Ab morgen tritt in Europa ein neuer Rahmen für den Verbraucherdatenschutz in Kraft. Die Europäische Datenschutz-Grundverordnung - besser bekannt unter der Abkürzung GDPR - setzt einen neuen Standard für die Erfassung, Speicherung und Nutzung von Daten bei allen in Europa tätigen Unternehmen. Dies wird die Art und Weise verändern, wie Unternehmen mit dem Datenschutz der Verbraucher umgehen, und den Menschen neue Rechte einräumen, auf ihre eigenen Daten im Internet zuzugreifen und diese zu kontrollieren.
Das heißt, wenn Sie in Europa leben. Auf den ersten Blick betrifft die DSGVO nur die Europäische Union, was bedeutet, dass die darin aufgeführten Rechte nicht auf andere Länder übertragen werden. (Das Vereinigte Königreich wird trotz Brexit ähnliche Regeln erhalten.) Menschen in den Vereinigten Staaten haben keinen Anspruch auf dieselben Rechte oder Schutzmaßnahmen - aber das bedeutet nicht, dass Menschen außerhalb der EU die DSGVO vollständig ignorieren sollten. Für sie wird es einige verbleibende Vorteile geben, und das Verständnis, wie das Gesetz den Datenschutz für Europäer ändert, könnte die digitalen Rechte in den Vordergrund rücken, die den Menschen an anderer Stelle noch fehlen.
Was ist die DSGVO?
Die DSGVO ist eine Reihe von Gesetzen, die die digitalen Rechte der Bürger der Europäischen Union regeln. Es baut auf einer früheren Politik namens Datenschutzrichtlinie auf, die Europa 1995 verabschiedet hat. Viele der in der DSGVO dargelegten Ideen stammen aus der früheren Verordnung und einer noch älteren Reihe von Grundsätzen namens Fair Information Practices, die die Art und Weise abdecken, wie Verbraucher informiert werden Informationen sollten verwendet werden. Diese Praktiken haben auch die Politik in den Vereinigten Staaten geprägt, obwohl die Ergebnisse unterschiedlich waren. Die Vereinigten Staaten haben die Privatsphäre im Kontext historisch geregelt, mit schrittweisen Gesetzen zum Schutz von Krankenakten, Finanzdokumenten und Mitteilungen des Bundes. Es gibt nichts Vergleichbares zur DSGVO in den Vereinigten Staaten und wahrscheinlich wird es auch nicht so bald soweit sein.
In Europa ist die DSGVO jedoch eines der strengsten Datenschutzgesetze der Welt. Es gibt den Menschen auch das Recht, Unternehmen zu fragen, wie ihre persönlichen Daten gesammelt und gespeichert werden, wie sie verwendet werden, und die Löschung persönlicher Daten anzufordern. Unternehmen müssen außerdem klar erläutern, wie Ihre Daten gespeichert und verwendet werden, und Sie müssen Ihre Zustimmung einholen, bevor Sie sie sammeln. "Personenbezogene Daten" beziehen sich in diesem Fall auf den Namen, die E-Mail-Adresse und die IP-Adresse einer Person, aber auch auf pseudonymisierte Informationen, die auf diese zurückgeführt werden können. Menschen können auch der Verwendung personenbezogener Daten für bestimmte Zwecke wie Direktmarketing widersprechen. Wenn Sie ein Paar Schuhe über einen Online-Händler kaufen und Anzeigen für ähnliche Schuhe sehen, sollten Sie den Händler auffordern können, Ihre personenbezogenen Daten nicht mehr für Direktmarketingzwecke zu verwenden. Im Rahmen der DSGVO sind diese und andere Rechte garantiert.
Den europäischen Bürgern werden diese Rechte gesetzlich gewährt, aber einige Unternehmen geben sie möglicherweise auch an andere Personen weiter. "Einige Unternehmen erkennen möglicherweise, dass es besser ist, den GDPR-Schutz auf alle Kunden innerhalb eines bestimmten Zeitraums auszudehnen, als nur eine Richtlinie für die europäischen Bürger und eine Richtlinie für den Rest der Welt", sagt Richard Forno, ein Cybersicherheitsforscher und stellvertretender Direktor des UMBC-Zentrums für Cybersicherheit. Microsoft kündigte zum Beispiel an, dass alle Benutzer die Kontrolle über ihre Daten gemäß den neuen EU-Vorschriften erhalten, einschließlich eines Datenschutz-Dashboards, mit dem jeder Benutzer ihre persönlichen Informationen verwalten kann. Andere Unternehmen wie Facebook ändern ihre Datenschutzeinstellungen und -tools für alle Benutzer weltweit, gewähren jedoch nicht allen Benutzern die gleichen Rechte für ihre Daten wie EU-Benutzer.
