Bericht: Nur 34 % aller Webseiten in der EU sind bereit für die Datenschutz-Grundverordnung
Es sind mittlerweile fast zwei Jahre vergangen, seit der Rat der Europäischen Union, das europäische Parlament und die Europäische Union die Datenschutzbestimmungen, bekannt unter dem Namen Datenschutz-Grundverordnung (DSGVO), verabschiedet haben.
Ab dem 25. Mai 2018 drohen Unternehmen, die ihre Datenschutzrichtlinien nicht innerhalb der Übergangsfrist aktualisiert haben, und somit gegen das Gesetz verstoßen, Bußgelder von bis zu 4 % ihres weltweiten Umsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.
Die neuen Datenschutzrichtlinien müssen transparent sein und Benutzern zeigen, was mit den gesammelten Daten geschieht. Darüber hinaus müssen sie ie präzise und klar formuliert sein, den Nutzer darüber aufklären, ob seine Daten mit Dritten geteilt oder für Marketingzwecke genutzt werden, den Einsatz von Cookies und deren Zweck darlegen und die Rechte des Individuums beim Besuchen der Seite klar angeben.
vpnMentor testete über 2.500 Websites in der EU, für welche die neue Datenschutz-Grundverordnung gelten wird und fand heraus, dass aktuell nur 34 % der Webseiten die Verordnung einhalten. Die meisten der von uns geprüften Webseiten verfügten entweder über veraltete, oder in einigen Fällen über gar keine, Datenschutzrichtlinien und sind in keinster Weise bereit für die strengeren Datenschutzrichtlinien, die nächsten Monat in Kraft treten werden. Für Unternehmen, die diese neuen Standards nicht einhalten, fallen die oben erwähnten Bußgelder an.
Unsere Methodik
Wir haben Webseiten unter die Lupe genommen, die den beliebten Service MailChimp nutzen.
MailChimp ist eine E-Mail-Marketing-Plattform, die E-Mail-Adressen von Benutzern sammelt um Newsletter, Unternehmens-Updates und allgemeine Marketing-Materialien zu versenden.
Jede Webseite, die MailChimp oder einen ähnlichen Service zum Sammeln von E-Mail-Adressen nutzt, muss diese Daten speichern und benötigt daher Datenschutzrichtlinien, die mit der Datenschutz-Grundverordnung übereinstimmen.
Wir haben in jedem Land bis zu 100 Webseiten untersucht, die MailChimp nutzen. In einigen Fällen konnten wir keine 100 Seiten finden und haben daher vorliegende Daten ausgewertet. Unsere Ergebnisse waren äußerst überraschend.
Während einige Länder wie Deutschland mit einer Einhaltungsrate von 67% gut auf die Deadline am 25. Mai vorbereitet zu sein scheinen, trifft dies für andere Länder wie beispielsweise Portugal weniger zu – nur 17 % der dort von uns geprüften Webseiten verfügten über vollständige Datenschutzrichtlinien in Übereinstimmung mit der Datenschutz-Grundverordnung.
Treffen die Ergebnisse auf Webseiten zu, die die EU-Gesetzgebung zu Cookies einhalten?
Im Zuge unserer Recherche ermittelten wir auch, ob diese Seiten die EU-Gesetzgebung zu Internet-Cookies einhalten, die kürzlich verabschiedet wurde. Bei Popupbenachrichtigungen zu Cookies oder auch „Cookie-Popups“ wird auf einer Seite ein Popupfenser geöffnet, das den Benutzer informiert, dass die Webseite Cookies nutzt um Informationen über die Benutzer zu sammeln.Auch hier waren unsere Ergebnisse überraschend, da keinerlei Zusammenhang zwischen den Seiten, die Cookie-Popups nutzen und den Seiten, die die Datenschutz-Grundverordnung einhalten, zu bestehen schien. Deutschland, ein Land das auf unserer Liste im Hinblick auf die Einhaltung der Datenschutz-Grundverordnung ganz oben stand, erzielte in Bezug auf die Cookie-Popups mit nur 16 % der Webseiten, die diese Datenschutzfunktion nutzen, eines der schlechtesten Testergebnisse.
Unsere Vermutung war, dass wir zwischen den Ergebnissen der beiden Studien eine Korrelation feststellen würden. So wären ähnliche Ergebnisse in den Bereichen Datenschutz-Grundverordnung und Cookie-Popups nachvollziehbar, wenn die Webseitenbetreiber einfach einen Drittcode nutzen und in ihre Webseite einfügen würden.
Dass allerdings kaum ein Zusammenhang zwischen den Seiten, die Cookie-Popups und den Seiten, die Datenschutzrichtlinien aufweisen, besteht, beweist, dass Unternehmenseigentümer nicht einfach einen Code oder Text auf der Seite einfügen, um die Vorschriften zu erfüllen. Stattdessen recherchieren sie sorgfältig und führen die notwendigen Updates durch (was gute Neuigkeiten sind).
Einige Seiten haben möglicherweise einen guten Grund dafür, dass die Cookie-Popups nicht auf ihrer Seite aktiviert sind, weil sie beispielsweise keine Cookies sammeln. Interessanterweise halten in Slowenien, das den höchsten Prozentsatz an aktivierten Cookie-Popups aufweist (64 %) nur 40 % der Seiten die Datenschutz-Grundverordnung ein. Somit verletzen mindestens 60 % der slowenischen Webseiten die neue Verordnung.
Wenn Ihre Webseite die Datenschutz-Grundverordnung noch nicht einhält, können Sie diese hier kopieren und auf Ihrer Webseite einfügen, um rechtliche Folgen zu vermeiden.
Bitte kommentiere, wie dieser Artikel verbessert werden kann. Dein Feedback ist wichtig!