Datenschutz: Regulierung und Technologie sollen kollaborieren

Mozilla hat 2019 Cookies von Drittanbietern aus seinem Firefox-Browser entfernt. [Shutterstock / rafapress]

Die Überwindung der Doppeldeutigkeit von Wettbewerb und Datenschutz und die Sicherstellung einer engeren Zusammenarbeit zwischen Regulierungsbehörden und Tech-Unternehmen werden für den Erfolg bei der Entwicklung von Datenschutzmaßnahmen im Adtech-Bereich entscheidend sein, so ein hochrangiger Funktionär von Mozilla. 

„Damit ein sinnvoller Wandel stattfinden kann, müssen Regulierung und Technologie wirklich Hand in Hand gehen, um sicherzustellen, dass das bestmögliche Ergebnis erzielt wird“, sagte Udbhav Tiwari, Senior Manager of Global Public Policy bei Mozilla, gegenüber EURACTIV.

In einem der bekanntesten Beispiele für diese Art von Interaktion akzeptierte die britische Wettbewerbs- und Marktaufsichtsbehörde (CMA) Anfang des Jahres Zusagen von Google in Bezug auf seinen Plan, Cookies von Drittanbietern bis 2022 aus Chrome zu verbannen.

Der Tech-Riese hat eine Reihe von „Privacy Sandbox“-Vorschlägen unterbreitet, die seiner Meinung nach eine Alternative für die Schaltung gezielter Werbung darstellen, ohne dass ein direkter Zugriff auf die persönlichen Daten der Nutzer:innen erforderlich ist.

Letztes Jahr begann die CMA, die wettbewerbsrechtlichen Auswirkungen der Vorschläge zu untersuchen, und akzeptierte im Februar dieses Jahres die endgültigen Zusagen des Unternehmens für Verbesserungsmaßnahmen. Als Teil der Vereinbarung wird die CMA die Umsetzung der Änderungen, die weltweit gelten sollen, überwachen.

Google ändert Datenschutzpolitik für Android unter britischer Wettbewerbskontrolle

Google weitet seine Privacy-Sandbox-Initiative auf Android-Geräte aus, wobei die britische Kartellbehörde eine entscheidende Rolle spielen wird, um sicherzustellen, dass der Tech-Riese dabei seine Marktdominanz nicht missbraucht.

Mozilla, das 2019 die Cookies von Drittanbietern aus seinem Firefox-Browser entfernt hat, begrüßte diese Vorschläge von Google im Allgemeinen sowie die Beteiligung der CMA an deren Überwachung, warnte jedoch vor der Aufrechterhaltung einer Dichotomie zwischen Datenschutz- und Wettbewerbsbelangen.

„Besonders im Adtech-Bereich gibt es eine falsche Dichotomie zwischen Wettbewerb und Datenschutz“, sagte Tiwari und verwies auf die Tatsache, dass die meisten Länder getrennte Regulierungsbehörden haben, mit der großen Ausnahme der Federal Trade Commission (FTC) in den USA.

Damit Adtech-Lösungen besser entwickelt und umgesetzt werden können, so Tiwari, müssten die Regulierungsbehörden aufgrund dieser falschen Dichotomie und der entstandenen Spannungen zwischen Wettbewerb und Datenschutz viel mehr miteinander arbeiten.

In dieser Hinsicht hat es bereits einige Bemühungen gegeben.

Im Vereinigten Königreich beispielsweise sind die wichtigsten Regulierungsbehörden in diesem Bereich – die CMA und das Information Commissioner’s Office – getrennte Einrichtungen. Allerdings wurde 2021 ein neues Gremium gegründet, das Digital Regulation Cooperation Forum (DRCF), das diese beiden Behörden zusammen mit der Financial Conduct Authority in einer Gruppe zusammenführt, um die gemeinsame Arbeit und die Diskussion über Fragen zur Regulierung im digitalen Bereich zu erleichtern.

