DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend

Deutsche Unternehmen könnten bisher kaum gesetzliche Anforderungen erfüllen, warnt Best IT

[datensicherheit.de, 20.09.2018] Die meisten Webshops sind nach Erkenntnissen der Customer-Analytics-Plattform „Webtrekk“ nicht DSGVO-konform. Laut einer aktuellen Befragung werden demnach 87 Prozent der Unternehmen den Anforderungen der DSGVO an E-Commerce Shops nicht gerecht.

Hohe Ansprüche an Webshop-Betreiber

81 von 93 der geprüften Online-Händler könnten die DSGVO-Anforderungen nicht erfüllen: „Eine erschreckend hohe Zahl und ein hoher Prozentsatz, der zeigt, wie hoch der Anspruch an Shop-Anbieter ist. Auch uns begegnet im Alltag immer wieder große Unsicherheit sowohl seitens der Betreiber als auch vonseiten der Nutzer. Ganz zu schweigen von der Angst vor enormen Strafzahlungen“, so Manuel Strotmann, Geschäftsführer von Best IT.

Schlusslicht auch im internationalen Vergleich

Die aktuellen Untersuchungen zum Thema ähnelten sich. Eine Studie des Datenmanagementspezialisten NetApp habe z.B. ergeben, dass besonders deutsche Unternehmen beim Thema DSGVO nach wie vor hinterherhinkten. Laut dieser Untersuchung sei nur knapp mehr als ein Drittel in der Lage, ein Datenleck in dem verpflichtenden Zeitrahmen von drei Tagen der zuständigen Behörde zu melden.
„Es muss also dringend nachgebessert werden, auch und vor allem im Interesse des Kunden. Laut einer Bitkom-Untersuchung bezeichnete gerade einmal jeder Fünfte seine Daten als sicher. Doch es geht inzwischen nicht nur darum, dass ein Kunde den Shop nochmals besucht. Es geht auch darum, dass Verstöße gegen die DSGVO von jedem Kunden gemeldet werden können. Vorsicht ist also besser als Nachsicht – sonst kann es schnell sehr teuer werden“, warnt Strotmann.

Vorschriften sollten strikt eingehalten werden!

Die DSGVO regele in erster Linie, dass natürliche Personen erfahren dürften, wo ihre persönlichen Daten gespeichert sind – jedes Unternehmen unterliege heute der Nachweispflicht.
Auch müssten Firmen in der Lage sein, die jeweiligen Daten auf Wunsch sofort zu löschen. Das bedeutet laut Best IT, dass sichere Dokumentationen zu erstellen sowie Dokumente und Daten sicher zu übermitteln sind, ferner Webseiten und Online-Shops modernisiert und damit DSGVO-konform gesichert werden müssen.
„Jeder steht in der Haftung und muss die Verantwortung übernehmen können. Das ePrivacy-Abkommen wird die Welt der Vorschriften bald noch ein weiteres Mal durcheinanderwirbeln. Unternehmen und Shops, die jetzt vorsorgen und nachbessern haben in jedem Fall die besseren Karten“, unterstreicht Strotmann.

Weitere Informationen zum Thema:

datensicherheit.de, 18.09.2018
Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen

datensicherheit.de, 18.09.2018
DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung

datensicherheit.de,  25.07.2018
DSGVO-Audits: Hohe Durchfallquote erwartet

datensicherheit.de, 19.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung