Dieser Gastbeitrag wurde von iubenda verfasst.
Vorwort: In unserem Bestreben, ein unabhängigeres und besucherfreundlicheres Web zu schaffen, stoßen wir manchmal auf Organisationen, die mit unseren Werten übereinstimmen. iubenda ist eine von ihnen. Der Umgang mit dem Datenschutz ist für Unternehmen, die ihre Erfahrungen woanders gemacht haben, schwierig. iubenda möchte diese Unternehmen unterstützen, indem es Softwarelösungen für Anwälte anbietet, um Websites konform zu machen. Es nimmt ihnen die Last ab und stellt sicher, dass die Unternehmen für die Zukunft gerüstet sind.
In diesem Artikel werfen wir einen Blick aus der Vogelperspektive auf die Vergangenheit, die Gegenwart und die Zukunft des Datenschutzes.
Die Bedeutung des Datenschutzes nimmt rasant zu. In mehr als 120 Ländern gibt es bereits Datenschutzgesetze oder es werden neue Vorschriften erlassen. Die wachsende Zahl von Gesetzen rund um den Globus zeigt, dass Gesetzgeber, Behörden und Regierungen die Bedeutung des Datenschutzes erkannt haben. Zusätzliche Gesetze bringen neue Datenschutzrechte und die dringende Notwendigkeit für Unternehmen, sich an die sich ständig verändernde Datenschutzlandschaft anzupassen.
Aber haben Sie sich jemals gefragt, wann und wie der Datenschutz entstanden ist?
Werfen wir einen Blick auf einige historische Schlüsselmomente, die unser heutiges Verständnis von Datenschutz geprägt haben, und schlüsseln sie auf.
Tauchen wir ein!
Datenschutz: Die Vergangenheit
👉 1991 war das Jahr, in dem das Internet an die Öffentlichkeit trat, und nur vier Jahre später, 1994, wurde der erste Kauf im elektronischen Handel über das Internet getätigt. Ein Einwohner von Philadelphia benutzte seine Kreditkarte, um eine Sting-CD zu kaufen. Die Transaktion wurde mit dem Programm PGP (Pretty Good Privacy) verschlüsselt.
Im selben Jahr entwickelte die Netscape Communications Corporation (ein unabhängiges amerikanisches Computerdienstleistungsunternehmen) das erste Browser-Cookie. Der Browser-Cookie diente 1994 demselben Zweck wie heute: Er ermöglichte es Unternehmen, Benutzer zu erkennen, ihre Online-Aktivitäten zu verfolgen und Verbraucherprofile zu erstellen. Netscape setzte das Cookie zunächst ein, um Benutzer zu erkennen, die zuvor bestimmte Websites besucht hatten. Anders als heute wurden Cookies jedoch standardmäßig akzeptiert, und die Nutzer wurden nicht über ihre Existenz informiert.
👉 Ein Jahr später, 1995, wurden Amazon und eBay gegründet. Kurz darauf verabschiedete die Europäische Union eine Datenschutzrichtlinie, die die Verarbeitung personenbezogener Daten einschränkte, um auf die Bedenken hinsichtlich des Schutzes der Privatsphäre zu reagieren, die von Websites geäußert wurden, die anfingen, Nutzerdaten zu sammeln.
Springen wir ins Jahr 2001: Nach dem 11. September 2001 begannen die Vereinigten Staaten mit der Entwicklung von Technologien, die es der Regierung ermöglichen sollten, lokale und weltweite Daten auf lokaler Ebene zu sammeln, zu analysieren und zu speichern. Sechs Wochen nach dem 11. September 2001 werden mit dem Patriot Act die Überwachungsbefugnisse der National Security Agency legalisiert.
Nach Berichten der New York Times aus dem Jahr 2005 ermächtigt diese Entscheidung die NSA zur Überwachung,
"die internationalen Telefongespräche und internationalen E-Mails von Hunderten, vielleicht Tausenden von Menschen in den Vereinigten Staaten zu überwachen".
