Daten- und Verbraucherschutz
DATEN UND
VERBRAUCHERDATENSCHUTZ
Richtlinienhinweis
Die neue digitale Wirtschaft bietet eine Vielzahl von Möglichkeiten für einzelne Verbraucher und Unternehmen, um bessere Produkte, Dienstleistungen und Informationen zu erhalten.
Da die Wirtschaftlichkeit personenbezogener Daten und der Zugriff auf personenbezogene Daten zunehmen, muss die Bedeutung der Erfassung, Weitergabe und Nutzung von Daten besser verstanden und kommuniziert werden, um Verbrauchern Produkte und Dienstleistungen zur Verfügung zu stellen, die ihr Leben verbessern.
In dieser Policy Note präsentiert das Consumer Choice Center mehrere Empfehlungen für Gesetzgeber und Aufsichtsbehörden in wichtigen Gerichtsbarkeiten, in der Hoffnung, die nächste Generation von Gesetzen in Bezug auf Daten und Verbraucherschutz besser zu informieren. Dies baut auf unserer vorherigen Einführung zum Datenschutz und zur Datensicherheit für Verbraucher auf, die 2019 veröffentlicht wurde.
ZUSAMMENFASSUNG
In Bundesstaaten wie Kalifornien und Vermont sowie zur Datenschutz-Grundverordnung in der Europäischen Union wurden mehrere gesetzgeberische Bestrebungen zu Datenbrokern, Datenschutz und Datenerhebung umgesetzt, die jedoch den Standpunkt einnehmen, dass sie komplexer und komplizierter zu handhaben sind Verbraucherdaten für Unternehmen und Verbraucher gleichermaßen.
Diese bestehenden Datengesetze schränken die Möglichkeiten für Verbraucher und Unternehmer ein, vom Austausch von Daten zu profitieren, die sich als wesentlicher Bestandteil unseres Lebens erwiesen haben, insbesondere inmitten einer Pandemie. Darüber hinaus zielen diese Regeln häufig auf Unternehmer und legale Unternehmen ab, während sie die erheblichen Auswirkungen von Piraterie, Hackern und kriminellen Aktivitäten verringern.
Was Verbraucher von der Datenökonomie brauchen und erwarten, ist ein hohes Maß an Sicherheit in Bezug auf Datenschutz, Verwaltung, Zugänglichkeit, Verschlüsselung und Portabilität. Es gibt viele privatwirtschaftliche Lösungen, und wir sollten uns für die Besten einsetzen, um den Verbrauchern die besten Optionen zu bieten. Wir sollten auch versuchen, Gesetze zu vermeiden, die leichtfertige Klagen fördern, ein Flickenteppich von Regeln über Rechtsordnungen hinweg schaffen und Identitätsdiebstahl und geistigen Eigentumsdiebstahl erleichtern würden.
In dieser Policy Note präsentiert das Consumer Choice Center mehrere Empfehlungen für Gesetzgeber und Aufsichtsbehörden in wichtigen Gerichtsbarkeiten, in der Hoffnung, die nächste Generation von Gesetzen in Bezug auf Daten und Verbraucherschutz besser zu informieren. Dies baut auf unserer vorherigen Einführung zum Datenschutz und zur Datensicherheit für Verbraucher auf, die 2019 veröffentlicht wurde.
EMPFEHLUNGEN
Champion-Innovation
Portabilität verteidigen
Interoperabilität zulassen
Setzen Sie auf technologische Neutralität
Vermeiden Sie Patchwork-Gesetzgebung
Fördern und erlauben Sie eine starke Verschlüsselung
WAS MAN VERMEIDEN SOLLTE
In Kalifornien, die Verbraucherdatenschutzgesetz von 2018 verlangt, dass Unternehmen den Wert individueller Daten berechnen, Opt-Outs bereitstellen, von Unternehmen verlangen, Verbraucher zu informieren, wenn ihre Daten verkauft werden, Verbrauchern die Möglichkeit zu geben, die Löschung von Daten zu verlangen (Recht auf Vergessenwerden) und Verbrauchern Zugang zu den von erfassten Daten zu gewähren genannten Firmen in lesbaren Formaten.
Das Datenschutzgesetz von Vermont verlangt von Unternehmen, Verbraucher direkt über Datenschutzverletzungen zu informieren, und verbietet auch einige Formen gezielter Werbung, insbesondere wenn es um Studenten geht.
