Neuigkeiten zum US-Datenschutz: Was nun?
Donald Trump hat ein Gesetz unterzeichnet, das den ISPsden Verkauf von Verbraucherdaten erlaubt. Was bedeutet das für europäische Unternehmen? Wir antworten
Hier sind wir wieder. Hin und wieder schafft es das Thema Datenschutz in die Titelzeilen, was in der Welt des Marketings in der Regel eine kleine Welle der Panik auslöst. Und bei all den verschiedenen Ländern und derart vielen Gesetzen und Bestimmungen, die eingehalten werden müssen, kann es mitunter schwierig sein, bei den vielen Nachrichten den Überblick zu bewahren. Aber keine Angst, darum kümmern wir uns.
Dieses Mal wurde vom US-Kongress ein neues Gesetz verabschiedet (oder vielmehr ein altes Gesetz aufgehoben), daher hielten wir es für einen guten Zeitpunkt, das nächste Kapitel Ihrer Lieblingssaga aufzuschlagen, dem Privacy Shield-Abkommen. Wie Sie wissen, haben wir Sie stets auf dem neuesten Stand gehalten (so gut es uns möglich war) und unterstützten Sie bei der Entschlüsselung des Privacy Shield-Codes.
Donald Trump hat ein Gesetz unterzeichnet, das den Internetdienstanbietern (ISPs) den Verkauf von Verbraucherdaten erlaubt und mit dem ein älteres von Obama erlassenes Gesetz widerrufen wird. Diese Änderung ist noch nicht in Kraft getreten. Auch wenn Internetfirmen wie Facebook und Google bereits Zugriff auf diese Art von Daten haben und Verbraucherdaten ohne Erlaubnis erfassen, können die ISPs noch einen Schritt weitergehen und vollständig auf die Daten der vom Benutzer angezeigten Seiten zugreifen.
Die Gegner dieses Gesetzes geben an, dass die Verbraucher durch diese Daten bloßgestellt werden und sich ihre Daten in einer Grauzone befinden, während die ISPs zu einem lohnenden Ziel für Hacker werden. Diejenigen, die von dieser Änderung profitieren, entgegnen diesen Argumenten mit Innovationsförderung, der Schaffung von Arbeitsplätzen und Wirtschaftswachstum und dass die Breitbandanbieter durch die Staatsgesetze auch weiterhin zum Schutz der Verbraucherdaten verpflichtet seien.
Die Federal Communications Commission (FCC, eine unabhängige US-Regierungsbehörde) unterstützte die Entscheidung zur Aufhebung dieses bestimmten Teil des Plans aus der Obama-Ära für die Regulierung des Internets und erklärte, „diese fehlerhaft verfassten Datenschutzbestimmungen, die nie in Kraft getreten sind, dienen dem Vorteil einer Gruppe von bevorzugten Unternehmen und nicht dem der Online-Verbraucher. […] Die Privatsphäre der Amerikaner muss unbedingt geschützt werden und dabei spielt es keine Rolle, wer diese persönlichen Daten verarbeitet.“
Die FCC betonte außerdem die Zusammenarbeit mit der Federal Trade Commission für die Wiederherstellung seiner Kontrolle über das Internet, indem wieder „Amerikas erfahrenster und fachkundigster Privatsphären-Cop auf Streife geschickt wird.“ Wenn wir auch nicht wissen, was das genau bedeutet, können wir hoffen, dass die Verbraucherdatenschutzvorschriften in den USA zukünftig etwas strenger gehandhabt werden.
In Europa bestehen bereits strenge Datenschutzvorschriften, die 2018 sogar noch verschärft werden. Wir haben es vielleicht schon ein- oder zweimal erwähnt, die sogenannte DSGVO.
Es gilt allerdings, bezüglich dieses Themas am Ball zu bleiben, da viele große Unternehmen wie z. B. Facebook. Google und Microsoft (um nur wenige zu nennen), ihren Sitz in den USA haben. Da diese Unternehmen aber in Europa tätig sind, muss das Privacy Shield-Datenschutzabkommen von ihnen eingehalten werden, das hauptsächlich dem Zweck dient, die Daten der EU-Bürger zu schützen und deren Verwendung durch US-Unternehmen als Daten zweiter Klasse zu verhindern.
Wir haben ziemlich viel über das Privacy Shield gesprochen, seitdem sein Vorgänger Safe Harbor am 6. Oktober 2015 für ungültig erklärt wurde. Wenn Sie sich immer noch nicht ganz sicher sind, um was es bei dem ganzen Spektakel geht, können Sie sich hier unsere früheren Erläuterungen durchlesen:
Abonnieren Sie unseren Newsletter, um zu den Ersten gehören, die unsere Analyse zu zukünftigen Updates zu diesem Thema oder andere News zum Datenschutz lesen.
Marketer sollten diese Angelegenheit gut im Auge behalten. Es ist jedoch wesentlich wichtiger, sich auf die DSGVO vorzubereiten (die EU-Datenschutzverordnung). Die DMA erklärte vor Kurzem, dass ein Viertel der GB-Vermarkter (26 %) meinten, ihr Unternehmen sei auf die DSGVO nicht vorbereitet, wohingegen 68 % angaben, bis zum Mai 2018 vorbereitet zu sein, wenn die Verordnung in Kraft tritt.
Wenn Sie sich in Europa befinden, sollte die Vorbereitung auf die DSGVO eines Ihrer vorrangigen Ziele sein. Und falls Sie ein US-E-Mail-Vermarkter sind, sollte die Anpassung Ihrer Aktivitäten an das Privacy Shield für Sie von oberster Priorität sein, denn Datenschutz geht uns alle an! Wie können wir also sicherstellen, dass Ihre E-Mail Aktivitäten konform sind?
Die einfachste Möglichkeit ist die Zusammenarbeit mit einem europäischen E-Mail Service Provider, der seine Datenserver ausschließlich in Europa betreibt (Hinweis: Wie z. B. die Server von Mailjet) und dieser die harte Arbeit für Sie erledigt. Wie auch wir, verfügen die ESPs mit Sitz in Europa über Geschäftsbedingungen und Richtlinien zum Versenden von E-Mails, die Sie einhalten müssen, wenn Sie Ihre E-Mails versenden möchten. Das kann für Sie wie ein unerwünschtes Problem erscheinen, ist aber im Interesse Ihres Unternehmens und dessen Einhaltung der Daten-Compliance. Werfen Sie einen Blick auf die Datenschutzrichtlinien Ihres ESPs (befinden sich im Normalfall auf dessen Webseite), um sich darüber zu informieren, wie Ihre persönlichen Daten behandelt und gespeichert werden.
Wenn Sie bezüglich Privacy Shield und DSGVO auf dem neuesten Stand bleiben, aber nicht Tag für Tag die vielen Informationsblätter durchkämmen möchten, schauen Sie regelmäßig in unseren Blog vorbei und Sie erhalten von uns die Updates zu diesem Thema für Sie und Ihr Unternehmen.
Sie möchten Ihre Erfahrungen und Anliegen in Bezug auf den Datenschutz mit uns teilen? Tweeten Sie uns unter dem Hashtag #MailjetDelivers oder schreiben Sie uns auf Facebook.
