Skip to content

BMJV: DSGVO-Studie zum Datenschutz bei Onlinediensten - Datenschutzgrundverordnung nur unzureichend umgesetzt.

Das BMJV hat eine Studie zur Umsetzung der DSGVO bei großen Online-Diensten und Online-Anbietern veröffentlicht.
Sie finden die Studie hier:
"Untersuchung der Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch Online-Dienste"

Die Pressemitteilung des BMJV:

Ermutigend und ernüchternd: Studie zum Datenschutz bei Onlinediensten

Wissenschaftler der Universität Göttingen haben für das Bundesministerium der Justiz und für Verbraucherschutz untersucht, wie 35 große Onlinedienste die Datenschutz-Grundverordnung (DSGVO) umsetzen. Zu den untersuchten Portalen zählen etwa Amazon, Google, WhatsApp, Zalando und Otto. Ein Schwerpunkt liegt auf den Verbraucherrechten der DSGVO, insbesondere der Einwilligung der Nutzer, Transparenz und Information.

Zu den Ergebnissen äußert sich Verbraucherschutz-Staatssekretär Gerd Billen:

„Die Ergebnisse sind ermutigend und ernüchternd zugleich. Ermutigend ist: Die Datenschutz-Grundverordnung hat praktische Verbesserungen für Verbraucherinnen und Verbraucher gebracht. Bessere Information, mehr Transparenz und Wahlfreiheit lassen sich gut umsetzen. Die Studie zeigt Beispiele, wie Vorgaben der DSGVO praktikabel erfüllt werden können. Der Nebel lichtet sich.

Ernüchternd ist: Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig. Während einige untersuchte Onlineshops bereits viel getan haben, gibt es vor allem bei sozialen Netzwerken und Messengern weiter eklatante Mängel. Die größten Probleme gibt es weiter bei personalisierter Werbung.

Nachlässig ist oft der Umgang mit den Daten, die eigentlich besonders zu schützen sind: sensible Informationen zur Herkunft, zur Gesundheit oder zu politischen Ansichten. Hier muss dringend nachgearbeitet werden.

Auch die Potenziale der DSGVO lassen sich noch viel besser nutzen: Grundeinstellungen, die von vornherein die Privatsphäre schützen, gibt es immer noch viel zu selten. „Privacy by default“ bedeutet, dass das Häkchen immer schon bei der datenschutzfreundlichen Einstellung gesetzt sein soll. Das sollte Standard werden.“