Seit drei Monaten ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. In Zusammenarbeit mit der Consent-Management-Plattform Usercentrics hat e-dialog deshalb einen Blick auf die Website der wichtigsten heimischen Unternehmen geworfen. Dabei wurde die DSGVO-Konformität der Onlineauftritte der ATX-20 Unternehmen geprüft. Fazit: Es bestehen noch große Mängel, vor allem bezüglich der Informationspflicht, Zustimmungspflicht und Opt-Out-Möglichkeit.
Ein Cookie-Banner alleine reicht nicht aus
Nutzer haben das Recht, umfassend darüber informiert zu werden, dass ihre Daten erhoben und verarbeitet werden. Dazu zählt beispielsweise die Information über die Haltezeit der Cookies sowie die Aufbewahrungsfrist der erhobenen Daten. Weniger als die Hälfte der ATX-20 Unternehmen erfüllen diese Informationspflicht.
Die in der DSGVO festgelegte "explizite und freiwillige" Einwilligung der Nutzer werde nur unzureichend erfüllt. Obwohl 17 von 20 Unternehmen einen Cookie-Banner verwenden, gibt es nur bei drei Websites die Möglichkeit, die Datensammlung abzulehnen. Eine explizite Zustimmung durch einen "Akzeptieren"-Button gibt es auf 13 Websites.
Änderungen müssen jederzeit möglich sein
Zur Einwilligung gehört ebenso das Recht, diese zu widerrufen. User müssen ihre Einstellungen jederzeit einsehen und ändern können. Konkret bedeutet das: ein Opt-Out muss genauso leicht vorzunehmen sein wie ein Opt-In. "Das kann etwa durch ein dauerhaftes Onpage-Element gelöst werden, dass den Nutzer direkt zu den Einstellungen führt", erklärt man bei e-dialog. "Allerdings gibt es auf keiner einzigen ATX-20 Website - und auf nur 4 DAX-30 Seiten - eine entsprechende Lösung."
Aufholbedarf
Mischa Rürup, Gründer und CEO von Usercentrics, sieht die Ergebnisse der Analyse als klares Zeichen dafür, wie viel Aufholbedarf es beim Thema DSGVO noch gibt: "Obwohl, oder gerade weil sich hier Juristen und Spezialisten gemeinsam an einen Tisch setzen, gibt es noch viele Unsicherheiten. Unsere Analyse zeigt, wie viele offene Punkte auch große Unternehmen noch haben. Spezialisten, wie die Experten von e-dialog, helfen dabei diese optimal umzusetzen."
Siegfried Stepke, Gründer und CEO von e-dialog unterstreicht die Bedeutung einer Datenstrategie für Unternehmen: "Besonders mit Blick auf die e-Privacy-Verordnung sollte hier vorausschauend vorgegangen werden. Eine ganzheitliche Lösung, die Unternehmen die Nutzung von Userdaten für die Zukunft ermöglicht, entscheidet über zukünftigen Erfolg. Mit unserem Partner Usercentrics können wir eine solche integrierte Lösung anbieten." (as)
www.e-dialog.at
www.usercentrics.com