Versäumnisse bei DSGVO :
E-Commerce-Anbieter müssen beim Datenschutz nachbessern
Rund 70 Prozent der 50 reichweitenstärksten deutschen Online-Shops erfüllen die Anforderungen nicht - und riskieren damit hohe Strafzahlungen.
Foto: Fotolia
In wenigen Wochen, am 25. Mai, tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Doch die E-Commerce-Anbieter in Deutschland sind offenbar noch nicht annähernd für die neuen Anforderungen gerüstet.
Laut einer aktuellen Analyse des Münchner Startups Usercentrics, für die vom 1. bis 15. März 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat untersucht wurden, erfüllen 70 Prozent der Top-50 Onlineshops derzeit nicht die Anforderungen der Verordnung, die unter anderem den Umgang mit personenbezogenen Daten im Internet regelt. Und riskieren damit Strafzahlungen in Millionenhöhe.
Grundproblem: Die Einwilligung fehlt
Die Versäumnisse der Branche sind vielfältig. So sind etwa die genauen Einstellungen zur Einwilligung in die Speicherung und Nutzung der Userdaten häufig auf der Website versteckt und für den Nutzer schlecht auffindbar.
Die Einwilligung des Verbrauchers ("Consent") wird in der Regel zudem nicht rechtssicher in nachprüfbarer Form gespeichert. Ohne diesen Consent dürfen aber unternehmensfremde Technologien wie Facebook-Like-Buttons oder Remarketing-Codes gar nicht erst genutzt werden.
"Viele Online-Shops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst", so Usercentrics-Gründer Mischa Rürup. Die großen Unternehmen seien da keine Ausnahme: Sie würden zwar intern die erforderlichen Prozesse organisieren, dabei aber vergessen, dass die neuen Regelungen auch die Online-Präsenz betreffen. Rürup: "Das ist fatal, denn die Abmahnanwälte stehen schon in den Startlöchern und der Nachweis eines Verstoßes ist relativ einfach durchzuführen."
