Website-Icon WebSpotting

EU-Datenschutz-Grundverordnung – Sind E-Commerce Unternehmen bereit für die neuen Vorschriften?

„Millionen-Geldbußen drohen: Unternehmen verschlafen neue Datenschutz-Verordnung“[1], diese und ähnliche Artikel werden nahezu täglich in der deutschen Presse veröffentlicht. Die Übergangsfrist für die ab dem 25.05.2018 geltende Datenschutz-Grundverordnung endet in nur wenigen Monaten.[2] Für E-Commerce Unternehmen bedeutet der Übergang vom deutschen Bundesdatenschutzgesetz hin zur EU-Datenschutz-Grundverordnung, neue Maßnahmen hinsichtlich des Schutzes personenbezogener Daten treffen zu müssen, da ihnen ansonsten Geldbußen in Milliardenhöhe (Vgl. Art. 83 DSGVO) drohen. Doch sind E-Commerce Unternehmen bereit für die neue Datenschutz-Grundverordnung?

Diese Frage soll die „Analyse zum Umgang der ‚Top 20 Onlineshops’ in Deutschland mit den alten und neuen Datenschutzvorschriften am Beispiel der Datenschutzerklärung“ klären. Die Analyse erfolgt mit der Zielsetzung, zu prüfen, welche Datenschutzvorschriften gemäß dem Telemediengesetz (TMG) umgesetzt wurden und ob bereits Vorkehrungen für die neuen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) getroffen wurden. Dabei ist zu betonen, dass die DSGVO erst ab dem 25.05.2018 gilt und die Unternehmen demnach noch nicht verpflichtet sind, diese einzuhalten. Des Weiteren ist darauf hinzuweisen, dass die Analyse aus Autorensicht erfolgt und kein juristischer Hintergrund vorliegt.

Die Datenschutzerklärung ist ein Beispiel für ein mögliches Analysekriterium der Datenschutzvorschriften, mit dem Vorteil, dass sie unternehmensübergreifend vergleichbar ist.

Rechtliche Grundlagen der Datenschutzerklärung

Heute: Die Pflicht der Datenschutzerklärung auf Webseiten ergibt sich aus dem Telemediengesetz. Gemäß § 13 Abs. 1 TMG muss der Dienstanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichten. Dabei muss der Inhalt jederzeit abrufbar sein. Eine konkrete Vorgabe der Darstellungsform der Datenschutzerklärung ergibt sich aus dem § 13 TMG nicht.[3]

Ab dem 25.05.2018: Die Informationsübermittlung muss zukünftig die spezifischen Inhalte des Artikels 13 DSGVO (Vgl. ‚Definition der Analysekriterien‘) enthalten. Gemäß Artikel 12 Abs. 1 DSGVO muss der Verantwortliche Informationen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermitteln. Des Weiteren dürfen gemäß Art. 12 Abs. 7 DSGVO textuelle Informationen in Kombination mit standardisierten Bildsymbolen bereitstellt werden, um einen Überblick über die beabsichtigte Verarbeitung in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form zu vermitteln.

Analyse der Datenschutzerklärung

Die Analyse basiert auf vier Analysenkriterien, die aus dem rechtlichen Hintergrund resultieren.

Ergebnisse der Analyse

Die Analyse des Umgangs der „Top 20 Onlineshops“ mit den neuen und alten Datenschutzvorschriften am Beispiel der Datenschutzerklärung haben gezeigt, dass die analysierten Unternehmen die alten Datenschutzvorschriften nach dem Telemediengesetz einhalten, in der Umsetzung der DSGVO jedoch Nachholbedarf aufweisen.

Abbildung 1: Eigene Darstellung der Analyseergebnisse

 

Die Ergebnisse der Darstellungsform weisen die größten Unterschiede in der Umsetzung auf:

Die Unternehmen Zalando, notebooksbilliger, bonprix, ALTERNATE, H&M, BAUR, Apple, Thomann, Esprit, myToys, Mindfactory und zooplus verwenden textuelle Datenschutzerklärungen, die zwar mit Zwischenabschnitten getrennt werden, jedoch keine internen Verlinkungen besitzen (Vgl. Abbildung 2). Zalando verwendet einen zusätzlichen „Onepager“ mit Bildsymbolen (Vgl. Abbildung 3).

Abbildung 2: Textuelle Datenschutzerklärung (Quelle: zalando.de, Abgerufen am 11.12.2017)
Abbildung 3: „Onepager” mit Bildsymbolen (Quelle: zalando.de, Abgerufen am 11.12.2017)

Die Unternehmen Amazon, MediaMarkt, Cyberport, Conrad Electronic, Tchibo und Saturn verwenden interne Navigationslinks und daraus resultierede Zwischenabschnitte. Das Unternehmen Tchibo arbeitet zudem mit einer Funktion „Mehr zum Thema“, die weiterführende Informationen zum entsprechenden Thema aufklappt.

Das Unternehmen OTTO geht noch einen Schritt weiter und lehnt die Darstellung ihrer Datenschutzerklärung an einen „Onepager“ an. Es werden Leisten mit einzelnen Fragestellungen und aufklappbaren Antworten verwendet (Vgl. Abbildung 5). Dabei orientiert sich der inhaltliche Aufbau des „Onepagers“ an dem Muster des Bundesministeriums der Justiz und für Verbraucherschutz und der von IBM geleiteten Plattform „Verbraucherschutz in der digitalen Welt“. Zudem werden ergänzende Informationen in einem textuellen Datenschutzhinweis angegeben.

Abbildung 4: „Onepager“ (Quelle: otto.de, Abgerufen am 11.12.2017)

Fazit

Die EU-Datenschutz-Grundverordnung wird die deutschen Onlineshop-Betreiber vor eine große Herausforderung stellen, weil sie trotz vieler Parallelen zum deutschen Bundesdatenschutzgesetz und zum Telemediengesetz, deutlich umfangreicher und spezifischer in ihren Anforderungen ist. Diese Spezifikation lässt den Unternehmen weniger Freiraum in der Umsetzung der Gesetze.

Die Analyse der alten und neuen Datenschutzvorschriften am Beispiel der Datenschutzerklärung hat gezeigt, dass die 20 umsatzstärksten deutschen Onlineshops einen nicht unerheblichen Aufholbedarf haben, um den Anforderungen der Datenschutz-Grundverordnung gerecht zu werden. Dieser Aufholbedarf bezieht sich insbesondere auf die inhaltliche Vollständigkeit und die transparente Darstellung der Datenschutzerklärung.

Literaturverzeichnis

[1] Vgl. Focus Online. (13. 12 2017). Abgerufen am 15. 12 2017 von https://www.focus.de/finanzen/news/unternehmen/gefaehrliche-wissensluecken-millionenschwere-geldbussen-drohen-unternehmen-unterschaetzen-neue-datenschutz-verordnung_id_7695319.html.

[2] Datenschutz-Grundverordnung DSGVO. (2016). Abgerufen am 27. 11 2017 von intersoft consulting: https://dsgvo-gesetz.de.

[3] Vgl. Telemediengesetz. (2007). Abgerufen am 06. 12 2017 von https://www.gesetze-im-internet.de/tmg/

[4] Vgl. Bundesministerium der Justiz und für Verbraucherschutz. (2015). Pressemitteilung. Abgerufen am 03. 12 2017 von https://www.bmjv.de/SharedDocs/Pressemitteilungen/DE/2015/11192915_Vorstellung_OnePager.html

Die mobile Version verlassen