Wie sich Europas neue Datenschutzbestimmungen auf die Zukunft des Datenschutzes auswirken

Veröffentlicht: 2021-08-09

Am 25.05.2018 ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft getreten. Infolgedessen müssen alle für die Verwendung personenbezogener Daten von EU-Bürgern verantwortlichen Personen strenge Regeln, sogenannte „Datenschutzgrundsätze“ befolgen und Schritte unternehmen, um sicherzustellen, dass die Informationen:

  • fair, rechtmäßig und transparent verwendet werden
  • für bestimmte, explizite Zwecke verwendet
  • angemessen, relevant und auf das Notwendigste beschränkt verwendet werden
  • korrekt und ggf. aktuell gehalten
  • nicht länger als nötig aufbewahrt
  • so behandelt werden, dass angemessene Sicherheit gewährleistet ist, einschließlich Schutz vor rechtswidriger oder unbefugter Verarbeitung, Zugriff, Verlust, Zerstörung oder Beschädigung

Es gibt einen stärkeren Rechtsschutz für sensiblere Informationen, wie zum Beispiel:

  • Rennen
  • ethnischer Hintergrund
  • politische Meinungen
  • religiöse Ansichten
  • Gewerkschaftsmitgliedschaft
  • Genetik
  • Biometrie (sofern zur Identifizierung verwendet)
  • die Gesundheit
  • Sexualleben oder Orientierung

Diese neuen Regelungen werden weltweite Auswirkungen haben. Nicht nur Unternehmen mit Sitz in der EU müssen die neuen Vorschriften einhalten, sondern jedes Unternehmen, das mit EU-Bürgern Geschäfte macht, muss über Richtlinien und Verfahren zum Schutz personenbezogener Daten verfügen. Wir sehen bereits, dass US-Unternehmen ihre Geschäftsbedingungen, Datenschutzrichtlinien, Informationssicherheitsverfahren und mehr aktualisieren, um ihre Praktiken mit ihren Wettbewerbern auf der ganzen Welt zu harmonisieren.

Im Gegensatz zu Europa verfolgen die USA einen ganz anderen Ansatz bei der Datenschutzregulierung und konzentrieren sich lieber auf bestimmte Informationsbereiche wie Gesundheits- und Finanzinformationen, als eine breite Palette von Datenschutzrechten oder Leitprinzipien zu erlassen, die würde branchenübergreifend und den öffentlichen und privaten Sektor kreuzen.

 Gesundheitsdatenschutz in den USA

Die HIPAA-Datenschutzregel legt nationale Standards zum Schutz der Krankenakten und anderer persönlicher Gesundheitsdaten von Einzelpersonen fest und gilt für Krankenversicherungen, Clearinghouses im Gesundheitswesen und diejenigen Gesundheitsdienstleister, die bestimmte Gesundheitstransaktionen elektronisch durchführen. Die Vorschrift verlangt angemessene Garantien zum Schutz der Privatsphäre von persönlichen Gesundheitsdaten und legt Grenzen und Bedingungen für die Verwendung und Offenlegung solcher Informationen ohne die Zustimmung des Patienten fest. Die Vorschrift gibt Patienten auch Rechte in Bezug auf ihre Gesundheitsinformationen, einschließlich des Rechts, ihre Gesundheitsdaten einzusehen und eine Kopie davon zu erhalten und Korrekturen zu verlangen.

Finanzielle Privatsphäre in den USA

Der Gramm-Leach-Bliley Act soll die finanzielle Privatsphäre der Verbraucher schützen. Seine Bestimmungen schränken ein, wann ein „Finanzinstitut“ „nicht öffentliche personenbezogene Daten“ eines Verbrauchers an nicht verbundene Dritte weitergeben darf. Das Gesetz deckt ein breites Spektrum von Finanzinstituten ab, darunter viele Unternehmen, die traditionell nicht als Finanzinstitute gelten, weil sie bestimmte „finanzielle Aktivitäten“ ausüben. Finanzinstitute müssen ihre Kunden über ihre Praktiken zum Informationsaustausch informieren und die Verbraucher auf ihr Recht auf „Opt-out“ hinweisen, wenn sie nicht möchten, dass ihre Informationen an bestimmte nicht verbundene Dritte weitergegeben werden. Darüber hinaus kann jede juristische Person, die Finanzinformationen von Verbrauchern von einem Finanzinstitut erhält, in der Weiterverwendung und Weitergabe dieser Informationen eingeschränkt werden.

