Viele KMU-Websites haben deutliche Datenschutzmängel

Viele kleine und mittlere Unternehmen haben ernsthafte Datenschutzmängel auf ihren Websites. Das zeigen Ergebnisse einer neuen Studie.

×

Unternehmen, die Websites unterhalten, beispielsweise für den Web-Vertrieb, müssen eine Vielzahl von Rechtsvorschriften beachten. Das gilt auch für KMU. Ob Datenschutz-Grundverordnung (DSGVO), Telemediengesetz (TMG), die E-Privacy-Richtlinie oder das neue BGH-Urteil des Bundesgerichtshofs (BGH) zur aktiven Einwilligungsmöglichkeit bei Cookies – wer die Vorschriften nicht beachtet, muss mit rechtlichen Konsequenzen rechnen und riskiert Bußgelder. Schließlich sollen die rechtsverbindlichen Vorgaben Unternehmen vor Cyber-Angriffen, Kundendatendiebstahl und einem Reputationsverlust des eigenen Unternehmens schützen, falls Kunden geschädigt werden. 

Mängel bei Cookies und Verschlüsselung 

Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) vom März 2020, für die branchenübergreifend 2.500 zufällig ausgewählte deutsche Webseiten auf den Prüfstand gestellt wurden, schockiert jedoch. Demnach haben

• 41 Prozent aller überprüften Webseiten gravierende Mängel bei der Datenschutz-Konformität und Betreiber sind somit potenziell abmahngefährdet,
• 37 Prozent kein oder kein sicher verschlüsseltes SSL-Zertifikat (87 Prozent der fehlerhaften Seiten), etwa für den integrierten Zahlungsverkehr,
• 13 Prozent (32 Prozent der fehlerhaften Seiten) keine Datenschutzerklärung auf ihrem Internetangebot, 
• fast acht Prozent aller untersuchten Webseiten ein unvollständiges Impressum (19 Prozent der fehlerhaften Seiten),
• rund 160 Seiten einen fehlerhaften oder unvollständigen Hinweis bei Cookie-Bannern oder keine Möglichkeit, der Verwendung von Cookies zu widersprechen (16 Prozent der fehlerhaften Seiten).

Cookies spielen etwa für das datengetriebene Marketing und das Affiliate Marketing eine wichtige Rolle.

DSGVO ist fast überall relevant

Viele Unternehmen hinken der Anpassung an die Datenschutzstandards für ihre Websites bereits länger gefährlich hinterher. Der Digitalverband Bitkom hatte im September 2019 festgestellt, dass nur 25 Prozent der Unternehmen ganz und gar DSGVO-konform aufgestellt sind. Dabei ist für Unternehmen "die Auseinandersetzung mit den grundlegenden Anforderungen des Datenschutzes [...] heute mehr denn je für ein verantwortungsvolles Handeln im Umgang mit personenbezogenen Daten unerlässlich", mahnt Christian Westerkamp im Springer-Buchkapitel "Datenschutz gemäß DSGVO im datengetriebenen Marketing – ein Überblick" (Seite 238).

Unternehmen müssten beispielsweise unbedingt prüfen, welche Daten und Verarbeitungstechniken aus dem datengetriebenen Marketing-Sektor in den gesetzlichen Anwendungsbereich fallen und welche der Anforderungen umgesetzt werden müssen. "Es sind insofern Transferleistungen gefragt, um die allgemein gültigen Datenschutznormen auf die Big Data-Techniken anzuwenden – oder auch anders herum", erklärt Westerkamp. Als typische Awendungsfelder, bei denen datenschutzerelevante Informationen anfallen, nennt er

• Social Media- und Infuencer-Marketing, 
• Gewinnspiele, 
• Content- und Affiliate-Bereich, 
• Targeting und Tracking, 
• Erheben von Kundendaten,
• Besucherstatistiken, 
• Reichweitenmessung 
• Analysen, Vorhersagen zum Nutzerverhalten und
• Profiling.