Datenschutz in der Marktforschung: Herausforderungen und Erfahrungen - März 2016 - marktforschung.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
März 2016 Datenschutz in der Marktforschung: Herausforderungen und Erfahrungen
Inhalt
• 03 – Editorial
Horst Müller-Peters / marktforschung.de
• 05 – Wie streng muss der Datenschutz eigentlich sein?
Philipp Kemser, Florian Tress / Norstat
• 08 – Über Edward Snowden und den Datenschutz aus europäischer und US-
amerikanischer Sicht
Prof. Dr. Franziska Boehm / Universität Karlsruhe
• 11 – Die EU-Datenschutzgrundverordnung aus Sicht des ADM
Hartmut Scheffler / ADM
• 13 – Rechtsrahmen für Datenexporte in die USA - "EU-U.S. Privacy Shield" ersetzt Safe
Harbor
Prof. Dr. Rolf Schwartmann / TH Köln
• 17 – Über den Einfluss der ESOMAR in Brüssel, Pseudonymisierung und Datenschutz
2018
Kim Smouter / ESOMAR
• 20 – Die wachsende Bedeutung des Datenschutzes
Roy A. Walsh / GfK
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 2
Editorial
Von Horst Müller-Peters, marktforschung.de
Vom Hygienefaktor zur Top-Priorität? sind, ist unscharf, pseudonymisiert heißt
noch lange nicht de-personalisiert. Akteure
Datenschutz und Datensicherheit spielen in in gleichen Märkten unterliegen ganz
der Marktforschung von jeher eine unterschiedlichen Gesetzen, abhängig vom
wichtige Rolle. Befragte gewähren gegen Sitz des Dienstleisters. Auch innerhalb
ein Anonymitätsversprechen tiefe und Deutschlands ist die Durchsetzung von
bisweilen intime Einblicke in ihr Leben. Datenschutz Ländersache und wird
Zugleich vertrauen Auftraggeber den unterschiedlich streng gehandhabt. Der von
Instituten Adressdaten und damit vielen Instituten bewusst oder unbewusst
verknüpfte Kundeninformationen an. Ein praktizierte und bisher auf Basis von Safe
Datenleck kann so leicht zum Reputations- Harbour als gesichert angesehene
GAU eines jeden Dienstleisters oder gar der Datenaustausch mit den USA wurde jüngst
ganzen Branche werden, die Bankenwelt vom Europäischen Gerichtshof gekippt. Ob
lässt grüßen. die eiligst auf den Weg gebrachte
Nachfolgeregelung Privacy Shield vor
Während der Datenschutz sich in der der Gericht Bestand hat, steht in den Sternen.
Vergangenheit aber dennoch mit einer Die Europäische Datenschutzgrundver-
zwar wichtigen, aber wenig ordnung soll zwar eine Vereinheitlichung
wahrnehmbaren Rolle zufrieden gab, als bringen, greift aber erst 2018 und ist in
lästiger aber notwendiger Hygienefaktor, ihrer Auslegung auf die Marktforschung hin
hat er sich in jüngster Zeit vehement in den unklar. Zugleich überschlagen sich die
Vordergrund gedrängt. Beflügelt von Auftraggeber mit eigenen Unternehmens-
großen und kleinen Skandalen – von NSA Richtlinien, die bei den Auftragnehmern
über AOL bis Lidl und Sony – und die sich nicht nur Aufwand verursachen, sondern in
dank Vernetzung und künstlicher Intelligenz ihrer Gesamtheit oft kaum erfüllbar
exponentiell entwickelnden Möglichkeiten erscheinen. Und im Hintergrund schwelt
haben dem Datenschutz einen ein politischer Streit, ob ein strenger
prominenten Platz in der öffentlichen Datenschutz eigentlich als unabdingbares
Diskussion verschafft. Grundrecht in einer demokratischen
Gesellschaft zu sehen ist, oder vielmehr als
Hinzu kommt eine uneinheitliche, unklare gefährlicher Standortnachteil durch die
und sich wandelnde Rechtslage: Die unnötige "Verknappung" des derzeit wohl
Grenze, ab der Daten personenbezogen wichtigsten Rohstoffs "Daten".
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 3
In unserem Schwerpunktthema zum Datenschutz wollen wir einen Überblick geben und zugleich einen Blick hinter die Kulissen werfen: Wie ist die derzeitige und zukünftige rechtliche Lage? Wie gehen Institute und Auftraggeber damit um? Welche Besonderheiten ergeben sich für internationale Institute und Projekte, für Subauftragnehmer und für Onlinepanel? Wie können die Verbände ihre Mitglieder unterstützen, und wie reagieren eigentlich die Befragten oder vermessenen Konsumenten auf das Thema? Auch wenn es in diesem Fall schwer ist: Wir hoffen, damit etwas mehr Klarheit als zusätzliche Verwirrung zu stiften, und Ihnen zugleich den ein oder anderen ganz praktischen Ratschlag mit auf den Weg zu geben. Damit Datenschutz die Forschung nicht bremst, sondern nur begleitet und ihre öffentliche Akzeptanz sichert. Ihr Horst Müller-Peters (Herausgeber) PS: Und sollten Sie, liebe Leser, auch denken, "wie gut dass es den Datenschutz gibt", und "meine Privatsphäre ist mir wichtig", dann schauen Sie doch bitte einmal auf Ihrem Handy nach. Sind Ortungsfunktion, die Health-App und die Spracherkennung ausgeschaltet? Und ist das Fahrassistenzsystem im neuen Auto deaktiviert? Falls nicht, gehören Sie vielleicht zu der großen Mehrheit der Deutschen, die Datenschutz zwar als ungemein wichtig erachten, sich im eigenen Alltag aber kaum darum scheren. Holen Sie Ihren persönlichen Datenschutz am besten direkt nach – und schalten die Funktionen auch nicht wieder ein, nur weil sie gerade praktisch sind. Zumindest nicht vor 2018, siehe oben! marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 4
Wie streng muss der Datenschutz eigentlich sein?
Philipp Kemser ist seit 2011 bei Norstat Deutschland als
Panel Manager für Aufbau und Pflege der
internationalen Online Panels verantwortlich. Als
Datenschutzbeauftragter vertritt er bei Norstat
Deutschland intern die Interessen von über 650.000
Panellisten in 18 Ländern.
Florian Tress arbeitet für die Norstat Gruppe an der
Schnittstelle zwischen Produktentwicklung und
Marketing.
Das geplante transatlantische kommerzielle Meinungsforschung folgt
Freihandelsabkommen TTIP hält jede nämlich einem zweiseitigen
Menge Zündstoff bereit. Während die Geschäftsmodell, das nur dann
Bevölkerung den Verlust von funktionieren kann, wenn man
Bürgerrechten, sozialstaatlichen Standards Auftraggeber und Studienteilnehmer
und Regelungen zum Verbraucherschutz gleichermaßen für sich gewinnen kann.
befürchtet, pochen Wirtschaftsvertreter Wer einseitig Position bezieht, läuft Gefahr,
auf den stärkeren Abbau von seinen Zugang zur jeweils anderen Seite zu
Handelshemmnissen zwischen Europa und verlieren. Deshalb müssen ganz
Amerika. Dazu gehört in einer globalen unterschiedliche Ansprüche unter einen
Wirtschaft natürlich auch der freie Hut gebracht werden. Die Auftraggeber von
grenzüberschreitende Fluss von Daten. Forschung möchten ihre Kunden effizienter
Deshalb war es nicht besonders und gezielter ansprechen, um ihnen am
verwunderlich, dass für das gekippte Safe- Ende mehr verkaufen zu können.
Harbour-Abkommen innerhalb kürzester Konsumenten dagegen wünschen sich
Zeit ein Nachfolger verkündet wurde. Der unter anderem Teilhabe an der
sogenannte "Privacy Shield" gilt vielen Produktentwicklung und ein Sprachrohr in
jedoch nur als ein zahnloser Workaround, die Wirtschaft. Gute Forschung zeichnet
um die ohnehin schon komplizierten TTIP- sich dadurch aus, zwischen diesen beiden
Verhandlungen ohne Verzögerung Seiten vermitteln zu können.
fortführen zu können. Und so stehen sich
auch hier die Gegner und Befürworter des Bei Norstat erleben wir Tag für Tag die
transatlantischen Freihandels mit den konkrete Aushandlung solcher
altbekannten Argumenten gegenüber. Fragestellungen zwischen unseren
Projektleitern und dem Panelmanagement.
Wirtschafts- gegen Verbraucherinteressen: Viele Studien streben eine unmittelbare
diese beiden widerstreitenden Positionen Nähe zum Konsumentenalltag an, um
sind unserer Branche bestens vertraut. Die möglichst authentische Daten zu erheben.
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 5
Das kann in einzelnen Fällen durchaus die Studienteilnehmern absichern, sondern
Interessen unserer Panelteilnehmer vielmehr durch vertrauensbildende
berühren. Da Onlinepanels jedoch auf eine Maßnahmen die Grundlage für eine
möglichst langfristige Beziehung mit ihren langfristige Bindung schaffen.
Teilnehmern ausgelegt sind, gilt es hier
zwischen den Interessen zu vermitteln. Brauchen wir deshalb also gar keinen
Während die Projektleiter naturgemäß Datenschutz, wenn für uns die
häufig eher die Sichtweise ihrer Beziehungspflege mit den
Marktforschungskunden einnehmen, Studienteilnehmern ohnehin die härteste
fungieren unsere Panelmanager als interne Währung ist? Können uns die Inhalte von
Interessensvertreter für die Safe Harbour völlig egal sein? Wir glauben
Panelmitglieder. Nicht zufällig wird bei nicht! Zum einen gilt auch für das
Norstat deshalb auch traditionell ein Zustandekommen solcher Abkommen das
Panelmanager zum Gebot der Transparenz, damit sich alle
Datenschutzbeauftragten bestellt. Betroffenen informieren und ihre
Bedenken äußern können. Selbst wenn wir
Der Verweis auf Datenschutzgesetze kann unseren Auftraggebern aus purem
dabei jedoch immer nur das letzte Eigeninteresse mehr Wachstum durch
Argument sein. Selbst professionelle freien Datenverkehr wünschen, so müssen
Richtlinien wie der ESOMAR-Kodex sind wir auch die vielen Ängste in der
häufig zu weit gefasst. Tatsächlich sollte die Bevölkerung ernst nehmen, etwa, dass sie
Diskussion schon viel früher ansetzen. Die von der Politik beim Thema Datenschutz
eigentliche Grenze für unser Tun ist einfach übergangen werden.
nämlich die Komfortzone unserer
Probanden; also da, wo sich Das ausschlaggebende Argument ist für uns
Befragungsteilnehmer noch jedoch die Bedeutung eines strengen
uneingeschränkt wohlfühlen und das Datenschutzes für das Dasein der
Vertrauen zur Marktforschung bestärkt Marktforschung. Je besser unser
wird. Aus zahlreichen Eigenstudien mit öffentliches Image ist, desto leichter tun
unseren Panellisten – online und offline – wir uns mit der Datenerhebung. Zu
wissen wir, dass dieses Kriterium für viele unserem Leidwesen kann der Otto
der gängigen Methoden nicht zutrifft. Normalverbraucher jedoch häufig nicht
Gerade passive Verfahren der zwischen seriösen Instituten und
Datenerhebung wie Cookie Tracking führen forschungsfremden Marktteilnehmern
häufig zu Verunsicherung und Skepsis. Hier unterscheiden. Zudem haben unsere
ist echte Transparenz gefragt, die weit über Branchenverbände nicht die richtigen
eine formale Zustimmung zu seitenlangen Sanktionsmöglichkeiten, um schwarze
Teilnahmebedingungen und Schafe wirkungsvoll vom Wettbewerb
unverständlichen Privacy Policies auszuschließen. Diese Grenze kann für uns
hinausgeht. Wir wollen uns also in erster deshalb nur der Gesetzgeber ziehen; und je
Linie nicht rechtlich gegenüber unseren schärfer, desto besser!
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 6Eine strenge gesetzliche Regelung lässt nicht nur unsere Privilegien im Umgang mit personenbezogenen Daten stärker zum Tragen kommen, sondern sie institutionalisiert auch die Beziehungspflege zu unseren Studienteilnehmern. Und genau so können wir auch in Zukunft weiterhin unserer gesellschaftlichen Verantwortung gerecht werden, neutral zwischen Unternehmen und Verbrauchern zu vermitteln. marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 7
Über Edward Snowden und den Datenschutz aus
europäischer und US-amerikanischer Sicht
Prof. Dr. Franziska Boehm lehrt seit November 2015 am
Zentrum für Angewandte Rechtswissenschaft an der
Universität in Karlsruhe. Während ihrer akademischen
Laufbahn beschäftigte sie sich wiederholt mit den Themen
Datenschutz und IT-Recht. Mit marktforschung.de sprach sie
über den unterschiedlichen Stellenwert, den der Datenschutz
in den USA und Europa hat und ordnete das Privacy-Shield-
Abkommen diesbezüglich ein.
marktforschung.de: Frau Boehm, in Tatsache, dass es keine mit der EU
Deutschland gilt der Datenschutz vergleichbare Datenschutzbehörde gibt.
traditionell als höchst schützenswertes Gut, Können Sie uns die wichtigsten
woran liegt das Ihrer Einschätzung nach? Unterschiede bitte kurz skizzieren?
