Umsetzung der DSGVO | Wie haben sich Webseiten verändert?

Veröffentlicht: • Aktualisiert: 2019-02-13

Wie sieht es mit der Umsetzung der DSGVO knapp ein Jahr nach dem endgültigen Inkrafttreten aus? Was hat sich auf Webseiten deutscher, europäischer und internationaler Online Nachrichten-Dienste und Blogs getan?

Umsetzung der DSGVO

Die EU-DSGVO (europäische Datenschutzgrundverordnung bzw. GDPR / EU-General Data Protection Regulation) ist verpflichtend für alle Unternehmen, die ihre Dienste in der Europäischen Union anbieten. Wobei es keine Rolle spielt, ob es sich um Unternehmen handelt, die ihren Hauptsitz in Deutschland, der EU oder dem außereuropäischen Ausland haben.

Umsetzung der DSGVO: eb / ebblogs

Allerdings kommen zwei Umfragen von Bitcom Research hinsichtlich der Umsetzung der DSGVO zu einem bedenklichen Ergebnis. Befragt wurden deutsche Unternehmen mit mehr als 20 Mitarbeitern; 505 im Mai 2018 (1) und 502 im September 2018 (2).

  • Umsetzung der DSGVO vollständig abgeschlossen: 24 | 24
  • Größtenteils …: 32 | 40
  • Teilweise umgesetzt: 33 | 30
  • Mit der Umsetzung begonnen: 4 | 5
  • Noch nicht begonnen: 2 | 3

Darüber hinaus machten im Mai 2018 5 keine Angaben oder wussten nichts davon. (Quelle: WELT)

Zwar ist der Anteil der Unternehmen, die die DSGVO zumindest teilweise umgesetzt haben leicht gestiegen. Gleichzeitig ist aber die Panik zu Anfang des Jahres einer gewissen Gleichgültigkeit gewichen.

» Umsetzung der DSGVO abgeschlossen (soweit erkennbar*)
» Mit Nutzungs-Einschränkungen
» Unzureichende Umsetzung

Internetauftritte und die DSGVO

Wie sieht es nun aber speziell auf Nachrichten-Webseiten aus? Wie weit haben beispielsweise Online Magazine und Blogs die Verordnung umgesetzt? Und hat das Auswirkungen auf die Informationsfreiheit und die Anwenderfreundlichkeit der Webseiten? Auch hier zeigt sich bei Stichproben ein uneinheitliches Bild. Sowohl auf deutschen wie auch auf internationalen Webseiten findest du folgende Varianten:

* Als abgeschlossen gilt hier, dass die Datenschutzerklärung den Vorschriften entspricht, auf einer eigenen Seite erscheint und ein direkter Zugriff über das Menü bzw. den Footer möglich ist. Des weiteren gibt es einen Hinweis auf die Verwendung von Cookies mit Opt-out (nicht einverstanden) und Link zur Datenschutzerklärung sowie ein gesondertes Impressum. Außerdem besitzen Formulare, die in irgendeiner Weise persönliche Daten abfragen, zumindest einen extra Opt-in (Ich stimme zu) Button.

Wie es hinter den Kulissen aussieht, d. h. wie die Betreiber intern mit den Daten wirklich umgehen, kannst du als Nutzer natürlich nicht erkennen.

Verlustfrei angepasste Webseiten

Leider gibt es nur recht wenige Webseiten, auf denen die Umsetzung der DSGVO vollkommen und ohne Änderung im Erscheinungsbild erfolgt ist. Deshalb würde ich Webseiten, auf denen z. B.

  • Kontaktformulare durch Mail-to-Links ersetzt,
  • Teilen-Buttons verändert und
  • nur zum Abschließen eines Abonnements bzw. Spenden animiert wird

noch als verlustfrei bezeichnen. Das trifft auf wenige Magazine zu – Beispiel: Huffington Post Deutsch (Abb. 01).

Deutsche Blogger

Vor allem Betreiber größerer Blogs haben im Zuge der Umsetzung der DSGVO ihre Datenschutzerklärung etc. entsprechend überarbeitet – Beispiel: Cashys Blog. Auf einigen wurden bisher vorhandene Funktionen modifiziert oder entfernt.

