Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO). Wie Unternehmen die erforderlichen Änderungen auf ihren Internetseiten umgesetzt haben, hat ein Team des Horst-Görtz-Instituts für IT-Sicherheit und des Instituts für Arbeitswissenschaft der Ruhr-Universität Bochum in Kooperation mit der Universität Michigan (USA) untersucht.
Die Forscher erfassten Datenschutzerklärungen und Cookie-Hinweise auf populären Webseiten aller 28 EU-Mitgliedsstaaten und dokumentierten Veränderungen im Lauf der Zeit.
Mehr als 6.000 Websites analysiert
Im Rahmen ihrer Studie analysierte das Forscherteam (Dr. Martin Degeling, Christine Utz, Christopher Lentzsch, Henry Hosseini und Prof. Dr. Thorsten Holz von der Ruhr-Universität sowie Prof. Dr. Florian Schaub von der Universität Michigan) die Datenschutzerklärungen auf den 500 meistbesuchten Websites je EU-Land. Insgesamt wurden 6.357 Internetpräsenzen berücksichtigt, darunter Suchmaschinen und Shoppingportale sowie Internetauftritte von Banken, Universitäten und Regierungen.
Bei rund 74 Prozent der untersuchten Websites wurde die jeweilige Datenschutzerklärung erst kurz vor dem 25. Mai 2018 angepasst. „Die Analyse zeigt zudem, dass in einigen Ländern ein Teil der Internetpräsenzen gar keine derartige Erklärung besaß – sie wurde erst vor Inkrafttreten der DSGVO integriert. Letztlich konnten dadurch rund 85 Prozent der von uns analysierten Websites nach dem Stichtag eine Datenschutzerklärung vorweisen,“ berichtet Dr. Degeling.
Cookie-Hinweise auf dem Vormarsch
Eines der auffälligsten Ergebnisse der Studie, die im Zeitraum von Januar bis Juni 2018 durchgeführt wurde, betrifft die Platzierung von Cookie-Hinweisen, welche Nutzer über die Verwendung von Cookies informieren. Cookies werden im Browser gespeichert und von Websites über Analysedienste genutzt, um das Surfverhalten der Besucher auszuwerten. Etwa 62 Prozent der untersuchten Internetauftritte hatte nach Inkrafttreten der DSGVO einen Cookie-Hinweis – 16 Prozent mehr als noch im Januar 2018. Cookie-Hinweise sind demzufolge eines der zentralen Elemente, die zur Umsetzung der DSGVO in den Vordergrund getreten sind. Die große Mehrheit der Hinweise entspricht aber nicht den gesetzlichen Anforderungen, da sie den Besuchern keine Möglichkeit bietet, nicht notwendige Cookies zu deaktivieren.
„Zusammenfassend lässt sich sagen, dass die DSGVO die Datenverarbeitung im Internet zwar transparenter gemacht hat, jedoch mangelt es derzeit noch an Mechanismen, um den Einwilligungsprozess für die Besucher von Websites verständlich und sicher zu machen“, sagt Dr. Degeling. In einem zweiten Forschungsteil nehmen die Wissenschaftler nun auch das Verhalten der Endnutzer im Kontext der DSGVO in den Blick und gehen unter anderem der Frage nach, wie diese mit den neuen Datenschutzerklärungen und Cookie-Hinweisen umgehen.
Die Online-Vorabveröffentlichung der Studie finden Sie unter hier.