Die Parteien missachten mit ihren Internetangeboten geltendes Datenschutzrecht. Das ist das Ergebnis einer Studie, bei der 48 Netzangebote von Parteien auf Bundes- und Landesebene, von parteinahen Stiftungen und Vereinigungen untersucht wurden. Teilweise erheblich sei die Diskrepanz zwischen dem öffentlich geäußerten Anspruch, die Daten der Bürger zu schützen und der Wirklichkeit der eigenen Netzangebote, schreiben die Autoren von der Xamit Bewertungsgesellschaft. Das Düsseldorfer Unternehmen berät Firmen in Fragen der IT-Sicherheit und des Datenschutzes und hat sich angesichts des Internetwahlkampfes die Angebote von SPD, CDU, CSU, FDP, Grüne, und Linkspartei angeschaut.

"Die SPD verhält sich in höchstem Maße unverantwortlich gegenüber ihren Spendern", ist eines der Ergebnisse der Studie. So verspricht die SPD-Seite: "Ihre Daten werden nicht an Dritte weitergegeben. Darauf können Sie sich verlassen!" Tatsächlich aber würden die Daten an die „infin – Ingenieurgesellschaft für Informationstechnologien mbH & Co. KG“ übermittelt. Deren "Payment-Plattform" nämlich wird für die Abwicklung des Zahlungsverkehrs genutzt.

Der Datentransfer selbst erfolgt mit Hilfe von "iFrames". Diese dienen auf Webseiten dazu, fremde Inhalte, beispielsweise Grafiken, einzubinden. Sie sehen aus wie das eigentliche Angebot, sind aber ein Fenster zu einer anderen Seite. Der Nachteil ist, dass ein Nutzer nicht erkennen kann, dass er das ursprüngliche Angebot verlässt. So ist bei der SPD lediglich im Quelltext zu sehen, dass die Spendenseite eben nicht auf spd.de liegt, sondern bei infin-online.de.

Kritisch beurteilt die Studie auch das Vorgehen der CSU: Sie biete ausschließlich Paypal als Online-Spendenverfahren an. Paypal aber ist eine Tochter des US-Konzerns eBay. Und daher werden die Daten auch in den USA verarbeitet, wo weitaus laschere Datenschutzgesetze gelten. Xamit-Geschäftsführer Niels Lepperhoff hält es für "ausgesprochen unklug", amerikanischen Konzernen und womöglich sogar der US-Regierung einen Überblick über Spendeneinnahmen und Spender zu verschaffen: "Zumindest müsste man die Spender darauf hinweisen, wer Paypal ist und wo die Daten hingehen."

Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) unterstreicht Lepperhoffs Haltung und verweist auf die Datensammelwut der US-Regierung bei Flug- und Bankdaten.

Doch sind das längst nicht alle Schlampereien. Die Linkspartei beispielsweise hat nicht alle ihrer Spendenseiten verschlüsselt, sodass entsprechende Daten problemlos mitgeschnitten werden können. Außerdem verzichte sie auf einen "Authentizitätsnachweis". Mit diesem könnte der Nutzer sicher sein, dass die Spenden tatsächlich an die gewünschte Partei gehen und nicht an andere Organisationen. Die FDP verschlüsselt zwar, unterlässt es aber ebenfalls, sich gegenüber dem Spender eindeutig zu authentifizieren.

Gelobt werden in der Studie die Lösungen von Grünen und der CDU: Sie handelten "vorbildlich, indem sie verschlüsseln und dem Spender mit Hilfe eines erweiterten
Zertifikats anzeigen, dass die Webpräsenz authentisch ist".