G 2.159 Unzureichender Schutz personenbezogener Daten bei Webanwendungen und Web-Services

Das Benutzerverhalten bei der Bedienung einer Anwendung kann durch das sogenannte User Tracking (üblicherweise ohne explizite Zustimmung des Benutzers) aufgezeichnet werden. Da häufig nicht der Betreiber der Webanwendung oder der von der Anwendung genutzten Web-Services die Datenauswertung durchführt, sondern diese als Dienstleistung integriert, werden die erhobenen Daten in der Regel auf Systemen von Drittanbietern gespeichert. Aus den aufgezeichneten Daten können mittels User Profiling Personenprofile erstellt werden, die nicht konform mit den Datenschutzbestimmungen sind. Damit besteht die Gefahr, gegen gesetzliche Vorschriften zu verstoßen.

Im Folgenden sind Beispiele für die unbefugte Sammlung personenbezogener Daten aufgeführt: