Was sagen Experten zum Online-Datenschutz?
Mit der Zunahme von Skandalen im Zusammenhang mit der Verletzung der Online-Privatsphäre und Datenmanipulation haben wir mehrere Sensibilisierungskampagnen für einen einzelnen Benutzer in Bezug auf den Datenschutz miterlebt. Die Umsetzung der Datenschutzgesetze – die EU-Datenschutz-Grundverordnung (DSGVO) in Europa und der California Consumer Privacy Act (CCPA) in Kalifornien, USA, sind ein Auszug aus der viel umfassenden Angelegenheit des Online-Datenschutzes im Jahr 2019.
Obwohl der Gesetzgeber 2018 Bedenken hinsichtlich des Umgangs mit Nutzerdaten durch Big-Data-Unternehmen wie Facebook und Google äußerte, blieben viele Fragen unbeantwortet. Diese Unternehmen wurden auch von der Öffentlichkeit wegen Verletzung ihres Datenschutzes kritisiert.
Um einzuschätzen, wie 2019 in Bezug auf die Datenschutzgesetze abschneiden wird, haben wir uns an einige Experten und Influencer der Branche gewandt. Wir haben ihnen zwei grundlegende Fragen gestellt:
a) Glauben Sie, dass ein umfassender Ansatz für die Privatsphäre des Einzelnen im Jahr 2019 eine echte Sühne bezeugen würde?
b) Ist beim Schutz der Nutzerdaten etwas Nachhaltiges zu erwarten oder mehr Gimmicks?
Wir glauben, dass dieser Artikel es Ihnen ermöglichen wird, sich besser über die Bemühungen der Gesetzgeber, Big-Data-Unternehmen und Regierungsinstitutionen in Bezug auf die Zukunft des Online-Datenschutzes zu informieren. Das sagen unsere Experten zum Online-Datenschutz im Jahr 2019:
Expertenmeinungen zum Online-Datenschutz im Jahr 2019:
Dr.Eric Cole
Wissenschaftler für Cybersicherheit. Ehemaliger CIA-Analyst. Obama Cyber-Sicherheitsberater. Ehemaliger SVP & CTO bei McAfee. In die InfoSecurity Hall of Fame aufgenommen.
Tatsächlich nehmen Überwachung und Überwachung zu, und die Regierung scheint sich nicht sehr um unsere Privatsphäre zu kümmern. Die Regierung hält viele Anhörungen ab, und die Menschen werden sich der kontinuierlichen Überwachung durch soziale Medien, Anbieter und Dritte bewusst. Aber der Fokus scheint mehr auf dem Schuldzuweisungsspiel zu liegen als auf einer tatsächlichen Sühne. In vielen Fällen stimmen Menschen (ohne es zu merken) zu, wenn sie sich für Dienste anmelden, dass sie der Überwachung und Nutzung ihrer privaten Daten zustimmen. In Wirklichkeit könnte es einige ethische Grenzen geben; es werden keine rechtlichen Grenzen überschritten. Das Hauptproblem, das bei den Regierungsanhörungen deutlich wird, ist, dass die Leute, die Gesetze verabschieden, keine Ahnung von Technologie und ihrer Funktionsweise haben.
Die US-Gesetzgeber scheinen jedoch mehr daran interessiert zu sein, zu streiten und zu kämpfen, als irgendetwas zu tun, um zum Schutz der US-Bürger beizutragen.
Das grundlegende Problem dreht sich wirklich um das Wort „kostenlos”. Ein Unternehmen, das einen kostenlosen Dienst anbietet, muss Geld verdienen. Die einzige Möglichkeit, dies zu tun, besteht darin, personenbezogene Daten für Marketingzwecke zu verwenden. Kunden müssen erkennen, dass „kostenlos” nicht kostenlos ist, und bei „kostenlos” sind ihre persönlichen Daten das Produkt, das ausgetauscht wird.
Dank der EU und der Verabschiedung der DSGVO erhalten US-Bürger ein gewisses Maß an Schutz in Fällen, in denen Unternehmen Datenbanken mit internationalen Bürgern haben. Die DSGVO wird langsam durchgesetzt und Unternehmen nehmen sie ernst, sodass sie einen gewissen Schutz bietet. Die US-Gesetzgeber scheinen jedoch mehr daran interessiert zu sein, zu streiten und zu kämpfen, als irgendetwas zu tun, um zum Schutz der US-Bürger beizutragen. Obwohl Cybersicherheit für unsere Nation ein Hauptanliegen ist, sehen wir nicht viel Fokus. Abgesehen von einigen Anhörungen, die nicht mehr als eine Hunde- und Ponyshow sind, scheint es den USA mehr um Spielereien als um echten Schutz ihrer Bürger zu gehen.
Anne P. Mitchell
Rechtsanwalt. CEO/Präsident, Institute for Social Internet Public Policy. Dekan für Cybersicherheit und Cyberlaw, Lincoln Law School of San Jose. Autor: Abschnitt 6 des CAN-SPAM Act von 2003.
Ich glaube, dass der Gesamtansatz für die Privatsphäre des Einzelnen – insbesondere der Online-Datenschutz – von Unternehmen (wiederum insbesondere Online-Unternehmen und Unternehmen mit einer Online-Komponente) mehr berücksichtigt und ernster genommen wird.
Ich denke, dass breite, aber sehr spezifische Datenschutzgesetze Bestand haben werden. Sie werden wahrscheinlich vor Gericht geprüft, aber ich glaube, dass sie zumindest teilweise Bestand haben werden.
Abgesehen davon glaube ich auch, dass dies zu einem großen Teil daran liegen wird, dass die sich entwickelnden Datenschutzgesetze die Änderung erzwingen werden, und nicht daran, dass Unternehmen im Allgemeinen ein stärkeres Datenschutzbewusstsein entwickeln. Außerdem werden sich die Verbraucher zunehmend bewusst, wie gefährdet ihre persönlichen Daten sind und wie viele ihrer Daten Organisationen speichern, insbesondere große Organisationen.
Mehr als 4,5 Milliarden Datensätze wurden allein in der ersten Hälfte des letzten Jahres offengelegt, und über 24 Millionen sensible Datensätze wurden im letzten Monat allein in den USA offengelegt. Mit jedem neuen Datenschutzverstoß wird den Verbrauchern langsam klar, dass jedes Mal, wenn sie sensible personenbezogene Daten an ein Unternehmen weitergeben, diese Daten offengelegt werden könnten. Verbraucher fordern daher zunehmend Datenschutz.
Ich denke, dass breite, aber sehr spezifische Datenschutzgesetze Bestand haben werden. Sie werden wahrscheinlich vor Gericht geprüft, aber ich glaube, dass sie zumindest teilweise Bestand haben werden. Nehmen Sie zum Beispiel die EU-Datenschutz-Grundverordnung (DSGVO) – das Gesetz ist unglaublich detailliert (tatsächlich umfasst es zusammen mit seiner einleitenden Sprache ungefähr 100 Seiten).
Es kann sein, dass Teile davon niedergeschlagen werden. Wie zum Beispiel seine kühne Aussage über die Durchsetzung gegen „alle Unternehmen, die personenbezogene Daten von betroffenen Personen mit Wohnsitz in der Europäischen Union verarbeiten und speichern, unabhängig vom Standort des Unternehmens”.
Aber es wird auch Teile geben – wahrscheinlich viele Teile – die bestehen bleiben und sogar zum Vorbild für andere Länder werden.
In ähnlicher Weise ist der neue California Consumer Privacy Act von 2018 (CCPA), der am 1. Januar 2020 in Kraft tritt, sehr spezifisch. Und ich glaube, dass sie es durchsetzen wollen (Sie können die Erklärung hier sehen, falls Sie damit nicht vertraut sind).
Beide Gesetze sind ernsthafte Bemühungen, gegen Datenschutzverletzungen vorzugehen und die einzelnen Verbraucher zu schützen, und werden daher dauerhaft sein.
Andrew Selepak, Ph.D.
Medienprofessor, Institut für Telekommunikation und Direktor des Graduate Program in Social Media an der University of Florida.
Wir werden weniger Online-Privatsphäre haben, bevor wir mehr haben. Während wir die meisten Online-Technologien für kostenlos halten, bezahlen wir mit unseren persönlichen Daten. Wenn wir etwas online tun, bieten wir Websites, Social-Media-Plattformen und Dritten Zugriff auf enorme Mengen an Informationen. Zum Beispiel: unser Standort, unser Browser, Browsersprache, IP-Adresse, wonach wir suchen und wonach wir online suchen. Und all diese Informationen können mit unseren Online- und Offline-Aktivitäten verknüpft werden. Alles ist jetzt digital. Wir verwenden unsere E-Mail, um unseren Kontoauszug zu überprüfen und unsere Prämienpunkte im Lebensmittelgeschäft zu verwenden. Google Maps verfolgt jede unserer Bewegungen und unsere Smart-Home-Geräte hören immer zu.
…Ihre Daten bald nur noch geschützt werden können, indem Sie vom Netz gehen oder wenn genug Bevölkerung die Politik endlich zum Handeln zwingt.
Die meisten Menschen wissen nicht einmal, wie viele personenbezogene Daten diese Unternehmen täglich über sie sammeln. Viele interessieren sich nicht einmal dafür, es zu wissen, sondern ziehen es vor, glückselig ahnungslos zu sein oder in der fehlgeleiteten Überzeugung zu sein, dass ihnen aufgrund ihrer Online-Aktivität nichts Negatives widerfahren kann. Ohne einen Aufruhr der Bevölkerung wird die Politik nicht handeln, um Unternehmen daran zu hindern, mehr Daten über uns zu sammeln. Wieso den? Denn Politiker bekommen nicht nur Wahlkampfspenden von den Tech-Unternehmen, die unsere Daten sammeln. Aber Politiker verwenden diese Daten auch aus Gründen der nationalen Sicherheit, um die Bürger zu überwachen. Oder für ihre politischen Kampagnen, um Wähler mit ihren Botschaften zu einem viel günstigeren Preis als traditionelle Massenmedien anzusprechen.
Im Grunde kümmern sich die Menschen zu wenig um den Schutz ihrer Privatsphäre, und die Politiker sind nicht motiviert genug, etwas dagegen zu unternehmen – zumindest nicht in den Vereinigten Staaten. Während die Europäische Union und Länder in Europa versuchen könnten, Technologieunternehmen daran zu hindern, Informationen über uns zu sammeln, werden Technologieunternehmen Wege finden, neue zahnlose Gesetze zu umgehen, die von der EU verabschiedet werden, da sich ihr gesamtes Geschäftsmodell um das Sammeln unserer Daten dreht. Facebook verdient Geld mit dem Verkauf von Werbung. Und sie können dies nur tun, wenn sie nicht nur Informationen über alles sammeln, was wir auf Facebook und Facebook-Produkten tun, sondern auch über all unsere Online-Aktivitäten, selbst wenn wir Facebook nicht verwenden. Netflix kann nur Programme basierend auf unseren Interessen vorschlagen, wenn sie Daten darüber sammeln, was wir sehen und was andere sehen, die uns ähnlich sind und einen ähnlichen Geschmack haben.
Magnus Steinberg
Chief Technology Officer für SurfShark
Ein Kernproblem mit dem Begriff „Privatsphäre des Einzelnen” in der heutigen Welt ist hauptsächlich philosophischer Natur. Es ist schwierig, die Privatsphäre einer Person zu definieren oder zumindest, wo die Bereiche davon liegen. Mit anderen Worten, die Menschen sind sich noch nicht einig, wo der Datenschutz endet, während das Niveau der Diskussionen über dieses Thema von Gesellschaft zu Gesellschaft unterschiedlich ist. Aus diesem Grund wird die Sühne leider kaum jemals echt sein. Wahrscheinlicher ist, dass es langsam über viele Jahre geschehen wird.
… je früher unsere Gesellschaften den kritischen Punkt erreichen, an dem sie verstehen, dass Privatsphäre ein Menschenrecht und kein Privileg ist, desto früher wird sie den Weg der Nachhaltigkeit einschlagen.
Dennoch ist bereits eine langsame Versöhnung eingetreten. Ein gutes Beispiel ist die DSGVO in der Europäischen Union. Das Gesetz, das mit der Absicht erlassen und umgesetzt wird, die Privatsphäre einzelner Bürger zu schützen. Ähnliche Entwicklungen gab es in den letzten Jahren auch in anderen Ländern. Wir können also fest davon ausgehen, dass sich diese Tendenz fortsetzen wird.
