87 Prozent der Online-Shops handeln nicht DSGVO-konform
Webtrekk, eine Premium Customer Analytics-Plattform, hat insgesamt 190 Unternehmen, die ein Marketing-Tool nutzen, auf ihre DSGVO-Konformität geprüft. Das Ergebnis zeigt, dass die Mehrheit der untersuchten Unternehmen die Datenschutzstandards einhält. Allerdings gibt es bei den E-Commerce-Shops Mängel: 87 Prozent werden den Anforderungen der DSGVO nicht gerecht.
Analysiert wurden 77 der umsatzstärksten Unternehmen Deutschlands, 93 der umsatzstärksten E-Commerce-Shops Deutschlands sowie 20 der größten deutschen Versicherungen. Alle 190 Unternehmen nutzten zum Zeitpunkt der Untersuchung – im Juli 2018 – Marketing-Tools. Die Unternehmen wurden als DSGVO-konform eingestuft, wenn sie die zwei folgenden Punkte erfüllten:
• Existenz eines Opt-in-Layers
• Marketing-Tags werden erst versendet, wenn der Endnutzer seine Zustimmung gegeben oder eine weitere Seite innerhalb der Unternehmenswebsite aufgerufen hat (implizites Opt-in)
Die detaillierte Untersuchung der obengenannten Parameter ergab, dass in den Kategorien „umsatzstärkste Unternehmen Deutschlands“ und „die größten deutschen Versicherungen“
58 bzw. 60 Prozent der Websites die aktuellen Datenschutzstandards einhalten. Jedoch konnten 87 Prozent der E-Commerce-Shops, das sind 81 von 93 der geprüften Online-Händler, die DSGVO-Anforderungen nicht erfüllen.
Die nicht-datenschutzkonformen Webseitenbetreiber gehen damit ein hohes Risiko ein, denn im Falle einer Anklage haften sie selbst und nicht der Marketing-Tool-Anbieter. Nicht DSGVO-konforme Anbieter haben zwar für bestimmte Dienste, vor dem Wirksamwerden der DSGVO, eine Opt-in-Erfordernis versendet, doch wird diese von vielen Webseitenbetreibern ignoriert, häufig aufgrund uneindeutiger und komplexer Anbieterkommunikation. Noch häufiger verstehen sich insbesondere US-Anbieter nun als Auftragsverarbeiter und nicht mehr als Controller der Daten. Dies hat zur Folge, dass die Webseitenbetreiber primär selbst verantwortlich sind. Durch die eigenen Programmrichtlinien sowie die Allgemeinen Geschäftsbedingungen sind die Anbieter meist gegen die rechtlichen Folgen eines Datenschutz-Verstoßes ihrer Kunden abgesichert.
Christian Sauer, Gründer und Board Member von Webtrekk, schlussfolgert: „Der Markt hat zwar vertragliche Regelungen implementiert, in denen Webseitenbetreiber auf die DSGVO und die damit einhergehenden Richtlinien hingewiesen werden, trotzdem handelt eine Mehrheit der von uns untersuchten E-Commerce-Shops nicht datenschutzkonform. Es herrscht eine alarmierend große Diskrepanz zwischen den schriftlichen Vereinbarungen zur DSGVO und deren praktischer Einhaltung. Die Marketing-Partner scheinen keine aktiven Versuche zu unternehmen, die eigenen Kunden zur Einhaltung der DSGVO zu bewegen.“
Für die Datenerhebung zu Marketing-Zwecken müssen Webseitenbetreiber vorab das Einverständnis ihrer Nutzer einholen. Trotz dieser Vorgabe herrscht bei vielen Verantwortlichen Unklarheit. Oftmals werden keine oder nur intransparente Cookie-Banner für ein seitenübergreifendes Tracking eingebettet. „Besonders seit der Inkraftsetzung der DSGVO sollten Unternehmen ihre Daten nicht mit dritten Parteien teilen, sondern ihr Wissen über ihre Kunden ausbauen und schützen. Indem Online-Marketers auf First-Party-Daten und Data Ownership setzen, fällt die Notwendigkeit eines Opt-ins weg, da die generierten Daten für direkte Marketing-Zwecke verwendet werden und die Interessen des Betroffenen gewahrt bleiben. Die Datenqualität steigert sich somit signifikant. Webseitenbetreibern ist garantiert, dass ihre Daten nicht an Dritte bzw. an konkurrierende Unternehmen verkauft werden“, betont Christian Sauer.
Über Webtrekk
Webtrekk ist eine der marktführenden Premium Customer Analytics-Plattformen in Europa. Die Unternehmen unterstützt Webtrekk dabei, das Verhalten ihrer Webseiten- und App-Nutzer geräteübergreifend zu verstehen, zu analysieren und gezielt für Marketing-Maßnahmen anzuwenden. Durch den Best-Of-Breed-Ansatz bietet das unabhängige Tech-Unternehmen fundierte Analytics-Expertise, das vielfach erprobte First Party-Data-Angebot verhilft Kunden zu einer maximalen Datentiefe. Webtrekk garantiert höchste Datenschutzstandards und ist TÜV-zertifiziert. Die Datenspeicherung erfolgt auf Servern in der Europäischen Union. Von Christian Sauer und Norman Wahnschaff im Jahr 2004 gegründet, hat Webtrekk mittlerweile über 130 Mitarbeiter. Der Hauptsitz ist in Berlin, weitere Niederlassungen sind in Italien, Spanien und den Niederlanden. Erfahren Sie mehr unter www.webtrekk.com.
