Kunden von Schweizer Banken werden von deren Websites systematisch getrackt. Dies ist das Ergebnis einer von Eblocker durchgeführten Analyse zum Einsatz von Trackern auf Schweizer Banken-Websites. Erstaunlich: Vor allem die "Platzhirschen" unter den Schweizer Banken verwenden eine hohe Anzahl Tracker.
So finden sich auf der Credit-Suisse-Website allein insgesamt 14 Tracker, darunter von Google Analytics, wodurch die Daten der Schweizer Kunden direkt auf den Servern in den USA landen. Zudem nutze Credit Suisse unter anderem auch die umstrittenen Tracker von Facebook. Google ist dabei insgesamt bei fünf Instituten vertreten. Aus der Analyse wird auch ersichtlich, dass etwa die Migros Bank und die UBS je sechs Tracker einsetzen. Valiant setzt vier unteschiedliche Tracker ein, BCV deren drei. Dafür gut abgeschnitten haben die Banken Julias Bär, Postfinance, die Zürcher Kantonalbank sowie die Berner Kantonalbank mit je einem Tracker und die Raiffaisen-Bank mit gar keinem Tracker.
Update: Gemäss einem Sprecher der Credit Suisse werden Nutzer der Credit-Suisse-Webseite nur solange getrackt, bis ein Login notwendig wird. In allen geschützten Bereichen, wie etwa dem Online Banking, werden keine Daten erhoben. Zudem seien die Daten, die auf den öffentlichen Seiten erhoben werden, komplett anonymisiert. Dazu werden die drei letzten Ziffern der IP-Adresse (wie in der Schweiz rechtlich vorgeschrieben) nicht gespeichert. Credit Suisse nimmt auch Stellung zum Sinn und Zweck solcher Tracker: "Wir nutzen solche Mittel für die Verbesserung der User Experience, für eine Optimierung der Inhalte und für zielgerichtete Kommunikation."
Christian Bennefeld, Datenschutzexperte und Geschäftsführer bei Eblocker, erwidert auf Nachfrage von "Swiss IT Magazine": "Auch auf den Login-Seiten der Credit Suisse findet sich mindestens der Tracker des Unternehmens Decible Insight, der unter anderem auch das Mausbewegungsverhalten und Formulareingaben (wie beispielsweise die Logindaten) des Nutzers analysiert."
Bezüglich der Anonymisierung der Daten erklärt der Datenschutzexperte: "Die vollständige IP-Adresse des Nutzers wird an die Tracker zum Zwecke des Verbindungsaufbaus stets übertragen. Fakt ist zudem, dass jeder Besucher, der über ein Google-Konto verfügt, von Google personenbezogen durch Dienste wie Doubleclick und Google Analytics identifiziert wird und der Besuch der Webseite von Google personenbezogen gespeichert wird. Ähnlich verhält es sich mit Facebook."
(swe)