Eine Untersuchung von mehr als 6.000 Websites in 24 Sektoren zeigt weit verbreitete Verstöße vor der Inkraftsetzung des DPDP-Gesetzes im Jahr 2027
Mumbai, 31. März 2026 – Eine umfassende neue Studie von ComplyZero Research hat das verraten 95,9 % der indischen Websites sammeln Benutzerdaten mithilfe von Tracking-Technologien, ohne die entsprechende Cookie-Einwilligung einzuholenmöglicherweise ein Verstoß gegen die Gesetz zum Schutz digitaler personenbezogener Daten (DPDP), 2023.
Der Bericht mit dem Titel „Der Stand der Cookie-Compliance in Indien, 2026“ analysiert mehr als 6.000 Websites in 24 Branchen und ausgewertet 84.000 Tracking-Cookies um zu beurteilen, ob Indien auf die Zustimmungsanforderungen des DPDP-Gesetzes vorbereitet ist. Die Ergebnisse deuten darauf hin, dass die überwiegende Mehrheit der Unternehmen erheblich unzureichend auf Compliance-Verpflichtungen vorbereitet ist, bevor diese vollständig durchgesetzt werden Mai 2027.
Wichtigste Erkenntnisse der Studie
Die Studie zeigt eine kritische Compliance-Lücke in allen Branchen auf:
- Nur 4,1 % der Websites (249 von 6.000+) Zeigen Sie keine Form eines Benutzereinwilligungsmechanismus an.
- 95,9 % der Websites setzen Tracking-Cookies ohne Offenlegung oder Zustimmung ein.
- Regierungswebsites zeigten die geringste Compliancewobei nur 2 von 1.154 Websites Einwilligungserklärungen bereitstellen.
- Fast 80 % der Websites beginnen mit der Verfolgung von Benutzern, bevor ihre Einwilligung erteilt wird.
- Um 82 % der Tracking-Technologien werden für Marketing- oder Werbezwecke eingesetztstatt wesentliche Website-Funktionalität.
- Medien-Websites waren im Durchschnitt die aggressivsten Tracker 30 Tracking-Technologien pro Seitegefolgt von E-Commerce-Websites mit einem Durchschnitt von 24 Cookies pro Besuch.
Diese Ergebnisse deuten auf einen weit verbreiteten Mangel an Bereitschaft bei indischen Unternehmen hin, obwohl das DPDP-Gesetz vor der Erhebung personenbezogener Daten eine klare Mitteilung und eine informierte Zustimmung des Benutzers vorschreibt.
Rechtliche Perspektive zur DPDP-Compliance
Entsprechend Pavan DuggalAnwalt am Obersten Gerichtshof Indiens und eine führende Autorität im Cyber-Recht:
„Das DPDP-Gesetz ist eine bahnbrechende Gesetzgebung, die für alle Datentreuhänder gilt. Die Nichteinhaltung kann eine existenzielle Bedrohung für Organisationen darstellen, da pro Verstoß Strafen von bis zu 250 Crores drohen.“
Das DPDP-Gesetz gilt nicht nur für digitale Unternehmen, sondern für alle Organisationen, die personenbezogene Daten sammeln, einschließlich Gesundheitsdienstleistern, Bildungseinrichtungen, Einzelhändlern und Dienstleistern. Organisationen müssen die ordnungsgemäße Einholung von Einwilligungen und die sichere Speicherung personenbezogener Daten sicherstellen und Einzelpersonen die Möglichkeit geben, auf Anfrage auf ihre Daten zuzugreifen, diese zu korrigieren oder zu löschen.
Wachsende Compliance-Lücke vor der Durchsetzung im Jahr 2027
Mit dem Datenschutzbehörde von Indien (DPBI) Da das DPDP-Gesetz bereits in Kraft ist, müssen Unternehmen proaktive Maßnahmen ergreifen, um die Einhaltung sicherzustellen, bevor die Durchsetzung im Jahr 2027 beginnt. Jeder Verstoß gegen das DPDP-Gesetz kann mit Strafen von bis zu ₹250 croreDies führt zu erheblichen rechtlichen und finanziellen Risiken für nicht konforme Organisationen.
Virat Shah, Gründer von ComplyZero, betonte die Dringlichkeit von Bewusstsein und Vorbereitung:
„Dies ist kein technisches Problem. Die Tools zur Umsetzung der Cookie-Einwilligung sind bereits vorhanden. Was fehlt, ist das Bewusstsein dafür, dass die Einwilligung mittlerweile eine gesetzliche Anforderung und nicht nur eine bewährte Vorgehensweise ist.“
Über die Studie
Die Untersuchung wurde im Februar 2026 von ComplyZero Research durchgeführt und umfasste über 6.000 Websites aus verschiedenen Sektoren, darunter Regierung, Banken, Gesundheitswesen, Bildung, Medien und E-Commerce. Der Bericht stellt die bislang umfassendste Analyse der DPDP-Cookie-Einwilligungskonformität dar, die in Indien durchgeführt wurde.
Der vollständige Bericht ist verfügbar unter:
https://www.complyzero.com/research/state-of-cookie-compliance-india-2026
Über ComplyZero
ComplyZero ist Indiens erste Self-Service-DPDP-Compliance-Plattform, die Unternehmen dabei helfen soll, Cookie-Einwilligungen, Datenschutzhinweise und Datenschutz-Compliance innerhalb von Minuten umzusetzen. Die Plattform bietet automatisiertes Cookie-Scannen, mehrsprachiges Einwilligungsmanagement in 22 indischen Sprachen und revisionssichere Compliance-Aufzeichnungen, die auf die Anforderungen des Digital Personal Data Protection Act von 2023 zugeschnitten sind.
Medienkontakt
Mansi Mehta
Bildschöne Kommunikation
📞 9833201004
✉️ P2communication@gmail.com
