Die vergessene Datenschutz-Regulierung mit der alles begann
Dies ist die erste Folge unserer Miniserie über die Geschichte der europäischen Datenschutzvorschriften und der transatlantischen Rahmenregelungen.
Dieses Jahr soll ein neues transatlantisches Datenschutzabkommen verabschiedet werden. Noch kann niemand abschätzen, ob es die Anfechtungen vor Gericht überstehen wird.
Aber ein Blick in die Geschichte kann helfen, die Rechtsunsicherheit zu verstehen, die durch das Hin und Her zwischen den Gerichten und der Exekutiven auf beiden Seiten des Atlantiks entsteht.
In einer Zeit vor der DSGVO
Umfassende EU-Datenschutzvorschriften reichen viel weiter zurück als die Gesetzgebung, die heute alle kennen, die Datenschutz-Grundverordnung (DSGVO)
Am 24. Oktober 1995 verabschiedete das Europäische Parlament die EU-Datenschutzrichtlinie, um die unterschiedlichen nationalen Rechtsvorschriften zum Datenschutz in der EU zu harmonisieren.
Ihr Ziel war es, den Informationsfluss innerhalb der EU zu erleichtern, den EU-Binnenmarkt zu stärken und die Entwicklung der informationsbasierten Wirtschaft, insbesondere des Internets und des elektronischen Handels, zu fördern.
Die Datenschutzrichtlinie trat am 24. Oktober 1998 in Kraft.
Die Richtlinie verbietet die Übermittlung personenbezogener Daten an Länder außerhalb der EU, die den EU-Test der „Angemessenheit“ im Hinblick auf den Schutz der Privatsphäre nicht erfüllen.
Die Europäische Kommission äußerte die Befürchtung, dass einige der Datenschutzpraktiken der Vereinigten Staaten nicht als „angemessener Schutz“ im Sinne der Richtlinie angesehen werden könnten.
Die Richtlinie drohte, den Datentransfer zwischen der EU und den Vereinigten Staaten zu stören oder in einigen wenigen Fällen sogar zu verhindern.
Der Grund für die Unterschiede in den beiden Regelwerken lag auch in den grundlegend unterschiedlichen Ansätzen zum Thema Privatsphäre.
Europäischer Datenschutz vs. US-Datenschutz
Das Recht auf Privatsphäre ist ein grundlegendes Menschenrecht, das in der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannt ist. So hat die EU den Schutz der Privatsphäre durch den Erlass umfassender Rechtsvorschriften umgesetzt.
Im Gegensatz dazu haben sich die Vereinigten Staaten auf Industriesektoren konzentriert und überwachen die Erhebung und Verwendung von Daten durch eine Mischung aus Gesetzen, Vorschriften und Selbstregulierung der Industrie, z. B. durch Bundesvorschriften für medizinische Aufzeichnungen.
Darüber hinaus neigen US-Unternehmen dazu, private Daten eher als einen wertvollen kommerziellen Vermögenswert zu betrachten und nicht als einen persönlichen Vermögenswert.
In der Praxis bedeutet dies in der Regel, dass sich der Verbraucher von Kundenlisten und Verkaufsförderungsmaßnahmen abmelden muss; in Europa hingegen müssen sich die Kunden in der Regel für kommerzielle Marketingprogramme anmelden.
Um dieses Problem zu lösen und Datentransfers zu erleichtern, brauchte es ein Abkommen zwischen der EU in den USA. So entstand „Safe Harbor“.
Das nächste Mal in unserer Serie: Von der EU-Datenschutzrichtlinie zu Safe Harbor.
Mehr Beiträge
Alles über Consent Banner: So werden sie rechtskonform und benutzerfreundlich
Cookie Banner sind unverzichtbare Tools für datenschutzkonformes Webdesign – sie können dabei sowohl Nutzervertrauen stärken als auch gesetzliche Anforderungen erfüllen.
Der Unterschied zwischen First-Party- und Third-Party-Cookies und warum er für Marketer wichtig ist
Während Third-Party-Cookies zunehmend verschwinden, gewinnen datenschutzfreundliche Alternativen wie First-Party-Daten und kontextbezogene Werbung an Bedeutung. Erfahren Sie, wie Marketer ihre Strategien an eine "cookielose" Zukunft anpassen können.
Alles, was du über Cookies wissen musst
Wie sich Cookies verändern, welche Arten es gibt und was die Zukunft für diese wichtigen Web-Technologien bereithält.