70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform

Der deutsche E-Commerce steht vor einem Horrorszenario, wenn in knapp acht Wochen, am 25. Mai 2018, die neue Datenschutzgrundverordnung (DSGVO) in Kraft tritt. Der Grund: 70 Prozent der Top-50 Onlineshops erfüllen die Anforderungen der Verordnung nicht. Zu diesem Ergebnis kommt eine aktuelle Analyse des Consent-as-a-Service-Anbieters Usercentrics. Damit riskieren die E-Commerce-Unternehmen Strafzahlungen in Millionenhöhe.

Die DSGVO regelt unter anderem den Umgang mit personenbezogenen Daten im Internet und damit auch auf allen Webseiten. "Viele Online-Shops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst. Da sind auch die Großen keine Ausnahme. Sie organisieren zwar intern die erforderlichen Prozesse, vergessen dabei aber, dass die neuen Regelungen auch die Online-Präsenz betreffen", erklärt Mischa Rürup, Gründer von Usercentrics. "Das ist fatal, denn die Abmahnanwälte stehen schon in den Startlöchern und der Nachweis eines Verstoßes ist relativ einfach durchzuführen."

Fünf Anzeichen dafür, dass auch große Online-Shops nicht DSGVO-konform sind
- Die DSGVO ist anwendbar auf alle Cookies. Denn Cookies sind Datengruppen, mit denen ein Websitebesucher identifiziert werden kann.
- Die Einwilligung, auch der Consent genannt, wird in der Regel nicht rechtssicher in nachprüfbarer Form gespeichert.
- Die genauen Einstellungen zur Einwilligung in die Speicherung und Nutzung der Userdaten sind auf der Website versteckt und für den Nutzer schlecht auffindbar.
- Nach der neuen Regelung dürfen unter 16-Jährige nicht mehr getrackt werden.
- Unternehmensfremde Technologien, die häufig für Online-Marketing-Kampagnen eingesetzt werden, wie zum Beispiel Facebook-Like-Buttons oder Remarketing-Codes werden oft geladen und damit Daten an Dritte weitergegeben, ohne dass der Nutzer zugestimmt hat. Die Zustimmung des Nutzers muss aber vorliegen, bevor dies passiert.

Usercentrics hat im Zeitraum vom 1. bis 15. März 2018 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat auf die Anforderungen der neuen Datenschutzgrundverordnung hin untersucht.

Werbung

Usercentrics bietet Consent-as-a-Service und löst damit die Datenschutz-Herausforderungen von Website-Betreibern im Zuge der DSGVO und e-Privacy-Verordnung. Unternehmen installieren auf ihrer Website mit wenigen Klicks einen Privatsphäre-Button. Darüber können sie die Einwilligung des Nutzers zum Daten-Tracking datenschutzkonform einholen und dokumentieren. Behörden und Werbetechnologie-Partner können den Nutzer-Consent in Echtzeit abfragen. Werden Datenschutzbestimmungen geändert, wird dies automatisch über Usercentrics abgebildet. Die Nutzer können ihre Privatsphäre-Einstellungen komfortabel verwalten. Das Münchner Technologie-Unternehmen wurde 2018 gegründet und beschäftigt derzeit fünf Mitarbeiter. Zu den ersten Kunden gehören Publisher, Agenturen und Großunternehmen verschiedener Branchen. Usercentrics bietet keine Rechtsberatung.