Suchen

Privatsphäre-Button von Usercentrics Fünf Anzeichen für nicht-DSGVO-konforme Online-Shops

| Autor: Sarah Gandorfer

Die europäische Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten im Internet. Webshop-Betreiber müssen ihre Seiten den gesetzlichen Neuregelungen anpassen. Dabei gibt es allerdings Stolperfallen.

Firmen zum Thema

70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform.
70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform.
(Bild: Pixabay / CC0 )

Nur wenige Unternehmen schaffen es, die EU-Datenschutzverordnung (DSGVO) zum 25. Mai 2018 umzusetzen. Betroffen von der Neuregelung ist auch der eCommece hierzulande. Usercentrics, Anbieter von Consent-as-a-Service (CaaS), hat vom 1. bis 15. März 2018 rund 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat auf die Anforderungen der neuen Datenschutzgrundverordnung hin untersucht. Das Ergebnis: 70 Prozent der Top-50 Onlineshops erfüllen die Anforderungen der Verordnung nicht. Damit drohen diesen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Die DSGVO regelt unter anderem den Umgang mit personenbezogenen Daten im Internet und damit auch auf allen Webseiten. „Viele Online-Shops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst. Da sind auch die Großen keine Ausnahme. Sie organisieren zwar intern die erforderlichen Prozesse, vergessen dabei aber, dass die neuen Regelungen auch die Online-Präsenz betreffen,“ erklärt Mischa Rürup, Gründer von Usercentrics. „Das ist fatal, denn die Abmahnanwälte stehen schon in den Startlöchern und der Nachweis eines Verstoßes ist relativ einfach durchzuführen.“ Der Unternehmensgründer nennt fünf Anzeichen, dass ein Online-Shop nicht DSGVO-konform ist:

  • Wenn die DSGVO noch nicht auf Cookies angewendet wird. Cookies sind Datengruppen, mit denen ein Website-Besucher identifiziert werden kann. Entsprechend gilt hier der Datenschutz.
  • Die Einwilligung, auch der Consent genannt, wird in der Regel nicht rechtssicher in nachprüfbarer Form gespeichert.
  • Die genauen Einstellungen zur Einwilligung in die Speicherung und Nutzung der User-Daten sind auf der Website versteckt und für den Nutzer schlecht auffindbar.
  • Wenn unter 16-Jährige getrackt werden. Nach der neuen Regelung ist das untersagt.
  • Unternehmensfremde Technologien, die häufig für Online-Marketing-Kampagnen eingesetzt werden, wie zum Beispiel Facebook-Like-Buttons oder Remarketing-Codes, werden oft geladen und damit Daten an Dritte weitergegeben, ohne dass der Nutzer zugestimmt hat. Die Zustimmung des Nutzers muss aber vorliegen, bevor dies passiert.

Möglicher Lösungsansatz

Das 2018 gegründete Start-up Usercentrics hat für die neue Gesetzeslage eine Software-Lösung entwickelt. Bei dieser installieren Unternehmen auf ihrer Website mit wenigen Klicks einen Privatsphäre-Button. Darüber können sie die Einwilligung des Nutzers zum Daten-Tracking datenschutzkonform einholen und dokumentieren. Behörden und Werbetechnologie-Partner können den Nutzer-Consent in Echtzeit abfragen. Werden Datenschutzbestimmungen geändert, wird dies automatisch über Usercentrics abgebildet. Die Nutzer können ihre Privatsphäre-Einstellungen komfortabel verwalten. Die Lösung wird mit einem einfachen Javascript in die Website eingebaut. Zu den ersten Kunden der Münchner gehören Publisher, Agenturen und Großunternehmen verschiedener Branchen.

(ID:45218193)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS