Eine Studie des Fachverbands deutscher Website-Betreiber (FdWB) sieht im Hinblick auf die Datenschutzvorgaben weiter Defizite bei den Web-Angeboten kleiner und mittlerer Unternehmen. Über 40 % ihrer Websites weisen gravierende Datenschutz-Mängel auf, für die die Schonfrist zu Ende geht. Datenschutzbehörden kündigen Cookie-Prüf-Offensiven an.
Der FdWB hat im März dieses Jahres eine Studie an 2.500 zufällig ausgewählten Webseiten von kleineren und mittleren Unternehmen durchgeführt und diese auf die Einhaltung von Datenschutzvorgaben und Sicherheit untersucht. Zu den betrachteten Merkmalen gehörte, ob die Webseiten ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung haben, die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist.
Von den insgesamt 2.500 Seiten wurden 1.023 Webseiten identifiziert, die mindestens eines dieser Merkmale nicht erfüllten. Das bedeutet, dass 41 % aller geprüften Seiten fehlerhaft waren.
Der FdWB berichtet:
Die meisten der fehlerhaften Webseiten verfügten über kein oder kein funktionierendes SSL-Zertifikat (87 % der fehlerhaften Seiten), was 36 % aller betrachteter Seiten entspricht. Bei 13 % der Webseiten war gar keine Datenschutzerklärung vorhanden (32 % der fehlerhaften Seiten). Auf über 14 % der Seiten waren in der Datenschutzerklärung die Unternehmensangaben nicht wie gefordert aufgeführt (35 % der fehlerhaften Seiten). Immerhin 160 Seiten verfügten nicht über die notwendige Verlinkung auf die Datenschutzerklärung, die von jeder Seite aus erfolgen muss (16 % der fehlerhaften Seiten).
Es zeigte sich, dass die betrachteten Webseiten in sehr vielen Fällen weitere Mängel aufwiesen. So waren bei rund 160 Webseiten der Hinweis im Cookie-Banner unvollständig/fehlerhaft (16 % der fehlerhaften Seiten) und/oder der Cookie-Banner verfügte über keine Möglichkeit der Verwendung von Cookies zu widersprechen (16 % der fehlerhaften Seiten). Auf fast 8 % der aller Webseiten war das Impressum unvollständig angegeben (19 % der fehlerhaften Seiten) und bei 11 % aller Seiten waren in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Fehler enthalten (27 % der fehlerhaften Seiten).
CDH-Mitglieder sollten ihre Webseiten unbedingt regelmäßig auf Sicherheits- und Rechtslücken überprüfen. Webseiten sind wie Visitenkarten des Betreibers, für jeden sichtbar und somit leicht auf Fehler hin zu untersuchen. Es können Abmahnungen drohen.