Dies ist ein Gastblog von Pieter Vegt, Datenschutzbeauftragter bei Empathy.co & Ethical Commerce Alliance
2022 war ein aufregendes Jahr für Länder, Unternehmen und Verbraucher gleichermaßen, die sich auf den Aufbau von datenschutzfreundlicher Technologie und digitalem Vertrauen konzentrieren. Die Schrems-II-Urteile und das wachsende Bewusstsein für den Datenschutz haben die Diskussion über den Datenschutz vorangetrieben und auf vielen Ebenen zu Veränderungen der Online-Erfahrungen geführt.
Wir stellen 3 Datenschutztrends des vergangenen Jahres vor und zeigen, wie sie sich im Jahr 2023 entwickeln könnten, um die Frage zu beantworten: Wird dies das Jahr sein, in dem der Datenschutz die Oberhand gewinnt?
- Die Länder ergreifen Maßnahmen gegen Big Tech
- Das Bewusstsein der Verbraucher für Tracking und Cookies wächst
- Datenschutzfreundliche Technologien auf dem Vormarsch
Lassen Sie uns eintauchen!
Die Länder ergreifen Maßnahmen gegen Big Tech
Die Datenschutz-Grundverordnung (GDPR) schützt die Datenrechte des Einzelnen in der EU. Aber was passiert, wenn personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen werden?
Der einfachste Weg, Daten außerhalb des EWR zu übermitteln, ist ein Angemessenheitsbeschluss. Zu diesem Zweck führt die Europäische Kommission eine Angemessenheitsbewertung bestimmter Länder durch, um zu prüfen, ob diese Sicherheits- und Datenschutzmaßnahmen gewähren können. Ist dies der Fall, erlässt die Kommission einen Angemessenheitsbeschluss und gibt dem Land damit grünes Licht für sichere Datenübermittlungen. Liegt für ein Land kein Angemessenheitsbeschluss vor, müssen die Unternehmen einen anderen Mechanismus für die Datenübermittlung nutzen. Am gebräuchlichsten sind Standardvertragsklauseln (SCC). Diese Klauseln legen einige Datenschutzregeln fest, um eine sichere Übermittlung zu gewährleisten.
Im Falle der Datenübermittlung zwischen der EU und den USA wurde im Jahr 2000 das Safe-Harbor-Abkommen geschlossen, um den Datenschutz zu gewährleisten. Die Enthüllungen des Whistleblowers Snowden im Jahr 2013 setzten jedoch einen Dominoeffekt von Klagen und Gerichtsentscheidungen in Gang. Diese Verfahren zielen darauf ab, einen besseren Rahmen für Datenübertragungen zwischen der EU und den USA zu schaffen.
Mit dem jüngsten Urteil, dem so genannten Schrems-II-Urteil, wurde der Angemessenheitsbeschluss für die USA für ungültig erklärt und die Unternehmen waren gezwungen, sich auf andere Mechanismen (in der Regel SCCs) zu verlassen. Zusätzlich zur Verwendung von SCCs verlangte der EU-Gerichtshof von den Unternehmen, zusätzliche Sicherheitsmaßnahmen für jede Datenübermittlung zwischen der EU und den USA zu ergreifen.
Dieses Gerichtsurteil veranlasste die Nichtregierungsorganisation noyb, Beschwerden gegen Websites einzureichen, die in den USA ansässige Dienste wie Google Analytics und Facebooks Muttergesellschaft Meta nutzen. Alle Beschwerden werden von Datenschutzbehörden ("Data Watchdogs") in verschiedenen Ländern entschieden.
Infolgedessen haben Österreich, Dänemark, Frankreich, Ungarn und Italien gegen Google Analytics entschieden.
Obwohl US-Präsident Biden im vergangenen Jahr eine neue Durchführungsverordnung für Datenübertragungen unterzeichnet hat, ist der weitere Weg noch lang und ungewiss. Der neue Rahmen für den Datentransfer zwischen der EU und den USA wird mit ziemlicher Sicherheit in Zukunft vom Europäischen Gerichtshof überprüft werden. Deshalb wird es wohl auch 2023 kein Ende der Gerichtsverfahren und Geldstrafen geben. Erst kürzlich verhängte der irische DPB gegen Meta ein Bußgeld in Höhe von 265 Millionen Euro wegen Datenschutzverletzungen bei Facebook.
(Update: Wie sich herausstellte, hatten wir Recht. Im Mai 2023 ordnete die irische Datenschutzbehörde an, dass Meta Ireland die Datenübermittlung für Facebook aussetzen muss, und verhängte eine Rekordstrafe von 1,2 Milliarden Euro. Infolge der Aussetzungsanordnung riskiert Meta derzeit eine EU-weite Sperrung von Facebook. Wir haben die Entscheidung und ihre Auswirkungen in diesem Blog ausführlich erörtert)
Das Bewusstsein der Verbraucher für Tracking und Cookies wächst
Mit der Einführung der GDPR im Jahr 2018 als gesetzlicher Rahmen für den Online-Datenschutz sahen sich E-Commerce-Unternehmen mit der Herausforderung konfrontiert, Datenschutzmaßnahmen zu implementieren.
Zu den Auswirkungen der GDPR für Unternehmen gehörte es, die Nutzer um ihre Zustimmung zur Erfassung personenbezogener Daten zu bitten, wie z. B. das Cookie-Banner. Dieses Zustimmungsformular war eine der sichtbarsten Auswirkungen der DSGVO, da es den Nutzern bewusst machte, wie ihre Daten erfasst, gespeichert und weitergegeben werden.
Dieses Bewusstsein ist gewachsen, und mit ihm auch die Müdigkeit. Die Kunden achten auf digitales Vertrauen und sind vorsichtig gegenüber Online-Tracking und Cookies. Laut dem Retail Trust Index, der im November 2022 von Empathy.co veröffentlicht wurde, stimmen 70 % der britischen Verbraucher zu, dass Cookies und Online-Tracking aufdringlich sind.
Die Untersuchung des Retail Trust Index zeigt, was dies für Online-Händler bedeutet. 60 % der britischen Verbraucher ziehen es vor, in Geschäften einzukaufen, um Datenverfolgungspraktiken zu vermeiden. Um sich zu schützen, haben bereits 50 % von ihnen ihre Online-Einkaufsgewohnheiten geändert. Diese Zahl wird in den kommenden Monaten wahrscheinlich noch steigen, da das digitale Vertrauen zunehmend diskutiert wird.
Einflussreiche Persönlichkeiten und Prominente haben sich beispielsweise ebenfalls in die Diskussion eingeschaltet und auf die Bedeutung des Online-Datenschutzes hingewiesen.
In "Datenschutz - wen kümmert's? ging die YouTube-Influencerin Amelia Dimoldenberg auf die Straße, um die Öffentlichkeit zu fragen, was sie für akzeptabel hält, um Daten zu teilen, und ob sie über den Verkauf von Daten durch Technologieunternehmen besorgt ist. In der beliebten HBO-Sendung "Last Week Tonight" zeigte der Moderator John Oliver, wie viel Datenmakler tatsächlich wissen und wie sie diese Informationen (miss-)brauchen können.
In den fünf Jahren seit der Einführung des GPPR hat sich die Diskussion eindeutig von Gesetzgebern und Politikern auf den Durchschnittsbürger verlagert. Die Verbraucher wollen an der Diskussion teilhaben und sich in die Lage versetzt fühlen, beim Online-Einkauf ihre eigenen datenschutzfreundlichen Entscheidungen zu treffen.
Die Datenkultur kann nicht länger die Idee unterstützen, dass es in Ordnung ist, Daten zu sammeln und zu speichern, solange sie nicht vom Nutzer beobachtet oder wahrgenommen werden". Der derzeitige Wandel konzentriert sich auf die Information der Kunden und die Gewährleistung eines vertrauenswürdigen, angenehmen Einkaufserlebnisses bei jedem Schritt des Weges. Die Menschen wollen sich online sicher fühlen und wenden sich zunehmend von Marken ab, die nicht ethisch mit ihren Daten umgehen.
Diese Notwendigkeit der digitalen Ethik wird auch im Jahr 2023 die Unternehmensstrategien prägen.
Datenschutzfreundliche Technologien auf dem Vormarsch
Das wachsende Bewusstsein für den Datenschutz bietet Unternehmen die Möglichkeit, sich von der Masse abzuheben und mit ihren Kunden in Kontakt zu treten. Untersuchungen haben gezeigt, dass flexible Unternehmen, die ihre Strategie ändern und sich auf Transparenz und digitales Vertrauen konzentrieren, ihren Umsatz um 10 % und mehr steigern können .
Mit den richtigen Tools können sie ihre Leistung optimieren und unvergessliche Kundenerlebnisse schaffen, um die Kunden zu begeistern, ohne dabei Kompromisse beim ethischen Umgang mit Daten einzugehen. Die nachhaltige Nutzung von Daten schafft eine Win-Win-Situation sowohl für den Käufer als auch für den Einzelhändler.
Diese Strategie, sich für eine Technologie zu entscheiden, bei der das digitale Vertrauen im Mittelpunkt steht, wird auch von McKinsey & Company unterstützt. Das globale Beratungsunternehmen rät Einzelhändlern, nur die Daten zu sammeln, die sie für ihre Geschäfte benötigen. Auf diese Weise zeigen die Unternehmen, dass sie ihren Kunden und deren wachsenden Sorgen über Hackerangriffe und den Umgang mit Daten zuhören.
Empathy.co ist der führende Innovator im Bereich der datenschutzfreundlichen kommerziellen Suche und Entdeckung. Über 200 Entwickler und Suchingenieure unterstützen die Zentralen in London und Asturien. Empathy. co genießt das Vertrauen von weltweit führenden Unternehmen wie Carrefour, Kroger, Music Magpie und Inditex und bietet Marken alles, was sie brauchen, um vertrauenswürdige, verständnisvolle und angenehme Einkaufserlebnisse zu schaffen.