Firmen, die Websites unterhalten, müssen eine Vielzahl von Rechtsvorschriften beachten. Das gilt auch für kleine und mittlere Unternehmen (KMU). Ob Datenschutz-Grundverordnung (DSGVO), Telemediengesetz (TMG), die E-Privacy-Richtlinie oder das neue BGH-Urteil des Bundesgerichtshofs (BGH) zur aktiven Einwilligungsmöglichkeit bei Cookies - wer die Vorschriften nicht beachtet, muss mit rechtlichen Konsequenzen rechnen und riskiert Bußgelder. Schließlich sollen die rechtsverbindlichen Vorgaben Unternehmen vor Cyber-Angriffen, Kundendatendiebstahl und einem Reputationsverlust des eigenen Unternehmens schützen, falls Kunden geschädigt werden.
Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) vom März 2020, für die branchenübergreifend 2.500 zufällig ausgewählte deutsche Webseiten auf den Prüfstand gestellt wurden, schockiert jedoch. Demnach haben
- 41 Prozent aller überprüften Webseiten gravierende Mängel bei der Datenschutz-Konformität und Betreiber sind somit potenziell abmahngefährdet,
- 37 Prozent kein oder kein sicher verschlüsseltes SSL-Zertifikat (87 Prozent der fehlerhaften Seiten), etwa für den integrierten Zahlungsverkehr,
- 13 Prozent (32 Prozent der fehlerhaften Seiten) keine Datenschutzerklärung auf ihrem Internetangebot,
- fast acht Prozent aller untersuchten Webseiten ein unvollständiges Impressum (19 Prozent der fehlerhaften Seiten),
- rund 160 Seiten einen fehlerhaften oder unvollständigen Hinweis bei Cookie-Bannern oder keine Möglichkeit, der Verwendung von Cookies zu widersprechen (16 Prozent der fehlerhaften Seiten).
Nur 25 Prozent sind ganz und gar DSGVO-konform aufgestellt
Viele Unternehmen hinken der Anpassung an die Datenschutzstandards für ihre Websites bereits länger gefährlich hinterher. Der Digitalverband Bitkom hatte im September 2019 festgestellt, dass nur 25 Prozent der Unternehmen ganz und gar DSGVO-konform aufgestellt sind. Dabei ist für Unternehmen "die Auseinandersetzung mit den grundlegenden Anforderungen des Datenschutzes [...] heute mehr denn je für ein verantwortungsvolles Handeln im Umgang mit personenbezogenen Daten unerlässlich", mahnt Springer-Autor Christian Westerkamp in seinem Buch "Data-driven Marketing".
Unternehmen müssten beispielsweise unbedingt prüfen, welche Daten und Verarbeitungstechniken aus dem datengetriebenen Marketing-Sektor in den gesetzlichen Anwendungsbereich fallen und welche der Anforderungen umgesetzt werden müssen. "Es sind insofern Transferleistungen gefragt, um die allgemein gültigen Datenschutznormen auf die Big Data-Techniken anzuwenden - oder auch anders herum", erklärt Westerkamp. Als typische Awendungsfelder, bei denen datenschutzerelevante Informationen anfallen, nennt er
- Social Media- und Infuencer-Marketing,
- Gewinnspiele,
- Content- und Affiliate-Bereich,
- Targeting und Tracking,
- Erheben von Kundendaten,
- Besucherstatistiken,
- Reichweitenmessung
- Analysen, Vorhersagen zum Nutzerverhalten sowie
- Profiling.
Autor(en): Eva-Susanne Krah