Heute tritt die DSGVO in Kraft. Viele haben es nicht geschafft, Ihre Websites rechtzeitig konform zu bekommen. Unter anderem die EU-Kommission und das EU-Parlament.

Das erwartet euch in diesem Beitrag Hält sich die EU-Kommission an die DSGVO?

Hält sich das EU-Parlament an die DSGVO?

Warum machen wir das eigentlich?

UPDATE: Auch bundestag.de ist nicht auf der Höhe der Zeit.

Normalerweise veröffentlichen wir ja am Freitag nur unseren Wochenrückblick. Aber heute ist alles anders.

Denn heute ist die Apokalypse. Heute tagt das jüngste Gericht. Ab heute findet die DSGVO in den Ländern der Europäischen Union Anwendung. Und daher müssen wir heute auch einen kleinen aber feinen Artikel veröffentlichen. Denn weder die EU-Kommission noch das EU-Parlament oder der Bundestag betreiben ihre Websites konform mit dem Gesetz, das sie selbst gemacht und verabschiedet haben – und dass vielen großen und kleinen Unternehmen sowie Vereinen so große Schwerzen bereitet. Hier mal drei

Beispiele.

Das EU-Parlament will eure ganze IP-Adresse

Besonders schön ist, was das EU-Parlament veranstaltet. Sie nutzen Google Analytics. Und zwar so, dass die IP-Adresse komplett erfasst wird. Von Unkenntlichmachung wenigstens der letzten Ziffern keine Spur.

Abb. 1: Ein gutes Beispiel, wie man es nicht macht.

Und so sieht es auf den anderen Unterseiten auch aus. Es fehlt folgender Code: ga(‘set’, ‘anonymizeIp’, true);

Das ist nicht erst seit heute eine datenschutzrechtliche Vollkatastrophe. Es ist zudem verwunderlich, wofür das Parlament ein solch genaues Tracking überhaupt benötigt.

Die EU-Kommission setzt heimlich Cookies

Sicher wart auch ihr in den letzten Tagen viel damit beschäftigt, eure Cookie-Policies anzupassen. Die EU-Kommission (ihr wisst schon, die deren Kommissarin für Datenschutz die DSGVO locker alleine umsetzen könnte), nimmt das Thema scheinbar nicht so genau. Denn ihre Website setzt ein Cookie, ohne den Nutzer darüber zu informieren.

Abb. 2: So kann man es machen, ist dann aber scheiße.

Der Bundestag hat keine Cookie-Notice

Wie wir heute gesehen haben, ist auch der Deutsche Bundestag nicht auf der Höhe der Zeit. Denn auf der offiziellen Website unseres Parlaments werden die Nutzer nicht darauf hingewiesen, dass Cookies gesetzt werden. Und es werden Cookies gesetzt:

Abb. 3: Auch beim Bundestag läuft nicht alles nach Plan.

Es ist keine Frage, dass es für die DSGVO viele Dinge umzusetzen gilt. Auch Experten haben mit diesem Thema wirklich zu kämpfen und ich bin mir sicher, dass in Zeiten, wo einige der größten US-Zeitungen nicht mehr in der EU erreichbar sind, auch wir Agenturen, Magazine und Online-Anbieter noch nicht alles richtig machen. Aber von den Menschen, die sich das Gesetz ausgedacht haben, dürfte man doch eigentlich erwarten, dass sie es auch fehlerfrei umsetzen.

Denn an wem sollen wir uns orientieren und uns Best Practices abschauen, wenn selbst der Gesetzgeber nur mit schlechtem Beispiel vorangeht? Wir werden uns in den kommenden Wochen weiterhin anschauen, wo deine Reise dieser drei Websites hingeht.