Einerseits bieten sie kein Login oder keinen Newsletters über Drittanbieter mehr an. Andererseits haben sie bestimmte Plugins wie ein Kontaktformular oder Google Analytics deinstalliert und verwenden andere Teilen-Buttons. In einigen Fällen verzichten sie auch auf eine Kommentarfunktion. Außerdem verwenden sie keine Schriften (Fonts) mehr, die parallel zur Webseite von Google Servern heruntergeladen werden. Entweder greifen sie auf Standard-Schriften (meistens Arial) zurück oder sie installieren die Fonts auf ihrem eigenen Webseiten-Server.

In den meisten Fällen liegt der Grund darin, dass die Inhaber von Blogs mit jedem Drittanbieter (z. B. Newsletter-Service, Google etc.) einen eigenen Auftragsverarbeits-Vertrag (AV-Vertrag) abschließen müssten. Da das vielen Bloggern zu aufwendig ist, verzichten sie auf diese Funktionen. Ähnlich verhält es sich mit dem Führen von Listen über gespeicherte Daten. Je weniger Daten erhoben und gespeichert werden, desto weniger Zeit kostet das Erstellen und Aktualisieren dieser Verzeichnisse.

Darüber hinaus blenden sie weniger bis gar keine Werbung mehr ein. Stattdessen bitten sie um eine Spende. Zumindest gefühlt haben sich auch die Abbildungen verändert.

Angepasste Webseiten mit Zugangsbeschränkung

Eine große Gruppe von Webseiten-Betreibern und professionellen Bloggern hat ihren Internetauftritt, was z. B. die Datenschutzerklärung und den Cookie-Hinweis betrifft, an die DSGVO angepasst. Jedoch hat die Umsetzung der DSGVO dazu geführt, dass sie ihr Finanzierungsmodell umgestellt haben. Da Werbeeinblendungen von Drittanbietern datenschutzrechtlich besonders brisant sind, versuchen sie diese zu verringern oder verzichten komplett darauf.

Stattdessen setzen sie vermehrt auf Abonnenten. Einerseits überlagern manche Anbieter einige oder alle Beiträge mit einem Popup. Wenn du die (vollständigen) Artikel lesen oder die Videos ansehen möchtest, musst du dich anmelden und ein Abonnement abschließen – Beispiel: FAZ. Andererseits hast du auf anderen Webseiten entweder gar keinen Zugriff auf die Beiträge mehr oder nur auf eine begrenzte Anzahl. Anschließend wirst du zum Abschließen eines (Probe-) Abonnement aufgefordert.

Europäische Webseiten

Auf Webseiten aus EU-Ländern ist die Umsetzung der DSGVO größtenteils noch weniger fortgeschritten als auf deutschen Seiten. Zwar blenden die meisten eine Cookie-Notice ein, die Datenschutzerklärung ist jedoch nur schwer zu finden. Oder sie ist in der vorgeschriebenen Form gar nicht vorhanden. Ähnlich verhält es sich mit dem Impressum.

Europäische „Ableger“ von US Magazinen fordern EU-Leser gezielt auf, sich mit der Verwendung von Cookies (und der US-Datenschutzerklärung) einverstanden zu erklären. Falls sie dies nicht tun, haben sie keinen Zugriff auf die Informationen der Webseite – Beispiel: HUFFPOST UK (Abb. 02 – 03)

US-Magazine und Blogs

Noch breiter ist das Spektrum hinsichtlich der Umsetzung der DSGVO bei internationalen Webseiten und Blogs. Einige renommierte Magazine und Online Zeitungen bieten einen speziellen Dienst für Nutzer aus der EU an – Beispiel: US TODAY (Abb. 04 – 05).

Andere weisen gezielt auf die besonderen gesetzlichen Bestimmungen in der EU hin – Beispiel: TIME (Abb. 06 – 07) oder Washington Post (Abb. 08).

Des weiteren verweigern einzelne Anbieter auch nach fast einem Jahr EU-Besuchern immer noch den Zugriff – Beispiel: Los Angeles Times (Abb. 09 – 10).

