News

DSGVO: Wie gut die großen Onlineshops wirklich gerüstet sind

Langsam wird es Zeit: In acht Wochen tritt die DSGVO in Kraft – eine neue Chance für Abmahnanwälte. (Bild: Jiri Hera / Shutterstock)

Nur wenige Wochen bleiben noch, bis die neue Datenschutzgrundverordnung in Kraft tritt. Jetzt zeigt eine Studie: Selbst unter den Top-50-Onlineshops erfüllen sieben von zehn die DSGVO noch nicht.

Von den Top-50-Onlineshops sind 70 Prozent noch nicht konform mit der ab Mai geltenden Datenschutzgrundverordnung (DSGVO). Zu diesem Ergebnis kommt eine aktuelle Analyse des Beratungsunternehmens Usercentrics. Damit riskieren die E-Commerce-Unternehmen Strafzahlungen in Millionenhöhe. Unter anderem regelt die DSGVO den Umgang mit personenbezogenen Daten im Internet und damit auch auf allen Webseiten.

„Viele Onlineshops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst. Da sind auch die Großen keine Ausnahme. Sie organisieren zwar intern die erforderlichen Prozesse, vergessen dabei aber, dass die neuen Regelungen auch die Onlinepräsenz betreffen“, erklärt Mischa Rürup, Gründer von Usercentrics und neun Jahre lang COO des Werbenetzwerks Intelliad. Er sieht schon die Abmahnanwälte in den Startlöchern – wohl nicht ganz zu Unrecht.

Auch wenn Usercentrics Onlinehändler auch deshalb wach rütteln will, um eigene Softwarelösungen an den Mann zu bringen, deckt sich die Einschätzung des Unternehmens doch mit der vieler anderer Fachleute. So urteilten zahlreiche Experten für SEA und Programmatic Advertising anlässlich der SMX übereinstimmend, dass das Gros der Website-Betreiber noch einige Hausaufgaben machen müsse.

DSGVO-Verstöße: Das sind die häufigsten Fehler

Auch wenn die Zahl der untersuchten Shops mit 50 nicht gerade hoch ist, wurden nach Aussage von Mischa Rürup die meistbesuchten Shops anhand von Zugriffszahlen ausgewählt. Die Zahlen stammen aus der ersten Hälfte des März, sind also somit erst wenige Wochen alt und lassen damit immerhin eine gute Momentaufnahme zu, auch wenn sie nicht unbedingt repräsentativ die Branche abbilden. Untersucht wurde beispielsweise, ob die Seite das Einverständnis des Kunden zu Cookies überhaupt einholt und ob Retargeting-Tags im Hintergrund geladen werden, ohne dass der Nutzer vorher sein Einverständnis gegeben hat. Zusätzlich wurde beispielsweise anhand der Parameter in den Trackings untersucht, ob es zu einer Weitergabe von Daten kam.

Gerade im Bereich Tracking und Website-Cookies regelt die DSGVO einiges neu, woran Shops noch regelmäßig scheitern. So wird die Einwilligung oft nicht in nachprüfbarer Form gespeichert und die genauen Einstellungen dazu sind auf den meisten Portalen nicht ausreichend leicht auffindbar. Außerdem muss der Opt-out dazu führen, dass keine Tags auf der Seite mehr geladen werden (Verbindung mit Tag-Management, etwa dem Google Tag-Manager). Problematisch auch: Nach dem Gesetz dürfen Personen unter 16 Jahren nicht mehr getrackt werden, was insbesondere bei Social-Media-Kampagnen mit Altersbezug berücksichtigt werden muss – schon daran zeigt sich, wie schwierig die Umsetzung in der Praxis ist. Auch in anderer Hinsicht halten sich die Shops nicht an die Vorgaben der DSGVO: So werden Tracking-Codes, Retargeting und Facebook-Like-Buttons in vielen Fällen auch dann noch geladen, wenn keine Einwilligung vorliegt.

Das könnte dich auch interessieren:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
shopfluesterer
shopfluesterer

Weltbild, Lidl und Nokia sind z.B. ein paar Kandidaten bei denen ich selbst jüngst fündig geworden bin. Hier i.B. bzgl. der unaufgeforderten Bewertungsaufforderungsemails.

Weltbild rief mich an und fragte, ob man die Kosten meiner Unterlassungsaufforderung auch in Einkaufsgutscheinen begleichen könne. Ich habe darum gebeten, mir den Vorschlag schriftlich zukommen zu lassen. Das wäre ein Spaß!

Antworten
Dominik.B
Dominik.B

Leider wird hier auch einiges verdreht, denn es gibt in Deutschland keine Verpflichtung für Cookie Opt-Ins, solang das berechtigte Interesse überwiegt und entsprechend behandelt wird, gleiches gilt für Trackings. Hierzu gerne unseren Leitfaden zur EU-DSGVO kostenlos anfordern. Dieser ist im Austausch mit mehreren Datenschutzbeauftragten, Internetrechtsanwälten und unserer Konzernkunden entstanden. Natürlich möchte da auch jemand seine Lösung verkaufen. Ansonsten werden viele Unternehmen wohl kurz vor dem Stichtag Datenschutzbestimmungen etc. umstellen, um dem Wettbewerb nicht zu viele Inspirationen vorab zu gewähren. Machen wir ebenso.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung