Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
25. Mai 2022

Webformulare: Tracking schon vor dem Senden

Wie sicher sind Webformulare? Bei einigen Webseiten landen die Daten wohl bereits vor dem Senden bei Trackingdiensten.
Bild: Tero Vesalainen / iStock / Getty Images Plus
4,50 (2)
Tracking
Wie sicher sind Webformulare? Das haben Forscher der Universitäten Leuven, Radboud und Lausanne bei den 100.000 beliebtesten Webseiten untersucht. Ihr Ergebnis: Drei Prozent der Webseiten geben die Daten sogar schon an Trackingdienste weiter, wenn die Nutzer den Senden-Button noch gar nicht gedrückt haben.

Webformulare für viele Zwecke

Das Bestellformular beim Online-Händler, ein Bewerbungsformular bei Arbeitgebern, das Anmeldeformular für einen Newsletter oder ein Überweisungsformular bei der Bank: Online-Formulare gibt es auf immer mehr Webseiten und für die unterschiedlichsten Zwecke.

Persönliche Daten im Online-Formular

In alle Webformulare geben Nutzer persönliche Daten ein. Zum Beispiel ihren Vor- und Nachnamen, E-Mail-Adresse, Postanschrift und Mobilnummer. Manchmal auch ihren Nutzernamen inklusive Passwort.

Etliche Webformulare sind unsicher

Etliche Formulare auf Webseiten sind jedoch unsicher. Das belegt die groß angelegte Studie „Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission“ von Asuman Senol, Gunes Acar, Mathias Humbert und Frederik Zuiderveen Borgesius.

Die vier Forscher haben die 100.000 beliebtesten Webseiten untersucht und sagen: „Unsere Analysen zeigen, dass die E-Mail-Adressen von Nutzern auf 1.844 Websites im EU-Crawl und 2.950 Websites im US-Crawl an Tracking-, Marketing- und Analyse-Domains weitergegeben werden, bevor sie ein Formular abschicken und ohne ihre Zustimmung.“

Die detaillierten Forschungsergebnisse haben die Forscher auf einer eigenen Webseite veröffentlicht.

Tracking schon vor dem Senden

Etliche Webseiten – wie Facebook.com, Gravatar.com oder BMW.de – verwenden demnach Skripte, die schon beim Ausfüllen des Webformulars jeden Tastenanschlag registrieren und diesen Inhalt speichern oder an Trackingdienste übermitteln.

„Normale Nutzer dürften jedoch üblicherweise davon ausgehen, dass die Daten erst nach einem Klick auf den Senden-Button und nicht an Dritte übermittelt werden“, so die Einschätzung des IT-News-Portals golem in einem Bericht über die Studie.

Achtung
Verstoß gegen die DSGVO

Dieses bewusste Vorgehen von 1.844 Webseiten-Betreibern innerhalb der EU verstößt laut der Studie mindestens gegen drei Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO):

  • das Transparenzprinzip,
  • das Zweckbindungsprinzip und
  • das Vorhandensein einer Einwilligung.

Außerhalb des Geltungsbereichs der DSGVO liegt die Anzahl der Webseiten-Betreiber, die so agieren, sogar bei 2.950.

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.