Seit Mai ist die Datenschutz-Grundverordnung in Kraft. Die Wiener Spezialagentur e-dialog hat zusammen mit Usercentrics die Webseiten der ATX-20 analysiert. Das Ergebnis: Es herrscht noch großer Optimierungsbedarf. [...]
In Zusammenarbeit mit der Consent-Management–Plattform (CMP) Usercentrics hat e-dialog die DSGVO-Konformität der Websites der ATX-20-Unternehmen geprüft. Dabei zeigt sich, dass noch große Mängel, vor allem bezüglich der Informationspflicht, Zustimmungspflicht und Opt-Out-Möglichkeit bestehen.
Unzureichende Informationspflicht
Nutzer haben das Recht, umfassend darüber informiert zu werden, dass ihre Daten erhoben und verarbeitet werden. Dazu zählt beispielsweise die Information über die Haltezeit der Cookies, sowie die Aufbewahrungsfrist der erhobenen Daten. Weniger als die Hälfte der ATX-20 Unternehmen erfüllen diese Informationspflicht.
Ein Cookie-Banner alleine reicht nicht aus
Die in der DSGVO vorgeschriebene „explizite und freiwillige“ Einwilligung der Nutzer wird nur unzureichend erhoben. Obwohl 17 von 20 Unternehmen einen Cookie-Banner verwenden, gibt es nur bei drei Websites die Möglichkeit, die Datensammlung abzulehnen. Eine explizite Zustimmung durch einen „Akzeptieren“-Button gibt es auf 13 Websites.
Änderungen müssen jederzeit möglich sein
Zur Einwilligung gehört ebenso das Recht, diese zu widerrufen. User müssen ihre Einstellungen jederzeit einsehen und ändern können. Konkret bedeutet das: ein Opt-out muss genauso leicht vorzunehmen sein, wie ein Opt-in. Das kann z.B. durch ein dauerhaftes Onpage-Element gelöst werden, das den Nutzer direkt zu den Einstellungen führt. Allerdings gibt es auf keiner einzigen ATX-20-Website eine entsprechende Lösung.
Fazit: Es gibt Aufholbedarf
Mischa Rürup, Gründer und CEO von Usercentrics, sieht die Ergebnisse der Analyse als klares Zeichen dafür, wie viel Aufholbedarf es beim Thema DSGVO noch gibt: „Obwohl, oder gerade weil sich hier Juristen und Spezialisten gemeinsam an einen Tisch setzen, gibt es noch viele Unsicherheiten. Unsere Analyse zeigt, wie viele offene Punkte auch große Unternehmen noch haben. Spezialisten, wie die Experten von e-dialog, helfen dabei, diese optimal umzusetzen.“
„Besonders mit Blick auf die e-Privacy-Verordnung sollte hier vorausschauend vorgegangen werden. Eine ganzheitliche Lösung, die Unternehmen die Nutzung von Userdaten für die Zukunft ermöglicht, entscheidet über zukünftigen Erfolg. Mit unserem Partner Usercentrics können wir eine solche integrierte Lösung anbieten“, so Siegfried Stepke, Gründer und CEO von e-dialog. Nähere Informationen zur Analyse gibt es im e-dialog Blog.
Be the first to comment