RUB » Bibliotheksportal

Christine Utz

• Modern websites often make use of third-party services to facilitate web development or to analyze visitors’ behavior. This integration allows the third-party vendor to access and collect website visitors’ personal information, often without them being aware of this data collection. This thesis investigates if and how the General Data Protection Regulation (GDPR) led to more transparency and control of how third-party services collect personal information from website visitors. The results indicate that websites mainly reacted to the GDPR by means of higher transparency, such as updated privacy policies or the addition of cookie consent notices. However, these notices often do not allow website visitors to give free and informed consent, and in case they do, visitors are unlikely to agree to third-party data collection. Website operators, on the other hand, often lack awareness of the extent of third-party data collection and the necessity to fix privacy issues in a timely manner.
• Moderne Websites nutzen häufig Drittanbieterdienste, etwa für effizientere Web-Entwicklung oder zur Analyse des Nutzungsverhaltens. Die Integration von Drittanbietern erlaubt diesen Zugriff auf persönliche Daten der die Website Nutzenden, was für diese häufig nicht erkennbar ist. Diese Arbeit untersucht, ob und wie die Datenschutzgrundverordnung (DSGVO) für mehr Transparenz und Kontrolle des Datensammelverhaltens von Drittanbietern auf Websites sorgen konnte. Es zeigt sich, dass Websites auf die DSGVO hauptsächlich durch erhöhte Transparenz wie neue Datenschutzerklärungen oder Cookie-Hinweise reagierten. Letztere erlauben jedoch oft keine freie und informierte Einwilligung zur Datenverarbeitung, und falls doch, sind die Website-Nutzenden selten zur Erteilung einer solchen bereit. Auf Seiten der Website-Betreibenden zeigt sich ein Mangel an Problembewusstsein bezüglich der Datenerhebung durch Drittanbieterdienste sowie der Notwendigkeit, Datenschutzprobleme zeitnah zu beheben.