Deutsche Medienbranche stellt sich gegen Googles Verzicht auf Cookies

Die deutsche Medien- und Werbebranche kritisierte das von Google geplante Cookie-Verbot. Bis Ende 2023 will das Tech-Unternehmen nicht mehr auf Drittanbieter-Cookies zur Datenverarbeitung zurückgreifen, was die Medienhäuser um eine lukrative Einnahmequelle bringen könnte.

Das Aufbrechen bestehender Strukturen sei nicht nur eine wichtige Lehre in der Welt der Regulierung, fügte Tiwari hinzu, sondern gelte auch für die Akteure der Branche selbst.

Auf einer Podiumsdiskussion auf der Konferenz „2022 Computers, Privacy and Data Protection“, die diese Woche in Brüssel stattfand, merkte er an, dass die Entwicklung solcher Datenschutzmaßnahmen oft innerhalb von Unternehmen stattfindet und es daher an Transparenz und Zusammenarbeit mangelt.

Diese Vorschläge können innerhalb von Unternehmen entstehen, sagte er gegenüber EURACTIV, „aber sie müssen wirklich in offenen Standardisierungsgremien entwickelt werden“. Und zwar nicht nur, damit die Tech-Akteure in der Lage sind, die Annahmen, auf denen sie basieren, zu validieren und sicherzustellen, dass sie die beabsichtigten Ergebnisse erzielen, sondern „um sicherzustellen, dass sie ein Teil des Webs sind und nicht eine proprietäre Lösung, die innerhalb eines Tech-Unternehmens entwickelt wird“.

„Diese Standardisierungsgremien sind der beste Ort, um neue Ideen für das Web zu entwickeln“, sagte er, „weil sie die Beteiligung einer Vielzahl von Interessengruppen ermöglichen. Sie verfügen über ziemlich strenge Kontrollmechanismen innerhalb der Ausschüsse, die sich mit allem befassen, vom Format, in dem der Standard verfasst wird, bis hin zur Art und Weise, wie er getestet wird.“

„Der Vorteil besteht darin, dass, wenn etwas in diesem Verfahren erstellt wird, der Rest des Umfelds und nicht nur derjenige, der den Standard vorschlägt, ein Mitspracherecht bei der Entwicklung hat“, fügte er hinzu.

Er nannte Bestimmungen im kürzlich verabschiedeten Gesetz über digitale Dienste, die die Verwendung sensibler Daten in der Werbung und die Ausrichtung von Werbung auf Minderjährige verbieten, als Beispiele für die Regulierung von Bereichen, die nicht durch Industriestandards abgedeckt sind. Er fügte jedoch hinzu, dass Standards nur so weit gehen können, dass sie Fragen wie den Datenschutz berücksichtigen.

Insgesamt, so Tiwari abschließend, wird eine viel stärkere Zusammenarbeit zwischen Technologieunternehmen und Regulierungsbehörden erforderlich sein, wenn es darum geht, erfolgreiche Antworten auf diese Art von Fragen zu finden.

„Es gibt einige Dinge, die die Technologie tatsächlich beheben kann, weil man damit schneller vorankommt und den Schaden tatsächlich verhindern kann. Das heißt aber nicht, dass man sich vollständig auf die Technologie verlassen und die Vorschriften ignorieren sollte“, sagte er.

„Es gibt viele Nachteile und viele Praktiken, die nur durch die Regulierung behoben werden können, weil sie nicht in den Zuständigkeitsbereich der Technik fallen“, fügte er hinzu.

EU-Institutionen erzielen Einigung zu Gesetz über digitale Dienste

Die EU-Mitgesetzgeber erzielten eine Einigung über das Gesetz über digitale Dienste, eine wegweisende Rechtsvorschrift, die den digitalen Bereich regeln und den Kampf gegen illegale Inhalte und Desinformation verstärken wird.

[Bearbeitet von Nathalie Weatherald]

Subscribe to our newsletters

Subscribe