Zwischenzeitlich in der EU: Showdown beim Datenschutz in Bezug auf Cookies und Opt-In

von Andy Green Werfen wir zunächst einen Blick auf den aktuellen Stand der durch die EU-Kommission vorgeschlagenen Änderungen an der Datenschutzrichtlinie (DSR). Anfang Juli wurde eine Abstimmung des Ausschusses des EU-Parlaments erneut...
Michael Buckbee
2 minute gelesen
Letzte aktualisierung 28. Oktober 2021

von Andy Green

Werfen wir zunächst einen Blick auf den aktuellen Stand der durch die EU-Kommission vorgeschlagenen Änderungen an der Datenschutzrichtlinie (DSR). Anfang Juli wurde eine Abstimmung des Ausschusses des EU-Parlaments erneut verschoben – dieses Mal auf frühestens September. Das ist bereits der dritte Aufschub dieser Abstimmung über die Einführung von neuen Bestimmungen, die unter anderem Das Recht auf Vergessen und strengere Regeln über Aufbewahrungsfristen von Daten umfassen. Amerikanische Social-Media-Unternehmen, die kein Blatt vor den Mund genommen haben, ihren Einwänden Gehör zu verschaffen, sollten sich aber nicht zu früh freuen.

In einem Fernsehinterview rief Angela Merkel diese Woche dazu auf, dass Europa zum Thema Datenschutzrichtlinien zusammenhalten muss und an „harmonisierten“ Bestimmungen für alle Länder arbeiten sollte. Damit bezieht sie sich eindeutig auf die hinausgezögerten Datenschutzbestimmungen, die letztendlich zu einem einzigen Regelwerk und einer konsistenten Umsetzung innerhalb der Eurozone führen würden. Im Moment haben alle 28 Mitgliedsstaaten ihre eigenen Datenschutzbehörden, sowie jeweils leicht voneinander abweichende Gesetze, die aber auf die gemeinsame DSR aufbauen.

Nach dem Interview erhielt Merkel laute Zustimmung von Viviane Reding, der EU-Justizkommissarin und einer wichtigen Verfechterin der neuen Bestimmungen, die sich über die Aussage der Kanzlerin freute.

Die neuen Datenschutzbestimmungen brauchen jegliche Hilfe, die sie bekommen können: Wenn bis zur Wahl des EU-Parlaments 2014 keine Abstimmung durchgeführt wurde, ist es möglich, dass die Pläne fallengelassen und der Prozess von neuem begonnen werden muss. Die öffentliche Ankündigung der Kanzlerin könnte jedoch der entscheidende Schritt in die richtige Richtung sein und zu einem europaweiten Gesetz führen.

Die amerikanischen Social-Media-Unternehmen – insbesondere ein ganz bestimmtes… – sind allerdings überzeugt, dass die aktuelle DSR noch immer den nötigen Biss hat. Im vergangenen Monat schrieben zwei Datenschutzbehörden in Frankreich und Spanien unabhängig voneinander einen Brief an Google und forderten eine klare Aussage  und Stellungnahme über deren Sammelbegriffe bei den angebotenen Dienstleistungen sowie das Einholen von Zustimmungen wenn Cookies verwendet werden. Google wurde eine Deadline von wenigen Monaten gesetzt, um diesen Forderungen nachzukommen.

Ähnliche Schreiben wurden kürzlich auch von den Datenschutzbehörden in Deutschland, Italien und Großbritannien an Google geschickt.

Diese separaten, nationalen Regulierungsbehörden begründen ihre Forderung mit einem Schlüsselkonzept der Datenschutzrichtlinie: Verbraucher sind die Eigentümer ihrer Daten und Unternehmen müssen als „Datenverarbeiter“ die Zustimmung zur Verarbeitung dieser Daten einholen, sofern die Daten außerhalb der grundlegenden Geschäftsfunktionen verwendet werden sollen. Dieser Machtkampf der EU über Opt-in und Cookies – Datenschutzrichtlinie für elektronische Kommunikation – brodelt allerdings schon seit geraumer Zeit. Der Grund für den vergleichsweise spontanen Wutausbruch der Behörden ist, dass Google Anfang letzten Jahres die waghalsige Entscheidung getroffen hat, alle seine kompletten AGBs in einem einzigen Dokument zusammenzufassen.

Ich bin mir nicht sicher, was aus dem Recht des Vergessens und den anderen strengeren Regeln werden wird. In Anbetracht der Philosophie zur Natur des Dateneigentümers wie sie in den aktuellen Gesetzen enthalten ist, glaube ich, dass die EU standhaft bleiben wird und amerikanische Unternehmen wachsam sein sollten.

 

The post Zwischenzeitlich in der EU: Showdown beim Datenschutz in Bezug auf Cookies und Opt-In appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

eu-datenschutz-grundverordnung:-5-punkte,-die-sie-kennen-sollten
EU-Datenschutz-Grundverordnung: 5 Punkte, die Sie kennen sollten
Die europäischen Regulierungsbehörden meinen es ernst mit ihrer Datenschutzreform. Die Datenschutz-Grundverordnung (DS-GVO) ist eine komplette Überarbeitung der bisherigen EU-Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten und steht kurz vor dem Abschluss. Wir...
eu-dsgvo:-rechte-in-bezug-auf-daten-und-sicherheitsverpflichtungen-[infografik]
EU-DSGVO: Rechte in Bezug auf Daten und Sicherheitsverpflichtungen [INFOGRAFIK]
Verbraucherrechte, Datenschutzverpflichtungen und Reaktion auf Verstöße Die Datenschutz-Grundverordnung der EU (DSGVO) ist keine leichte Lektüre. Trotzdem lassen sich die grundlegenden Ideen des Gesetzes in einer informativen Infografik zusammenfassen. Wir haben...
stellt-ein-ransomware-angriff-eine-datenschutzverletzung-dar?
Stellt ein Ransomware-Angriff eine Datenschutzverletzung dar?
Die meisten IT-Experten setzen die Exfiltration von Daten aus ihrem Netzwerk mit dem Punkt gleich, ab dem die Kontrolle verloren geht und eine Datenschutzverletzung aufgetreten ist. Ihr Denkansatz orientiert sich...
würde-die-dsgvo-bereits-gelten,-müsste-yahoo-einen-großen-scheck-ausstellen
Würde die DSGVO bereits gelten, müsste Yahoo einen großen Scheck ausstellen
Die Datenschutz-Apokalypse bei Yahoo wird nun von zwei EU-Datenschutzbehörden unter die Lupe genommen. Die britische Datenschutzaufsichtsbehörde ICO, die das Ausmaß der Attacke als „erschütternd“ bezeichnete, kündigte an, den Fall genauer...