Seit Mai 2019 sind die Vorgaben der DSGVO zwingend einzuhalten. Doch eine Studie der Universität Göttingen erbrachte nun zu den bekanntesten Online-Portalen in Deutschland ein ernüchterndes Ergebnis: Jeder der Dienste von Amazon über Facebook bis zu Google hat deutliche Defizite beim Umsetzen dieser Datenschutzvorgaben.
Wie es aktuell um die Umsetzung der Vorgaben der DSGVO bei den populärsten Online-Angeboten steht, wollte das Bundesministerium für Justiz und Verbraucherschutz wissen und beauftragte dazu Wissenschaftler der Universität Göttingen mit einer Studie.
35 der populärsten Online-Portale unter der Datenschutz-Lupe
Die Göttinger Wissenschaftler sahen sich zur Erfüllung des Auftrags 35 der hierzulande besonders intensiv genutzten Online-Portale aus unterschiedlichen Bereichen an und sie überprüften, inwieweit diese Angebote den verschiedenen Vorgaben der EU-Datenschutzgrundverordnung entsprechen (Neue Pflichten für Website-Betreiber durch die DSGVO).
Studie erfasst Web-Angebote aus allen Segmenten und Branchen
Die begutachteten Web-Angebote stammten aus verschiedenen Branchen und Marktsegmenten. Neben großen Online-Shops wie Amazon oder Zalando gehörten auch Suchmaschinen wie Google, Soziale Netzwerke wie Facebook, Twitter oder Instagram, Bewertungsportale (u.a. Check 24, Verivox), Nachrichten-Websites (etwa ARD, Focus, Spiegel Online), E-Mail-Dienste oder Websites großer Unternehmen (z.B. Deutsche Bank, Volkswagen) zu den überprüften Diensten.
Keines der gängigen Web-Angebote erfüllt alle Datenschutzvorgaben
Mit ihrer Studie kommen die Wissenschaftler zu dem Ergebnis, dass kein einziges dieser Web-Angebote völlig datenschutzkonform ist, zwischen den verschiedenen Bereichen und Anbietern gibt es jedoch teilweise deutliche Unterschiede.
Relativ gut schneiden tendenziell etwa die Online-Shops ab, die die Vorgaben der DSGVO demnach bereits weitgehend umgesetzt haben.
Deutlich schlechter sieht es dagegen bei den Sozialen Netzwerken und Messengern aus, denen die Forscher noch erheblichen Nachholbedarf attestieren.
Größte DSGVO-Schwachstellen: Datenschutzeinwilligungen, Minderjährigenschutz und Umgang mit sensiblen Daten
Relativ weit sind die meisten Portale demnach bei der Umsetzung der Vorgaben im Hinblick auf die Themen Informationspflichten und Transparenz gekommen, wobei aber selbst hier angesichts der Komplexität sowohl der Websites als auch der Betroffenenrechte noch einige Defizite zu konstatieren seien.
Deutlich größere Probleme sieht die Studie im Bereich der rechtskonformen Gestaltung der einzuholenden Einwilligungen in die Datenverarbeitung, was bislang nur in wenigen Fällen gelinge.
Am schlechtesten ist es demnach jedoch zum einen um den Minderjährigenschutz bestellt, da etwa Altersgrenzen nicht oder nur unzureichend überprüft werden, und um den Umgang mit sensiblen Daten, der in der Praxis überhaupt nicht weiter behandelt werde.
Datenschutz-Problembereich personalisierte Werbung
Über alle verschiedenen Bereiche hinweg war auch die Datenverarbeitung zu Zwecken der personalisierten Werbung ein ganz gravierendes Problemfeld. Nach Ansicht der Forscher fehlt es hier zumeist an der notwendigen Transparenz, zudem sei die üblicherweise herangezogene Rechtsgrundlage in Form des Art. 6 Abs. 1 lit. f DSGVO, in dem u.a. die Rechtmäßigkeit einer Datenverarbeitung aufgrund eines berechtigten Interesses des Verantwortlichen konstatiert wird, nur als „teilweise tragfähig“ einzustufen.
Verwendung von Social-Media-Plug-Ins
Beanstandet wird bei sehr vielen Portalen auch die Verwendung der sogenannten Social-Media-Plug-Ins, wobei die Nutzer mitunter entweder gar nicht über die Einbindung informiert werden oder der Hinweis auf die damit verbundene Datenverarbeitung fehlt.
Nur sieben der 35 Online-Portale setzen bei der Verwendung dieser Plug-Ins auf datenschutzfreundliche Lösungen, bei denen diese Elemente erst nach einer expliziten Zustimmung durch die Website-Nutzer aktiviert werden.
Fazit: Datenschutzfreundlichere Grundeinstellungen gefordert
Anlässlich der Vorstellung der Studie äußerte sich auch Verbraucherschutz-Staatssekretär Gerd Billen zu den Ergebnissen. Einerseits hebt er positive Aspekte hervor, denn die Studie zeige prinzipiell, dass sich der angestrebte höhere Datenschutz durchaus realisieren lasse, andererseits belegten die vielen Verstöße gegen die Vorgaben, dass noch viel zu tun bleibe.
Ein wesentliches Verbesserungspotenzial sieht er etwa in datenschutzfreundlicheren Grundeinstellungen. Privacy by Default solle daher unbedingt zum Standard werden.
Download der Studienergebnisse
Die komplette Studie zum Stand der Umsetzung der DSGVO durch Online-Dienste steht auf der Website des Bundesministeriums der Justiz und für Verbraucherschutz zum Download.
Weitere News zum Thema:
Tipps zur Vermeidung von Datenschutzpannen
EuGH: Website-Betreiber müssen für eingebundene Like-Buttons Nutzer-Einwilligung einholen.
Unzulänglichkeiten beim Datenschutz in Sozialen Netzwerken