Franziska Boehm: Die besondere Franziska Boehm: Der größte Unterschied
Sensibilität Deutschlands in diesem ist sicherlich, dass Datenschutz in Europa
Rechtsbereich hat vor allem historische grundrechtlich verankert ist und es in den
Gründe. Die Erfahrung mit zwei USA einen sektoralen Schutz gibt, der sich
diktatorischen Regimen, die unter anderem vornehmlich an US-Bürger richtet. Es gibt
durch die Bespitzelung ihrer Bürger und große strukturelle Unterschiede, die sich in
akribische Aktensammlungen furchtbare einer anderen Form der Aufsicht und auch
Dinge angerichtet haben, ist noch präsent der Vor- und/oder Nachsorge zeigen. So
und erklärt die Aufmerksamkeit, die ähnlich wie im Verbraucherschutzrecht
diesem Thema gewidmet wird. Deswegen wird in den USA auch im Datenschutzrecht
wird auch der Schutz der Privatsphäre vor eher eingegriffen, wenn es schon einen
dem Eingreifen des Staates als besonders Vorfall gegeben hat, also in der Nachsorge,
schützenswertes Gut und als wohingegen in der EU versucht wird, einen
Voraussetzung für die Ausübung Sachverhalt rechtlich klar zu regeln, bevor
demokratischer Rechte angesehen. Ohne er eintritt, was der Vorsorge entspricht.
einen privaten Raum ist demokratische
Partizipation nicht möglich. marktforschung.de: Stichwort "Allmacht
USA" im Zusammenhang mit dem Thema
marktforschung.de: Datenschutz steht in Datenschutz – wie ordnen Sie die
den USA im Vergleich zur EU nicht sehr Vormachtstellung der USA diesbezüglich
hoch im Kurs, ich denke hier etwa an die ein?
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 8Franziska Boehm: Ich würde nicht sagen, zugenommen. Dazu hat nicht nur Edward
dass die USA eine Vormachtstellung im Snowden beigetragen, sondern auch die
Bereich Datenschutz haben. Dort sind Maßnahmen, die von den USA nach dem
allerdings viele der entscheidenden 11. September getroffen wurden und
Internetkonzerne wie Google, Facebook denen viele EU-Datenschützer kritisch
und Co ansässig, deren Geschäftsmodelle gegenüberstehen.
auf der Auswertung der Daten ihrer
Kunden basieren und deren Vorstellung von marktforschung.de: Barack Obama
Datenschutz nicht immer mit den unterzeichnete kürzlich den "Judicial
europäischen Rechtsvorgaben einhergeht. Redress Act" – was bedeutet das für
Europa, wie ordnen Sie dieses Gesetz ein?
Erhöhte Sensibilität für Datenschutz
Franziska Boehm: Das Gesetz hat einen
marktforschung.de: Inwiefern denken Sie, sehr beschränkten Anwendungsbereich
haben die Enthüllungen durch Edward und erklärt bestimmte Rechtsbehelfe aus
Snowden zu einer erhöhten Sensibilität der dem "Privacy Act" der USA auch für
US-Amerikaner in Bezug auf das Thema Europäer anwendbar. Es gilt allerdings nur
Datenschutz geführt? für Daten, die unter einem bestimmten
Abkommen, dem sogenannten "Umbrella
Franziska Boehm: Die Sensibilität ist Agreement", das den polizeilichen und
sicherlich höher als vor den Enthüllungen. justiziellen Datenaustausch zwischen den
Allerdings scheinen sich die Bemühungen USA und der EU regelt, ausgetauscht
den Datenschutz weiterauszubauen in den werden. Auch ist es auf EU-Bürger und ganz
USA vor allem auf US-Amerikaner zu bestimmte, im Abkommen genannte
beschränken. Das wird zum Beispiel in dem Behörden, beschränkt. Als einen großen
erst kürzlich verabschiedeten Freedom Act Wurf kann man es deswegen nicht
deutlich, der den Schutz von US- bezeichnen.
Amerikanern vor geheimdienstlichem
Zugriff auf die Daten der Internetkonzerne Ziel erreicht?
erhöht, jedoch die Voraussetzungen für
den Zugriff auf andere Daten, zum Beispiel marktforschung.de: Wie sehen Sie das
auf die von Europäern, nur geringfügig neue Privacy-Shield-Abkommen? Ist damit
ändert. aus europäischer Sicht endlich das
langersehnte Ziel erreicht oder geht das
marktforschung.de: Schon während Ihres Abkommen im Gegenteil noch nicht weit
Studiums haben Sie sich mit dem Austausch genug?
von Daten zwischen der EU und USA
beschäftigt – was hat sich aus juristischer Franziska Boehm: Das Abkommen ist ein
Perspektive in den vergangenen Jahren erster Schritt in die richtige Richtung.
geändert? Allerdings gibt es nur wenige konkrete
Verbesserungen. Zu 80 Prozent wiederholt
Franziska Boehm: Die Sensibilität für das es in vielen Worten nur das, was es bisher
Thema hat auf beiden Seiten stark im Rahmen von Safe Harbor auch gab.
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 9Neu ist insbesondere eine Ombudsstelle, die in Streitigkeiten als Ansprechpartner für EU Datenschutzbehörden dienen soll. Sie ist allerdings ohne konkrete Durchgriffsbefugnisse ausgestattet und nicht mit einer Datenschutzbehörde nach europäischem Verständnis vergleichbar. Im Bereich der Datenweitergabe an Geheimdienste führt das Abkommen viele interne Regeln auf, die aus europäischer Sicht schwer zu überprüfen sind. Leider gibt es auch keine Sunset-Klausel für dieses Abkommen, so dass es wohl wieder solange in Kraft bleiben wird, bis es geändert oder aufgehoben wird. Immerhin gibt es jetzt regelmäßige Überprüfungen, ob die Vorschriften des Abkommens auch eingehalten werden. Auch haben die Datenschutzbehörden nach dem Schrems- Urteil des EuGH mehr Macht erhalten und könnten bei groben Verstößen einen Datentransfer in die USA unterbinden. marktforschung.de: Wie schätzen Sie die Situation langfristig ein: wird sich eher die EU den USA annähern in Bezug auf datenschutzrechtliche Vorgaben oder umgekehrt? Franziska Boehm: Ohne gegenseitige Rücksichtnahme und Kompromiss- bereitschaft wird es auf beiden Seiten nicht funktionieren. Die USA müssten allerdings auch die Entwicklung in der EU in den vergangenen Jahren berücksichtigen und bereit sein, Urteile des höchsten europäischen Gerichts zu akzeptieren. Auf der anderen Seite darf dagegen auch nicht erwartet werden, dass das europäische Rechtssystem zu 100 Prozent auf ein anderes Land übertragen werden kann. Das Interview führte Dorothee Ragg. marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 10
Die EU-Datenschutzgrundverordnung
aus Sicht des ADM
Von Hartmut Scheffler, Vorstandsvorsitzender ADM
Der ADM geht davon aus, dass der EU- beeinträchtigen und solche Ausnahmen für
Ministerrat und das EU-Parlament der die Erfüllung dieser Zwecke notwendig
Europäischen sind."
Datenschutzgrundverordnung im April
2016 zustimmen werden. Auf Basis der Sind die in den genannten Artikeln
dann verabschiedeten Verordnung inklusive enthaltenen Vorschriften für die Markt-
der in wenigen Wochen vorliegenden und Sozialforschungsinstitute erfüllbar?
konsolidierten deutschen Übersetzung wird Sind punktuell die vorgesehenen möglichen
der ADM zusammen mit den befreundeten Ausnahmen speziell für die Markt- und
Verbänden und mit bewährter juristischer Sozialforschung einzufordern und wie
Beratung analysieren und festlegen, wo sollten aus unserer Sicht diese Ausnahmen
und ob aus unserer Sicht konkret aussehen?
Kommentierungen und vor allem
Aktivitäten notwendig und sinnvoll sind. Da mit der Datenschutz-Grundverordnung
eine europaweit einheitliche Regelung des
Die Grundverordnung sieht an einigen Datenschutzes angestrebt wurde, ist
Stellen nationale Öffnungsklauseln vor. Zu jeweils zu prüfen, ob Aktivitäten eher in
verweisen ist hier insbesondere auf den Richtung Unionsrecht und damit
Artikel 83, Absatz 2: "… können gemeinsam mit EFAMRO/ESOMAR
vorbehaltlich der Bedingungen und angegangen werden sollten oder ob
Garantien gemäß Absatz 1 im Unionsrecht Adressat die deutsche Gesetzgebung im
oder im Recht der Mitgliedstaaten insoweit bestehenden Konstrukt der nationalen
Ausnahmen von den Rechten gemäß der Öffnungsklauseln sein muss. Entscheidend
Artikel 15, 16, 17a und 19 vorgesehen wird in jedem Fall die Einschätzung der
werden, als diese Rechte voraussichtlich politischen Entscheidungsträger sein, ob
die Verwirklichung der spezifischen Zwecke die Markt- und Meinungsforschung als Teil
unmöglich machen oder ernsthaft der wissenschaftlichen Forschung
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 11akzeptiert oder bezweifelt wird. Dieser Prozess der wertenden Prüfung und Ableitung gegebenenfalls notwendiger Schritte – international oder national – wird die diesbezügliche Verbandsarbeit des ADM in den nächsten Monaten bestimmen. Unabhängig davon ist es natürlich notwendig, in Konsequenz der Datenschutz-Grundverordnung und ihrer Rechtsnormen das System der Selbstregulierung und damit sämtliche Richtlinien der deutschen Markt- und Sozialforschung entsprechend anzupassen. Dies werden die Verbände unter Federführung des ADM parallel angehen. marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 12
Rechtsrahmen für Datenexporte in die USA
"EU-U.S. Privacy Shield" ersetzt Safe Harbor
Professor Dr. Rolf Schwartmann ist Leiter der Kölner
Forschungsstelle für Medienrecht an der TH Köln und
Vorsitzender der Gesellschaft für Datenschutz und
Datensicherheit (GDD) e.V.
Das Urteil des Europäischen Gerichtshofs und in seinen ersten Eckpunkten vorgestellt
(EuGH) zu Safe Harbor stellt den [1]. Am 29. Februar 2016 veröffentlichte
transatlantischen Datenverkehr vor große die EU-Kommission rechtsverbindliche
Herausforderungen. Mit Verkündung des Inhalte des neuen EU-U.S. Privacy Shield als
Urteils waren Datenexporte in die USA im Nachfolgeinstrument zu Safe Harbor. Auch
Oktober 2015 quasi über Nacht als illegal dessen Ziel soll es sein, ein angemessenes
einzustufen und unverzüglich zu stoppen. Datenschutzniveau bei Datenempfängern
in den USA zu gewährleisten, die sich nach
Die europäischen und nationalen den Vorgaben des EU-U.S. Privacy Shield
Aufsichtsbehörden waren versucht, weitere ("EU-U.S. Privacy Shield Framework
Rückschlüsse aus den Principles") zertifiziert haben.
Entscheidungsgründen des EuGH zu ziehen
und erließen in der Folge eine Vielzahl Es wurden auf Basis der bereits 2013 durch
behördlicher Stellungnahmen. Erst die die Kommission selbst vorgeschlagenen
Artikel-29-Datenschutzgruppe auf Empfehlungen zur Verbesserung von Safe
europäischer Ebene sowie die Konferenz Harbor [2] und den Entscheidungsgründen
der Datenschutzbeauftragten von Bund des EuGH die Anforderungen an
und Länder auf nationaler Ebene zertifizierte Datenverarbeiter in den USA
vermochten Datenverarbeitern eine erhöht. Dabei tritt hinsichtlich des
konsolidierte Meinung zu den Folgen des Anwendungsbereichs des Privacy Shield
Safe Harbor Urteils vermitteln. zunächst keine Neuerung ein: Nur
zertifizierte Unternehmen in den USA
Am 2. Februar 2016 stellte die EU- sollen demnach in den Genuss
Kommission in einer Presseerklärung eine europäischer Daten kommen.
Einigung zwischen der EU-Kommission und
den Vereinigten Staaten vor. Das "EU-U.S.
Privacy Shield" war geboren und wurde
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 131. Was ist das "EU-U.S. Privacy diese Daten weiterhin nach den Vorgaben
Shield"? der Privacy Shield Principles oder mithilfe
alternativer anerkannter Werkzeuge zur
Was bringt das "Datenschutzschild" Herstellung eines angemessenen
neues? Datenschutzniveaus (zum Beispiel EU-
Standardvertragsklauseln), geschützt
a) Transparenz durch Selbstzertifizierung im werden.
