{"id":999,"date":"2021-06-29T00:00:00","date_gmt":"2021-06-29T00:00:00","guid":{"rendered":"https:\/\/decareto-test.qivoro.han-solo.net\/2021\/06\/29\/data-protection-deficiencies-of-bank-websites\/"},"modified":"2025-01-16T12:55:31","modified_gmt":"2025-01-16T12:55:31","slug":"banken-webseiten-check-auf-datenschutzmaengel","status":"publish","type":"post","link":"https:\/\/decareto.com\/de\/banken-webseiten-check-auf-datenschutzmaengel\/","title":{"rendered":"Banken Webseiten im Check: 80 % mit Datenschutzm\u00e4ngeln"},"content":{"rendered":"\n

Kreditinstitute sind besonders stark reguliert und haben gut ausgestattete Compliance-Abteilungen. Dass sie sich auch in Punkto Datenschutz an geltende Gesetze halten, kann also vorausgesetzt werden.<\/p>\n\n\n\n

Aber ist das wirklich so? decareto hat die Websites von 28 der gr\u00f6\u00dften Banken in Deutschland untersucht, und das Ergebnis ist ern\u00fcchternd: Nur auf 4 der untersuchten Websites wurden keine M\u00e4ngel gefunden.<\/p>\n\n\n\n

46% setzen unerlaubt Cookies<\/h2>\n\n\n\n

Ohne Einwilligung des Benutzers darf eine Website keine nicht notwendigen Cookies setzen, darin ist sich die Rechtsprechung einig. Dennoch setzen 13 der Banken (46%) derartige Cookies ohne Zustimmung. Fast alle von diesen (11 Banken) tun das, obwohl sie gleichzeitig durch ein Cookie-Banner den Eindruck erwecken, die Entscheidung des Benutzers zu respektieren.<\/p>\n\n\n\n

Die Quellen dieser Cookies sind in die Websites eingebaute Tracker, meist die der gro\u00dfen US-Tech-Konzerne, vor allem Google und Facebook.<\/p>\n\n\n\n

Viele Verst\u00f6\u00dfe gegen Schrems II-Urteil<\/h2>\n\n\n\n

Seitdem der Europ\u00e4ische Gerichtshof Mitte 2020 das Privacy-Shield-Zertifikat gekippt hat, gelten die USA als \u201eunsicherer Drittstaat\u201c, damit d\u00fcrfen ohne Zustimmung des Benutzers streng genommen \u00fcberhaupt keine externen Dienste aus den USA eingebunden werden, selbst wenn diese keine Cookies setzen, denn in jedem Fall wird die IP-Adresse des Benutzers \u00fcbertragen.<\/p>\n\n\n\n

Dagegen versto\u00dfen 82% der untersuchten Websites (23 Banken). Vor allem auf Google Fonts und Youtube mag man nicht verzichten (ohne Zustimmung eingesetzt von 43% bzw. 37% der Websites). Besonders schwer wiegt aber, dass der Werbedienst Doubleclick von 27% und Google Analytics von 13% der Banken ohne Erlaubnis eingesetzt wird.<\/p>\n\n\n\n

Gesamtwertung<\/h2>\n\n\n\n

Mit dem decareto Risiko Score bewerten wir die Menge an gefundenen Schwachstellen auf einer Website, mit einem Wert von A bis F. Nur f\u00fcr 4 der 28 Banken konnten wir einen Score von A vergeben, immerhin weitere 11 haben einen Score von B und damit nur einige wenige Schwachstellen. 13 Banken haben einen Score von D oder schlechter.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Wir haben die folgenden Banken untersucht:<\/h2>\n\n\n\n

Bayerische Landesbank, Comdirekt Bank, Commerzbank, DekaBank Deutsche Girozentrale, Deutsche Apotheker- und \u00c4rztebank, Deutsche Bank , Deutsche Pfandbriefbank, DZ Bank, Hamburg Commercial Bank, Hamburger Sparkasse, Hessische Landesbank, ING, KfW, L-Bank, Landesbank Berlin, Landesbank-Baden W\u00fcrttemberg, Landwirtschaftliche Rentenbank, N26 Bank, Norddeutsche Landesbank, Norisbank, NRW Bank, Postbank, Santander Consumer Bank, Sparda Bank, Sparkasse, UniCredit Bank AG (\u201eHypoVereinsbank\u201c), Volksbank, Volkswagen Bank<\/p>\n","protected":false},"excerpt":{"rendered":"

Kreditinstitute sind besonders stark reguliert und haben gut ausgestattete Compliance-Abteilungen. Dass sie sich auch in Punkto Datenschutz an geltende Gesetze halten, kann also vorausgesetzt werden. Aber ist das wirklich so? decareto hat die Websites von 28 der gr\u00f6\u00dften Banken in Deutschland untersucht, und das Ergebnis ist ern\u00fcchternd: Nur auf 4 der untersuchten Websites wurden keine […]<\/p>\n","protected":false},"author":2,"featured_media":2390,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Banken Webseiten im Check: 80 % mit Datenschutzm\u00e4ngeln","_seopress_titles_desc":"decareto hat die Websites von 28 der gr\u00f6\u00dften Banken in Deutschland untersucht, und das Ergebnis ist ern\u00fcchternd: Auf nur 4 der untersuchten Websites wurden keine M\u00e4ngel festgestellt.","_seopress_robots_index":"","footnotes":""},"categories":[11],"tags":[],"class_list":["post-999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reports"],"acf":[],"_links":{"self":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/comments?post=999"}],"version-history":[{"count":5,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/999\/revisions"}],"predecessor-version":[{"id":2647,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/999\/revisions\/2647"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media\/2390"}],"wp:attachment":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media?parent=999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/categories?post=999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/tags?post=999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}