DSGVO, UWG: Registrierung in vielen Online-Shops problematisch

02.05.2021 – Die Münchner ACS Informatik hat die Registrierung in den 100 größten deutschen Online-Shops unter die Lupe genommen. Dabei fielen regelmäßige Verletzungen des Datenschutzrechts (DSGVO), aber auch häufige Verstöße gegen das Wettbewerbsrecht (UWG) auf. Die Shops stehen für einen durchschnittlichen Tagesumsatz von 200.000 Euro aufwärts – an 365 Tagen im Jahr. Eine gewisse Professionalität darf also angenommen werden. Dennoch riskieren sie Abmahnungen und Auseinandersetzungen mit den Datenschutzbehörden.

Begrüßungsmails ohne Double-Opt-in

So verifizieren nur etwa 20 % der Shops die bei der Registrierung angegebene E-Mail-Adresse via Double-Opt-in, aber gut die Hälfte der Shops senden den neuen Kunden eine Begrüßungsmail zu. Mehr als jede zweite Begrüßungsmail ist also nicht durch ein Double-Opt-in-Verfahren abgesichert. Das kann Ärger geben, wenn sich jemand der E-Mail-Adresse eines Dritten bedient. Erstaunlich, denn bei Newslettern hat es sich inzwischen herumgesprochen, dass E-Mail-Adressen zunächst validiert werden sollten. Und tatsächlich halten such auch (fast) alle Online-Shops beim Newsletterversand daran. Warum also nicht auch bei den Begrüßungsmails, für die natürlich dieselben Regeln gelten?

Ausspionieren von E-Mail-Adressen leicht gemacht

Und auch beim Datenschutz gibt es Lücken: Denn nahezu alle Shops geben jedem Interessierten zu einer E-Mail-Adresse preis, ob diese E-Mail-Adresse im Shop registriert ist. Das könnte für den Chef peinlich werden, wenn ihm auf diese Weise seine Mitgliedschaft in einem Erotik-Shop nachgewiesen wird!

Hierzu genügt ein ganz simpler Trick. Zwar liefert ein erfolgloser Anmeldeversuch bei fast allen Shops die korrekte Meldung „Fehler bei E-Mail-Adresse oder Passwort“, der man nicht entnehmen kann, ob die eingegebene E-Mail-Adresse existiert. Unternimmt man aber einen Registrierungsversuch mit einer bereits registrierten E-Mail-Adresse, dann erfährt man mehr: Denn nahezu alle Shops lehnen die Registrierung fast gleichlautend mit folgender Meldung ab: „Für die angegebene E-Mail-Adresse existiert bereits ein Benutzerkonto“. Da es sich bei E-Mail-Adressen um personenbezogene Daten handelt, führt das unmittelbar zu einem Konflikt mit der DSGVO!

Dabei könnte die ungewollte Preisgabe so einfach verhindert werden, indem die E-Mail-Adresse zunächst validiert würde. Doch nicht einmal die rund 20 % der Shops, die eine Validierung der E-Mail-Adresse tatsächlich durchführen, nutzen diese Information, um die Preisgabe der E-Mail-Adresse bei der Registrierung zu vermeiden.

Noch heikler kann übrigens das Ausspähen einer Mitgliedschaft in Internetforen sein, die sensiblen Themen, etwa Gesundheitsthemen gewidmet sind.

Zum vollständigen Bericht: Die Top 100 Online-Shops unter die Lupe genommen.

ACS Informatik GmbH

ACS Informatik fokussiert sich auf Produkte, Projekte und Dienstleistungen zur Verbesserung der Adressqualität in Vertriebs-Anwendungen und deren Umfeld, in CRM- und ERP-Systemen, in Online-Shops, Adressdatenbanken und ganz generell überall dort, wo es um die Verwaltung kleiner, großer oder sehr großer Adressbestände geht.

ACS Informatik GmbH
Landsberger Straße 398
81241 München
Deutschland (Germany)
www.qaddress.com


Pressekontakt
Dr. Ulrich v. Welck, Geschäftsführer

Telefon:      +49 89 820 755 60
E-Mail:         ulrich.v.welck@qaddress.de

Download