Regulierung in 2019 im Überblick: Gesetzgeber nehmen Datenschutz endlich ernst

Privatsphäre gilt seit langem als eines der wichtigsten nicht-monetären Anwendungsfelder von Blockchain-Technologie. Viele Regierungen und Unternehmen betreiben zum Speichern interner Daten bereits auf Digital Ledger-Technologie basierende Buchhaltungssysteme.

Tech-Enthusiasten glauben, Blockchain habe das Potenzial, das Management von persönlichen Daten und Identitäten auch für Privatpersonen zu revolutionieren. Bewahrheitet haben sich diese Hoffnungen aber bisher kaum. Einer der Gründe dafür ist regulatorische Unsicherheit: Gesetzgebern rund um den Globus fällt es schwer, die durch die ausufernde Online-Wirtschaft entstehenden Herausforderungen an die Datensicherheit aufzuholen.

2019 haben die Regulierungsbehörden ihre Bemühungen zur Stärkung und Standardisierung der Datensicherheitsrichtlinien inmitten der wachsenden Erkenntnis des wirtschaftlichen Wertes von Daten in mehreren wichtigen Rechtsgebieten intensiviert. Der Bereich der Technologien zur Verbesserung des Datenschutzes brachte zudem neue Lösungen hervor, welche die Branche zu Beginn des neuen Jahrzehnts prägen dürften.

DSGVO-Effekt

Praktisch alle Beobachter sind sich darüber einig, dass das Inkrafttreten der Allgemeinen Datenschutzverordnung der Europäischen Union im vergangenen Jahr einen großen Einfluss auf die weltweite Landschaft des Datenschutzes hatte. Obwohl der Prozess formell bereits 2018 begann, nahm der Großteil der Bemühungen um die Einhaltung und Durchsetzung der Verordnung erst im letzten Jahr richtig an Fahrt auf.

British Airways und Marriott waren die ersten Unternehmen, die nach den Bestimmungen des Statuts mit Geldstrafen in Millionenhöhe belegt wurden. In der Folge der Gesetzgebung wurden viele andere Gerichtsbarkeiten einbezogen, die einen DSGVO-konformen Status anstrebten, um einen grenzüberschreitenden Datenaustausch zu ermöglichen. Dean Steinbeck, General Counsel beim Kryptowährungsprojekt Horizen, sagte gegenüber Cointelegraph:

"Erwartungsgemäß folgen viele Nicht-EU-Länder dem Beispiel der EU und führen in ihren Hoheitsgebieten ähnliche Vorschriften wie DSGVO ein. So haben beispielsweise Argentinien, Australien und Brasilien bereits Datenschutzgesetze eingeführt, die der DSGVO sehr ähnlich sind.

Auch in den USA hat der Gesetzgeber intensiv über Fragen der Datennutzung debattiert. Eine Anhörung der Congressional Task Force on Financial Technologies im November ergab, dass weder die Mitglieder der Demokraten noch die Republikaner mit der Gesetzeslage der Nation in Bezug auf die Praxis der Finanzdaten zufrieden waren. Es scheint jedoch unwahrscheinlich, dass eine Regulierung auf Bundesebene zustande kommt, bevor die Ergebnisse des kalifornischen Experiments vorliegen.

Kalifornien verabschiedete als erster US-Bundesstaat ein eigenes Regelwerk, den California's Consumer Privacy Act (CCPA). Für Steinbeck ist dies das bisher umfassendste Datenschutzgesetz in den USA. Das Gesetz trat Anfang 2020 in Kraft. Die Compliance-Beauftragten der Unternehmen erhielten umgehend entsprechende Hinweise zum CCPA.

Mehrere Bundesstaaten - darunter Massachusetts, New York und New Jersey - haben bereits ihre eigenen Datenschutzbestimmungen eingeführt oder Pläne angekündigt, solche zu schaffen. Dies löste Bedenken aus, die Datenschutzlandschaft in den Vereinigten Staaten könnte bald zu einem Flickenteppich aus unterschiedlichen Gesetzen werden, von denen jedes seine eigenen Anforderungen stellt, sagte Yarno Vanto, Partner in der Privacy & Cybersecurity Group der Anwaltskanzlei Crowell & Moring.

Vanto glaubt nicht an die Verabschiedung einer einheitlichen bundesweiten Regelung bereits im Jahr 2020, da es noch einige Zeit dauern wird, bis die zukunftsweisende Regelung Kaliforniens in Kraft treten kann. Erst dann können die Bundesbehörden daraus Lehren ziehen. Er merkte an, der CCPA habe auch einen eher holprigen Start hingelegt:

"Ein Bundesgesetz zum Schutz personenbezogener Daten ist im Jahr 2020 unwahrscheinlich. Der kalifornische Generalstaatsanwalt hat die Durchführungsbestimmungen zum CCPA nicht bis Ende 2019 fertig gestellt, so dass Unternehmen, die den CCPA einhalten wollen, im Frühjahr 2020 einige unbequeme Entscheidungen treffen müssen. Zudem hat der Generalstaatsanwalt mitgeteilt, dass mit der Durchsetzung erst Mitte 2020 begonnen wird und dass auch Aktivitäten, die in der ersten Hälfte des Jahres 2020