👉 2003 war das Jahr, in dem das erste große soziale Netzwerk (MySpace) ins Leben gerufen wurde, und kurz darauf folgte der Start von Facebook im Jahr 2004.
👉 2004 war auch das Jahr, in dem CalOppa in Kraft trat. Es war das erste Gesetz eines US-Bundesstaates, das Datenschutzrichtlinien verbindlich vorschrieb. Es wurde später im Jahr 2013 geändert, um das Tracking von Nutzern zu regeln.
🚀 Sie sind sich nicht sicher, welche Gesetze für Sie gelten könnten? Machen Sie unser kostenloses 1-Minuten-Quiz , um es herauszufinden!
Angesichts der wachsenden Bedrohung durch Cyberangriffe und der zunehmenden Beliebtheit des Online-Shoppings wurde der Payment Card Industry Security Standards Council (PCI) gegründet, um sicherzustellen, dass Unternehmen die Sicherheitsanforderungen für sicheres Online-Shopping erfüllen.
Noch im selben Jahr veröffentlichte der PCI Security Standards Council den ersten einheitlichen Sicherheitsstandard, der von fünf großen Kreditkartenunternehmen (darunter Visa und MasterCard) unterstützt wurde.
Dies war der erste Sicherheitsstandard, der von allen Händlern und Website-Betreibern, die mehr als 20 000 Kartentransaktionen pro Jahr abwickeln, die Einhaltung der Regeln für die Online-Zahlungsabwicklung verlangte.
Mit der Einführung von Facebook, Google Street View, E-Mail-Marketing und der Geburt von Instagram waren die Jahre von 2007 bis 2018 voll von technologischen Fortschritten und globalen Verbindungen, die jedoch auch Hacker, Betrug und Gerichtsverfahren mit sich brachten.
Datenschutz: Die Gegenwart
Der Beginn einer neuen Ära! Im Jahr 2018 ist es gerade einmal vier Jahre her:
- Die Allgemeine Datenschutzverordnung (GDPR) der EU tritt in Kraft. Diese Verordnung legt die Regeln für das Sammeln, Analysieren, Übertragen und Speichern von Kundendaten fest. Unternehmen, die in irgendeiner Weise mit den Daten von EU-Bürgern in Berührung kommen, müssen sich an die Vorschriften halten, sonst drohen harte Strafen.
- Kalifornien hat nach dem Vorbild der EU den Consumer Privacy Act of California (CCPA) geschaffen. Der CCPA regelt wie die GDPR, wie Unternehmen Verbraucherdaten von Einwohnern Kaliforniens sammeln, aufbewahren und weitergeben.
- Cambridge Analytica, ein britisches Politikberatungsunternehmen, sammelte Daten von Millionen von Facebook-Nutzerkonten und nutzte sie für politische Werbung. Die Verbraucher drängten daraufhin auf strengere Gesetze für den Online-Datenschutz, und Facebook wurde aufgrund dieser Kontroversen stark kritisiert.
Springen wir ein paar Jahre weiter ins Jahr 2020:
- Der California Consumer Privacy Act (CCPA) trat am 1. Januar 2020 in Kraft. Die Datenrechte der kalifornischen Bürger sind im CCPA definiert, der ihnen Zugang zu ihren Daten gewährt und regelt, wie diese gesammelt, verkauft und weitergegeben werden.
- In der Rechtssache Datenschutzbeauftragter gegen Facebook Irland und Maximillian Schrems (bekannt als Rechtssache Schrems II) fällte der Europäische Gerichtshof ein wichtiges Urteil und stellte fest, dass der EU-US-Datenschutzschild nicht den erforderlichen Schutz für Datenübermittlungen zwischen den USA und Europa bietet; er wurde mit sofortiger Wirkung für ungültig erklärt.
