23. Oktober 2018 Christof Baumgartner/pi

ATX-20 Analyse: Nur die Hälfte der Websites ist DSGVO-konform

Seit Mai ist die Datenschutz-Grundverordnung in Kraft. Die Wiener Spezialagentur e-dialog hat zusammen mit Usercentrics die Webseiten der ATX-20 analysiert. Das Ergebnis: Es herrscht noch großer Optimierungsbedarf. [...]

Die Wiener Agentur e-dialog und Usercentrics haben die Webseiten der ATX-20 auf ihre DSGVO-konformität analysiert. (c) pixabay
Die Wiener Agentur e-dialog und Usercentrics haben die Webseiten der ATX-20 auf ihre DSGVO-konformität analysiert. (c) pixabay

In Zusammenarbeit mit der Consent-ManagementPlattform (CMP) Usercentrics hat e-dialog die DSGVO-Konformität der Websites der ATX-20-Unternehmen geprüft. Dabei zeigt sich, dass noch große Mängel, vor allem bezüglich der Informationspflicht, Zustimmungspflicht und Opt-Out-Möglichkeit bestehen.

Unzureichende Informationspflicht

Nutzer haben das Recht, umfassend darüber informiert zu werden, dass ihre Daten erhoben und verarbeitet werden. Dazu zählt beispielsweise die Information über die Haltezeit der Cookies, sowie die Aufbewahrungsfrist der erhobenen Daten. Weniger als die Hälfte der ATX-20 Unternehmen erfüllen diese Informationspflicht.

Ein Cookie-Banner alleine reicht nicht aus

Die in der DSGVO vorgeschriebene „explizite und freiwillige“ Einwilligung der Nutzer wird nur unzureichend erhoben. Obwohl 17 von 20 Unternehmen einen Cookie-Banner verwenden, gibt es nur bei drei Websites die Möglichkeit, die Datensammlung abzulehnen. Eine explizite Zustimmung durch einen „Akzeptieren“-Button gibt es auf 13 Websites.

Änderungen müssen jederzeit möglich sein

Zur Einwilligung gehört ebenso das Recht, diese zu widerrufen. User müssen ihre Einstellungen jederzeit einsehen und ändern können. Konkret bedeutet das: ein Opt-out muss genauso leicht vorzunehmen sein, wie ein Opt-in. Das kann z.B. durch ein dauerhaftes Onpage-Element gelöst werden, das den Nutzer direkt zu den Einstellungen führt. Allerdings gibt es auf keiner einzigen ATX-20-Website eine entsprechende Lösung.

Fazit: Es gibt Aufholbedarf

Mischa Rürup, Gründer und CEO von Usercentrics, sieht die Ergebnisse der Analyse als klares Zeichen dafür, wie viel Aufholbedarf es beim Thema DSGVO noch gibt: „Obwohl, oder gerade weil sich hier Juristen und Spezialisten gemeinsam an einen Tisch setzen, gibt es noch viele Unsicherheiten. Unsere Analyse zeigt, wie viele offene Punkte auch große Unternehmen noch haben. Spezialisten, wie die Experten von e-dialog, helfen dabei, diese optimal umzusetzen.“

„Besonders mit Blick auf die e-Privacy-Verordnung sollte hier vorausschauend vorgegangen werden. Eine ganzheitliche Lösung, die Unternehmen die Nutzung von Userdaten für die Zukunft ermöglicht, entscheidet über zukünftigen Erfolg. Mit unserem Partner Usercentrics können wir eine solche integrierte Lösung anbieten“, so Siegfried Stepke, Gründer und CEO von e-dialog. Nähere Informationen zur Analyse gibt es im e-dialog Blog.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*