Datenschutz 2021 - Wo stehen wir, wo geht es hin? - Dr. iur. Anna Zeiter, LL.M. Chief Privacy Officer eBay Inc.
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutz 2021 – Wo stehen wir, wo geht es hin? Dr. iur. Anna Zeiter, LL.M. Chief Privacy Officer eBay Inc. März 2021
Agenda
• Vorstellung und Einführung
▪ Zu meiner Person
▪ Zu meinem Tätigkeitsbereich
• Was machen wir heute?
▪ Teil 1: Eine kurze Geschichte des Datenschutzes
▪ Teil 2: Wo stehen wir heute?
▪ Teil 3: Wo geht es hin?
• Zusammenfassung und Aussicht
VORSTELLUNG UND EINFÜHRUNG
Einführung
Internationale Datenverarbeitungen und -transfers
“PRIVACY IS DEAD” MARGO SELTZER, PROFESSOR FOR COMPUTER SCIENCE AT HARVARD UNIVERSITY, JANUARY 2015
“I CANNOT REMEMBER A TIME WHEN PRIVACY WAS AS RELEVANT AS IT IS RIGHT NOW” TODD RUBACK, CPO GHOSTERY, APRIL 2016
WAS MEINEN SIE?
Abwägung des Datenschutzes gegenüber anderen Rechtsgütern
• Komfort &
Bequemlichkeit
• Analyse, Interessen &
Vorteile
• Wirtschaftsfreiheit &
Daten als vertragliche
Gegenleistung
• Öffentliche Sicherheit
• Öffentliche Gesundheit
• Meinungsfreiheit &
Pressefreiheit
• etc.
TEIL 1: EINE KURZE GESCHICHTE DES DATENSCHUTZES
Datenschutz bis zu den 1980er Jahren
Datenschutz bis zu den 1980er Jahren
Bis zu den 1980er Jahren hat sich Datenschutz in erster Linie mit der Sammlung und
Verarbeitung von Papierakten und dem Verhältnis zwischen Bürger und Staat beschäftigt.
• Datenschutz in Europa – ein kurzer Überblick:
▪ 1950: die Europäische Menschenrechtskonvention wurde verabschiedet, in Artikel 8
wurde das Recht auf Achtung des Privat- und Familienlebens geschützt
▪ 1970: das Deutsche Bundesland Hessen hat das erste umfassende
Datenschutzgesetz verabschiedet
▪ 1973: Schweden hat das erste nationale Datenschutzgesetz eingeführt
▪ 1979: Dänemark, Frankreich, Deutschland, Luxemburg, Norwegen, Österreich,
Spanien und Portugal haben sich der Entwicklung angeschlossen
▪ 1983: das deutsche Budesverfassunggericht hat im sog. ‘Volkszählungsurteil’ das
Recht auf informationelle Selbstbestimmung etabliert
▪ In den folgenden Jahren: weitere Europäische Länder haben Datenschutzgesetze
verabschiedet, z.B. Grossbritannien in 1984Datenschutz in den 1990er und 2000er Jahren
Datenschutz in den 1990er und 2000er Jahren
In den 1990er und 2000er Jahren hat sich Datenschutz in erster Linie mit der Sammlung und
Verarbeitung von digitalen Informationen und dem Verhältnis zwischen Bürger und
Unternehmen beschäftigt.
• Datenschutz in Europa – ein kurzer Überblick:
▪ 1992: die Schweiz hat das Bundesgesetz über den Datenschutz (DSG) verabschiedet
▪ 1995: die EU Richtlinie 95/46/EC zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
(Datenschutzrichtlinie) wurde verabschiedet
▪ 2000: die EU Richtlinie 2000/31/EC über bestimmte rechtliche Aspekte des
elektronischen Geschäftsverkehrs (eCommerce Richtlinie) wurde verabschiedet
▪ 2002: die Richtlinie 2002/58/EC über die Verarbeitung personenbezogener Daten und
den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy Richtlinie)
wurde verabschiedetTEIL 2: WO STEHEN WIR?
Datenschutz in den 2010er Jahren
Datenschutz in den 2010er Jahren
In den 2010er Jahren hat sich Datenschutz in erster Linie mit der Sammlung und Verarbeitung
von digitalen Informationen aus den unterschiedlichsten Quellen beschäftigt, wie z.B. dem
Online-Verhalten von Nutzern, dem Internet of Things (IoT), der Kommunikation zwischen
Maschinen (M2M communication), Industrie 4.0, künstlicher Intelligenz (Artificial Intelligence,
AI), und dem Verhältnis zwischen Bürger und globalen datengetriebenen Unternehmen
beschäftigt. Zusätzlich ist die EU Datenschutzgrundverordnung (DSGVO) in Kraft getreten!
• Datenschutz in Europa – ein kurzer Überblick:
▪ EU Richtlinie zur Netz- und Informationssicherheit (NIS): August 2016
▪ EU Datenschutzgrundverordnung (DSGVO) / General Data Protection Regulation
(GDPR): Mai 2018
• Neue Datenschutzgesetze ausserhalb Europas:
▪ Russland: Juli 2006/September 2015
▪ Turkei: April 2016
▪ Japan: November 2005/Mai 2017
▪ Südkorea: September 2011/Januar 2020Wie mit der DSGVO alles angefangen hat…
DSGVO – EU data protection law with global impact
Die Datenschutzgrundverordnung (DSGVO) ist ein harmonisiertes Datenschutzgesetz der
EU, das den Flickenteppich aus unterschiedlichen nationalen Datenschutzgesetzen ersetzt
hat. Die DSGVO findet in den EU Mitgliedsstaaten direkte Anwendung.
Die DSGVO ist am 25. Mai 2018 in Kraft getreten und stellt weltweit eines der strengsten
Datenschutzregime dar.
Die DSVGO hat extra-territorialen Effekt, weswegen sich auch ausserhalb der EU
ansässige Unternehmen an die DSGVO halten müssen, sofern sie Daten von EU Bürgern
erheben oder verarbeiten.
Die DSGVO ist ein sehr umfangreiches Gesetz und umfasst insgesamt 200+ Seiten, 99
Artikel sowie diverse neue und insbesondere strengere Datenschutzvorschriften, wie
z.B. deutlich verbesserte und weitreichende Nutzerrechte.
Unternehmen haben sich weltweit seit 2016 auf das Inkrafttreten der DSGVO vorbereitet. Da
viele Vorschriften der DSGVO jedoch immer noch unklar sind, ist die Umsetzungsarbeit in
vielen Fällen noch nicht abgeschlossen.Im Mai 2018 war die DSGVO bekannter als Beyoncé!
Erste grosse Geldbussen
TEIL 3: WO GEHT ES HIN?
Datenschutz in den 2020er Jahren
Datenschutz in den 2020er Jahren
Seit Beginn der 2020er nehmen sich weltweit immer mehr Länder ein Beispiel an der DSGVO als
‚Gold Standard‘ und führen vergleichbar strenge Datenschutzgesetze ein. Zusätzlich werden
auch immer mehr neue gesetzliche Regelungen zu datenschutzrechtlichen Spezialbereichen
verabschiedet, wie z.B. zu Datenschutz und künstlicher Intelligenz, Datenschutz und Blockchain
sowie Digitaler Ethik.
• Weltweite Datenschutzentwicklungen – ein kurzer Überblick:
▪ USA – California Consumer Privacy Act (CCPA): seit Januar 2020 in Kraft
▪ Brasilien – Lei Geral de Proteção de Dados Pessoais (LGPD): seit September 2020 in Kraft
▪ Schweiz – Revidiertes Datenschutzgesetz (revDSG): im September 2020 verabschiedet /
tritt voraussichtlich im 2022 in Kraft
▪ EU ePrivacy Verordnung (ePR): aktuell noch in Verhandlungen
▪ USA – California Consumer Privacy Rights Act (CPRA): im November 2020 verabschiedet /
ab Januar 2023 in Kraft
▪ USA – National Privacy Framework: seit Jahren immer wieder im GesprächDigitale Ethik Digitale Ethik beschäftigt sich mit moralischen Fragen des digitalen Wandels. Sie fragt nach moralischen Grenzen, die der Digitalisierung und den Umgang mit Big Data gesetzt werden. g
Warum ist dieses Thema wichtig?
Die Frage nach Digitaler Ethik ist technisch
insbesondere in den folgenden möglich /
Bereichen relevant: umsetzbar
▪ Datensammlungen
▪ Big Data & Analytics
▪ Tools & Funktionalitäten vertraglich
abbildbar
▪ Prozesse & Datenverarbeitungen
▪ Datenübermittlungen
▪ Tracking & Profiling
▪ Kundensegmentierung datenschutz-
▪ Marketing & Advertising konform
▪ Automatisierte Entscheidungen
▪ Personalized Pricing
▪ Artificial Intelligence & Machine
Learning
▪ Voice Anwendungen &
ethisch /
Sprachassistenten vereinbar mit
▪ Gesichtserkennung Business Code
▪ Hate Speech & Fake News of Conduct
▪ Content Filter & Content Removal
▪ etc.Big Data Analytics im Bereich Banking Quelle: Bloching/Luck/Ramge, Data Unser – Wie Kundendaten die Wirtschaft revolutionieren, Hamburg (2012)
Personalisierte Werbung durch Sprachtracking
AlaskaChat bot tay.ai
Roboter kreiieren eigene Sprache
ZUSAMMENFASSUNG UND AUSSICHT
“I CANNOT REMEMBER A TIME WHEN PRIVACY WAS AS RELEVANT AS IT IS RIGHT NOW” TODD RUBACK, CPO GHOSTERY, APRIL 2016
Sie können auch lesen
