07.09.2020

DSGVO

Untersuchung der Umsetzung durch Online-Dienste

Erscheinungstermin: September 2019

Herausgeber: Bundesministerium der Justiz und für Verbraucherschutz

Gut ein Jahr nach Inkraftreten haben Wissenschaftler der Universität Göttingen im Auftrag des Bundesministerium für Justiz und Verbraucherschutz den Stand der Umsetzung der Datenschutzgrundverordnung (DSGVO) untersucht. Dazu wurden 35 Onlinedienste, darunter Amazon, Google, WhatsApp, Zalando und Otto, betrachtet. Es hat sich gezeigt, dass keiner der untersuchten Dienste vollständig datenschutzkonform agiert.

Zwischen den einzelnen Themenbereichen zeigen sich hinsichtlich der Erfüllung der Anforderungen deutliche Unterschiede. Am weitesten fortgeschritten ist die Umsetzung beim Thema Informationspflichten und Transparenz, auch wenn Defizite vor allem im Bereich Komplexität von Webseiten und Betroffenenrechten verblieben. Größere Schwachpunkte ergaben sich hinsichtlich der Rechtsgrundlagen, wobei es hier an dem notwendigen klaren Bezug zwischen den Verarbeitungsvorgängen, dem Zweck und der Rechtsgrundlage fehlte.

Gravierende Probleme bestehen nach wie vor bei der rechtskonformen Gestaltung der Einwilligung, die nur in wenigen Fällen gelingt. Die größten Defizite ergeben sich jedoch beim Minderjährigenschutz und dem Umgang mit sensiblen Daten, der in der Praxis überhaupt nicht behandelt wird. Demgegenüber geben sich die Dienste relativ viel Mühe bei den technischen Einstellungen, diese sind überwiegend aber nicht nutzerfreundlich voreingestellt.

Über alle Themenbereiche hinweg stellt die Datenverarbeitung zu Zwecken der personalisierten Werbung das größte Problemfeld dar. Hier fehlt es an Transparenz und die meist herangezogene Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO ist nur teilweise tragfähig. Die Voreinstellungen sind wenig nutzerfreundlich auf Opt-Out ausgerichtet.

Aus Sicht der sieben verschiedenen Branchen sind die Online-Shops, die Onlineangebote klassischer Medien sowie die Präsenzen großer Wirtschaftsunternehmen am weitesten vorangeschritten. Die größten Defizite zeigten sich bei sozialen Netzwerken und Messengerdiensten.

Einige Mängel zeigten sich auch bei der Handhabung des Auskunftsrechts im Rahmen einer Befragung von 17 Diensten. Kennzeichnend für die Praxis ist eine Unsicherheit über die Art der Erfüllung sowie ein Bestreben zur weitgehenden Automatisierung aus Kostengründen, die aber an rechtliche Grenzen stößt.

Die Studie zeigt nur eine Momentaufnahme. Es war erkennbar, dass der Prozess der Umsetzung noch in vollem Gange ist. In den stark defizitären Bereichen zeigt sich jedoch deutlicher Handlungsbedarf.

#

Download

Inhaltlicher Überblick

  • Zusammenfassung
  • Informationspflichten und Datenschutzerklärungen
  • Angabe der jeweiligen Datenverarbeitung und der entsprechenden Rechtsgrundlage für die Datenverarbeitung
  • Einwilligungserklärungen bzw. Art und Weise der Einholung der datenschutzrechtlichen Einwilligung
  • Umgang mit sensiblen Daten
  • Datenschutzfreundliche Voreinstellungen
  • Akzeptanzkriterien der Online-Dienste
  • Definition der Stichprobe – Auswahl von Online-Diensten
  • Darstellung und Auswertung der Umsetzung der Vorgaben der DSGVO durch Online-Dienste
  • Best Practice Beispiele
  • Auskunftsrecht – Auswertung der schriftlichen Anfrage an die Online-Dienste zum Auskunftsrecht
  • Zusammenfassung der wesentlichen Ergebnisse

Schriftzug TPP Homepage_Empfehlung der Redaktion.jpg
 


Contentpartner

#