Privatsphäre-Button von Usercentrics

Fünf Anzeichen für nicht-DSGVO-konforme Online-Shops

| Autor: Sarah Gandorfer

70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform.
70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform. (Bild: Pixabay / CC0)

Die europäische Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten im Internet. Webshop-Betreiber müssen ihre Seiten den gesetzlichen Neuregelungen anpassen. Dabei gibt es allerdings Stolperfallen.

Nur wenige Unternehmen schaffen es, die EU-Datenschutzverordnung (DSGVO) zum 25. Mai 2018 umzusetzen. Betroffen von der Neuregelung ist auch der eCommece hierzulande. Usercentrics, Anbieter von Consent-as-a-Service (CaaS), hat vom 1. bis 15. März 2018 rund 50 deutsche Online-Shops mit einer Reichweite von mehr als zwei Millionen Besuchern pro Monat auf die Anforderungen der neuen Datenschutzgrundverordnung hin untersucht. Das Ergebnis: 70 Prozent der Top-50 Onlineshops erfüllen die Anforderungen der Verordnung nicht. Damit drohen diesen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Die DSGVO regelt unter anderem den Umgang mit personenbezogenen Daten im Internet und damit auch auf allen Webseiten. „Viele Online-Shops sind sich der vollen Tragweite der neuen Verordnung nicht bewusst. Da sind auch die Großen keine Ausnahme. Sie organisieren zwar intern die erforderlichen Prozesse, vergessen dabei aber, dass die neuen Regelungen auch die Online-Präsenz betreffen,“ erklärt Mischa Rürup, Gründer von Usercentrics. „Das ist fatal, denn die Abmahnanwälte stehen schon in den Startlöchern und der Nachweis eines Verstoßes ist relativ einfach durchzuführen.“ Der Unternehmensgründer nennt fünf Anzeichen, dass ein Online-Shop nicht DSGVO-konform ist:

Was Online-Shops für die DSGVO noch tun müssen

Datenschutz-Grundverordnung im Mittelstand

Was Online-Shops für die DSGVO noch tun müssen

13.03.18 - Online-Händler beobachten besorgt die Entwicklung rund um die E-Privacy-Verordnung. Doch auch die Datenschutz-Grundverordnung (DSGVO / GDPR) hält Aufgaben bereit, die Online-Shop-Betreiber angehen müssen. Viele Datenschutz-Maßnahmen stehen auch dann an, wenn die Webshop-Lösung nicht als Cloud-Dienst bezogen wird, sondern auf eigenen Servern des Online-Händlers läuft. lesen

  • Wenn die DSGVO noch nicht auf Cookies angewendet wird. Cookies sind Datengruppen, mit denen ein Website-Besucher identifiziert werden kann. Entsprechend gilt hier der Datenschutz.
  • Die Einwilligung, auch der Consent genannt, wird in der Regel nicht rechtssicher in nachprüfbarer Form gespeichert.
  • Die genauen Einstellungen zur Einwilligung in die Speicherung und Nutzung der User-Daten sind auf der Website versteckt und für den Nutzer schlecht auffindbar.
  • Wenn unter 16-Jährige getrackt werden. Nach der neuen Regelung ist das untersagt.
  • Unternehmensfremde Technologien, die häufig für Online-Marketing-Kampagnen eingesetzt werden, wie zum Beispiel Facebook-Like-Buttons oder Remarketing-Codes, werden oft geladen und damit Daten an Dritte weitergegeben, ohne dass der Nutzer zugestimmt hat. Die Zustimmung des Nutzers muss aber vorliegen, bevor dies passiert.

Möglicher Lösungsansatz

Das 2018 gegründete Start-up Usercentrics hat für die neue Gesetzeslage eine Software-Lösung entwickelt. Bei dieser installieren Unternehmen auf ihrer Website mit wenigen Klicks einen Privatsphäre-Button. Darüber können sie die Einwilligung des Nutzers zum Daten-Tracking datenschutzkonform einholen und dokumentieren. Behörden und Werbetechnologie-Partner können den Nutzer-Consent in Echtzeit abfragen. Werden Datenschutzbestimmungen geändert, wird dies automatisch über Usercentrics abgebildet. Die Nutzer können ihre Privatsphäre-Einstellungen komfortabel verwalten. Die Lösung wird mit einem einfachen Javascript in die Website eingebaut. Zu den ersten Kunden der Münchner gehören Publisher, Agenturen und Großunternehmen verschiedener Branchen.

Was sich durch die DSGVO bei Online-Werbung ändert

Fragen zur Datenschutz-Grundverordnung

Was sich durch die DSGVO bei Online-Werbung ändert

16.02.18 - Die Datenschutz-Grundverordnung (DSGVO) enthält keine speziellen Regelungen für Werbung. Das bedeutet aber nicht, dass kein Handlungsbedarf besteht, im Gegenteil. Wer Online-Werbung nutzt, muss einiges prüfen, um sich auf die Datenschutz-Grundverordnung vorzubereiten. Eine große Rolle spielt dabei die Frage nach der Einwilligung oder einer anderen Rechtsgrundlage. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45218193 / Compliance und Datenschutz )