Adzine Top-Stories per Newsletter
DATA & TARGETING

87 Prozent der E-Commerce-Shops noch nicht DSGVO-konform

6. August 2018 (ft)
Bild: Negativespace; CC0 -negativespace.com

Etwas mehr als ein Monat ist vergangen seitdem die Datenschutzgrundverordnung in Kraft getreten ist. Viele Technologieunternehmen werben bei ihren Kunden mit DSGVO-Konformität und datenschutzgerechter Handhabung der Nutzerinformationen. Wie eine aktuelle Überprüfung der Customer Analytics-Plattform Webtrekk zeigt, gibt es diesbezüglich bei den Webseitenbetreibern Nachholbedarf – insbesondere bei E-Commerce-Shops.

Webtrekk hat insgesamt 190 Unternehmen, die ein Marketing-Tool nutzen, auf ihre DSGVO-Konformität geprüft. Analysiert wurden 77 der umsatzstärksten Unternehmen Deutschlands, 93 der umsatzstärksten E-Commerce-Shops Deutschlands sowie 20 der größten deutschen Versicherungen. Die Unternehmen wurden als DSGVO-konform eingestuft, wenn sie die zwei folgenden Punkte erfüllten:

  1. Existenz eines Opt-in-Layers
  2. Marketing-Tags werden erst versendet, wenn der Endnutzer seine Zustimmung gegeben oder eine weitere Seite innerhalb der Unternehmenswebsite aufgerufen hat (implizites Opt-in)

Das Ergebnis zeigt, dass die Mehrheit der untersuchten Unternehmen die Datenschutzstandards einhält. Allerdings gibt es bei den E-Commerce-Shops Mängel: 87 Prozent werden den Anforderungen der DSGVO nicht gerecht. In den Kategorien „umsatzstärkste Unternehmen Deutschlands“ und „die größten deutschen Versicherungen“ hielten sich immerhin 58 bzw. 60 Prozent der Websites an die aktuellen Datenschutzstandards. Jedoch konnten 81 von 93 der geprüften Online-Händler, die DSGVO-Anforderungen nicht erfüllen.

Christian Sauer, Gründer und Board Member von Webtrekk, sieht vor allem Tech-Anbieter in der Pflicht, ihre Kunden nachdrücklicher zur DSGVO-Koformität zu drängen: „Der Markt hat zwar vertragliche Regelungen implementiert, in denen Webseitenbetreiber auf die DSGVO und die damit einhergehenden Richtlinien hingewiesen werden, trotzdem handelt eine Mehrheit der von uns untersuchten E-Commerce-Shops nicht datenschutzkonform. Es herrscht eine alarmierend große Diskrepanz zwischen den schriftlichen Vereinbarungen zur DSGVO und deren praktischer Einhaltung. Die Marketing-Partner scheinen keine aktiven Versuche zu unternehmen, die eigenen Kunden zur Einhaltung der DSGVO zu bewegen.“

Für die Datenerhebung zu Marketing-Zwecken müssen Webseitenbetreiber vorab das Einverständnis ihrer Nutzer einholen. Trotz dieser Vorgabe herrsche bei vielen Verantwortlichen Unklarheit, heißt es in einer Mitteilung von Webtrekk. Oftmals würden keine oder nur intransparente Cookie-Banner für ein seitenübergreifendes Tracking eingebettet.