Neue Trends im Datenschutz

Infolge des unbefugten Zugriffs auf die Informationen von 87 Millionen Facebook-Nutzern durch das Datenanalyseunternehmen Cambridge Analytica und einer Reihe von jüngsten hochkarätigen Datenschutzverletzungen, darunter 3 Milliarden Yahoo-Nutzer von 2013-2016, 143 Millionen Equifax-Nutzer im Jahr 2017, 412 Millionen Nutzer von Adult Friend Finder im Jahr 2016, 145 Millionen eBay-Nutzer im Jahr 2014, Datenschutz und Informationssicherheit sind zu einer globalen Priorität geworden.

Als Reaktion auf die DSGVO-Anforderungen, aber auch als Anerkennung, dass Datenschutz gut für das Geschäft ist , unternehmen Google und Facebook aggressive Schritte, um eine verbesserte Informationssicherheit zu erreichen, indem sie Benutzervereinbarungen aktualisieren, den Einsatz neuer Technologien beschleunigen und Ingenieure, Designer und IT- Experten einladen Brainstorming zusätzlicher Möglichkeiten zum Schutz von Daten.

Flinke Startups führen auch innovative Lösungen zum Schutz personenbezogener Daten ein. Envilope , ein in Gibraltar ansässiges Blockchain-Technologieunternehmen, bringt einen virtuellen Umschlag auf den Markt , in dem Benutzer E-Mails, digitale Dateien oder sichere Nachrichten mit Text, Bildern, Audio und Video sperren können – alles, was online gesendet werden kann. Diese Lösungen bieten Absendern eine beispiellose Privatsphäre und Kontrolle über ihre Inhalte, einschließlich wer sie wann und wo anzeigt. Nur der beabsichtigte Empfänger kann eine Envilope öffnen und nur nachdem er die Bedingungen des Absenders akzeptiert hat. Sollte ein Benutzer jemals einen Verstoß vermuten oder eine zuvor gesendete Nachricht bedauern, kann er den Inhalt mit einem Klick verdampfen, unabhängig davon, wie oft er geteilt oder weitergeleitet wurde, und diesen verdampften Inhalt zu einem späteren Zeitpunkt vollständig wiederherstellen.

Für stark regulierte Branchen, in denen Datenschutz und Vertraulichkeit von größter Bedeutung sind, wie Finanzen, Recht, Gesundheitswesen und Regierung, ist das Aufkommen neuer Technologien, insbesondere der Blockchain-Technologie, eine vielversprechende Entwicklung für Einzelpersonen und Unternehmen, die die vollständige Kontrolle über ihre Informationen und deren Art wünschen gesehen, gespeichert und geteilt wird.

Wir können auch erwarten, dass die Regulierungsbehörden weiterhin eine aktive Rolle bei der Gestaltung der Zukunft des Datenschutzes spielen werden, insbesondere mit Auswirkungen auf große multinationale Unternehmen und bestimmte Länder, die bisher beim Datenschutz schnell und locker gespielt haben. „Während die Sprache der DSGVO die Vermarktung von Waren und Dienstleistungen in der Sprache eines EU-Mitgliedstaats und die Verfolgung und Überwachung des Verbraucherverhaltens auf EU-Boden zitiert, scheint es vernünftig, potenziell breitere Auswirkungen der neuen Datenschutzbestimmungen für die Welt anzunehmen größten Datenkraftwerke – Unternehmen wie Google und sogar Länder wie China“, erklärt Jayen Madia, Managing Director, Head of Risk Assets bei AXIS Capital, „da Datenschutz untrennbar mit Datendominanz, grenzüberschreitendem Handel und nationaler Sicherheit verbunden ist Daten sollten erwarten, dass die zukünftige, globale Regulierung mehr im Weg ist.“ Madia stellte fest, dass Google zehnmal mehr Benutzerdaten kontrolliert als Facebook, und seine Unternehmen machen heute mehr als 25 % der Zeit aus, die mit digitalen Medien verbracht wird. Die EU-Regulierungsbehörde Margrethe Vestager äußerte nach der bisher größten EU-Kartellstrafe, die gegen ein einzelnes Unternehmen verhängt wurde, Verdacht auf die Marktbeherrschung von Google.

In China ist die Regierung aufgrund der Kombination aus Technologie, Infrastruktur und schwachen Datenschutzgesetzen in der Lage, das größte Datenreservoir der Zukunft zu kontrollieren. Chinesische Datengiganten haben einen starken Vorstoß in Richtung künstliche Intelligenz, Gesichtserkennung und die Etablierung eines globalen Fußabdrucks unternommen.

Mit Blick auf die Zukunft des Datenschutzes sollte die Kombination aus Regulierungsreform und technologischer Innovation zu einer besseren Zukunft für den Schutz personenbezogener Daten führen.