Beide Gesetze enthalten Elemente der EU-DSGVO, die nun seit fast 3 Jahren in Kraft ist. Wie bisher notiert Laut mehreren Analysten haben die enormen Compliance-Kosten und -Anstrengungen zu einer erheblichen Verringerung sowohl der Investitionen als auch der Marktaktivitäten kleiner und mittlerer Unternehmen geführt, die sich auf Daten beziehen. Darüber hinaus sind europäische Nutzer seither von der Nutzung vieler Dienste außerhalb der EU-Gerichtsbarkeit abgeschnitten oder daran gehindert worden, wie dies für Unternehmen der Fall ist vermeiden, in Konflikt zu geraten der strengen Verordnung. Dies hat dazu geführt, dass weniger Produkte und Dienstleistungen für europäische Bürger verfügbar sind.
Diese früheren Versuche, Datenschutzgesetze einzuführen, sind aus folgenden Gründen fehlerhaft:
Zuerst, viele Teile dieser Gesetze behindern und verhindern Innovationen. Indem es für Unternehmen schwieriger und kostspieliger wird, mit Verbraucherdaten umzugehen, haben Unternehmen weniger Anreize, Ressourcen in innovative Verbraucherdienste und -angebote zu investieren, was zu weniger Auswahlmöglichkeiten für Verbraucher und einer höheren Eintrittsbarriere für neue Wettbewerber führt.
Sekunde, zumindest in den Fällen von Vermont und Kalifornien, schaffen diese Gesetze einen Flickenteppich von Vorschriften, der die Einhaltung für Unternehmen, die sowohl auf dem nationalen als auch auf dem globalen Markt tätig sind, schwierig oder nahezu unmöglich macht, wodurch die Kosten in die Höhe getrieben und die Verbraucher unabhängig von den Dienstleistungen dieser Unternehmen beraubt werden in welchem Staat sie ihren Wohnsitz haben. Ein nationales Gesetz oder eine weit verbreitete (und idealerweise globale) Branchenselbstregulierung, die die Privatsphäre der Verbraucher schützt und auch Innovationen fördert, wäre vorzuziehen.
Dritte, die Berechnung des Datenwerts für jeden Kunden jedes Unternehmens und die genaue Beschreibung aller Aspekte der Verwendung dieser Daten ist nahezu unmöglich, was die Kosten für Dienstleistungen enorm erhöht, die unweigerlich an die Verbraucher weitergegeben werden.
Vierte, berücksichtigen diese Gesetze nicht bestehende Geschäftspraktiken, die bereits einen angemessenen Verbraucher- und Datenschutz bieten und daher als Industriestandards verwendet wurden. Sie vereiteln auch Innovationspraktiken wie gezielte Werbung, Geo-Targeting und Personalisierung, die Verbraucher bevorzugen.
Letzte, fördert jedes dieser Datenschutzgesetze die Prozesshaftigkeit und löst neue Klagen und Gerichtsverfahren aus, die dazu dienen würden, die Kosten für normale Verbraucherprodukte und -dienstleistungen erheblich zu erhöhen.
CHAMPION-INNOVATION
In Anbetracht der Tatsache, dass Tausende von Unternehmen Verbraucherdaten sowohl geschützt als auch verantwortungsvoll genutzt haben, sollte der Gesetzgeber danach streben, klare und einheitliche Regeln zu schaffen, die aktuelle Standards respektieren, Innovationen zulassen und sowohl Unternehmen als auch Verbrauchern Klarheit verschaffen. Datenschutzvorschriften, die Unternehmen eine unangemessene Belastung für die Einhaltung der Gesetze auferlegen, anstatt auf die eklatantesten Beispiele von Datenschutzverletzungen und Unangemessenheit abzuzielen, werden letztendlich die Kosten für die Geschäftstätigkeit und damit die Preise für die Verbraucher erhöhen.
Es sollte anerkannt werden, dass Verbraucher bereitwillig Daten an Unternehmen weitergeben, um eine endgültige Dienstleistung oder Ware zu erhalten, die für sie nützlich ist. Solange ordnungsgemäße Verfahren befolgt werden und keine Daten durchgesickert sind oder unbefugt den Besitzer wechseln, sollte es keine zusätzlichen regulatorischen Anforderungen geben, die dazu dienen würden, die freiwillige Beziehung eines Verbrauchers mit einem Unternehmen zu erschweren.
VERTEIDIGEN SIE DIE PORTABILITÄT
Verbraucherfreundliche Datenübertragbarkeit sollte ein angemessener Standard sein, der für die meisten Unternehmen gilt, die Datentransaktionen durchführen. Die meisten heutigen Unternehmen erlauben den Export personenbezogener Daten zur Überprüfung, sollten aber auch vertraulich und sicher bleiben, um eine potenzielle Ausbeutung zu vermeiden. Wenn die Portabilitätsstandards zu locker gehalten werden, wäre dies eine Einladung an Hacker und Piraten, die versuchen, von Identitätsdiebstahl oder geistigem Eigentum zu profitieren.
Angesichts des schnellen Tempos, in dem sich dieses Umfeld ändert, könnten Industriestandards im Vergleich zu Vorschriften eine flexiblere Methode zur Durchsetzung der Portabilität sein.
INTEROPERABILITÄT ERLAUBEN
Bei Bedarf sollten Unternehmen Anreize erhalten, offene Datenstandards aufrechtzuerhalten, die bei Bedarf zwischen Plattformen verwendet werden können. In Anbetracht der Schnelllebigkeit von Datenstrukturen und Standards sollten Gesetzgeber jedoch vermeiden, eine bestimmte Methode der Datenerfassung oder des Datenexports zu bevorzugen, sei es JSON, HTML oder andere.
Vielmehr ist ein breites Prinzip von „technologische Neutralität“ würde es den besten Standards ermöglichen, sich auf natürliche Weise zu entwickeln, anstatt willkürlich von Regulierungsbehörden festgelegt zu werden. Die Durchsetzung von Interoperabilitätsstandards würde daher von Unternehmen, die mit Daten umgehen, vereinbart und nicht unbedingt gesetzlich vorgeschrieben. Die Verbraucher sollten letztendlich entscheiden, ob sie einen Dienst oder ein Produkt wünschen, das entweder Interoperabilität ermöglicht oder nicht. Die breite Akzeptanz von Apps und Standards wie Apple CarPlay zeigt, dass die meisten Unternehmen solche Standards favorisieren, die es Verbrauchern ermöglichen, durch „Einstecken“ zu profitieren.
ENTDECKEN SIE TECHNOLOGISCHE NEUTRALITÄT
Da sich Standards und Technologien so schnell ändern, sollte der Gesetzgeber Gesetze vermeiden, die eine bestimmte Methode oder Technologie in den Datenschutzbestimmungen bevorzugen. Die Anwendung einer einheitlichen Regel für das Format oder den Prozess der Technologie würde dazu dienen, das Ausmaß an Innovation und natürlicher Evolution zu begrenzen, das derzeit unseren bestehenden Technologiesektor definiert.
In allen Fällen sollte die Gesetzgebung den Wettbewerb und die Präferenzen der Verbraucher berücksichtigen und fördern, um die beste Technologie zu ermitteln. Die Technologie ändert sich zu schnell, und zu viele Vorschriften könnten verhindern, dass neue Technologien und Standards so schnell wie möglich innerhalb eines flexibleren Rahmens entstehen.
VERMEIDEN SIE PATCHWORK-GESETZGEBUNG
Aufgrund der ständig wachsenden Verbraucherbasis sowohl über Staatsgrenzen als auch über internationale Grenzen hinweg sollten Vorschriften von Staat zu Staat vermieden werden, die verschiedenen Einwohnern unterschiedliche Regeln auferlegen würden. Dieses Flickenteppich von Rechtsvorschriften würde die Kosten für die Erbringung von Dienstleistungen auf effiziente Weise erhöhen und würde wahrscheinlich die Verfügbarkeit verschiedener Produkte oder Dienstleistungen für Verbraucher in verschiedenen Gerichtsbarkeiten beeinträchtigen.
Daher sollte auf Bundesebene ein breiter und flexibler einheitlicher Standard vereinbart werden, nicht auf einzelnen Ländern oder Kommunen.
FÖRDERN UND ERLAUBEN SIE STARKE VERSCHLÜSSELUNG
Die Verwendung von Verschlüsselung sowohl durch Einzelpersonen als auch durch Unternehmen ist für unsere digitalen Rechte im Internet von wesentlicher Bedeutung. Viele Gesetzesvorschläge seit den 1990er Jahren haben versucht, kryptografische Methoden zum Sichern und Verschlüsseln von Daten zu verbieten. Die meisten dieser Vorschläge wurden aus Gründen der nationalen Sicherheit und der Strafverfolgung gerechtfertigt. Allerdings gelten die bestehenden Gesetze zu richterlichen Anordnungen und zum Schutz der Vierten Änderung für Unternehmen, und es gibt keinen Grund zu der Annahme, dass ein Verbot der Verschlüsselung dies einfacher oder produktiver machen würde.
Der Gesetzgeber sollte das Recht der Bürger anerkennen, Informationen zu verschlüsseln und zu schützen, und dies auf die proprietären Verschlüsselungsmethoden ausdehnen, die Firmen und Unternehmen im Dienste ihrer Kunden verwenden. Der Schutz des Rechts auf Verschlüsselung ist eine sichere und effektive Methode, um sicherzustellen, dass der Verbraucher- und Datenschutz gewahrt bleibt, unabhängig davon, ob es sich um medizinische Daten, personenbezogene Daten oder Finanzdaten handelt.
FAZIT
Wie wir ausgeführt haben, gibt es Beispiele für bestehende Gesetze zum Datenschutz und Verbraucherschutz, die weit über den Rahmen des Verbraucherschutzes hinausgehen. Oft dienen diese Gesetze dazu, Innovationen zu vereiteln und den Fortschritt zu verlangsamen, den Firmen und Unternehmen ihren Kunden bieten können. Darüber hinaus wird ein viel zu restriktiver oder schwerfälliger Regulierungsansatz großen etablierten Akteuren dienen, die sich die zusätzlichen Kosten leisten können, während Start-ups und neue Wettbewerber ausgeschlossen werden.
Wenn die gesetzlichen Empfehlungen zur Förderung von Innovationen, zur Verteidigung der Portabilität, zur Ermöglichung von Interoperabilität, zur Akzeptanz technologischer Neutralität und zum Schutz starker Verschlüsselung befolgt werden, können Verbraucher sicher sein, dass ihre Daten und Informationen geschützt, sicher aufbewahrt und von Firmen und Unternehmen verantwortungsvoll genutzt werden können um uns allen den Wert zu bieten, den wir suchen.
Yael Ossowski
Stellvertretender Direktor
David Clemens
Manager für nordamerikanische Angelegenheiten
MEDIENHITS:
Was ich dem Kongress über Abschnitt 702 und FISA mitgeteilt habe
Yesterday, I had the honor of testifying before the full Judiciary Committee on the Foreign Intelligence Surveillance Act (FISA), specifically regarding the need for reform to Section 702, which is up for reauthorization in April 2026. Congress originally passed the Foreign Intelligence Surveillance Act (FISA) in 1978 in response...
Abschreckende Wirkung einer Datenschutzverbesserung
Afew days ago, the government notified the Digital Personal Data Protection Rules, 2025, touted as proof that India is finally taking privacy seriously. On paper, they promise stronger citizen rights, greater trust, and real accountability in the digital economy. However, as the fine print makes clear, India’s new data...
„Chat Control“: Die Privatsphäre der Benutzer wird eingeschränkt
Die Europäische Union bereitet eine umstrittene Gesetzgebung vor, die mit einem automatisierten Scanner alle privaten Kommunikationskanäle im Zusammenhang mit sexuellem Missbrauch unter Menschen untersucht. Eine Maßnahme, um den Weg zu einer unkontrollierten Massenüberwachung zu finden. Im Mai 2022 präsentierte Ylva Johansson, ehemalige europäische Kommissarin für innere Angelegenheiten, ...
Großbritannien zeigt, wie man eine Online-Altersüberprüfung nicht durchführen sollte | Meinung
Die erste Woche der Umsetzung des britischen Online Safety Act (OSA) verlief alles andere als reibungslos. Mit Inkrafttreten am 25. Juli verlangten beliebte Online-Dienste – von X über Discord bis hin zu Spotify – von ihren Nutzern einen Ausweis, bevor sie Inhalte auf ihren Plattformen nutzen konnten. Scharen von Nutzern wandten sich an...
Spotify wählt Yoti zur Altersüberprüfung und -schätzung inmitten der wachsenden Probleme der britischen OSA
Spotify hat eine Alterssicherung in Form einer Gesichtsaltersbestimmung und einer ID-Verifizierung mit Gesichtsbiometrie (beide von Yoti) implementiert, um dem britischen Online Safety Act zu entsprechen. Nutzer, deren Alter voraussichtlich nicht 18 Jahre oder älter ist, haben die Möglichkeit, eine Altersverifizierung durchzuführen.
Tech Talk: Überprüfen Sie, wie sicher Ihre Passwörter sind
Wann haben Sie Ihre Passworthygiene zuletzt überprüft? Experten sagen, dass Hilfe bei der Passworterstellung der Schlüssel zum Schutz vor Missbrauch Ihrer Passwörter und Benutzernamen ist. „Ich denke, die Zeiten, in denen man seine Passwörter selbst erstellte, sind definitiv vorbei“, sagte Yael Ossowski, stellvertretende Direktorin des Verbraucherschutzministeriums.
Eindringen ohne hinreichenden Grund
Ab April 2026 könnten Steuerbeamte in Indien nicht nur Ihre Tresore und Aktenschränke, sondern auch Ihre WhatsApp-Daten, Cloud-Speicher und verschlüsselten Chats aufbrechen. Dabei handelt es sich nicht um ein verdecktes Überwachungsprogramm. Es ist Paragraph 247 des neuen Einkommensteuergesetzes. Verfasst als...
Verschlüsselte Messaging-Apps erfreuen sich trotz Datenschutzbedenken wachsender Beliebtheit
WASHINGTON (DC News Now) – Die Folgen des Gruppenchats der Signal-App zur nationalen Sicherheit lenken die Aufmerksamkeit stärker auf die App und verschlüsselte Messaging-Apps. In einem stark digitalen Zeitalter, in dem immer mehr Informationen der Menschen online sind, wächst laut Experten die Suche nach mehr Formen der Privatsphäre....
Der „Signal“-Skandal in den Vereinigten Staaten: die Heuchelei der Gesetzgeber
Auf freiem Feld gegen das Privatleben mit Zahlen enthüllte dieser Skandal eine heuchlerische politische Haltung und ließ die Debatte über das geheime Recht der Korrespondenzen für uns alle aufkommen. Es war ein außergewöhnliches Ereignis, das nach der Ankündigung der Droits de Douane und der Krach-Boursier-Quote in den Schatten gestellt wurde...
Ein verbraucherorientierter nationaler Datenschutzrahmen
7. April 2025 Abgeordneter Brett Guthrie (KY-02), Vorsitzender Abgeordneter John Joyce, stellvertretender Vorsitzender Ausschuss für Energie und Handel des Repräsentantenhauses Rayburn House Office Building, 2125, Washington, DC 20515 Antwort auf die Informationsanfrage zu einem Rahmen für Datenschutz und -sicherheit Das Consumer Choice Center ist eine unabhängige, überparteiliche Verbraucherorganisation...
Lee stellt dem 119. Kongress den Saving Privacy Act vor
Senator Mike Lee (Republikaner, Utah) brachte den Saving Privacy Act ein, ein Gesetz, das den Missbrauch amerikanischer Finanzdaten durch die Regierung beenden soll. Jahrelang haben Bundesbehörden ihre Überwachungsmaßnahmen übertrieben und ohne triftigen Grund riesige Mengen persönlicher Finanzdaten gesetzestreuer Bürger gesammelt. Senator Rick Scott (Republikaner, Florida) ist einer der ursprünglichen Mitunterzeichner des Gesetzentwurfs.
DER US-KONGRESS SETZT SICH FÜR APPLE UND DEN DATENSCHUTZ DER VERBRAUCHER ÜBERALL EIN
13. MÄRZ 2025 | Heute unterzeichnete eine parteiübergreifende Gruppe von US-Abgeordneten einen gemeinsamen Brief, in dem sie die britische Regierung aufforderten, bei der bevorstehenden Anhörung zu Apple am 14. März unverzüglich Transparenz zu schaffen. Der amerikanische Technologiekonzern befindet sich in einer Pattsituation mit dem britischen Innenministerium, das Hintertür-Zugriff forderte...