Pressekontakte:
Webtrekk GmbH
Harald Oberhofer
+49 30 755 415 120
harald.oberhofer@webtrekk.com
www.webtrekk.com
Analysiert wurden 77 der umsatzstärksten Unternehmen Deutschlands, 93 der umsatzstärksten E-Commerce-Shops Deutschlands sowie 20 der größten deutschen Versicherungen. Alle 190 Unternehmen nutzten zum Zeitpunkt der Untersuchung – im Juli 2018 – Marketing-Tools. Die Unternehmen wurden als DSGVO-konform eingestuft, wenn sie die zwei folgenden Punkte erfüllten:
• Existenz eines Opt-in-Layers
• Marketing-Tags werden erst versendet, wenn der Endnutzer seine Zustimmung gegeben oder eine weitere Seite innerhalb der Unternehmenswebsite aufgerufen hat (implizites Opt-in)
Die detaillierte Untersuchung der obengenannten Parameter ergab, dass in den Kategorien „umsatzstärkste Unternehmen Deutschlands“ und „die größten deutschen Versicherungen“
58 bzw. 60 Prozent der Websites die aktuellen Datenschutzstandards einhalten. Jedoch konnten 87 Prozent der E-Commerce-Shops, das sind 81 von 93 der geprüften Online-Händler, die DSGVO-Anforderungen nicht erfüllen.
Die nicht-datenschutzkonformen Webseitenbetreiber gehen damit ein hohes Risiko ein, denn im Falle einer Anklage haften sie selbst und nicht der Marketing-Tool-Anbieter. Nicht DSGVO-konforme Anbieter haben zwar für bestimmte Dienste, vor dem Wirksamwerden der DSGVO, eine Opt-in-Erfordernis versendet, doch wird diese von vielen Webseitenbetreibern ignoriert, häufig aufgrund uneindeutiger und komplexer Anbieterkommunikation. Noch häufiger verstehen sich insbesondere US-Anbieter nun als Auftragsverarbeiter und nicht mehr als Controller der Daten. Dies hat zur Folge, dass die Webseitenbetreiber primär selbst verantwortlich sind. Durch die eigenen Programmrichtlinien sowie die Allgemeinen Geschäftsbedingungen sind die Anbieter meist gegen die rechtlichen Folgen eines Datenschutz-Verstoßes ihrer Kunden abgesichert.
Christian Sauer, Gründer und Board Member von Webtrekk, schlussfolgert: „Der Markt hat zwar vertragliche Regelungen implementiert, in denen Webseitenbetreiber auf die DSGVO und die damit einhergehenden Richtlinien hingewiesen werden, trotzdem handelt eine Mehrheit der von uns untersuchten E-Commerce-Shops nicht datenschutzkonform. Es herrscht eine alarmierend große Diskrepanz zwischen den schriftlichen Vereinbarungen zur DSGVO und deren praktischer Einhaltung. Die Marketing-Partner scheinen keine aktiven Versuche zu unternehmen, die eigenen Kunden zur Einhaltung der DSGVO zu bewegen.“
Für die Datenerhebung zu Marketing-Zwecken müssen Webseitenbetreiber vorab das Einverständnis ihrer Nutzer einholen. Trotz dieser Vorgabe herrscht bei vielen Verantwortlichen Unklarheit. Oftmals werden keine oder nur intransparente Cookie-Banner für ein seitenübergreifendes Tracking eingebettet. „Besonders seit der Inkraftsetzung der DSGVO sollten Unternehmen ihre Daten nicht mit dritten Parteien teilen, sondern ihr Wissen über ihre Kunden ausbauen und schützen. Indem Online-Marketers auf First-Party-Daten und Data Ownership setzen, fällt die Notwendigkeit eines Opt-ins weg, da die generierten Daten für direkte Marketing-Zwecke verwendet werden und die Interessen des Betroffenen gewahrt bleiben. Die Datenqualität steigert sich somit signifikant. Webseitenbetreibern ist garantiert, dass ihre Daten nicht an Dritte bzw. an konkurrierende Unternehmen verkauft werden“, betont Christian Sauer.
Über Webtrekk
Webtrekk ist eine der marktführenden Premium Customer Analytics-Plattformen in Europa. Die Unternehmen unterstützt Webtrekk dabei, das Verhalten ihrer Webseiten- und App-Nutzer geräteübergreifend zu verstehen, zu analysieren und gezielt für Marketing-Maßnahmen anzuwenden. Durch den Best-Of-Breed-Ansatz bietet das unabhängige Tech-Unternehmen fundierte Analytics-Expertise, das vielfach erprobte First Party-Data-Angebot verhilft Kunden zu einer maximalen Datentiefe. Webtrekk garantiert höchste Datenschutzstandards und ist TÜV-zertifiziert. Die Datenspeicherung erfolgt auf Servern in der Europäischen Union. Von Christian Sauer und Norman Wahnschaff im Jahr 2004 gegründet, hat Webtrekk mittlerweile über 130 Mitarbeiter. Der Hauptsitz ist in Berlin, weitere Niederlassungen sind in Italien, Spanien und den Niederlanden. Erfahren Sie mehr unter www.webtrekk.com.
Pressekontakte:
Webtrekk GmbH
Harald Oberhofer
+49 30 755 415 120
harald.oberhofer@webtrekk.com
www.webtrekk.com