Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Lokale Gesetze verursachen Fragmentierung des Datenschutzes
Über mehr als zehn Jahre lang konnten die führenden Technologiegesellschaften auf Grundlage der personenbezogenen Daten von Bürgern äußerst profitable Unternehmen aufbauen.
Jetzt werden zum ersten Mal ernsthafte Fragen darüber gestellt, wie unsere persönlichen Daten im Rahmen ihrer Tätigkeiten erfasst, verwendet und gespeichert werden.
Die EU hat sich schon seit langem der Auffassung angeschlossen, dass das Recht auf Privatsphäre ein Menschenrecht ist. Zu Anfang dieses Jahres überarbeitete sie ihre Datenschutzgesetze für das moderne Internetzeitalter. Der Schutz der personenbezogenen Daten ihrer Bürger wurde erheblich verstärkt. Bald darauf folgte der California Consumer Privacy Act.
Eine solche Fragmentierung ist das Letzte, was große Technologiedienstleister wollen. Sie leisten bereits gemeinsame Lobbyarbeit für eine Bundesgesetzgebung, um einige ihrer Befugnisse zurückzugewinnen.
Auch für Nutzer sind geografische Unterschiede in der Gesetzgebung zum Datenschutz störend. Reisende wollen sich nicht jedes Mal, wenn sie eine Verbindung zum Internet aufbauen, Gedanken um die vor Ort geltenden Datenschutzgesetze machen müssen.
Zum Glück ist das auch nicht notwendig. Mit einem Virtual Private Network (VPN) wird ihre Datenkommunikation verschlüsselt und ihre Daten bleiben geheim, wo immer auf der Welt sie auch gerade sind.
Vorprogrammierte Verwirrung
Onlinedatenschutz ist ein äußerst subjektives Thema. Am einen Ende des Spektrums befinden sich diejenigen, die sich bei der Weitergabe personenbezogener Daten überhaupt keine Sorgen machen, sofern ihr Online-Erlebnis durch den Datenaustausch aufgewertet wird.
Am anderen Ende stehen diejenigen, die ihre Daten mit größter Sorgfalt behandeln und alles Erdenkliche tun, um so wenige Informationen wie möglich preiszugeben.
Das Bewusstsein der Verbraucher dafür, was mit ihren persönlichen Daten geschieht, ist – zum Teil aufgrund des Datenskandals um Facebook und Cambridge Analytica sowie weiterer hochkarätiger Datenschutzverletzungen – so groß wie niemals zuvor.
Auch die jüngste Datenschutzgesetzgebung hat ihren Teil dazu beigetragen. Anfang dieses Jahres aktualisierte die EU die Datenschutzgesetze aus dem Jahr 1995. Die sogenannte Datenschutz-Grundverordnung (DSGVO) stellt sicher, dass die personenbezogenen Daten von EU-Bürgern angemessen gegen die Risiken des modernen Internetzeitalters geschützt sind.
Im Laufe des Sommers führte der Staat Kalifornien mit dem Consumer Privacy Act dann sein eigenes Datenschutzgesetz ein. Die kalifornischen Vorschriften verfolgen einen ähnlichen Ansatz wie die DSGVO und verlangen von den Unternehmen Transparenz über die Art der von ihnen gesammelten und weitergegebenen Kundendaten.
Wie bei der DSGVO können Nutzer in Kalifornien die Einwilligung zur Erhebung ihrer Daten verweigern und Unternehmen, die dem zuwiderhandeln, müssen mit erheblichen Strafen rechnen.
Sollten andere Staaten beschließen, dem Beispiel zu folgen und ihre eigenen Datenschutzbestimmungen einführen, wäre Verwirrung alsbald vorprogrammiert.
Geeinte Tech-Branche
Es ist kein Wunder, dass die großen Technologieunternehmen von diesen Entwicklungen beunruhigt sind.
Die neuen Gesetze auf der anderen Seite des Atlantiks sind schon problematisch genug. Die Aussicht, sich an eine Reihe von einzelstaatlichen Regelungen halten zu müssen, wäre jedoch für sie ein Alptraum (ganz zu schweigen von der Konfusion der Endanwender).
Sogar Unternehmen wie IBM, Salesforce und Apple – die geschäftlich nicht in der Vermarktung von gezielter Werbung tätig sind – wünschen sich eine Bundesgesetzgebung, die an die Stelle sämtlicher lokalen Gesetze treten sollte. Aus ihrer Sicht ist es viel besser, eine starke unilaterale Datenschutzgesetzgebung wie die in der EU zu haben, als ein fragmentiertes, inkonsistentes Bild.
Eine Regulierung motiviert Dienstleister, das Risiko von Datenschutzverletzungen zu verringern, und fördert den verantwortungsvollen Austausch personenbezogener Daten, was zum Aufbau von Vertrauen in die digitale Wirtschaft bei Unternehmen und Verbrauchern beiträgt. Etliche Technologiegesellschaften haben sich zusammengeschlossen, um sich für eine Bundesgesetzgebung einzusetzen, die das kalifornische Urteil außer Kraft setzen würde.
Desinteresse bei Verbrauchern
Am stärksten spürbar wirkt sich die europäische DSGVO aus Sicht eines Endverbrauchers dadurch aus, dass er von Websites ständig mit Aufforderungen zur Einverständniserklärung bombardiert wird.
Untersuchungen zufolge finden viele Konsumenten dies ziemlich lästig. Knapp drei Viertel (72 Prozent) der Befragten äußerten sich verärgert darüber, wie häufig sie Cookies akzeptieren müssen, bevor sie auf die Inhalte einer Website zugreifen können. Doch gaben nur 2 Prozent an, dass sie regelmäßig ihre Zustimmung verweigern, was darauf hindeutet, dass den Verbrauchern mehr an Bequemlichkeit als am Datenschutz gelegen ist.
Ebenso wenig eindeutig ist die Einstellung der Bürger dazu, wie Markenunternehmen ihre personenbezogenen Daten verwenden. Mehr als zwei Drittel (68 Prozent) der Befragten haben nichts dagegen, personenbezogene Daten an Werbetreibende weiterzugeben. Viele (47 Prozent) erwarten von Markenunternehmen jedoch eine Gegenleistung.
Garantierter Datenschutz mit VPN
Die gute Nachricht für Unternehmen und Verbraucher: VPN-Software bietet einen konsequenten Schutz für sensible Daten, unabhängig von den vor Ort geltenden Datenschutzgesetzen.
Ein professionelles, für Unternehmen geeignetes VPN erzeugt automatisch einen verschlüsselten Tunnel für den Datenverkehr zwischen Remote-Usern und dem Unternehmensnetzwerk. Nutzer müssen daher niemals befürchten, dass sensible, vertrauliche Daten abgefangen werden oder in falsche Hände geraten könnten. Die Remote-Geräte von vielen hundert Nutzern können von einer einzigen Steuerzentrale aus verwaltet und authentifiziert werden.
Zusammenfassung: Als Reaktion auf die vielen Datenschutzverletzungen im Zusammenhang mit personenbezogenen Daten (PII) haben die EU-Gesetzgeber in diesem Jahr die Vorschriften zum Datenschutz verschärft. In den USA folgte der Staat Kalifornien diesem Beispiel. Derzeit gibt es sehr konkrete Aussichten, dass andere Staaten bald eigene Richtlinien einführen könnten.
Die alarmierende Vorstellung davon, viele teure operative Anpassungen für zahlreiche lokale Jurisdiktionen vornehmen zu müssen, hat die Technologiebranche dazu veranlasst, sich gemeinsam für ein bundesstaatliches Äquivalent zur EU-DSGVO einzusetzen.
In einer in Bezug auf den Datenschutz fragmentierten Welt ist es beruhigend zu wissen, dass Unternehmen und Nutzer mit der richtigen VPN-Technologie ihre sensiblen Daten nach wie vor und unabhängig von den Datenschutzgesetzen in ihrer Region schützen können.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.