• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Marketing / 45% aller Websites, 95% aller Google Analytics-Nutzer nicht gesetzeskonform
3

45% aller Websites, 95% aller Google Analytics-Nutzer nicht gesetzeskonform

22. Dezember 2008 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Die Bewertungsgesellschaft Xamit hat 26.209 deutsche Websites nach den kriterien des Datenschutzes untersucht – mit erschreckenden Ergebnissen: 45 % der untersuchten Websites verstoßen laut Xamit "gegen die gesetzlichen Bestimmungen oder weisen sonstige Indikatoren für ein mangelhaftes Schutzniveau auf".

Bei Sites, die Google Analytics nutzen, sieht es noch schlimmer aus: 95 % dieser Websites weisen nicht auf die mit der Nutzung verbundenen Datensammlung und -Übertragung hin. dabei nutzen derzeit schon 10 % der untersuchten Sites dieses Tool!

Interessant ist auch die Auswertung auf technische Schwachstellen bei Onlineshops.

Um potentielle Schwachstellen von Onlineshops zu finden, ging Xamit so vor:

"Wie viele Webshops setzen aktuelle Versionen ihrer Shopsoftware ein und wie häufig werden aktuelle PHP-Versionen verwendet? Um diese Fragen zu beantworten, untersucht Xamit für jeden erkannten Webshop, ob eine identifizierbare Shopsoftware verwendet wird und um welche Version es sich handelt sowie ob und in welcher Version PHP eingesetzt wird."

Aktuelle PHP-Technik fanden die Analysten dabei nur in jedem 3. Webshop: 6.226 Installationen von PHP der Version 4 stehen ’nur‘ 3.322 der Version 5 gegenüber. Xamit hält dies für bedenklich, da veraltetes oder ‚ungehärtetes‘ PHP als Einfallstor für Angreifer dienen kann – z.B. auch für Datendiebstähle. Bei 162 Shops konnten mit den automatischen Analysemitteln bekannte Softwaren identifiziert werden: Das waren zu 64 % xtCommerce, gefolgt von osCommerce (20 %) sowie weiteren sieben Standardprogrammen (zusammen 16 %). Diese Daten sind alle nicht repräsentativ, da insgesamt nur wenige Webshops untersucht wurden – aber sie zeigen, dass Shops ihre Software (zumindest ihr PHP) nicht regelmäßig updaten.

Generell wird bei vielen Sites der Einsatz von Google AdSense verschwiegen – dass hierbei von Google ein Cookie gesetzt wird, sollte in der Datenschutzbelehrung genannt werden. Ebenso ist die Nutzung von Google Analytics aus Datenschutz-Sicht eine sehr kritische Sache*. Den Einsatz komplett zu verschweigen aber – wie es immer noch der Großteil der Sites tut – widerspricht auch den Nutzungsbedingungen von Google!

Interessant dabei: Xamit formuliert in seinem Bericht ganz richtig: "Aus diesem Grund greift die Argumentation einiger Webseitenbetreiber, die IP-Nummern eben nicht als personenbezogene Daten ansehen, zu kurz. Eine Auffassung, die von einigen Gerichten gestützt und von anderen abgelehnt wird." In der eigenen Datenschutzerklärung (die im Impressum versteckt ist) listet Xamit aber selbst die IP-Adresse unter den nicht-personenbezogenen Daten auf. Man verschweigt dort auch das Recht auf Löschung der eigenen Daten und verrät auch nicht, wie man sein Recht auf Einsicht wahrnehmen kann… 😉

Letztes Thema im Report: Kontaktformulare. Wer ein Kontaktformular anbietet, verarbeitet (und speichert) naturgemäß auch Daten – auch hierzu muss in einer Datenschutzerklärung belehrt werden. Die Ergebnisse des "Datenschutzbarometers 2008" gibt es hier im kostenlosen Download (PDF, 436,7 kb).

Mein Tipp: Einmal hinsetzen und aufschreiben, wo alles welche Daten anfallen. Und dann das Ganze in die Datenschutzbelehrung schreiben. Habe ich auch neulich erst gemacht (und die Adsense-Belehrung glatt vergessen – werde ich sofort nachtragen). Und wer braucht schon Google Analytics? Sicherere Programme sind durchaus bezahlbar, und bei denen weiß man auch, wem man seine sensiblen Geschäftsdaten anvertraut…

Herzlich aus Hürth
Nicola Straub

*(Wikipedia: "Es ist rechtlich fraglich, ob eine solche Übermittlung überhaupt zulässig ist. Hinzu kommen rechtliche Schwierigkeiten, etwa dass eine Einwilligung „bewusst“ erfolgen muss (§ 13 Abs. 2 TMG) und die Webseite nicht nur bei einer Zustimmung zugänglich gemacht werden darf (§ 12 Abs. 3 TMG)", siehe auch Akademie.de zu den Bedingungen, um Google Analytics rechtskonform zu nutzen)

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • NebelmosterDSGVO: Dem Monster ins Gesicht sehen
  • Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?
  • Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit
  • DS-GVO: Die Technischen und organisatorischen Maßnahmen

Kategorie: Marketing Stichworte: Datenschutz

Reader Interactions

Kommentare

  1. Anonymous meint

    7. Januar 2009 um 15:16

    Sie selbst verwenden PHP/4.4.9. Damit würden Sie sich mit diesem Artikel ein Upgrade empfehlen.

  2. Nicola Straub meint

    7. Januar 2009 um 15:33

    Lieber Anonymus!

    Klar, das sollte man immer mal wieder.

    Aber im Gegensatz zu Shops gibt es bei uns keinerlei persönliche (Kunden-)Daten, die jemand zu Angriffen motivieren könnte. Insofern denke ich nicht, dass wir ein Ziel für einen Angriff darstellen würden (außer für extrem verrückte Leute, die sowas können + tun UND das auch noch ganz ohne eigenen Benefit dahinter – ich hoffe, solche Leute gibt es nicht).

    Bei Onlineshops aber ist das anders – dort gibt es oft (noch) durchaus Fakten, die Angreifer ausgesprochen motivierend finden. Leider ;-(

    Herzliche Grüße
    Nicola Straub

  3. H.P. meint

    7. Januar 2009 um 20:15

    Abgesehen davon das man auch alte PHP Versionen durchaus „härten“ kann.
    Bei komplexer Software reißen Patches für Sicherheitslücken fast immer auch wieder neue Lücken auf.
    Wobei meist gar nicht PHP das Problem verursacht sondern die darauf aufbauende Software und deren Verwendung bestimmter PHP Bestandteile.

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Plantymarkets

Logo shopware

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels