Große Online-Unternehmen haben teils gravierende Mängel bei der DSGVO-Umsetzung

Seit Mai 2018 sind die Richtlinien der Datenschutzgrundverordnung (DSGVO) nun schon verpflichtend – dennoch hält das Thema Datenschutz die Online-Welt weiter auf Trab. Nicht nur kleinere Unternehmen sehen sich dabei schwierigen Hürden ausgesetzt, auch große Internetriesen scheinen bei der Umsetzung der Vorgaben Probleme zu haben. 

Dies geht zumindest aus einer neuen Untersuchung hervor, die das Bundesjustizministerium in Auftrag gegeben hat und von zwei Wissenschaftlern der Universität Göttingen durchgeführt wurde. Die entsprechende Studie ist derzeit noch unveröffentlicht, liegt allerdings dem Handelsblatt vor, das die Ergebnisse als „ernüchternd“ bezeichnet.

Soziale Medien und Messenger mit gravierenden Mängeln

„Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig“, wird Justizstaatssekretär Gerd Billen vom Handelsblatt zitiert. Im Bereich des Online-Handels sieht der Stand der Dinge demnach eigentlich ganz gut aus: Mit Blick auf Online-Shops, Digitalangebote klassischer Medien und die Online-Auftritte großer Unternehmen sei die DSGVO-konforme Umsetzung der Vorgaben „am weitesten vorangeschritten“, heißt es in der Analyse. „Eklatante Mängel“ seien hingegen besonders bei Social-Media-Portalen sowie Messenger-Diensten zu verzeichnen.

Untersucht wurden im Rahmen der Studie insgesamt 35 Online-Dienste aus verschiedenen Bereichen. Der Durchführungszeitraum lag zwischen Juli und September 2019: Mit dabei waren etwa soziale Netzwerke wie Twitter, WhatsApp und Facebook, aber auch Google sowie die Online-Plattformen Amazon, Zalando und Booking.com. Auch Payment-Spezialisten wie etwa die Deutsche Bank oder PayPal seien geprüft worden.

Ergebnisse wie „unzureichend“ und „völlig unbefriedigend“

Die Kriterien dieser Analyse waren beispielsweise, ob und inwieweit Nutzer über die Verwendung und Nutzung von Daten informiert wurden. Gerade was die Erhebung und Verwendung sensibler Daten angeht, scheint es an vielen Stellen noch zu hapern: „Nachlässig ist oft der Umgang mit den Daten, die eigentlich besonders zu schützen sind: sensible Informationen zur Herkunft, zur Gesundheit oder zu politischen Ansichten“, wird Billen weiter zitiert.

So schnitten die sozialen Netzwerke Snapchat, Facebook und Instagram beispielsweise nur mit „unzureichend“, „stark defizitär“ sowie „völlig unbefriedigend“ ab. Twitter komme den Anforderungen bei der Verarbeitung sensibler Nutzerdaten „in keiner Weise“ nach und Google erhielt demnach nur ein „völlig unzureichend“.