Anzeigeverfahren
Wie Safe-Harbor baut das Privacy-Shield Die unrichtige Kommunikation einer
auf eine Selbstzertifizierung von gültigen Zertifizierung wird durch die
datenschutzwilliSie erfolgt durch eine Datenschutzaufsicht verfolgt. Um enger
Erklärung gegenüber dem US- überwachen zu können, soll das
Handelsministerium und bedarf einer Handelsministerium proaktiv kontrollieren,
jährlichen Aktualisierung. Neu ist die ob die Datenschutzerklärung des
Publizität von Zertifizierungen, die in der "ausgeschiedenen" Unternehmens keine
Vergangenheit nicht ausreichend Bezüge zum Privacy Shield mehr enthält
gewährleistet war: Das US- (Erwägungsgrund 28).
Handelsministerium soll nunmehr ein
Register führen, das neben bestehenden Über Fragebögen soll sichergestellt
Zertifizierungen auch unwirksame werden, dass empfangene Daten nach
beziehungsweise entzogene Zertifikate Privacy Shield gelöscht werden
sowie den diesbezüglichen Grund aufführt beziehungsweise freiwillig nach dessen
(Erwägungsgrund 24 und 39 der Vorgaben oder alternativer anerkannter
Angemessenheitsentscheidung im Entwurf Angemessenheitswerkzeuge geschützt
[3]). Anhängige Verfahren bei der Federal sind.
Trade Commission (FTC) als einem Organ
der Aufsicht über das Privacy Shield, so b) Beschwerden gegen
beispielsweise aufgrund eines Verstoßes Datenschutzverstöße
gegen die Vorgaben, werden über das Bereits unter Safe Harbor mussten US-
Register ebenfalls kommuniziert. Datenverarbeiter Beschwerdeverfahren
zugunsten von Betroffenen einrichten.
Dauerhafte Verstöße gegen die Vorgaben Beschwerden sind nunmehr innerhalb
des Privacy Shield führen nicht nur zur einer Frist von 45 Tagen durch den
Entfernung aus dem Register aktueller Datenverarbeiter durch Antwort an den
Zertifizierungen sondern sie verpflichten Betroffenen zu beantworten. Auch die
zur Löschung aller unter dem Privacy Streitschlichtung wird umgestaltet. Es ist
Shield empfangenen Daten eine unabhängige Stelle zu involvieren, die
(Erwägungsgrund 26). In anderen Fällen, neben kostenfreien Abhilfemaßnahmen
die zu einem Entzug einer Zertifizierung zugunsten des Betroffenen einen
führen, kann eine Stelle die empfangenen jährlichen Bericht zu veröffentlichen hat
Daten weiterhin verarbeiten. und die Anzahl der Fälle, die Länge ihrer
Voraussetzung ist aber, dass sie gegenüber Bearbeitung und deren Ergebnis benennen
dem US-Handelsministerium erklärt, dass muss.
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 14c) Die Wirksamkeit der Maßnahmen sodann das sog. Ausschussverfahren nach
überprüft der Datenverarbeiter Art. 31 Abs. 2 der Richtline 95/46/EG zu
Die Überprüfung der Wirksamkeit der durchlaufen. Erst danach können
Maßnahmen zur Einhaltung der Privacy- Datenübermittlungen in die USA auf Basis
Shield-Prinzipien obliegt weiterhin jedem des EU-U.S. Privacy Shield erfolgen.
Datenverarbeiter selbst. Er muss interne
Audits durchführen oder Dritte mit der 2. Schicksal der EU-
Überprüfung beauftragt. Daneben soll das Standardvertragsklauseln/Binding
Handelsministerium eine zusätzliche
Corporate Rules offen
Kontrolle der Einhaltung der Vorgaben
durch die Versendung entsprechender
Entgegen der Ankündigung der Artikel-29-
Fragebögen durchführen. Dies kann
Datenschutzgruppe wurden die
anlassunabhängig erfolgen oder
alternativen Instrumente zur Herstellung
beispielsweise auf Basis der Eingabe eines
eines angemessenen Datenschutzniveaus
Betroffenen (Erwägungsgrund 35).
im Drittland noch keiner abschließenden
Prüfung unterzogen. Durch die
d) Angemessenes Datenschutzniveau soll
Veröffentlichung der Dokumente zum EU-
bald festgelegt werden
U.S. Privacy Shield ist die Artikel-29-Gruppe
Unter den verbindlichen Dokumenten zum
dazu aufgefordert, hier eine abschließende
Privacy Shield findet sich auch ein Entwurf
Meinung abzugeben. In der Zwischenzeit
für eine Angemessenheitsentscheidung der
hat jede verantwortliche Stelle zu prüfen,
Kommission zur Gewährleistung eines
ob sie weiterhin von den alternativen
angemessenen Datenschutzniveaus. Gem.
Instrumenten Gebrauch machen möchte
Art. 25 Abs. 6 der EU-Datenschutzrichtlinie
oder von einem Datenexport in die USA
95/46/EG kann die Kommission feststellen,
absieht. Teile der lokalen
dass ein Drittland aufgrund seiner
Aufsichtsbehörden drohen
innerstaatlichen Rechtsvorschriften oder
Durchsetzungsmaßnahmen bezüglich der
internationaler Verpflichtungen hinsichtlich
Datenexporte an, die noch auf Basis von
des Schutzes der Privatsphäre sowie der
Safe Harbor erfolgen. [4] Es werden auch
Freiheiten und Grundrechte von Personen
keine neuen Genehmigungen für
ein angemessenes Schutzniveau für
Datenübermittlungen in die USA auf
personenbezogene Daten gewährleistet.
Grundlage von verbindlichen
Ziel der Kommission ist es, allen Stellen in
Unternehmensregelungen (BCR) oder
den USA, die sich den Vorgaben des Privacy
Datenexportverträgen erteilt. [5]
Shield über eine Zertifizierung unterwerfen,
ein angemessenes Datenschutzniveau zu
attestieren. Eine Genehmigung der 3. Das Verhältnis zum Datenschutz-
Aufsichtsbehörde für den Datenexport Rahmenabkommen
wäre dann nicht mehr erforderlich.
Seit 2010 verhandelt die EU-Kommission
Diese Angemessenheitsentscheidung muss über das erste Datenschutzabkommen mit
erst der Artikel-29-Gruppe zur den USA ("Data Protection Umbrella
Stellungnahme weitergeleitet werden und Agreement"). Hintergrund waren die
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 15Auseinandersetzungen um transatlantische Datenschutzgremiums gehört sowohl die
Abkommen zur Übermittlung Entwicklung und Koordinierung von
personenbezogener Daten in die USA, so Datenschutz-Vorgaben beziehungsweise
beispielsweise bei Bankdaten bei SWIFT Best Practices als auch die Analyse des
und Reisedaten bei den Passenger Name Weiterentwicklungsbedarfs auf
Records ("PNR"). Statt bei jeder neuen Regierungsebene. Die neuen
Datenübermittlung erneut über Anforderungen an die
Datenschutzbestimmungen zu verhandeln, Datenschutzkoordinatoren in den
sollen datenschutzrechtliche Grundsätze Behörden sollen innerhalb von 120 Tagen
erarbeitet werden, die für alle Abkommen kommuniziert werden. Dann ist auch mit
im Bereich der Verhütung, Aufdeckung, der Aufnahme der praktischen Arbeit des
Untersuchung und Verfolgung von Datenschutzgremiums zu rechnen.
Straftaten, einschließlich des Terrorismus
gelten. Vorgesehen ist hierbei, EU-Bürgern [1] http://europa.eu/rapid/press-release_IP-16-
216_en.htm
den gleichen Rechtsschutz wie US-Bürgern
[2] http://europa.eu/rapid/press-release_MEMO-
zu gewähren, wenn es zu einem 13-1059_de.htm
Datenschutzverstoß gekommen ist. [6] In [3] Im Weiteren wird auf den Zusatz
den Augen der Kommission soll das "Angemessenheitsentscheidung im Entwurf"
Rahmenabkommen jedoch weder eine verzichtet.
Rechtsgrundlage für den transatlantischen [4] Der Hamburgische Beauftragte für Datenschutz
Datenaustausch darstellen noch ein und Informationsfreiheit, Aktueller Sachstand zu
angemessenes Datenschutzniveau im Sinne Safe Harbor (Februar 2016), abrufbar unter
https://www.datenschutz-
des Art. 25 Abs. 6 der Richtlinie 95/46/EC hamburg.de/news/detail/article/safe-harbor-
bieten. Eine Einigung hinsichtlich des aktueller-sachstand-im-februar-2016.html; Der
Datenschutz-Rahmenabkommens ist bis Landesbeauftragte für Datenschutz und
zum heutigen Tag jedoch noch nicht Informationsfreiheit Rheinland-Pfalz,
erfolgt. Pressemitteilung vom 10. Februar 2016, abrufbar
unter
https://www.datenschutz.rlp.de/de/presseartikel.p
4. Obamas Zusatzsicherung - Privacy hp?pm=pm2016021001
Council [5] Konferenz der Datenschutzbehörden des Bundes
und der Länder, Positionspapier zu Safe Harbor vom
26.10.2015, abrufbar unter
Im Zuge verstärkter Aktivitäten rund um die www.datenschutz.hessen.de/ft-
Cybersicherheit hat US-Präsident Obama europa.htmentry4521
am 9. Februar 2016 per Exekutiverlass [7] [6] Kritisch hierzu Juristischer Dienst des
die Einrichtung eines permanenten Europäischen Parlaments, Stellungnahme zum
Datenschutzgremiums auf Bundesebene Rahmenabkommen vom 14.01.2016, abrufbar unter
http://statewatch.org/news/2016/feb/ep-legal-
("Federal Privacy Council") angekündigt,
opinion-umbrella.pdf
das die Datenschutzkoordinatoren in den [7] https://www.whitehouse.gov/the-press-
jeweiligen Behörden ("Senior Agency office/2016/02/09/executive-order-establishment-
Officials for Privacy") im Rahmen ihrer federal-privacy-council
Tätigkeiten bei der Wahrung des
Datenschutzes und seiner Durchsetzung
unterstützen soll. Zu den Kernaufgaben des
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 16Über den Einfluss der ESOMAR in Brüssel,
Pseudonymisierung und Datenschutz 2018
Kim Smouter ist Government Affairs Manager bei der
ESOMAR. Im Interview, das marktforschung.de mit ihm auf
Englisch führte, beschreibt er den Einfluss der ESOMAR auf
das Privacy-Shield-Abkommen und welche Rolle die EU-
Datenschutzgrundverordnung spielen wird. Außerdem verrät
er, an welcher Stelle das Abkommen aus seiner Sicht nicht
weit genug geht.
marktforschung.de: How relevant was your itself when it comes to data security
influence as a representative of an regarding the privacy-shield agreement?
association and the influence of ESOMAR as
an association itself in creating the privacy- Kim Smouter: I think the privacy-shield
shield-agreement? agreement doesn't fundamentally change
the game for research, the issue is much
Kim Smouter: The EU-US Privacy Shield bigger than just the research community.
Agreement is a highly political dossier that However, the fundamental game changer
ESOMAR, EFAMRO, the MRA and CASRO really is the EU Data Protection Regulation
have jointly monitored. Because of the and the framework that it will start
political nature of the dossier, it was clear enforcing in 2018. Within the regulation, it
from the onset that we were going to is very clear to see that regulators are
struggle to really influence the direction of highly uncomfortable with the way data-
travel. Nonetheless, ESOMAR had the driven marketing and individual targeting
pleasure to organize a high-level delegation has developed and you see that reflected in
visit to Brussels where top market research the strict requirements that have been put
firms were able to talk to senior European in place. In opposition, the re-use of non-
Commission officials about their concerns research data for research purposes, and
and to urge a swift resolution to the the re-use of research data for non-
challenge. Such representations are really research purposes have both been deemed
important to keep the momentum going legitimate provided certain safeguards are
and to underline the broad sectoral impact put in place like anonymization and data
that such developments have. minimization.
marktforschung.de: How important is it for So what we see is that the core principles
the market research branch to reposition that have underpinned associations and
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 17companies complying to the ICC/ESOMAR these rights to specific circumstances so it
Code have been vindicated, but also that the means anything we do that involves the
regulators have understood our advocacy collection of personal data has to factor
efforts to demonstrate the development of these new rights into it.
new research techniques requires a more
flexible and permissive environment. The last aspect I would say is the whole
Whether market research was going to shared liability aspect, so as we as an
benefit from any of this was a huge question industry start working increasingly in a
mark, and I think we got the best deal partnership model where everyone
possible in the current political specializes in one part of the data chain and
environment. What it does mean is that comes together to provide a comprehensive
market research needs to position itself solution to the client, or if a client
quite firmly as the smart research data commissions partners on the basis of their
sector that uses its historical expertise to specialization, the amount of work vetting
curate data with full respect of the law, and each partner also increases exponentially
derive insights. Maintaining the distinction and so does the risk if any of the partners
between research activities and non- somehow fails to meet the requirements set
research is the key. by the future regulation. That too, I think, is
going to be a real challenge we need to
I think there are a number of possible successfully meet.
stumbling blocks that really have to be
carefully considered. The first one is relating marktforschung.de: From ESOMAR's point
to the information we provide research of view: can you make out a difference on
participants about our data collection how some of the European countries
practice as this has been more strictly approach the agreement?
defined in the new law. So it's all about what
information we provide and how. We need Kim Smouter: We're going to have to see,
to find ways to simplify, clarify, and make it our understanding is, that there were real
very accessible. philosophical differences between European
countries, which means that they don’t all
We're also aware that the new data subject see research in the same way. We know that
rights are going to be very tricky to countries like France, Germany, the UK and
implement, how can you cater for a request the Netherlands played an important hand
for erasure from a panelist who now wants in securing a permissive environment for
all their personal data removed even though research. However, when it comes to the
they've been on a panel for 5 years? How do new privacy-shield agreement, we've seen
you cater for data portability where a that Germany and Belgians data protection
respondent is supposed to be able to easily authorities have been quick off the mark to
take research data you carefully collected announce enforcement orders whilst other
about a respondent? Even just basic data protection authorities like the British
business projects, regardless research ones, one have tried to be more reassuring.
are going to find that quite hard to deal with Others haven’t really indicated a position
– the regulators didn’t think about limiting one way or the other and seem to be relying
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 18on the Article 29 Working Party, the done too little. Nonetheless, if it's easy to
European grouping of data protection break the pseudonymised data and re-
authorities, to set the tone. identify it, then you might be just as
exposed as if you had not undertaken
marktforschung.de: In the future pseudonymization. It shouldn't be seen as
ombudsmen are supposed to operate the the end all and be all, but it should certainly
cases of the new privacy-shield-agreement. be seen as an excellent first step towards a
How do you personally see their role within broader set of required actions to make the
that particular context? data secure. I think the industry sometimes
over-relies on this and assumes that it's a
Kim Smouter: It was obvious to the free for all once data is pseudonymised
European Court of Justice that they will have which isn’t necessarily the case.
to investigate any complaints filed under the
Agreement and determine whether within marktforschung.de: When looking at the
the context of the particular complaint agreement in more detail, are there any
received, the requirements of the Directive aspects which you believe should have been
have not been complied to. So the Court regulated differently?
simply reconfirmed what everyone's role
was, namely that only the Court can decide Kim Smouter: I think the privacy-shield
whether the new Agreement is valid or not, agreement might struggle to stand up
that on a case-by-case basis the Data against the tough requirements set by the
Protection Authority must continue to Court. I imagine that the privacy advocates
investigate whether the conditions of the are going to take this one to Court and
Directive for safe transfers has been met, challenge that nothing's really changed. I
and that it's the European Commission's think that's something any company
prerogative to issue decisions about thinking about using the new agreement
transfers to third countries. should be aware of. Regarding the Data
Protection Regulation, I think it would have
marktforschung.de: From your point of been useful to have had more explicit and
view, what are the main problems when it generalized derogations on data portability
comes to data pseudonymization? and the right to be forgotten as both are
really difficult to implement. Also, we would
Kim Smouter: I think the biggest threat with have loved an even more explicit reference
pseudonymization is that we forget that to market, opinion and social research being
pseudonymization is in fact a moving target. as a rule included in historical, statistical,
What I mean by that is that and scientific research derogations – that
pseudonymisation is only considered an would have maximized the legal certainty
effective security measure, if the methods we sought but we certainly got close.
we use to pseudonymise and protect the
data are continuously updated to stand up Das Interview führte Dorothee Ragg.
to the technologies available to re-identify
data. And no one will be able to tell you
whether you've gone far enough or have
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 19Die wachsende Bedeutung des Datenschutzes
Roy A. Walsh ist Syndikus und Prokurist bei GfK. In seiner
Funktion als "Associate General Counsel Europe" und
"Compliance and Privacy Officer EMEAA" ist er vor allem in den
Bereichen Compliance und Datenschutz tätig. Im Interview mit
marktforschung.de erörtert er, wie diese Themen im Hause GfK
aufgehängt sind und welche Auswirkungen das Privacy-Shield-
Abkommen aus seiner Sicht auf die Marktforschungsbranche
haben wird.
marktforschung.de: An welcher Stelle ist marktforschung.de: Welche relevanten
das Thema Datenschutz personell und Entwicklungen gab es beim Datenschutz in
strukturell in Ihrem Unternehmen den vergangenen Jahren?
aufgehängt?
Roy Walsh: Datenschutz hatte bei uns
Roy Walsh: Das Thema Datenschutz ist bei schon immer oberste Priorität und gewinnt
der GfK Gruppe im Bereich Legal / weiter an Bedeutung. Seit etwa vier, fünf
Compliance aufgehängt, so dass eine Jahren stellen wir fest, dass auch unsere
direkte Berichtslinie an den Vorstand Kunden den Themen Datenschutz und
gegeben ist. Datensicherheit einen höheren Stellenwert
einräumen. Sie legen zunehmend Wert auf
marktforschung.de: Wer ist bei GfK für das einen Dienstleister, der nicht nur die
Thema verantwortlich? gesetzlichen Anforderungen erfüllt, sondern
der einen Schritt weiter geht und
Roy Walsh: GfK ist als Schutzmechanismen einbaut, die auch
Unternehmensgruppe in mehr als 100 zukünftigen Rechtsentwicklungen – etwa
Ländern vertreten und hat die wie jüngst Safe Harbor – Rechnung tragen.
Verantwortlichkeiten für das Thema
Datenschutz deshalb auf die Regionen Datenschutz als wichtiger Baustein
"Amerikas" und "EMEAA" verteilt. Jeweils
ein Mitarbeiter der Legal- bzw. Compliance- marktforschung.de: Inwiefern kann das
Abteilung nimmt dort die Rolle des Privacy Thema Datenschutz Unternehmen der
Officers wahr. In Kanada ist das mein Marktforschungsbranche die Chance geben,
Kollege David Stark für Nord-, Mittel- und sich zu profilieren und stellt weniger ein
Südamerika, und ich bin von Nürnberg aus notwendiges Übel als einen wichtigen
für Europa, Asien, Afrika und den Nahen Baustein dar?
Osten verantwortlich.
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 20Roy Walsh: Aus meiner Sicht können sich marktforschung.de: Welche Auswirkungen
europäische und vor allem deutsche wird das Privacy-Shield-Abkommen aus
Unternehmen beim Thema Datenschutz Ihrer Sicht konkret auf die
positiv gegenüber Wettbewerbern Marktforschungsbranche haben?
abgrenzen. So hat ja insbesondere das
deutsche Datenschutzrecht im Rahmen der Roy Walsh: Eine große Auswirkung des
zukünftigen EU-Verordnung – die für alle Privacy-Shield-Abkommens auf die
europäischen Länder bindend sein wird – deutsche Marktforschungsbranche sehe ich
Maßstäbe gesetzt und bestimmte nicht; letztlich geht es ja bei der Thematik
bewährte Strukturen auch auf den um die Übertragung personenbezogener
europäischen Rahmen übertragen. Die Daten von Europa in die USA und
Chance der deutschen entsprechende Übertragungen von
Marktforschungsunternehmen liegt aus Befragtendaten sind ja nach den deutschen
meiner Sicht vor allem darin, dass sie Standesrichtlinien ohnehin unzulässig. Für
bereits praktische Erfahrungen gesammelt die eher seltenen Fälle von
haben und einen deutlichen Know-how- Datenübertragungen innerhalb
Vorsprung gegenüber Anbietern anderer internationaler Konzerne besteht
Länder haben. gegenwärtig eine gewisse Unsicherheit.
Diese zu beseitigen, erfordert zwar einen
Auswirkungen des Privacy-Shield- nicht unerheblichen Aufwand, ist aber
Abkommens auf die machbar. Insgesamt dürfte das Thema eher
für internationale Konzerne und deren
Marktforschungsbranche
interne Vorgänge von Bedeutung sein. Das
können natürlich auch
marktforschung.de: Begrüßt GfK strengere
Marktforschungskonzerne sein.
Vorgaben durch das Gesetz oder liegt es
vielmehr im ureigensten Interesse Ihres
marktforschung.de: Wie sehen Sie die Rolle
Unternehmens, von sich aus alles für den
der Ombudsmänner, die im Rahmen des
Datenschutz in Bezug auf die
Abkommens künftig tätig sein sollen?
Panelteilnehmer zu tun?
Roy Walsh: Über die Rolle, Berichtslinien
Roy Walsh: Der Schutz der Panelteilnehmer
und auch Kontrolle der Ombudsmänner ist
hat für GfK wie für alle
zum gegenwärtigen Zeitpunkt noch wenig
Marktforschungsunternehmen eine hohe
bekannt. Insgesamt ist es sicherlich ein
Priorität, die letztlich darauf beruht, dass
Fortschritt, dass europäische Bürger eine
ohne entsprechendes Vertrauen ein
entsprechende formale Anlaufstelle für
Panelaufbau und -erhalt nicht möglich ist.
Datenschutzthemen in diesem Bereich
Dieses Vertrauen zu bewahren, ist eine
haben. Wie sich das Ganze in der Praxis
unserer wesentlichen Aufgaben und
ausgestalten wird, bleibt aber abzuwarten.
Herausforderungen. Eine Verschärfung der
gesetzlichen Datenschutzvorschriften ist
marktforschung.de: An welcher Stelle
insofern kein Nachteil, sondern dürfte das
hätten Sie sich eventuell eine andere
Vertrauen in deutsche Marktforschungs-
Regelung gewünscht?
unternehmen eher noch stärken.
marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 21Roy Walsh: Wünschenswert wäre es sicher notwendig und deren Verletzung als gewesen, wenn es eine explizite Regelung sanktionswürdig eingestuft werden. Durch im Sinne der deutschen Privilegierung im die Internationalisierung des gesamten BDSG auch im Rahmen der EU Umfeldes, erweiterte Möglichkeiten des Grundverordnung gegeben hätte. Es Datenzugriffs – Digitalisierung, Big Data etc. besteht aber offenbar Einigkeit, dass die – und das Infragestellen vorhandener Marktforschung unter das lokaler Regelungen im Vergleich zum Forschungsprivileg zu subsummieren ist. internationalen Umfeld haben sich neue Insofern findet letztlich doch eine, wenn Fragestellungen ergeben. Die auch nicht im Detail ausgesprochene Beantwortung dieser Fragestellungen wird Gleichstellung mit der Forschung statt. definieren, wie effektiv und anerkannt Inwiefern die europäischen Länder die letztlich Sanktionen sein können. Öffnungsklausel, die gegebenenfalls lokale Individualregelungen ermöglicht, nutzen Das Interview führte Dorothee Ragg. werden, muss sich zeigen. Eine einheitliche und explizite europäische Regelung des Themas "Marktforschung" wäre aber meines Erachtens wünschenswert gewesen. "Schwarze Schafe" und Sanktionsmechanismen marktforschung.de: Schwarze Schafe gibt es ja durchaus in der Marktforschungsbranche – könnten Sie sich eine effektive Möglichkeit vorstellen, die es den Branchenverbänden erlaubt durch Sanktionen klare Abgrenzung zu diesen schwarzen Schafen zu ziehen? Roy Walsh: Mit dem Rat der Deutschen Marktforschung und den entsprechenden Kontroll- und Sanktionsmechanismen besteht ja in Deutschland bereits eine Möglichkeit, sich von den "Schwarzen Schafen" der Branche abzugrenzen. Die Wirkung solcher Maßnahmen hängt letztlich auch davon ab, inwiefern die Verbände als Kontroll- und Sanktionsinstanzen anerkannt sind und die entsprechenden Standesregeln als marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 22
Impressum marktforschung.de Smart News Fachverlag GmbH Max-Ernst-Str. 4 D-50354 Hürth (bei Köln) Tel.: +49 (0)2233 - 71 004-0 Fax: +49 (0)2233 - 71 004-99 E-Mail: info(at)marktforschung.de Registergericht: Amtsgericht Köln Registernummer: HRB 60274 USt.-IDNr.: DE257625438 Geschäftsführung: Dipl.-Kfm. Lars-O. Gayk Inhaltlich verantwortlich nach § 10 Absatz 3 MDStV: Dipl.-Kfm. Lars-O. Gayk Titelbild: © Thinkstock marktforschung.dossier | Smart News Fachverlag GmbH | Max-Ernst-Str. 4 | 50354 Hürth (bei Köln) 55
Sie können auch lesen
