Online-Dienste schlampen bei Umsetzung der DS-GVO
Wissenschaftler der Universität Göttingen haben für das Bundesministerium der Justiz und für Verbraucherschutz untersucht. Gegenstand der Studie war die Untersuchung der Umsetzung der Anforderungen der DS-GVO in sechs datenschutzrechtlichen Themenbereichen bei 35 Onlinediensten aus sieben verschiedenen Branchen sowie die Identifizierung von Best Practice Beispielen für diese Themenbereiche. Zu den untersuchten Portalen zählen etwa Amazon, Google, WhatsApp, Zalando und Otto. Ein Schwerpunkt liegt auf den Verbraucherrechten der DS-GVO, insbesondere der Einwilligung der Nutzer, Transparenz und Information.
Als Ergebnis der Untersuchung ergibt sich zunächst allgemein, dass es noch keinem der untersuchten Dienste gelungen ist, die Anforderungen über alle Themenbereich hinweg voll gesetzeskonform umzusetzen.
Am weitesten fortgeschritten ist die Umsetzung beim Thema Informationspflichten und Transparenz.
Die gravierendsten Mängel zeigten sich aber beim Umgang mit sensiblen Daten (1,36 von 5). Während diese Problematik ca. zwei Drittel der untersuchten Dienste betrifft, ergab sich bei der Erfüllung der Anforderungen ein Durchschnittswert von 1,36 von 5. Nur in den wenigsten Fällen wird das Thema überhaupt angesprochen.
Bundesministerium der Justiz und für Verbraucherschutz
(Bild von Gerd Altmann auf Pixabay)
Verwandte Produkte
-
Datenschutzerklärungen, Informationspflichten, Einwilligungen nach der DS-GVO - Formulierungscheck
Seminar
940,10 € Mehr erfahren -
Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden
Seminar
940,10 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
