Die DSGVO ist seit Mai 2018 in Kraft, aber was hat sich wirklich geändert? Mit unserem Bericht versuchen wir, diese Frage zu beantworten. Untersucht wurde, ob und in welchem Umfang Unternehmen in der EU und Nordamerika Daten-Consent für europäische Internetnutzer sammeln und verwenden.
Es gibt viele Anzeichen dafür, dass Technologie- und Werbe-Giganten sich nicht kampflos auf die Vorgaben der DSGVO einlassen werden. Die Berufung von Google gegen die von der französischen CNIL verhängte Geldbuße in Höhe von 50 Millionen Euro scheint ein Indiz dafür zu sein.
Aber wie reagieren andere Website-Betreiber bisher? Gibt es Consent-Mechanismen und wenn ja, arbeiten diese entsprechend der DSGVO-Richtlinie? Haben sie sich eventuell nur an einige der Anforderungen angepasst und den Rest ausgelassen?
Wir haben beschlossen, etwas genauer hinzuschauen und haben die Ergebnisse in unserem Report zusammengestellt.
Status-Report zum Consent-Management gemäß der DSGVO
Ausführlicher Bericht zum Sammeln und Verwalten von Daten-Consents verschiedener Websites
Report downloadenZur Methode
Der Consent ist nicht die einzige Grundlage für die Datenverarbeitung. In der Praxis ist es jedoch am einfachsten diese Variante zu prüfen und zu bewerten. Zudem möchten die meisten Website-Betreiber personenbezogene Daten in Form von persistenten Tracking-Cookies verwenden. Im Rahmen der DSGVO sollten sie dazu um die Zustimmung ihrer User bitten.
Um zu sehen, wie es bei Unternehmen um den Consent und den einhergehenden Verpflichtungen steht, haben wir 200 Websites – 25 aus jedem der folgenden Länder – überprüft:
- Frankreich
- Großbritannien
- Belgien
- Deutschland
- Spanien
- Polen
- USA
- Kanada
Für jedes Land haben wir fünf bekannte Großunternehmen aus den folgenden Bereichen ausgewählt:
- Bankwesen
- Versicherung
- E-Commerce
- Medien
- Regierung
Die Websites wurden nach zwei Hauptkriterien bewertet:
- Qualität des Consent-Mechanismus
- Klarheit und Verfügbarkeit von Informationen
Je höher ihre Punktzahl, desto näher sind die Unternehmen am DSGVO-Ideal.
Der Bericht zielt jedoch nicht darauf ab zu beurteilen, wer DSGVO-konform ist und wer nicht – diese Bewertung überlassen wir den zuständigen Verantwortlichen. Wir wollten uns lediglich einen Überblick verschaffen, wie es um die aktuelle Umsetzung bestellt ist.
Status-Report zum Consent-Management gemäß der DSGVO
Überblick und Bewertung der aktuellen Umsetzung von Websites der Datenschutzbestimmungen in verschiedenen Branchen.
(Report nur auf Englisch verfügbar)
Zum Report
Was bringt die Zukunft? Wir haben die Experten gefragt
Neben den reinen Zahlen liefern wir auch einen Ausblick, was die aktuellen Ergebnisse bedeuten und wie sich die Situation zukünftig noch entwickeln könnte. Dazu haben wir um die Einschätzung folgender vier Experten gebeten:
- Aurélie Pols, Datenschutz-Ingenieurin & Gründerin von “Competing on Privacy”
- Dr. Johnny Ryan, FRHistS, Brave
- David Clarke, Gründer der “GDPR Technology Group” und Berater für Cyber-Sicherheit
- Maciej Zawadziński, Geschäftsführer von Clearcode und Piwik PRO
Erfahren Sie in unserem Report wohin die Reise beim Thema Datenschutz und Datensicherheit 2019 geht. Zudem haben wir natürlich die wichtigsten Ergebnisse zum Status quo des DSGVO Consents übersichtlich nach Branchen und Ländern zusammengefasst.
Status-Report zum Consent-Management gemäß der DSGVO
Ausführlicher Bericht zum Sammeln und Verwalten von Daten-Consents verschiedener Websites
Report downloaden