Was die Menschen betrifft, so haben wir eine wachsende Besorgnis über den Wert personenbezogener Daten erlebt. Und der Grund, der diese Besorgnis ausgelöst hat, ist die ständige Verbreitung von Nachrichten über Datenausbeutung und Datenschutzverletzungen. Der rasant wachsende Markt für VPN-Dienste ist ein perfektes Beispiel dafür, wie sich der Umgang mit der Privatsphäre des Einzelnen verändert, da sich immer mehr Menschen auf der ganzen Welt benutzerfreundliche Softwareprodukte zum Schutz ihres digitalen Lebens zulegen.
Wir sollten vermuten, dass der Weg zur Definition und zum Schutz der Online-Privatsphäre einer Person kurvenreich sein wird. Es wird sowohl positive als auch negative Momente geben, und wir können nur hoffen, dass erstere die Szene dominieren werden. Da der Nutzerdatenschutz jedoch unmittelbar von politischen Festlegungen sowie institutioneller Vorbereitung abhängig ist, was Zeit braucht, wird er in den nächsten Jahren kaum nachhaltig werden.
Deshalb ist es wichtig, dass Unternehmen, die im Bereich des Nutzerdatenschutzes tätig sind, ihre Zeit und Mühe in die Aufklärung der Menschen investieren. Informieren Sie sie darüber, was mit ihren personenbezogenen Daten passiert oder möglicherweise passieren könnte, wenn sie nicht geschützt sind. Mit anderen Worten, je früher unsere Gesellschaften den kritischen Punkt erreichen, an dem sie verstehen, dass Privatsphäre ein Menschenrecht und kein Privileg ist, desto früher wird sie den Weg der Nachhaltigkeit einschlagen.
Attila Tomaschek
Digitaler Datenschutzexperte für ProPrivacy.com
Mit dem scheinbar ständigen Vorkommen von groß angelegten Datenschutzverletzungen und großen Cybersicherheitsversehen rückt das Thema Verbraucherdatenschutz schnell in den Vordergrund des öffentlichen Bewusstseins. Befürworter der Cybersicherheit, Gesetzgeber und jetzt immer mehr einige der einflussreichsten Führungskräfte aus der Technologiebranche lenken die notwendige Aufmerksamkeit auf das Gewicht des Problems und fordern strengere Datenschutzgesetze und eine größere Rechenschaftspflicht für Organisationen, die Verbraucherdaten sammeln und verarbeiten.
Wir können nicht erwarten, dass über Nacht ein massiver Wandel eintreten wird, aber der Weg zu echtem Datenschutz für Verbraucher bahnt sich tatsächlich an.
Tech-Unternehmen waren viel zu lange in der Lage, ungestraft zu handeln, wenn es um den Umgang mit Kundendaten ging, was natürlich in vielen Fällen zu einem groben Missmanagement dieser sensiblen Daten führte, um sich um das Endergebnis zu kümmern. Diese Tage gehen gnädigerweise zu Ende. Organisationen sind sich im Allgemeinen der Bedeutung des angemessenen Schutzes von Verbraucherdaten heute viel bewusster als vielleicht noch vor ein paar Jahren. Ob es nun der Druck des Gesetzgebers oder der Einfluss von Datenschützern und anderen in der Branche ist, Technologieunternehmen beginnen, den Schutz der Privatsphäre der Verbraucher ernst zu nehmen, und das ist ein gutes Zeichen.
Einige Organisationen kommen jedoch etwas langsam auf die Idee, dass der Schutz der Privatsphäre der Verbraucher ihre oberste Priorität sein sollte. Der führende Anbieter von Videokonferenzsoftware, Zoom, geriet kürzlich in heißes Wasser mit Befürwortern des Datenschutzes, nachdem es eine ernsthafte Schwachstelle in seiner Anwendung heruntergespielt hatte. Die Anwendung weist eine Sicherheitslücke auf, die es einem Remote-Akteur ermöglichte, die Mikrofone und Kameras von Mac-Benutzern automatisch zu aktivieren. In einer anderen jüngsten Enthüllung wurde das Florida Department of Motor Vehicles entlarvt, weil es die persönlichen Daten von Florida-Fahrern verkauft hatan Dutzende von privaten Drittunternehmen, einschließlich Datenmakler und Marketingfirmen, ohne das ausdrückliche Wissen der Fahrer. Obwohl diese Art von Sicherheitsfehlern immer noch reichlich vorhanden sind, scheint der Schutz der Privatsphäre der Verbraucher insgesamt in die richtige Richtung zu gehen. Wir können nicht erwarten, dass über Nacht ein massiver Wandel eintreten wird, aber der Weg zu echtem Datenschutz für Verbraucher bahnt sich tatsächlich an.
Der Begriff Datenschutz erhält endlich die Aufmerksamkeit, die er verdient. Die Verbraucher sind nicht länger bereit, es hinzunehmen, dass Unternehmen ihre sensiblen Daten missbräuchlich handhaben. Gesetzgeber und Datenschützer fordern strenge Datenschutzbestimmungen und mehr Rechenschaftspflicht für Unternehmen, die Nutzerdaten sammeln und verarbeiten. Sogar einige der größten Namen der Branche wie Mark Zuckerberg, Bill Gates und Tim Cook haben sich alle auf die eine oder andere Weise für strengere Datenschutzbestimmungen, Transparenz und Rechenschaftspflicht ausgesprochen. Das spricht Bände, besonders in einer Zeit, in der Daten Öl als wertvollste Ressource der Welt wohl überholt haben.
Es bedurfte einer Reihe von kürzlichen großen Datenschutzverletzungen und peinlichen Sicherheitsfehlern, an denen einige der größten Unternehmen der Welt beteiligt waren, aber in Bezug auf die digitale Privatsphäre finden jetzt in vielen Teilen der Welt positive und bedeutsame Veränderungen statt. Im vergangenen Frühjahr hat die Europäische Union mit der DSGVO mutige und weitreichende Datenschutzgesetze erlassen. In den Vereinigten Staaten folgte der Bundesstaat Kalifornien mit seinem eigenen Gesetz zum Schutz der Privatsphäre von Verbrauchern, das den Verbrauchern in Kalifornien einen ähnlichen Schutz wie in der EU bietet. Die Bundesstaaten Maine und Nevada haben ebenfalls ähnliche Datenschutzbestimmungen erlassen, wobei mehr als ein Dutzend anderer Bundesstaaten ihre eigenen Datenschutzgesetze vorgeschlagen haben.
Während es lobenswert ist, dass mehrere Einzelstaaten sinnvolle Maßnahmen ergriffen haben, um die digitale Privatsphäre ihrer Einwohner zu schützen, fehlt den USA ein umfassendes Bundesdatenschutzgesetz, das alle Verbraucher im ganzen Land abdecken würde. Mehrere Gesetzgeber haben bereits Vorschläge für Datenschutzbestimmungen auf Bundesebene vorgelegt, aber keiner hat bisher nennenswerte Bedeutung erlangt. Umfassende bundesstaatliche Datenschutzgesetze wären sowohl für Unternehmen als auch für Verbraucher effektiver als ein Flickenteppich aus einzelnen Landesgesetzen. Und das ist etwas, was der Gesetzgeber in den USA letztendlich hoffen lässt. Dennoch ist die in Europa und den USA geleistete Arbeit ermutigend und zeigt, dass tatsächlich Fortschritte bei der Etablierung eines erfolgreichen und nachhaltigen Verbraucherdatenschutzes erzielt werden. Vorwärts gehen,
Stefan Heuer
Co-Autor: Fake It! Ihr Leitfaden zur digitalen Selbstverteidigung. US-Korrespondent, brand eins Wirtschaftsmagazin
Auch wenn Google und Facebook jetzt behaupten, dass der Online-Datenschutz wichtig ist und 2019 angeblich der Kern ihres Geschäfts ist, müssen Verbraucher und Bürger die Dinge mehr denn je selbst in die Hand nehmen. Das bedeutet, dass wir alle intelligente digitale Selbstverteidigung praktizieren und unser Geschäft auf Unternehmen ausrichten müssen, die Produkte und Dienstleistungen anbieten, die auf Datenethik ausgerichtet sind.
Während der Gesetzgeber damit zu kämpfen hat, was zu tun ist, greifen Unternehmen immer noch nach allen Daten, die sie bekommen können.
Die Tatsache, dass große Plattformen ein Konzept angenommen haben, von dem sie behaupteten, es sei so lange tot, spricht Bände. Sie haben erkannt, dass Politiker und Aufsichtsbehörden sie zur Rechenschaft ziehen und Bußgelder verhängen oder sogar über ihre Auflösung diskutieren werden. Die EU-DSGVO und CCPA in Kalifornien sind zwei Meilensteine der Zukunft. Während der Gesetzgeber damit zu kämpfen hat, was zu tun ist, greifen Unternehmen immer noch nach allen Daten, die sie bekommen können.
In diesem Graubereich hat der Einzelne die Möglichkeit und die Pflicht, Daten zurückzuhalten, Daten zu verschleiern und Daten zu verschlüsseln. Im täglichen Leben bedeutet dies, auf Plattformen zu verzichten, die darauf ausgerichtet sind, unsere digitalen Identitäten zu verfolgen und zu verkaufen (Facebook, Google), Technologien zu vermeiden, die mit Bequemlichkeit winken, aber von Natur aus unsicher sind (Amazon Alexa), und sich vor dem zu hüten, was als kostenlos angepriesen wird mobile Geräte. Apple ist eines der wenigen großen Unternehmen, das es geschafft hat, eine konsistente Botschaft zu verbreiten und kontinuierliche Verbesserungen im Namen seiner Kunden durchzuführen.
Nachhaltige Veränderungen in Sachen Datenschutz passieren ständig, sind aber für die meisten von uns unauffällig und schleichend. Dann passiert etwas Großes, das die Debatte verändert. 2019 verspricht, beides zu liefern.
Erstens ist die Öffentlichkeit endlich sensibilisiert und wütend genug, damit der Gesetzgeber handeln kann (man denke an die Gesichtserkennung, die Berücksichtigung der Privatsphäre scheitert auf den großen Plattformen). Zweitens sehen wir unter dieser Diskussion viele Verbesserungen und Optimierungen, die keine Spielereien sind, sondern unsere Verhandlungsposition ändern, wenn es um Datentransaktionen mit großen Unternehmen geht. In immer mehr Browsern können Sie die meisten Cookies, Tracking-Skripte und sogar Geräte-Fingerprinting-Versuche standardmäßig blockieren. Die alternative Suche jenseits des Google-Monopols ist zum Standard geworden. App Stores gehen hart gegen Apps vor, die Berechtigungseinstellungen umgehen (iOS 13 und Android Q). Ende-zu-Ende verschlüsselte Kommunikation boomt; sogar WhatsApp ist jetzt teilweise mit an Bord. Und schließlich ist eine neue Generation von Startups, die Datenethik betonen, hier, um zu bleiben, oft aus Europa.
Ich sehe also kein Jahr, das von Gimmicks dominiert wird, sondern spürbare Veränderungen, angetrieben von belagerter Technologie und dem Erwachen des Gesetzgebers.
Glauben Sie, dass Ihre Online-Privatsphäre im Jahr 2019 geschützt ist?
Laut unseren Experten ist es noch ein langer Weg, bis 2019 wirksame Gesetze und angemessene Schutzmaßnahmen in Bezug auf den Online-Datenschutz umgesetzt werden. Außerdem geht es nicht nur um die politischen Entscheidungsträger und Gesetzgeber; es geht auch um unsere Verantwortung als Nutzer. Trotz all der Aufregung in Bezug auf die Privatsphäre der Benutzer und das Datenmanagement haben wir, die Benutzer, immer noch nichts aus den aufschlussreichen und schockierenden Enthüllungen über Informationsmanipulation und Anreize gelernt. Wir müssen verstehen, dass wir mit der Nutzung mobiler Apps mit aufdringlicheren Zugriffsberechtigungen das Risiko einer Verletzung unserer Privatsphäre erhöhen. Es wird bevorzugt, dass wir unsererseits wachsam handeln.