Studie: 72 Prozent aller VPN-Anbieter verstoßen gegen DSGVO

Das Ziel der Auswertung war es, zu ermitteln, wie ernst VPN-Anbieter die Sicherheit und Privatsphäre ihrer Nutzer nehmen. Darüber hinaus wurden die Dienste auf weitere Themengebiete, wie beispielsweise den Unternehmenssitz, die Preisgestaltung oder die verwendeten VPN-Protokolle, überprüft.

Laut Studie setzen 104 der 144 untersuchten Anbieter Tracking-Dienste auf ihren Websites ein, ohne vorher ein Opt-in der Besucher einzuholen. Auf Anfrage von PrivacyTutor erklärte Rechtsanwalt Phil Salewski der IT-Recht-Kanzlei München dazu: „Setzen diese VPN-Anbieter Cookie-basierte Tracking- und Webanalyse-Dienste wie Google Analytics ein, ist dies nach eindeutiger Anordnung des § 25 Abs. 1 TTDSG nur bei vorheriger ausdrücklicher und freiwilliger Nutzereinwilligung zulässig. Wird die Einwilligung vor Einsatz derartiger Dienste nicht eingeholt oder ist ihre Erteilung nicht freiwillig, liegt ein Verstoß gegen geltendes Datenschutzrecht vor.“

Nur 8 Prozent „trackerfrei“

Außerdem fand die Studie heraus, dass mehr als drei Viertel der Android-Apps aller überprüften Anbieter Tracking-Dienste enthalten. Lediglich 12 der 144 Dienste sind komplett „trackerfrei“ und enthalten weder auf ihrer Website noch in ihrer Android-App Tracking-Dienste.

Vier von fünf der Dienste geben an, keine Nutzungsprotokolle zu speichern. Dieses Versprechen lässt sich für Nutzer nicht testen, weshalb das Audit eines externen Dienstleisters die einzige Möglichkeit ist, diese Aussage zu prüfen. Allerdings konnte die Studie bei lediglich 17 % der Anbieter ein externes Audit vorfinden.