Nach den vielen schlagzeilenträchtigen Datenpannen, die wir in den letzten zehn Jahren gesehen haben, ist klar: Es geht nicht mehr darum, ob ein Unternehmen Ihre Daten gefährdet, sondern wann. Einfach gesagt, das Internet, wie wir es kennen, wurde nicht dafür entwickelt, Verbraucherdaten zu schützen. Ganz im Gegenteil – personenbezogene Daten sind das Lebenselixier der Online-Werbung. Verbraucher haben ihre Informationen bereitwillig weitergegeben ( laut einer Studie im Durchschnitt mit 350 Diensten geteilt) und sind weitgehend auf den guten Willen und die Bemühungen privater Unternehmen angewiesen, ihre Privatsphäre zu schützen – und Unternehmen auf der ganzen Linie haben versagt.

Mit den jüngsten Vorschriften versuchen die Regierungen, das Machtgleichgewicht zwischen Unternehmen und Einzelpersonen zu verschieben. Die bekanntesten Regelungen sind die Datenschutz-Grundverordnung (DSGVO) in Europa und der California Consumer Privacy Act (CCPA). Beide Verordnungen räumen den Verbrauchern unter anderem das „Recht auf Vergessenwerden“ ein.

Theoretisch bedeutet das Recht auf Vergessenwerden, dass Sie das Recht haben, Ihre Daten von Unternehmensservern zu löschen, wodurch Sie weniger Missbrauch oder Diebstahl ausgesetzt sind. Aber diese Vorschriften haben das Problem des Online-Datenschutzes für Verbraucher nicht sinnvoll gelöst. Die Verbraucher haben jetzt mehr Befugnisse , um ihre Daten in die Hand zu nehmen, sind aber nicht wirklich dafür gerüstet . Während Sie technisch gesehen das Recht haben, vergessen zu werden, ist es unglaublich schwierig, ein Unternehmen dazu zu bringen, Sie in der realen Welt zu vergessen.

Als häufiger Marriott-Kunde wurde ich beispielsweise kürzlich darüber informiert, dass das Unternehmen eine Datenschutzverletzung erlitten hatte. Ich sprang durch mehrere komplizierte Reifen, um herauszufinden, welche Daten sie von mir hatten – meine Adresse? Meine Kreditkartennummer? Was sonst? Dann stieß ich auf eine Straßensperre: Marriott bat mich, ihnen einen Scan meines Reisepasses zu schicken, um zu beweisen, dass ich der bin, für den ich mich ausgebe. Warum sollte ich diesem Unternehmen, das gerade bewiesen hat, dass es nicht vertrauenswürdig ist, meine Daten zu schützen, noch mehr meiner persönlichen Daten geben? Es ist umwerfend.

Einige Unternehmen bieten Tools an, mit denen Verbraucher ihre Datenschutzrechte ausüben können. Mine * (ein Battery Portfolio-Unternehmen) bietet Verbrauchern Tools, mit denen sie ihre Informationen im Internet finden und löschen können. Transcend und Ethyca erstellen Back-End-Tools für Unternehmen, um Benutzerdaten auf Anfrage einfacher zu löschen. Trace & BigID erstellen Datenverwaltungstools für Unternehmen, die auf Datenschutz ausgelegt sind. Andere Unternehmen entwickeln Tools, mit denen Verbraucher das Internet sicherer nutzen können: DuckDuckGo bietet eine sicherere Suchmethode, Brave ist ein Webbrowser, bei dem der Datenschutz an erster Stelle steht, und Jumbo verschärft Ihre Datenschutzeinstellungen für soziale Medien für Sie.

Diese Werkzeuge sind von unschätzbarem Wert. Es muss jedoch noch mehr getan werden, um den Datenschutz zu einem sinnvollen Recht für Verbraucher zu machen. Hier sind drei Ideen, die Verbraucher mit den Tools ausstatten würden, die sie benötigen, um ihre persönlichen Daten zu schützen:

1. Unternehmer: Schaffen wir einen vertrauenswürdigen Vermittler für Daten.So wie PayPal Ihre Zahlungsinformationen schützt, indem es als Vermittler für E-Commerce-Transaktionen fungiert, könnte ein neues Unternehmen zu einem vertrauenswürdigen Vermittler werden, der alle personenbezogenen Daten während der Transaktionen verarbeitet. Dieser Vermittler würde Daten an andere Unternehmen nur nach dem Need-to-know-Prinzip weitergeben und sicherstellen, dass diese Unternehmen diese Daten löschen, wenn sie sie nicht mehr benötigen – zum Beispiel, wenn die Rückgabefrist für das von Ihnen gekaufte Produkt geschlossen ist.

Für einen solchen Dienst gibt es bereits einige Präzedenzfälle. Passwort-Manager wie Dashlane und 1Password bieten Verbrauchern eine kostenpflichtige Stufe, die es ihnen ermöglicht, ihre Passwörter organisiert und sicher aufzubewahren. LifeLock versetzt Verbraucher in die Lage, sich vor Identitätsdiebstahl und Datenschutzverletzungen zu schützen. Da die Verbraucher immer mehr Schmerzen in Bezug auf die Privatsphäre empfinden und sich bewusst werden, wie schwierig es ist, sie zu schützen, schafft dies Marktchancen. Wenn sich diese Dienste durchsetzen, werden die Verbraucher schließlich Käufe bei Unternehmen in Frage stellen, die nicht mit einem Datenschutzdienst zusammenarbeiten – ähnlich wie Sie zögern könnten, bei einem brandneuen Händler über Instagram einzukaufen, wenn dies nicht der Fall ist Bieten Sie PayPal als Checkout-Option an.

2. Unternehmen: Erstellen Sie eine sinnvolle einmalige Checkout-Option.„Gast“-Checkout ist eine Fiktion. Sobald Sie einem Unternehmen Ihre Daten geben, hat es diese, auch wenn Sie eine sogenannte „Gast“-Option verwendet haben. Jedes Unternehmen, das online Geschäfte macht (was im Jahr 2020 praktisch jedes Unternehmen ist), sollte eine echte einmalige Checkout-Option schaffen, bei der Kundendaten automatisch gelöscht werden, sobald sie nicht mehr benötigt werden. Angenommen, Sie planen, den Vatikan zu besuchen und Tickets für eine Tour online zu kaufen. Die Wahrscheinlichkeit, dass Sie ein Stammkunde werden, ist ziemlich gering. Warum also sollte der Vatikan Ihre Daten speichern, als würden Sie bald wieder die Sixtinische Kapelle besuchen?

3. Regierungen: Schaffung eines CFPB für Datenschutzrechte.Wenn Sie einen Streit mit Ihrer Hypothekenbank haben, können Sie eine Beschwerde beim Consumer Financial Protection Bureau (CFPB) einreichen und diese Überwachungsbehörde dazu bringen, in Ihrem Namen einzugreifen, um sicherzustellen, dass Ihre Rechte respektiert werden. Aber wohin sollten Sie Ihre Beschwerden richten, wenn ein Unternehmen Ihre Daten missbräuchlich behandelt? Technisch gesehen können Sie eine Datenschutzbeschwerde bei der FTC einreichen , aber Datenschutz ist nur eine von vielen Arten von Beschwerden, die die FTC bearbeitet. In einer Welt, die auf Daten basiert, brauchen Verbraucher eine Regulierungsbehörde, die sich auf den Schutz ihres Rechts auf Privatsphäre konzentriert.

In der heutigen Welt sind Daten Währung. Verbraucher brauchen dringend bessere Tools zum Schutz ihrer persönlichen Daten. Die jüngsten Datenschutzbestimmungen sind ein guter Anfang, aber es ist noch ein weiter Weg, bevor die Verbraucher ein einklagbares Recht auf Privatsphäre haben, beginnend mit ihrem Recht auf Vergessenwerden. Verbraucher brauchen Instrumente, die ihnen helfen, ihre Rechte einfach auszuüben, und sie brauchen auch eine klare Autorität, die ihre Rechte verteidigt, wenn Unternehmen ihren Verpflichtungen nicht nachkommen.