Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten

Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 86 Beiträge

(Bild: Pheelings media / Shutterstock.com)

Von
  • Stefan Krempl

Der Fachverband deutscher Webseiten-Betreiber (FdWB) hat im März eine Studie zu Aspekten wie Datenschutz und IT-Sicherheit an 2500 zufällig anhand von Branchenbucheinträgen kleiner und mittlerer Unternehmen ausgewählten Online-Auftritten aus ganz Deutschland durchgeführt und die Ergebnisse jetzt veröffentlicht. 1023 Webangebote beziehungsweise 41 Prozent der untersuchten Seiten waren demnach fehlerhaft, in einem teils sehr schlechten Zustand und so für Betreiber sowie Nutzer nicht sicher.

87 Prozent der als mangelhaft eingestuften Webpräsenzen hatten laut der Analyse kein funktionierendes SSL-Verschlüsselungszertifikat, was 36 Prozent der gesamten Stichprobe entspricht. Bei 13 Prozent aller Webseiten war gar keine Datenschutzerklärung vorhanden, auf über 14 Prozent reichten die Unternehmensangaben nicht aus. In 160 Fällen waren die einschlägigen Hinweise nicht im Sinne der Datenschutz-Grundverordnung (DSGVO) von jeder Unterseite aus erreichbar.

Bei genauso vielen Seiten waren Hinweise im Cookie-Banner unvollständig oder fehlerhaft, bei noch einmal 16 Prozent der kritisierten Angebote gab es keine Option, dem Setzen der Browserdateien zu widersprechen. Auf fast acht Prozent aller Auftritte war das Impressum unvollständig angegeben, bei elf Prozent machten die Prüfer in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Mängel aus.

Der FdWB hat nach eigenen Angaben sämtliche betroffenen Betreiber über die entdeckten Versäumnisse informiert und zum Handeln aufgefordert. Der Verband empfiehlt angesichts zahlreicher rechtlicher Stolperfallen eine Zertifizierung nach dem International Website Trust Standard (IWTS). In diesem Rahmen würden Webseiten auf Cybersicherheit, das Einhalten von Vorschriften zum Datenschutz, Inhaberschaft und Ausweisungspflichten sowie Benutzerfreundlichkeit geprüft. Ein einschlägiges Siegel könne auch das Risiko verhindern, abgemahnt zu werden.

(mho)