Sicher im Internet – Digitale Dienste im Datenschutzcheck am Safer Internet Day 2019

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 01.02.2019

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) wird sich mit einer besonderen Prüfaktion am Safer Internet Day (SID) am 5. Februar 2019 beteiligen und prominente Internetdienste unter die Lupe nehmen. Ziel ist es festzustellen, ob gerade die Websites, die von Millionen deutschen Bürgern täglich aufgerufen werden, angemessen mit den Passwörtern der Nutzer umgehen. Die Ergebnisse der Untersuchung werden anschließend auf der Website des BayLDA veröffentlicht.

Cybersicherheit am Safer Internet Day 2019

Unter dem Motto „Together for a better internet“ bietet der Safer Internet Day vielen Institutionen die Möglichkeit, eigene Aktivitäten zu starten und einen Beitrag für ein sicheres Internet zu leisten. Im Rahmen der Initiative „Datenschutz geht zur Schule“ vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. beteiligt sich das BayLDA am SID 2019 erneut an Sensibilisierungsveranstaltungen für Schüler. Hierbei geht es insbesondere um Aufklärung zu den Themen Passwortschutz, soziale Netzwerke und Selbstdarstellung im Netz. Den jungen Nutzern soll dabei aufgezeigt werden, auf was man im Netz unbedingt achten sollte und wie man seine verschiedenen Accounts – und somit seine digitale Identität – möglichst gut schützt.

Die Sicherheit eines Nutzerkontos bei einem Online-Dienst mit all den dort hinterlegten persönlichen Informationen hängt jedoch nicht allein davon ab, ob ein Nutzer sensibilisiert ist und ein starkes Passwort wählt, sondern auch davon, ob das Unternehmen ebenso verantwortungsvoll mit den Daten des Nutzers umgeht. Das BayLDA wird daher neben den Empfehlungen für Nutzer mit einer weiteren, umfangreicheren Aktion am SID teilnehmen: Online-Dienste, die von Millionen deutschen Nutzern täglich aufgerufen werden, sollen hinsichtlich ihrer Sicherheit genauer untersucht werden.

Obwohl das BayLDA normalerweise auf Grund seiner Zuständigkeit für den nicht-öffentlichen Bereich Websites von bayerischen Unternehmen prüft, begutachtet es speziell am SID 2019 auch Online-Angebote außerhalb der bayerischen Landesgrenze. So wird eine Auswahl der in Deutschland meistgenutzten Internet-Dienste auf deren Sicherheit untersucht, unabhängig vom Sitz des verantwortlichen Unternehmens. Im Datenschutzcheck „Cybersicherheit“ kontrolliert das BayLDA, wie gut der jeweilige Online-Dienst die digitale Identität seiner Nutzer schützt. Mindestens 20 prominente Webdienste werden hierfür ausgesucht, die eine Top-Platzierung im Ranking der meistbesuchten oder umsatzstärksten Websites in Deutschland haben.

Zusätzlich zur Cybersicherheitsaktion prüft das BayLDA bei weiteren Websites, ob die Nutzer transparent über die Einbindung von Drittanbieter, insbesondere Tracking-Tools, auf der Website informiert werden und ob eine wirksame Einwilligung eingeholt wird. Der Fokus liegt dabei auf sogenannten Cookie-Bannern, die in der Regel weder Skripte von Tracking-Tools blockieren noch die Anforderungen an eine zulässige Einwilligung nach der DS-GVO erfüllen. Hierbei werden mindestens 30 der Top-Websites bayerischer Unternehmen untersucht.

Mit den beiden Datenschutzchecks „Cybersicherheit“ und „Information“ möchte das BayLDA am SID 2019 feststellen, ob gerade die „großen“ Websites die Anforderungen der DS-GVO zum Schutz der Nutzerdaten ausreichend umsetzen. Das BayLDA stellt am 5. Februar 2019 nach Abschluss der Untersuchungen die wichtigsten Informationen zu den Ergebnissen dieser Prüfungen auf seiner Website zur Verfügung:

Präsident des BayLDA, Thomas Kranig, äußert sich zu der angesetzten Aktion wie folgt: „Berichte über die Veröffentlichung von Passwortlisten im Internet sind längst keine Seltenheit mehr. Verschiedene Websites haben sich bereits darauf spezialisiert Dienste anzubieten, bei denen Nutzer selbst prüfen können, ob ihre eigenen Login-Daten im Netz kursieren. Es stellt sich also die berechtigte Frage, wie gut es überhaupt um die Sicherheit von Online-Angeboten bestellt ist. Mit unserer besonderen Aktion am Safer Internet Day wollen wir unsere Cybersicherheitsoffensive fortsetzen und betonen, dass Cybersicherheit nicht nur wichtig ist, sondern auch eine gesetzliche Anforderung aus der Datenschutzwelt. Unsere Prüfung soll dabei aber mehr als nur dem Erkenntnisgewinn dienen, ob ein Online-Dienst die Zugangsdaten der Nutzer ausreichend schützt. Vielmehr kommen wir unserer Verpflichtung als Datenschutzaufsichtsbehörde nach, die Einhaltung des Datenschutzrechts bei Verantwortlichen auch konkret zu kontrollieren. Bei bayerischen Websites, bei denen wir Verstöße gegen die DS-GVO durch diese Prüfung feststellen, werden wir direkt an die verantwortlichen Unternehmen herantreten. Sollte ein Verstoß schwerwiegend sein, droht den Verantwortlichen ein Bußgeldverfahren. Bei den übrigen Webdiensten, die sich außerhalb unser Zuständigkeit bewegen, werden wir die Prüfdurchführung samt Ergebnisbericht bei Verstößen an die zuständige Datenschutzaufsicht weitergeben, sodass dort Maßnahmen eingeleitet werden können.“

Die Pressemitteilungen des Bayerischen Landesamts für Datenschutzaufsicht können hier abgerufen werden.