Im September 2017 hatten laut einer repräsentativen Bitkom Umfrage erst 13 Prozent der Unternehmen erste Maßnahmen zur Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) begonnen oder abgeschlossen [1] und das, obwohl hohe Geldbußen drohen, sollten die Online-Shops zum Inkrafttreten des neuen Gesetzes am 25.05.2018 nicht alle Änderungen vorgenommen haben. [2]
Die Datenschutz-Grundverordnung stellt keine vollständige Neuheit dar. So gab es in der EU bereits verschiedenste Gesetze, Verordnungen und Richtlinien, die für den Schutz persönlicher Daten eintraten. Mit zunehmender Nutzung des Internets steigen jedoch auch die Herausforderungen an den Schutz der persönlichen Daten. Diesen sind die derzeitigen Regelungen des Datenschutzes nicht mehr gewachsen. Durch die DSGVO werden die Datenschutz-Regelungen innerhalb der EU angeglichen und an die durch den technologischen Wandel entstehenden Herausforderungen zum Schutz der Betroffenen angepasst. [3] Doch es besteht nicht nur Handlungsbedarf bei den Unternehmen, um sich vor Geldbußen aufgrund fehlender Umsetzung neuer Gesetze zu schützen. Die wichtigste Kraft im E-Commerce ist und bleibt der Kunde. Die für ihn eintretenden Veränderungen haben eine unmittelbare Auswirkung auf seine Art des Online-Shoppings, und somit auch auf die Wirtschaftlichkeit jeglicher Shops.
Ergebnisse der Studie
Bei der Betrachtung der Ergebnisse einer im Rahmen einer Seminararbeit durchgeführten repräsentativen Umfrage kann festgehalten werden, dass die Mehrheit der Internetnutzer in einem personalisierten Online-Shopping-Erlebnis grundsätzlich keinen Mehrwert sieht. Eine Differenzierung nach Geschlechtern zeigt auf, dass Frauen der Personalisierung aufgeschlossener gegenüberstehen als Männer.
Abb. 1: Relevanz von Personalisierung
Durch das zukünftig nahezu verpflichtende Opt-In-Verfahren und die dadurch gegebene datenschutzfreundliche Voreinstellung wird eine blinde Zustimmung in die Cookie-Nutzung nicht mehr möglich sein. [4] Die Studie zeigt, dass zu erwarten ist, dass der Nutzer, sofern er keine Zeit oder Lust hat sich die Datenschutzinformationen durchzulesen, lediglich den Cookie-Banner durch einen Klick auf den entsprechenden Button wegklickt und dadurch seine Einwilligung in die Nutzung der persönlichen Informationen verweigert. Auch unter Berücksichtigung der Tatsache, dass ein Internetnutzer bei einer Nicht-Einwilligung bei jedem erneuten Webseitenbesuch als ein neuer User betrachtet und daher jedes Mal mit dem Cookie-Banner konfrontiert wird, wird er die Zustimmung erneut verweigern. Schon jetzt verlassen viele Nutzer die Webseite aufgrund des Cookie-Banners – durch das kommende, für den Nutzer aufwendigere Opt-In-Verfahren könnte dieser Anteil noch weiter steigen. Des Weiteren hat die Studie gezeigt, dass selbst ein Viertel der Personalisierungs-Befürworter nicht bereit ist in die Cookie-Nutzung einzuwilligen.
Der Fakt, dass die DSGVO der Mehrheit der Teilnehmer der Studie bekannt war und die Bereitschaft, die persönlichen Informationen zum Zwecke von Personalisierungen freizugeben, nur gering ausgeprägt war, lässt die Schlussfolgerung zu, dass der Datenschutz eine immer wichtigere Rolle bei der Internetnutzung spielt.
Abb. 2: Bekanntheit der DSGVO in verschiedenen Altersgruppen
Da nach Inkrafttreten der DSGVO im Mai auch eine Nutzung der Seite ohne Cookie-Nutzung möglich sein wird [5], ist damit zu rechnen, dass der Anteil der Zustimmung in diese zurückgehen wird. Dies hat zur Folge, dass Empfehlungen sowie Werbemaßnahmen nicht mehr personalisiert ausgespielt werden können, was zum einen zu Umsatzverlusten führen kann, da der Kunde Empfehlungen oder Werbung erhält, die für ihn nicht relevant ist, während er bei einer personalisierten Empfehlung diese eventuell gekauft hätte. Zum anderen führt nicht-personalisierte Werbung zu höheren Kosten, da die Streueffekte dieser sehr groß sind und damit viele Werbemaßnahmen ins Leere laufen.
Der Kunde erhält mit der DSGVO außerdem neue, tiefgreifende Rechte, jedoch entsteht für ihn gleichzeitig auch die Pflicht, sich intensiver mit diesen auseinander zu setzen, da sich Cookie-Layer und Informationen zum Datenschutz nicht einfach ausblenden lassen, sondern eine Aktion erfordern.
Ausblick
Damit sich dies nicht negativ auf Online-Unternehmen auswirkt, müssen die Unternehmen Maßnahmen zur Vorsorge treffen, bzw. sich an die zu erwartenden Nutzer-Reaktionen anpassen. Dies könnte zum einen bedeuten, die Informations-Banner und -Layer möglichst nutzerfreundlich auf der Seite einzubinden, sodass die Kunden sich dadurch möglichst wenig in ihren Aktivitäten gestört fühlen. Vor allem bei der mobilen Webseiten-Version sollte darauf geachtet werden, dass diese nicht vollständig verdeckt wird, sodass der Kunde die Sicherheit beibehält, dass er sich weiterhin auf der gewünschten Seite befindet. Auf der anderen Seite müssen sich Unternehmen darauf vorbereiten, mit einer geringeren Menge persönlicher Daten ihrer Kunden auszukommen. Werbemaßnahmen müssen neu eingestellt werden, da Kunden zuvor durch personalisierte Angebote erreicht werden konnten, mit der DSGVO aber die Zustimmung dazu, da diese explizit erfolgen muss, abnehmen wird.
Die zweijährige Übergangsphase seit der Veröffentlichung des Gesetzes im Jahr 2016 bis zum 25.05.2018 dürfte Unternehmen genügend Zeit gegeben haben um sich ausführlich mit der neuen Verordnung auseinander zu setzen und nötige Änderungen vorzunehmen. Auch Nutzer konnten sich nach und nach an die immer weiter verbreiteten Cookie-Banner gewöhnen. Mit Inkrafttreten des Gesetzes wird es also keine unerwarteten, schlagartigen Veränderungen geben. Dennoch bleibt abzuwarten, wie sich der Online- Datenschutz in Deutschland und auch mit Blick auf die EU weiterentwickelt und inwiefern aufgrund von Verstößen verhängte Bußgelder sich auf andere Unternehmen auswirken werden.