G 2.159 Unzureichender Schutz personenbezogener Daten bei Webanwendungen

Das Benutzerverhalten bei der Bedienung der Webanwendung kann durch das sogenannte User Tracking (üblicherweise ohne explizite Zustimmung des Benutzers) aufgezeichnet werden. Da die Datenauswertung häufig nicht vom Betreiber der Webanwendung durchgeführt, sondern als Dienstleistung integriert wird, werden die erhobenen Daten in der Regel auf Systemen von Drittanbietern gespeichert. Aus den aufgezeichneten Daten können mittels User Profiling Personenprofile erstellt werden, die nicht konform mit den Datenschutzbestimmungen sind. Damit besteht die Gefahr, gegen gesetzliche Vorschriften zu verstoßen.

Im Folgenden sind Beispiele für die unbefugte Sammlung personenbezogener Daten aufgeführt: