ECOMMERCE - Zahl des Tages

70 Prozent der Top-50 Onlineshops sind noch nicht DSGVO-konform

28. März 2018 (jvr)

In knapp acht Wochen, am 25. Mai 2018, wird die neue Datenschutzgrundverordnung (DSGVO) in Kraft treten und man kann nicht behaupten, dass Unternehmen zu wenig Zeit hatten, sich darauf vorzubereiten. Umso erstaunlicher nun das Ergebnis einer Analyse von Usercentrics.

Die DSGVO regelt unter anderem den Umgang mit personenbezogenen Daten im Internet und damit auch auf allen Webseiten. Usercentrics hat im Zeitraum vom 1. bis 15. März 2018 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat auf die Anforderungen der neuen Datenschutzgrundverordnung hin untersucht. Laut dieser Untersuchung würden derzeit 70% der deutschen Top-50 Onlineshops die Anforderungen der DSGVO nicht erfüllen.

Mischa Rührup

„Viele Online-Shops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst. Da sind auch die Großen keine Ausnahme. Sie organisieren zwar intern die erforderlichen Prozesse, vergessen dabei aber, dass die neuen Regelungen auch die Online-Präsenz betreffen,“ erklärt Mischa Rürup, Gründer von Usercentrics. „Das ist fatal, denn die Abmahnanwälte stehen schon in den Startlöchern und der Nachweis eines Verstoßes ist relativ einfach durchzuführen.“

Usercentric sieht fünf Punkte, die im Hinblick der neuen DSGVO von vielen Onlineshops nicht ausreichend berücksichtigt werden:

  • Die DSGVO ist anwendbar auf alle Cookies. Denn Cookies sind Datengruppen, mit denen ein Websitebesucher identifiziert werden kann.
  • Die Einwilligung, auch der Consent genannt, wird in der Regel nicht rechtssicher in nachprüfbarer Form gespeichert.
  • Die genauen Einstellungen zur Einwilligung in die Speicherung und Nutzung der Userdaten sind auf der Website versteckt und für den Nutzer schlecht auffindbar.
  • Nach der neuen Regelung dürfen unter 16-Jährige nicht mehr getrackt werden.
  • Unternehmensfremde Technologien, die häufig für Online-Marketing-Kampagnen eingesetzt werden wie zum Beispiel Facebook-Like-Buttons oder Remarketing-Codes, werden oft geladen und damit Daten an Dritte weitergegeben, ohne dass der Nutzer zugestimmt hat. Die Zustimmung des Nutzers muss aber vorliegen, bevor dies passiert.