Online-Dienste schlampen bei Umsetzung der DS-GVO

Online-Dienste

Wissenschaftler der Universität Göttingen haben für das Bundesministerium der Justiz und für Verbraucherschutz untersucht. Gegenstand der Studie war die Untersuchung der Umsetzung der Anforderungen der DS-GVO in sechs datenschutzrechtlichen Themenbereichen bei 35 Onlinediensten aus sieben verschiedenen Branchen sowie die Identifizierung von Best Practice Beispielen für diese Themenbereiche. Zu den untersuchten Portalen zählen etwa Amazon, Google, WhatsApp, Zalando und Otto. Ein Schwerpunkt liegt auf den Verbraucherrechten der DS-GVO, insbesondere der Einwilligung der Nutzer, Transparenz und Information.

Als Ergebnis der Untersuchung ergibt sich zunächst allgemein, dass es noch keinem der untersuchten Dienste gelungen ist, die Anforderungen über alle Themenbereich hinweg voll gesetzeskonform umzusetzen.
Am weitesten fortgeschritten ist die Umsetzung beim Thema Informationspflichten und Transparenz.

Die gravierendsten Mängel zeigten sich aber beim Umgang mit sensiblen Daten (1,36 von 5). Während diese Problematik ca. zwei Drittel der untersuchten Dienste betrifft, ergab sich bei der Erfüllung der Anforderungen ein Durchschnittswert von 1,36 von 5. Nur in den wenigsten Fällen wird das Thema überhaupt angesprochen.

Bundesministerium der Justiz und für Verbraucherschutz  

(Bild von Gerd Altmann auf Pixabay)


Letztes Update:01.12.19

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren