fbpx

Daten- und Verbraucherschutz

DATEN UND
VERBRAUCHERDATENSCHUTZ

Richtlinienhinweis

Die neue digitale Wirtschaft bietet eine Vielzahl von Möglichkeiten für einzelne Verbraucher und Unternehmen, um bessere Produkte, Dienstleistungen und Informationen zu erhalten.

Da die Wirtschaftlichkeit personenbezogener Daten und der Zugriff auf personenbezogene Daten zunehmen, muss die Bedeutung der Erfassung, Weitergabe und Nutzung von Daten besser verstanden und kommuniziert werden, um Verbrauchern Produkte und Dienstleistungen zur Verfügung zu stellen, die ihr Leben verbessern.

In dieser Policy Note präsentiert das Consumer Choice Center mehrere Empfehlungen für Gesetzgeber und Aufsichtsbehörden in wichtigen Gerichtsbarkeiten, in der Hoffnung, die nächste Generation von Gesetzen in Bezug auf Daten und Verbraucherschutz besser zu informieren. Dies baut auf unserer vorherigen Einführung zum Datenschutz und zur Datensicherheit für Verbraucher auf, die 2019 veröffentlicht wurde.

ZUSAMMENFASSUNG

In Bundesstaaten wie Kalifornien und Vermont sowie zur Datenschutz-Grundverordnung in der Europäischen Union wurden mehrere gesetzgeberische Bestrebungen zu Datenbrokern, Datenschutz und Datenerhebung umgesetzt, die jedoch den Standpunkt einnehmen, dass sie komplexer und komplizierter zu handhaben sind Verbraucherdaten für Unternehmen und Verbraucher gleichermaßen.

Diese bestehenden Datengesetze schränken die Möglichkeiten für Verbraucher und Unternehmer ein, vom Austausch von Daten zu profitieren, die sich als wesentlicher Bestandteil unseres Lebens erwiesen haben, insbesondere inmitten einer Pandemie. Darüber hinaus zielen diese Regeln häufig auf Unternehmer und legale Unternehmen ab, während sie die erheblichen Auswirkungen von Piraterie, Hackern und kriminellen Aktivitäten verringern.

Was Verbraucher von der Datenökonomie brauchen und erwarten, ist ein hohes Maß an Sicherheit in Bezug auf Datenschutz, Verwaltung, Zugänglichkeit, Verschlüsselung und Portabilität. Es gibt viele privatwirtschaftliche Lösungen, und wir sollten uns für die Besten einsetzen, um den Verbrauchern die besten Optionen zu bieten. Wir sollten auch versuchen, Gesetze zu vermeiden, die leichtfertige Klagen fördern, ein Flickenteppich von Regeln über Rechtsordnungen hinweg schaffen und Identitätsdiebstahl und geistigen Eigentumsdiebstahl erleichtern würden.

In dieser Policy Note präsentiert das Consumer Choice Center mehrere Empfehlungen für Gesetzgeber und Aufsichtsbehörden in wichtigen Gerichtsbarkeiten, in der Hoffnung, die nächste Generation von Gesetzen in Bezug auf Daten und Verbraucherschutz besser zu informieren. Dies baut auf unserer vorherigen Einführung zum Datenschutz und zur Datensicherheit für Verbraucher auf, die 2019 veröffentlicht wurde.

EMPFEHLUNGEN

  • Champion-Innovation

  • Portabilität verteidigen

  • Interoperabilität zulassen

  • Setzen Sie auf technologische Neutralität

  • Vermeiden Sie Patchwork-Gesetzgebung

  • Fördern und erlauben Sie eine starke Verschlüsselung

WAS MAN VERMEIDEN SOLLTE

In Kalifornien, die Verbraucherdatenschutzgesetz von 2018 verlangt, dass Unternehmen den Wert individueller Daten berechnen, Opt-Outs bereitstellen, von Unternehmen verlangen, Verbraucher zu informieren, wenn ihre Daten verkauft werden, Verbrauchern die Möglichkeit zu geben, die Löschung von Daten zu verlangen (Recht auf Vergessenwerden) und Verbrauchern Zugang zu den von erfassten Daten zu gewähren genannten Firmen in lesbaren Formaten.

Das Datenschutzgesetz von Vermont verlangt von Unternehmen, Verbraucher direkt über Datenschutzverletzungen zu informieren, und verbietet auch einige Formen gezielter Werbung, insbesondere wenn es um Studenten geht.

Beide Gesetze enthalten Elemente der EU-DSGVO, die nun seit fast 3 Jahren in Kraft ist. Wie bisher notiert Laut mehreren Analysten haben die enormen Compliance-Kosten und -Anstrengungen zu einer erheblichen Verringerung sowohl der Investitionen als auch der Marktaktivitäten kleiner und mittlerer Unternehmen geführt, die sich auf Daten beziehen. Darüber hinaus sind europäische Nutzer seither von der Nutzung vieler Dienste außerhalb der EU-Gerichtsbarkeit abgeschnitten oder daran gehindert worden, wie dies für Unternehmen der Fall ist vermeiden, in Konflikt zu geraten der strengen Verordnung. Dies hat dazu geführt, dass weniger Produkte und Dienstleistungen für europäische Bürger verfügbar sind.

Diese früheren Versuche, Datenschutzgesetze einzuführen, sind aus folgenden Gründen fehlerhaft:

Zuerst, viele Teile dieser Gesetze behindern und verhindern Innovationen. Indem es für Unternehmen schwieriger und kostspieliger wird, mit Verbraucherdaten umzugehen, haben Unternehmen weniger Anreize, Ressourcen in innovative Verbraucherdienste und -angebote zu investieren, was zu weniger Auswahlmöglichkeiten für Verbraucher und einer höheren Eintrittsbarriere für neue Wettbewerber führt.

Sekunde, zumindest in den Fällen von Vermont und Kalifornien, schaffen diese Gesetze einen Flickenteppich von Vorschriften, der die Einhaltung für Unternehmen, die sowohl auf dem nationalen als auch auf dem globalen Markt tätig sind, schwierig oder nahezu unmöglich macht, wodurch die Kosten in die Höhe getrieben und die Verbraucher unabhängig von den Dienstleistungen dieser Unternehmen beraubt werden in welchem Staat sie ihren Wohnsitz haben. Ein nationales Gesetz oder eine weit verbreitete (und idealerweise globale) Branchenselbstregulierung, die die Privatsphäre der Verbraucher schützt und auch Innovationen fördert, wäre vorzuziehen.

Dritte, die Berechnung des Datenwerts für jeden Kunden jedes Unternehmens und die genaue Beschreibung aller Aspekte der Verwendung dieser Daten ist nahezu unmöglich, was die Kosten für Dienstleistungen enorm erhöht, die unweigerlich an die Verbraucher weitergegeben werden.

Vierte, berücksichtigen diese Gesetze nicht bestehende Geschäftspraktiken, die bereits einen angemessenen Verbraucher- und Datenschutz bieten und daher als Industriestandards verwendet wurden. Sie vereiteln auch Innovationspraktiken wie gezielte Werbung, Geo-Targeting und Personalisierung, die Verbraucher bevorzugen.

Letzte, fördert jedes dieser Datenschutzgesetze die Prozesshaftigkeit und löst neue Klagen und Gerichtsverfahren aus, die dazu dienen würden, die Kosten für normale Verbraucherprodukte und -dienstleistungen erheblich zu erhöhen.

CHAMPION-INNOVATION

In Anbetracht der Tatsache, dass Tausende von Unternehmen Verbraucherdaten sowohl geschützt als auch verantwortungsvoll genutzt haben, sollte der Gesetzgeber danach streben, klare und einheitliche Regeln zu schaffen, die aktuelle Standards respektieren, Innovationen zulassen und sowohl Unternehmen als auch Verbrauchern Klarheit verschaffen. Datenschutzvorschriften, die Unternehmen eine unangemessene Belastung für die Einhaltung der Gesetze auferlegen, anstatt auf die eklatantesten Beispiele von Datenschutzverletzungen und Unangemessenheit abzuzielen, werden letztendlich die Kosten für die Geschäftstätigkeit und damit die Preise für die Verbraucher erhöhen.

Es sollte anerkannt werden, dass Verbraucher bereitwillig Daten an Unternehmen weitergeben, um eine endgültige Dienstleistung oder Ware zu erhalten, die für sie nützlich ist. Solange ordnungsgemäße Verfahren befolgt werden und keine Daten durchgesickert sind oder unbefugt den Besitzer wechseln, sollte es keine zusätzlichen regulatorischen Anforderungen geben, die dazu dienen würden, die freiwillige Beziehung eines Verbrauchers mit einem Unternehmen zu erschweren.

VERTEIDIGEN SIE DIE PORTABILITÄT

Verbraucherfreundliche Datenübertragbarkeit sollte ein angemessener Standard sein, der für die meisten Unternehmen gilt, die Datentransaktionen durchführen. Die meisten heutigen Unternehmen erlauben den Export personenbezogener Daten zur Überprüfung, sollten aber auch vertraulich und sicher bleiben, um eine potenzielle Ausbeutung zu vermeiden. Wenn die Portabilitätsstandards zu locker gehalten werden, wäre dies eine Einladung an Hacker und Piraten, die versuchen, von Identitätsdiebstahl oder geistigem Eigentum zu profitieren. 

Angesichts des schnellen Tempos, in dem sich dieses Umfeld ändert, könnten Industriestandards im Vergleich zu Vorschriften eine flexiblere Methode zur Durchsetzung der Portabilität sein.

INTEROPERABILITÄT ERLAUBEN

Bei Bedarf sollten Unternehmen Anreize erhalten, offene Datenstandards aufrechtzuerhalten, die bei Bedarf zwischen Plattformen verwendet werden können. In Anbetracht der Schnelllebigkeit von Datenstrukturen und Standards sollten Gesetzgeber jedoch vermeiden, eine bestimmte Methode der Datenerfassung oder des Datenexports zu bevorzugen, sei es JSON, HTML oder andere. 

Vielmehr ist ein breites Prinzip von „technologische Neutralität“ würde es den besten Standards ermöglichen, sich auf natürliche Weise zu entwickeln, anstatt willkürlich von Regulierungsbehörden festgelegt zu werden. Die Durchsetzung von Interoperabilitätsstandards würde daher von Unternehmen, die mit Daten umgehen, vereinbart und nicht unbedingt gesetzlich vorgeschrieben. Die Verbraucher sollten letztendlich entscheiden, ob sie einen Dienst oder ein Produkt wünschen, das entweder Interoperabilität ermöglicht oder nicht. Die breite Akzeptanz von Apps und Standards wie Apple CarPlay zeigt, dass die meisten Unternehmen solche Standards favorisieren, die es Verbrauchern ermöglichen, durch „Einstecken“ zu profitieren.

ENTDECKEN SIE TECHNOLOGISCHE NEUTRALITÄT

Da sich Standards und Technologien so schnell ändern, sollte der Gesetzgeber Gesetze vermeiden, die eine bestimmte Methode oder Technologie in den Datenschutzbestimmungen bevorzugen. Die Anwendung einer einheitlichen Regel für das Format oder den Prozess der Technologie würde dazu dienen, das Ausmaß an Innovation und natürlicher Evolution zu begrenzen, das derzeit unseren bestehenden Technologiesektor definiert.

In allen Fällen sollte die Gesetzgebung den Wettbewerb und die Präferenzen der Verbraucher berücksichtigen und fördern, um die beste Technologie zu ermitteln. Die Technologie ändert sich zu schnell, und zu viele Vorschriften könnten verhindern, dass neue Technologien und Standards so schnell wie möglich innerhalb eines flexibleren Rahmens entstehen.

VERMEIDEN SIE PATCHWORK-GESETZGEBUNG

Aufgrund der ständig wachsenden Verbraucherbasis sowohl über Staatsgrenzen als auch über internationale Grenzen hinweg sollten Vorschriften von Staat zu Staat vermieden werden, die verschiedenen Einwohnern unterschiedliche Regeln auferlegen würden. Dieses Flickenteppich von Rechtsvorschriften würde die Kosten für die Erbringung von Dienstleistungen auf effiziente Weise erhöhen und würde wahrscheinlich die Verfügbarkeit verschiedener Produkte oder Dienstleistungen für Verbraucher in verschiedenen Gerichtsbarkeiten beeinträchtigen.

Daher sollte auf Bundesebene ein breiter und flexibler einheitlicher Standard vereinbart werden, nicht auf einzelnen Ländern oder Kommunen.

FÖRDERN UND ERLAUBEN SIE STARKE VERSCHLÜSSELUNG

Die Verwendung von Verschlüsselung sowohl durch Einzelpersonen als auch durch Unternehmen ist für unsere digitalen Rechte im Internet von wesentlicher Bedeutung. Viele Gesetzesvorschläge seit den 1990er Jahren haben versucht, kryptografische Methoden zum Sichern und Verschlüsseln von Daten zu verbieten. Die meisten dieser Vorschläge wurden aus Gründen der nationalen Sicherheit und der Strafverfolgung gerechtfertigt. Allerdings gelten die bestehenden Gesetze zu richterlichen Anordnungen und zum Schutz der Vierten Änderung für Unternehmen, und es gibt keinen Grund zu der Annahme, dass ein Verbot der Verschlüsselung dies einfacher oder produktiver machen würde. 

Der Gesetzgeber sollte das Recht der Bürger anerkennen, Informationen zu verschlüsseln und zu schützen, und dies auf die proprietären Verschlüsselungsmethoden ausdehnen, die Firmen und Unternehmen im Dienste ihrer Kunden verwenden. Der Schutz des Rechts auf Verschlüsselung ist eine sichere und effektive Methode, um sicherzustellen, dass der Verbraucher- und Datenschutz gewahrt bleibt, unabhängig davon, ob es sich um medizinische Daten, personenbezogene Daten oder Finanzdaten handelt.

FAZIT

Wie wir ausgeführt haben, gibt es Beispiele für bestehende Gesetze zum Datenschutz und Verbraucherschutz, die weit über den Rahmen des Verbraucherschutzes hinausgehen. Oft dienen diese Gesetze dazu, Innovationen zu vereiteln und den Fortschritt zu verlangsamen, den Firmen und Unternehmen ihren Kunden bieten können. Darüber hinaus wird ein viel zu restriktiver oder schwerfälliger Regulierungsansatz großen etablierten Akteuren dienen, die sich die zusätzlichen Kosten leisten können, während Start-ups und neue Wettbewerber ausgeschlossen werden.

Wenn die gesetzlichen Empfehlungen zur Förderung von Innovationen, zur Verteidigung der Portabilität, zur Ermöglichung von Interoperabilität, zur Akzeptanz technologischer Neutralität und zum Schutz starker Verschlüsselung befolgt werden, können Verbraucher sicher sein, dass ihre Daten und Informationen geschützt, sicher aufbewahrt und von Firmen und Unternehmen verantwortungsvoll genutzt werden können um uns allen den Wert zu bieten, den wir suchen.

LESEN SIE HIER DEN VOLLSTÄNDIGEN RICHTLINIENHINWEIS

DOWNLOAD

AUTOREN:

<a href="https://consumerchoicecenter.org/team/yael-ossowski/">Yael Ossowski</a>

Yael Ossowski

Stellvertretender Direktor
<a href="https://consumerchoicecenter.org/team/david-clement/">David Clemens</a>

David Clemens

Manager für nordamerikanische Angelegenheiten

MEDIENHITS:

Ups, Ihre Daten wurden offengelegt. Was können Sie tun?

This week, I received a letter from an employer of mine from when I was in high school, a local car wash. It turns out there was a “data breach” that resulted in “unauthorized access” to my social security number. Millions of Americans receive letters like this each year....

Weiterlesen

Neues Datenschutzgesetz soll staatliche Kontrolle über US-Finanzdaten beenden

The Saving Privacy Act, aimed at curbing federal surveillance of Americans’ financial data, is gaining momentum. Backers argue the government has overreached, violating privacy rights without effectively targeting criminals. Provisions include repealing key financial reporting laws and strengthening Fourth Amendment protections. Supporters highlight the need to protect personal financial...

Weiterlesen

Datenpanne deckt Fallstricke der Kundenidentifikationsvorschriften auf

Einer der folgenreichsten Bank-Hacks der letzten Jahre wurde gerade der Öffentlichkeit bekannt. In einem vor zwei Wochen auf seiner Website hochgeladenen Beitrag informierte die in Arkansas ansässige Evolve Bank and Trust ihre Kunden darüber, dass ein „Cybersicherheitsvorfall“ mit der russischen Ransomware-Gruppe LockBit zum Diebstahl von … geführt habe.

Weiterlesen

Peretasan Pusat Data Nasional und Pentingnya Melindungi Data Pribadi

Beberapa waktu lalu, Jutaan Warga Indonesia kann mit der von Pusat Data Nasional (PDN) verwalteten Quelle verwendet werden. Es ist wichtig, dass Sie die Öffentlichkeit nicht erreichen, indem Sie die Daten, die Sie benötigen, in Anspruch nehmen, Ihre Meinung ändern, Ihre Meinung ändern, Ihre Meinung ändern und nichts dagegen tun. Peretas PDN hat nur wenige Tage zuvor gedauert...

Weiterlesen

CCC besorgt über MCMCs Lizenzierungspflicht für Social-Media-Unternehmen

KUALA LUMPUR, 31. Juli 2024 – Die jüngste Anweisung der malaysischen Kommunikations- und Multimediakommission (MCMC), dass sich Social-Media-Unternehmen für eine Lizenz registrieren müssen, ist besorgniserregend und könnte den Weg für Zensur und Unterdrückung der freien Meinungsäußerung ebnen. Diese Richtlinie könnte den offenen Diskurs behindern und abweichende Meinungen unterdrücken, was eine Gefahr darstellt...

Weiterlesen

Die jüngsten beunruhigenden Datenhacks unterstreichen die Sinnlosigkeit – und Gefahr – übertriebener KYC/AML-Regeln

Vor drei Jahren begann ich eine Kolumne mit der Aufzählung schwerwiegender Datenhacks und -lecks, die damals schrecklich aussahen: An einem Montag gibt es ein Datenleck, das eine halbe Milliarde Facebook-Konten betrifft, am Dienstag hat ein Bot 500 Millionen LinkedIn-Konten gescrapt. Am...

Weiterlesen

Im Streben nach „Unternehmenstransparenz“ gefährdet die Massen-Doxxing-Aktion von LLCs die finanzielle Freiheit und Privatsphäre

Ab diesem Jahr muss jede Person, die Anteile an einem in den USA ansässigen Unternehmen besitzt, ihre Identifikationsdaten an FinCEN übermitteln. Diese Datensammlung des Financial Crimes Enforcement Network des US-Finanzministeriums soll „illegale Finanzgeschäfte eindämmen“, indem eine nationale Datenbank aller „wirtschaftlichen Eigentümer“ einer LLC erforderlich ist. Wie festgelegt...

Weiterlesen
Forbes

Europäische Bedrohung für Ende-zu-Ende-Verschlüsselung würde auch Mobiltelefone erreichen

Europäische Gesetzgeber haben eine Methode implementiert, um Ende-zu-Ende-Verschlüsselung zu umgehen und gegen Material zum sexuellen Missbrauch von Kindern („CSAM“) vorzugehen – einige Aktivisten nennen das „Chat Control“-Gesetz. Ende-zu-Ende-Kommunikation garantiert, dass, wenn Sie mit jemandem kommunizieren, nur ein Empfangsgerät verfügbar ist und das sendende Gerät die Verschlüsselung entschlüsseln kann...

Weiterlesen

Neues Datenschutzgesetz nimmt Regierung aus und gibt der FTC mehr Macht

Dass im Kongress über Datenschutz gesprochen wird, erscheint irgendwie ironisch, nur eine Woche nachdem die Abgeordneten einen Vorschlag abgelehnt haben, Bundesbehörden einen Durchsuchungsbefehl für die elektronische Kommunikation der Amerikaner zu erteilen. Doch im Einklang mit diesem Schritt steht der American Privacy Rights Act – ein Entwurf eines Datenschutzgesetzes, der eine...

Weiterlesen

Kommentar des Consumer Choice Center zu den von der US-Regierung vorgeschlagenen KYC-Vorschriften für Cloud-Server

Anfang des Jahres schlug das US-Handelsministerium eine umfassende Regulierungsregelung vor, die Cloud-Dienstanbieter dazu zwingen würde, persönliche Informationen über ihre Benutzer zu sammeln und aufzubewahren, insbesondere solche mit Sitz außerhalb der Vereinigten Staaten. Diese Regelung, die durch Präsident Joe Bidens Executive Orders zum „Nationalen Notstand mit …“ veranlasst wurde, wurde von der Regierung des US-Handelsministeriums vorgeschlagen.

Weiterlesen

Experten sind sich einig: ByteDance ist der KPCh verpflichtet und darf die Daten von Amerikanern nicht ausnutzen

HR 7521, der Protecting Americans from Foreign Adversary Controlled Applications Act, ist ein parteiübergreifendes Gesetz, das die Amerikaner schützt, indem es ausländische Gegner wie China daran hindert, das amerikanische Volk über Online-Anwendungen wie TikTok ins Visier zu nehmen, zu überwachen und zu manipulieren. Das sagen Experten und Top-Stimmen zum Gesetzentwurf: Sprecher von...

Weiterlesen

Warum will Ted Cruz Bidens radikale FTC stärken?

Der Datenschutz ist sowohl für Verbraucher als auch für Technologiebefürworter ein zunehmendes Anliegen. Gesetzgeber sowohl der republikanischen als auch der demokratischen Partei wissen das, und deshalb erhält der von Senator Ted Cruz (R-TX) befürwortete „Informing Consumers about Smart Devices Act“ parteiübergreifende Unterstützung. Cruz sagt, dieser Gesetzentwurf würde Verbraucher über intelligente Geräte mit „Spionage“-Funktionen „informieren“, aber ...

Weiterlesen
Scrolle nach oben
de_DEDE
en_USEN it_ITIT pt_BRPT fr_FRFR es_ESES de_DEDE

Folge uns

Facebook-f Twitter Instagram Linkedin Youtube Spotify

Kontaktinformation

712 H St NE PMB 94982
Washington, DC 20002

info@consumerchoicecenter.org

© COPYRIGHT 2024, CONSUMER CHOICE CENTER