DSGVO: All bell no bite, drei Jahre später
Heute vor drei Jahren wurde die Datenschutz-Grundverordnung (DSGVO) als Teil des EU-Rechts zum Datenschutz und zur Privatsphäre eingeführt. Doch an seinem dritten Jahrestag, Russell Loarridge, Director UK of ReachFive, argumentiert, dass die Regulierung nur Rinde und kein Biss ist.
Es ist drei Jahre her, dass die DSGVO-Gesetzgebung am 25. Mai 2018 in Kraft trat. Obwohl die Einrichtung der DSGVO ein ausgezeichneter Schritt war, um es den Bürgern der EU – und des Vereinigten Königreichs – zu ermöglichen, mehr Kontrolle über ihre Daten zu erlangen, bellt dieser Hund drei Jahre später immer noch und kein Biss. Trotz der hohen Geldstrafen, die einigen Firmen wegen Gesetzesverstößen auferlegt werden (z. B. British Airways, H&M und Marriott), bleibt es in diesem Stadium kaum mehr als eine im Entstehen begriffene Idee, die angemessen finanziert und ausgebaut werden muss.
Dies liegt daran, dass die Gesetzgebung Organisationen dazu verpflichtet, sich selbst zu regulieren, um ihre eigenen Verstöße und Straftaten dem Information Commissioner's Office (ICO) zu melden, das die Verordnung durchsetzt. Doch wer prüft, ob eine Organisation in drei Jahren immer noch DSGVO-konform ist? Wer ist für die Bereitstellung des DSGVO-Stempels verantwortlich? Wie offiziell – ja effektiv – ist die Selbstregulierung?
Wo ist das DSGVO-Kitemark?
Wo ist zum Beispiel das Kitemark oder der Industriestandard, von Leuten wie der BSI oder im ISO um den Verbrauchern zu versichern, dass ihre Daten DSGVO-konform verwaltet werden? Beim Besuch von Websites und der Nutzung von Apps ermutigen uns Organisationen, Cookies als eine Form der DSGVO-Einwilligung zu akzeptieren – aber ist dies aus Verbrauchersicht wirklich akzeptabel? Ist es wirklich im Sinne des Gesetzes?
Trending
Die meisten Menschen sind immun gegen Cookie-Anfragen geworden; Sie klicken in der Regel auf „Alle akzeptieren“, um so schnell wie möglich zu den gesuchten Online-Inhalten zu gelangen. Daher muss mehr getan werden, um ein bestimmtes DSGVO-Kitemark oder einen Leistungsstatus einzuführen (z. B. Bronze-, Silber- oder Gold-DSGVO-Konformität erreicht), ebenso wie es verschiedene Ebenen der PCI-DSS-Konformität gibt. Dies wird dazu beitragen, Bedenken einiger Verbraucher zu zerstreuen und Organisationen dabei zu helfen, zu demonstrieren, dass sie ihre Kundendaten mit der Privatsphäre behandeln, die sie verdienen.
Daneben haben in den letzten 12 bis 18 Monaten mehr Menschen ihr Verhalten online geändert, weil sie aufgrund von Sperrbeschränkungen gezwungen waren, zu Hause zu bleiben. Sie konsumierten unter anderem Filme, spielten Spiele und kauften online ein. Das bedeutet: Daten werden schnell online verschoben, zusammen mit dem erhöhten Potenzial für Datenschutzverletzungen.
WEITERLESEN:
- Iguazio startet den allerersten virtuellen Hackathon „MLOps for Good“.
- ServiceNow liefert neue Sicherheitsintegrationen mit Microsoft
- Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
Fazit
Was hat uns die DSGVO drei Jahre später gelehrt? Wohl nicht viel.
So wie es aussieht, sind Selbstregulierung, das Fehlen irgendeiner Form von Kitemark und in Wahrheit ein Mangel an Durchsetzung keine Hilfe, wenn es darum geht, den Verbrauchern das Vertrauen zu geben, dass ihre Daten gemäß und nicht nur gemäß den Vorschriften behandelt werden Anforderungen der DSGVO-Compliance, sondern die Datenschutzethik und -werte, die ihr zugrunde liegen.
Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!
Folge uns auf LinkedIn und Twitter
