WIEN. In Zusammenarbeit mit der Consent-Management-Plattform Usercentrics hat e-dialog die DSGVO-Konformität der Websites der ATX-20 Unternehmen geprüft. Dabei zeigt sich, dass noch große Mängel, vor allem bezüglich der Informationspflicht, Zustimmungspflicht und Opt-Out-Möglichkeit bestehen.
Unzureichende Informationspflicht
Nutzer haben das Recht, umfassend darüber informiert zu werden, dass ihre Daten erhoben und verarbeitet werden. Dazu zählt beispielsweise die Information über die Haltezeit der Cookies sowie die Aufbewahrungsfrist der erhobenen Daten. Weniger als die Hälfte der ATX-20 Unternehmen erfüllen diese Informationspflicht.
Ein Cookie-Banner allein reicht nicht aus
Die in der DSGVO festgelegte “explizite und freiwillige“ Einwilligung der Nutzer wird nur unzureichend erfüllt. Obwohl 17 von 20 Unternehmen einen Cookie-Banner verwenden, gibt es nur bei 3 Websites die Möglichkeit, die Datensammlung abzulehnen. Eine explizite Zustimmung durch einen “Akzeptieren”-Button gibt es auf 13 Websites.
Änderungen müssen jederzeit möglich sein
Zur Einwilligung gehört ebenso das Recht, diese zu widerrufen. User müssen ihre Einstellungen jederzeit einsehen und ändern können. Konkret bedeutet das: ein Opt-Out muss genauso leicht vorzunehmen sein wie ein Opt-In. Das kann z.B. durch ein dauerhaftes Onpage-Element gelöst werden, dass den Nutzer direkt zu den Einstellungen führt. Allerdings gibt es auf keiner einzigen ATX-20 Website - und auf nur 4 DAX-30 Seiten - eine entsprechende Lösung.
Fazit: Es gibt Aufholbedarf
Mischa Rürup, Gründer und CEO von Usercentrics, sieht die Ergebnisse der Analyse als klares Zeichen dafür, wie viel Aufholbedarf es beim Thema DSGVO noch gibt: “Obwohl, oder gerade weil sich hier Juristen und Spezialisten gemeinsam an einen Tisch setzen, gibt es noch viele Unsicherheiten. Unsere Analyse zeigt, wie viele offene Punkte auch große Unternehmen noch haben. Spezialisten, wie die Experten von e-dialog, helfen dabei diese optimal umzusetzen.”
Siegfried Stepke, Gründer und CEO von e-dialog unterstreicht die Bedeutung einer Datenstrategie für Unternehmen: “ Besonders mit Blick auf die e-Privacy-Verordnung sollte hier vorausschauend vorgegangen werden. Eine ganzheitliche Lösung, die Unternehmen die Nutzung von Userdaten für die Zukunft ermöglicht, entscheidet über zukünftigen Erfolg. Mit unserem Partner Usercentrics können wir eine solche integrierte Lösung anbieten.” (red)