Cookies & Co. | | von Annette Mattgey

Mangelnder Datenschutz bei deutschen Onlineshops

Jeder fünfte Onlineshopbetreiber in Deutschland verstößt gegen die geltenden Datenschutzrichtlinie. Denn bei der Anwendung von Tracking-Programmen wie etwa Google Analytics wird geschlampt. Das ist eines der Ergebnisse der aktuellen Studie von Aqvisit.com, einem Online-Consulting-Unternehmen aus Stuttgart. Firmengründer Dimitri Tarasowski, der zugleich TÜV-zertifizierter Datenschutzbeauftragter ist, wundert sich über die Nachlässigkeit der Branche. Denn Warnschüsse gab es schon früher: "Es ist überraschend. Bereits im Jahr 2012 hat das Bayerische Landesamt für Datenschutzaufsicht eine ähnliche Prüfung durchgeführt; damals lag die Quote nicht datenschutzkonformer Seiten bei 97 Prozent. Seitdem hat sich die Lage verbessert, aber die aktuellen Zahlen sind nach wie vor alarmierend."
Für die Studie hat Aqvisit insgesamt 6.523 Shop-Webseiten analysiert. Fast alle speichern Kundendaten wie Besucherverhalten, Seitenaufrufe oder Herkunft der Besucher im eigenen System. Google Analytics ist dabei am weitesten verbreitet: 3.327 Shops nutzen dazu die kostenlose Webcontrolling-Lösung von Google. Mit Hilfe dieser Daten können Benutzerprofile erstellt werden und zu Werbezwecken verwendet werden.

Wer auf bezahlte Lösungen vertraut, hat es wesentlich einfacher, weil er die Verantwortung delegieren kann. Allerdings gibt es hier erhebliche  Preisunterschiede: Nur 59 Unternehmen haben sich für teure Lösungen wie Webtrekk oder Sitecatalyst entschieden. Verbreiteter sind die Lösungen der deutschen Anbieter Etracker und Econda.

Datenspeicherung ist an sich nicht illegal, muss jedoch datenschutzkonform ablaufen. Dazu müssen z.B. die IP-Adressen der Kunden bei der Speicherung anonymisiert werden, damit man zwar Zielgruppe auswerten, jedoch keine Rückschlüsse auf einzelne Personen ziehen kann. Es gelingt durch Einstellungen im Quellcode der Seite, zusätzlich muss die Datenschutzerklärung geändert werden.

41 Prozent aller Shops, die Google Analytics nutzen, verstoßen jedoch gegen diese Richtlinie. Hier werden IP-Adressen unverschlüsselt gespeichert, was nicht datenschutzkonform ist und gesetzlich belangt werden kann. "Bei einem Verstoß müssen im ersten Schritt richtige Einstellungen vorgenommen werden und im Anschluss alle bis dahin gespeicherte Daten gelöscht werden. Wir empfehlen die Einhaltung der Datenschutzrichtlinien auf eigener Seite zu überprüfen", rät Dimitri Tarasowski.

Mangelnder Datenschutz bei deutschen Onlineshops

Artikel bewerten

Vielen Dank, Ihre Bewertung wurde registriert!

Sie können leider nur einmal pro Seite bewerten.

Ihre Bewertung wurde geändert, vielen Dank!

(1) Leserkommentar

Wir freuen uns über Ihre Kommentare.

* Pflichtfeld
** Pflichtfeld, wird nicht veröffentlicht