Insbesondere Blogger ziehen es anscheinend jedoch vor, die DSGVO mehr oder weniger zu ignorieren. Zwar zeigen manche Blogs wenigstens eine Cookie-Notice, manchmal sogar mit einem Link zur Datenschutzerklärung. Aber diese entspricht i. d. R. in keiner Weise den Vorgaben der DSGVO – Beispiele: MacRumors (Abb. 11) oder ein Blog aus den USA (Abb. 12).

Abschließend fehlt auf fast allen Webseiten ein Impressum und der Link zur Datenschutzerklärung ist sehr versteckt. Nicht selten ist ein direkter Zugriff offensichtlich nicht vorgesehen bzw. es gibt gar keine Datenschutzerklärung. Obwohl sie grundsätzlich auch in den USA vorgeschrieben ist.

ZU DEN ABBILDUNGEN

Zugriffssperre umgehen

Um als Besucher aus der EU gesperrte Zeitungen lesen zu können, böte sich VPN an. Obwohl dadurch deine eigentliche Herkunft verschleiert wird, folgt daraus noch nicht, dass du die Seite dann auch aufrufen kannst. VPN heißt nämlich nur, dass nicht „dein Server“ verwendet wird, sondern einer im weiteren Umkreis. Dementsprechend hängt es davon ab, wo du dich aufhältst.

Beispiel: Befindet sich dein Gerät im Westen Deutschlands, steht der „VPN-Server“ in den Niederlanden, die wiederum ebenfalls zur EU gehören. Somit hast du trotzdem keinen Zugriff auf die Los Angeles Times. Oder es erscheint ein reCAPTCHA zur Überprüfung, ob du kein Robot bist. Erst wenn du als virtuellen Standort z. B. Nord- und Südamerika angibst, öffnet sich die Webseite.

Fazit

Natürlich sind die Ergebnisse meiner Recherche nicht repräsentativ. Außerdem habe ich mich auf Online-Zeitungen, -Magazine und Blogs beschränkt. Darüber hinaus dienen die genannten Webseiten nur als „neutrales“ Beispiel für die einzelnen Varianten, ohne Bewertung ihrer Inhalte oder Betreiber.

Trotzdem lässt sich ein Trend erkennen. Die Umsetzung der DSGVO ist weder in Deutschland, der EU noch international wirklich vollzogen. Und dabei habe ich nur täglich / regelmäßig aktualisierte Webseiten getestet. Die vielen veralteten oder nur unregelmäßig gepflegten Seiten blieben sowieso schon außen vor.

Als Grund für die nicht erfolgte Umsetzung der DSGVO nennen viele Rechtsunsicherheit, einen schwer abzuschätzenden Aufwand oder mangelnde Hilfen. Gleichzeitig verkennen sie jedoch die Konsequenzen ihres „Nicht-Handelns“. Denn die DSGVO sieht Strafen in Höhe von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens/Betreibers vor. Und das betrifft nicht nur deutsche oder EU-Unternehmen. Zwar hat uns die Abmahnwelle noch nicht überrollt, aber sie schwappt zunehmend stärker durch das Internet.

So konnten Datenschützer europaweit bis Ende September 2018 rund 55.000 Beschwerden sowie 18.900 Meldungen von Datenschutzverletzungen verzeichnen.

Quelle: eRecht24

Sicherlich wird jeder Nutzer des Internets eine Verbesserung und stärkere Kontrolle des Datenschutzes begrüßen. Dennoch sorgt die Umsetzung der DSGVO bei einigen vielleicht auch für Missmut.

Einerseits hat die Anzahl und Aggressivität der Werbeanzeigen auf vielen Webseiten abgenommen. Andererseits sind die kostenlosen Angebote stark zurückgegangen. Schließlich möchte kaum jemand eine Online Zeitung abonnieren, nur um einmalig einen bestimmten Beitrag lesen zu können. Außerdem sind einige internationale Portale für Nutzer aus der EU gar nicht mehr aufrufbar. Beides beeinträchtigt schon in gewisser Weise die Informationsfreiheit.


Das könnte dich auch interessieren:

So erkennst du sichere Webseiten


Schreibe einen Kommentar