DSGVO und Webseiten der Abgeordneten im Europäischen Parlament

Die DSGVO kommt! Da sind die Webseiten der Abgeordneten im Europäischen Parlament doch bestimmt längst auf der Höhe der Zeit. Oder?

Eben hörte ich den Spieleveteranenpodcast Nr. 118. Zu Gast war unter anderem YouTuber Gronkh, der seit neuestem eine Rundfunklizenz benötigt und daraufhin erwähnte, dass der Bundestag auch dauernd Livestreams macht und keine hätte…
Das brachte mich auf die Idee, mal Stichprobenartig auf den Webseiten von EU-Abgeordneten zu schauen, wie weit die denn mit der Umsetzung der DSGVO sind :-)

Elmar Brok von der CDU

Beginnen wir mit Herrn Brok von der CDU. Erreichbar ist die Webseite unter http://www.elmarbrok.de/. Gleich beim Aufruf der Seite fällt auf, hier besteht keine SSL-Verschlüsselung. Ein Blick in den Quelltext verrät, dass Google Analytics sogar ohne IP-Anonymisierung eingebunden ist. Seit wievielen Internet-Dekaden ist das jetzt schon Pflicht?

Auch sonst gibt es für den Brok’schen Webmaster noch einiges zu tun. jQuery und die Google Fonts kommen auch noch von außerhalb. In den Hinweisen zum Datenschutzhinweisen finden sich nur allgemeine Hinweise. Zitat:

Alle Besuche unserer Internetseiten werden protokolliert. Erfasst werden die aktuell von Ihrem Rechner verwendete IP-Adresse, Datum, Uhrzeit und die von Ihnen betrachteten Seiten. Ein Personenbezug ist uns im Allgemeinen nicht möglich. Eine Auswertung der Daten erfolgt ausschließlich in anonymisierter Form für statistische Zwecke.

Das war alles.

Update:
Herr Brok war der einzige, den ich wegen seiner Webseite angeschrieben habe. Wie es sich von einem volksnahen Abgeordneten gehört, habe ich natürlich keine Antwort auf meine E-Mail erhalten ;-)
Immerhin ist die Seite mittlerweile verschlüsselt, Analytics wurde komplett entfernt, viele Sachen sind immer noch von extern eingebunden und die Hinweise zum Datenschutz sind immer noch gleich. Egal, Angie lächelt so schön auf der Startseite – wer könnte da böse sein?

Burkhard Balz von der CDU

Auch bei Burkhard Bakz unter http://www.burkhard-balz.eu/ gibt es keine SSL-Verschlüsselung. Auch Herr Balz bindet Google Fonts von extern auf seiner Webseite ein. Ebenso werden diverse Skripte von Facebook nachgeladen.

Von einer Datenschutzerklärung fehlt allerdings jede Spur. Vielleicht bin ich auch blind. Auch hier gibt es noch Arbeit.

Update:
Keine Änderung in Sachen Technik, aber die Datenschutzerklärung ist auf der Seite gelandet.

Markus Ferber von der CDU

Es geht aber auch besser. Auf der Webseite von Markus Ferber werden gar keine Inhalte von extern nachgeladen. Respekt! Kein Facebook-Skript, kein Google Analytics, keine Schriften – hier wird also der europäische Internetnutzer keiner Gefahr ausgesetzt!

Eine Datenschutzerklärung fehlt, dieser muss ich dann aber wenigstens bei der Kontaktaufnahme über das Kontaktformular nicht zustimmen. Aber eigentlich wird ja auch nichts getrackt.

Update:
Herr Ferber hat jetzt auch eine Datenschutzerklärung. Bisher würde ich dann mal die Note 1 vergeben.

Udo Bullmann von der SPD

Wechseln wir die Partei, nämlich zu Udo Bullmann von der SPD. Hoffentlich liegen hier die Auftragverarbeitungsverträge bereits im Fax, denn hier wird so einiges von extern nachgeladen.

SSL-Verschlüsselung fehlt der Seite, ebenso werden Verbindungen zu Facebook hergestellt. Drei Cookies von Twitter, Facebook und der Webseite selbst landen im Browser – einen Cookie-Hinweis sehe ich allerdings nirgends. Ebenso lässt sich das Impressum der Seite nicht direkt von der Startseite aufrufen. Der Link dorthin findet sich nur in der Fußleiste auf der Kontaktseite, gleich neben der Datenschutzerklärung. Das schrammt aber ganz eng an „maximal mit 2 Klicks zu erreichen“ vorbei. Die DSE fällt hier bisher am ausführlichsten aus, enthält aber auch keinen Hinweis auf das nachgeladene Facebook-Skript.

Update:
Die Seite wurde um einen Cookie-Hinweis ergänzt. Sonst sehe ich da momentan irgendwie nicht wirklich eine Veränderung.

Sylvia-Yvonne Kaufmann von der SPD

Der Gleichberechtigung halber kommt nun auch mal eine Dame zum Zuge. Auf der Webseite von Sylvia-Yvonne Kaufmann befindet sich das Impressum unter Kontakt bzw. umgekehrt. Kann man machen. Hier ist auch ein Hinweis auf den Datenschutz enthalten, der allerdings wieder keinen Hinweis auf Google Analytics enthält. Was auch noch ohne IP-Anonymisierung eingebunden wurde. Leider fehlt auch eine SSL-Verschlüsselung.

Update:
Die Datenschutzerklärung wurde überarbeitet und weist explizit auf die Sicherheit per SSL hin. Die ist aber gar nicht existent. Bestimmt eine Fehlfunktion Browser.

Analytics ist immer noch unanonymisert und… also eigentlich hat sich nix geändert.

Maria Noichl von der SPD

Frau Noichl kann es allerdings besser als Frau Kaufmann. SSL-Verschlüsselung, von extern kommt lediglich Google Fonts und ein YouTube-Video im erweiterten Datenschutzmodus. Eine Datenschutzerklärung ist ebenfalls vorhanden. Hier gibt es eigentlich kaum was zu meckern.

Update:
Stand wie vorher, also soweit in Ordnung.

Reinhard Bütikofer von Die Grünen

Mit Herrn Bütikofer schließen wir die Runde. Die Seite hat zwar keine SSL-Verschlüsselung, verweist aber als erste in der Datenschutzerklärung (befindet sich beim Impressum) auf die Optout-Möglichkeit für Google Analytics. Das wird übrigens korrekt mit anonymisierender IP eingebunden.
Auch bei Herrn Bütikofer von den Grünen werden einige Dinge von extern nachgeladen und Cookies von Twitter und Facebook werden im Browser abgeparkt.

Update:
Die Webseite scheint komplett deaktiviert und leitet weiter zu https://europeangreens.eu/. Das wäre ja nun nicht unbedingt notwendig gewesen.

DSGVO – es gibt viel zu tun…

…nicht nur für die Politiker des EU-Parlaments. Auch das Haus selbst hat scheinbar noch nichts von der DSGVO gehört. Keine SSL-Verschlüsselung, Cookies werden trotz Ablehnung gesetzt. Apropos setzen. EU-Politiker: Setzen. Sechs. Alle.

Aber vielleicht können die Jungs und Mädels in Brüssel mal kurz rüber zu den DSGVO-Scherzkeksen gehen und sich das mal eben machen lassen.