulter genommen werden. Im Gegenteil: Die Prüfung liefert einen Anhalt für das Vorgehen der zuständigen Behörden und sollte als Grundlage für eine entsprechende Prüfung von Webseiten verwendet werden.

Es wird wohl nicht nur bei den 20 größten Websites und bei beliebten Online-Diensten bleiben. In weiteren Schritten könnten die Behörden auch andere Websites prüfen. Jeder Verantwortliche sollte jetzt eine Prüfung seiner Website veranlassen und entsprechend handeln.
Auch wenn die ePrivacy-Verordnung noch nicht in Kraft ist, ist abzusehen, dass man sich mit einfachen Mitteln bereits jetzt im Vorfeld darauf vorbereiten kann, um hinterher weniger Anstrengungen leisten zu müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.