Gratis
28. März 2018 - E-Commerce

Shop-Betreiber aufgepasst: Sind Sie bereit für die DSGVO?

In knapp acht Wochen muss die Datenschutz-Grundverordnung (DSGVO) umgesetzt sein. Wie steht es in dieser Hinsicht mit Online-Shops? Eine aktuelle Analyse hinterlässt einen ernüchternden Eindruck.

Mangelhafte EU-DSGVO Umsetzung in Onlineshops DSGVO: Wie steht um die Online-Shops? Eine Untersuchung von Usercentrics zeigt: Die Betreiber haben noch ordentlich zu tun. (Bild: sirastock / iStock / Thinkstock)

Das Unternehmen Usercentrics hat Anfang März 50 deutsche Online-Shops untersucht. Mit einer Reichweite von mehr als zwei Millionen Besuchern im Monat sind es die größten Anbieter in Deutschland.

Wenige Wochen vor Ende der Frist zur Umsetzung der DSGVO zeigen sich viele Shops noch nicht vorbereitet. Damit setzen sich die Betreiber dem Risiko von enormen Sanktionen aus.

70 Prozent der Shops erfüllen die DSGVO noch nicht

Mehr als zwei Drittel der Shops hat die Vorschriften der DSGVO noch nicht umgesetzt.

Über die Gründe kann nur spekuliert werden. Möglicherweise sind zwar interne Prozesse vorhanden, aber die für die Kunden sichtbare Oberfläche des Shops haben die Verantwortlichen schlichtweg vergessen.

Oder die Unternehmen sind sich nicht bewusst, dass die Anforderungen der Verordnung auch für den Online-Shop gelten.

Die Probleme: Drittanbieter, Daten Minderjähriger, Einwilligungen

Die Shops wiesen in der Analyse eine ganze Reihe von Punkten auf, die noch icht DSGVO-konform umgesetzt sind:

  • Einsatz von unternehmensfremden Technologien: Dazu zählen die Like-Buttons von Facebook oder Codes, die Marketer für das sogenannte Re-Targeting einsetzen. Darüber erhalten Dienstleister Nutzerdaten, eine entsprechende Zustimmung fehlte. Nach der Verordnung müssen die Nutzer der Übermittlung zustimmen, noch bevor diese erfolgt.
  • Kein Schutz von Daten unter 16-Jähriger: Im Rahmen der DSGVO nehmen die personenbezogenen Daten von Personen unter 16 Jahren eine besondere Stellung ein. Die bemängelten Webshops haben hier noch keine Maßnahmen ergriffen.
  • Cookies: Es fehlten Hinweise auf den Einsatz von Cookies beziehungsweise eine Einwilligung des Nutzers zum Einsatz dieser Textdateien.
  • Einwilligungen: Die Einwilligung zur Erhebung und Nutzung der Kundendaten sind für den Besucher des Shops eher schlecht zu finden. Das erschwert die Einholung der Einwilligung.

Außerdem scheinen Betreiber die Einwilligung nur selten rechtssicher und in nachprüfbarer Form zu speichern. Auch damit sind die Unternehmen angreifbar.

Dringender Handlungsbedarf

Wenn Sie oder Ihre Firma einen Online-Shop betreiben, wird es höchste Zeit, die DSGVO im Frontend umzusetzen.

Denn Ihnen bleiben nur noch wenige Wochen – dann müssen Sie auch dort DSGVO-konform agieren.

Stephan Lamprecht