- Viele Länder wie Kanada, Australien und die Vereinigten Staaten begannen in den Jahren 2020 und 2021 mit der Überarbeitung ihrer bestehenden Datenschutzbestimmungen, die der DSGVO folgen.
Und im Jahr 2021:
- Die Europäische Kommission genehmigte zwei neue Sätze von Standardvertragsklauseln (SCC), die mit der DSGVO und dem Schrems-II-Urteil übereinstimmen. Eine SCC gilt für für die Verarbeitung Verantwortliche und Auftragsverarbeiter, die andere für die Übermittlung personenbezogener Daten in Drittländer.
Unternehmen können die neuen SCCs als Vorlage verwenden, um die Datenschutzbestimmungen einzuhalten.
- Apple hat iOS14.5 und 15 eingeführt, die neue Datenschutzfunktionen enthalten.
- Google kündigt an, dass es in naher Zukunft keine Cookies von Drittanbietern mehr verwenden wird
Datenschutz: Die Zukunft
Seit seinen Anfängen haben die Regulierungsbehörden damit zu kämpfen, mit den wachsenden Möglichkeiten des Internets Schritt zu halten. Jeder, von der Werbung bis hin zu Hackern, hat personenbezogene Daten gesammelt, gespeichert, weitergegeben und verkauft, ohne dass dies großartig reguliert wurde.
Wie wir jedoch in den letzten Jahren gesehen haben, findet bereits ein Wandel statt.
💡 Wussten Sie, dass bis Ende 2022 über 1 Million Unternehmen einen Datenschutzbeauftragten (oder eine Datenschutzbeauftragte) ernannt haben werden?
Da immer mehr Vorschriften erlassen werden und immer mehr Unternehmen Wert auf den Schutz der Privatsphäre der Nutzer legen, können wir davon ausgehen, dass wir uns auf ein sichereres Internet für alle zubewegen.
Während dies für den durchschnittlichen Internetnutzer gut klingt, sehen sich Unternehmen mit sich ständig ändernden Vorschriften konfrontiert, mit denen sie Schritt halten müssen, und die Verbraucher werden immer datenschutzbewusster. Das bedeutet, dass immer mehr Unternehmen den Datenschutz von Anfang an berücksichtigen - der so genannte "privacy by design" - auch bei der Datenerfassung.
Natürlich ist die Verwendung von Daten an sich nicht falsch, es ist nur wichtig, dies richtig zu tun und eine sorgfältige Auswahl der Tools zu treffen, die Sie verwenden.
Simple Analytics ist ein Tool, das wir besonders interessant fanden, weil es einen Ansatz verfolgt, bei dem der Datenschutz im Vordergrund steht. Das Tool selbst ist von Haus aus cookieless und sammelt keine persönlichen Daten. Das bedeutet, dass Sie das Beste aus beiden Welten erhalten: Sie erhalten die benötigten Einblicke und respektieren gleichzeitig die Privatsphäre der Nutzer, so dass alle zufrieden sind!
Das Bewusstsein für den Schutz der Privatsphäre wächst von Tag zu Tag, und die Regierungen setzen in rasantem Tempo neue Richtlinien und Vorschriften um. Um mithalten zu können, müssen Unternehmen einen "Privacy-by-Design"-Ansatz verfolgen und den Datenschutz von Anfang an berücksichtigen. Unternehmen, die mit den aktuellen und sich ständig ändernden Vorschriften nicht Schritt halten, riskieren negative Folgen, nicht nur in Bezug auf rechtliche Fragen und potenzielle Strafen, sondern auch in Bezug auf das Geschäft, da sich Nutzer zunehmend von Unternehmen abwenden, denen sie nicht vertrauen.
Klingt kompliziert? Das muss es aber nicht sein. Klicken Sie hier, um zu sehen, wie wir Ihnen in nur 5 Minuten helfen können, Ihre rechtlichen Anforderungen zu erfüllen.