Es bleibt abzuwarten, inwieweit der Rest der Welt von den GDPR-Regeln profitieren wird, aber es gibt wahrscheinlich "einige Rechte, die Unternehmen den Europäern nicht einräumen könnten, selbst wenn sie es versuchen", sagt Yana Welinder, eine Mitarbeiterin des Center for Internet und Gesellschaft an der Stanford Law School. "Zum Beispiel müssen Unternehmen jetzt eine europäische Agentur benachrichtigen, wenn sie innerhalb von 72 Stunden nach einem Verstoß gegen personenbezogene Daten einen Verstoß hatten. Wenn der Verstoß die Benutzer einem hohen Risiko aussetzt, muss das Unternehmen die Benutzer auch direkt benachrichtigen." Diese Art von Regeln könnten sich auf Menschen außerhalb Europas auswirken und in ähnlicher Weise die Geschäftsführung von Unternehmen unabhängig vom Land beeinflussen.
Was du tun kannst
Wenn Sie in Europa leben, ist es ein guter erster Schritt, sich mit der Liste der Rechte der Europäischen Kommission nach der DSGVO vertraut zu machen. Hier finden Sie schrittweise Anleitungen, wie Sie ein Unternehmen fragen, welche Art von Daten über Sie erfasst werden, ob die Daten nicht mehr verarbeitet werden sollen oder ob diese Daten vollständig gelöscht werden sollen. Außerdem erfahren Sie, wie Sie eine Beschwerde einreichen, wenn Ihre personenbezogenen Daten verloren gehen, und wie Sie mit personenbezogenen Daten umgehen, die über Kinder erfasst werden.
Hört sich einfach an, oder? Es ist nicht. Die Unternehmen hatten Jahre Zeit, um sich auf das Inkrafttreten der DSGVO vorzubereiten, aber die meisten hinken immer noch bei der Einführung der Tools, mit denen Benutzer diese neuen Rechte ausüben können. "Unternehmen haben immer noch Schwierigkeiten, die Tools bereitzustellen, die den Benutzern helfen", sagt Woodrow Hartzog, Forscher für Recht und Informatik an der Northeastern University und Autor von Privacys Blueprint: Der Kampf um die Kontrolle des Designs neuer Technologien. "Es ist nicht so, dass am Tag nach dem Inkrafttreten der DSGVO alle unsere Datenschutzprobleme auf magische Weise verschwinden werden."
Eine Sache, die Sie sofort tun können: Fragen Sie Unternehmen nach den persönlichen Daten, die sie über Sie gesammelt haben. Wenn Sie in Europa leben, können Sie viel mehr verlangen als wenn Sie in den Vereinigten Staaten leben. Um dies in der Praxis zu sehen, hat die New York Times ein großartiges Experiment durchgeführt, um die Unterschiede in der Datentransparenz zwischen den beiden Kontinenten aufzuzeigen.
Aber die Emails!
Egal wo Sie wohnen, Sie haben wahrscheinlich eine Flut von E-Mails erhalten. Das hängt mit der DSGVO zusammen: Die meisten Unternehmen senden diese an Benutzer, um sie über eine aktualisierte Datenschutzrichtlinie in Übereinstimmung mit den neuen europäischen Bestimmungen zu informieren, die vor dem Sammeln von Daten die Zustimmung der Benutzer erforderlich macht. Es ist nicht klar, dass all diese E-Mails rechtlich notwendig sind, aber Unternehmen sind angesichts der neuen Regeln vorsichtig.
Sie haben keine Zeit, alle E-Mails durchzulesen? Das ist vollkommen in Ordnung. "Generell glaube ich nicht, dass Verbraucher - selbst wenn sie es wollten - die Möglichkeit haben, sich sinnvoll mit dieser Flut von E-Mails auseinanderzusetzen", sagt Hertzog. "Selbst wenn einzelne Unternehmen diese Art von Benachrichtigungen perfektionieren, müssen sich die Benutzer mit dem Ansturm von Tausenden von Benachrichtigungen auseinandersetzen. Das Aggregat wird uns zerschlagen."
Sie können E-Mails löschen, insbesondere wenn Sie nicht mit Marketingfachleuten in Kontakt bleiben oder E-Mail-Newsletter erneut abonnieren möchten. Wenn Sie wissen möchten, wie Unternehmen die Datenschutzrechte einhalten möchten, können Sie sich viel über diese Richtlinien informieren. Beispielsweise hat Twitter eine neue Datenschutzrichtlinie eingeführt, mit der Benutzer steuern können, wie ihre persönlichen Daten für Werbetreibende freigegeben werden.
