Es geht nicht mehr darum if aber wann Es kommt zu einer Datenschutzverletzung – und die Verbraucher fangen an. Im Zeitalter der digitalen Dienste ist dies eine entscheidende Entwicklung, da der durchschnittliche US-Verbraucher jetzt die Möglichkeit einfordert, fundiertere Entscheidungen darüber zu treffen, wie seine Daten verwendet, gespeichert und verarbeitet werden. Und für US-Gesetzgebungsorgane bedeutet dies, dass Datenschutz bald ein wichtiges Thema bei der Abstimmung sein könnte.
Nach den neuesten Thales Verbraucher-Digital-Vertrauensindex, geben fast die Hälfte (48 %) der US-Verbraucher an, Opfer einer Datenschutzverletzung zu sein – mehr als ihre globalen Kollegen mit 33 %. Die schiere Menge an Cyberangriffen in den USA hat die Datensicherheit in den Blickpunkt des Mainstreams gerückt, und die Verbraucher stellen sich auf die rechtlichen Folgen von Verstößen ein, von denen Millionen betroffen sind, einschließlich Cyberattacke von T-Mobile 2021 und Drizlys 2020-Hack. Jetzt beginnen sie, fundiertere Entscheidungen darüber zu treffen, wie ihre Daten in Zukunft gehandhabt werden sollen.
Die Öffentlichkeit nimmt die Datensicherheit selbst in die Hand
Datenschutzverletzungen und Ransomware-Angriffe haben die Schlagzeilen und Nachrichtenzyklen dominiert, und eines von 20 Opfern gab an, zum ersten Mal in den Nachrichten von einer Sicherheitsverletzung gehört zu haben, von der es betroffen war. Elf Prozent dieser Unternehmen brauchten bis zu sechs Monate, um die Verbraucher über eine Datenschutzverletzung zu informieren – ein Versäumnis der betreffenden Unternehmen.
Dieses Muster schwacher Transparenz hat die Verbraucher dazu veranlasst, Sicherheitsangelegenheiten selbst in die Hand zu nehmen, da sie erkennen, dass Untätigkeit keine Option ist. Etwas mehr als ein Fünftel hat die Nutzung eines Unternehmens eingestellt, das eine Datenpanne erlitten hat, wobei ein großer Teil derjenigen, die das Unternehmen auffordern, ihre Informationen vollständig zu löschen, während andere ihre Konten wegen verdächtiger Aktivitäten genauer im Auge behalten (21 %).
Diese Maßnahmen zeigen, dass die Datensicherheit eine Priorität für die Verbraucher ist und es sich für Organisationen bewährt hat, ihnen zu ermöglichen, diese Verantwortung teilweise zu teilen. Das Zulassen zusätzlicher Sicherheitsmaßnahmen für digitale Konten, wie z. B. die Zwei-Faktor-Authentifizierung (2FA), gibt den Verbrauchern mehr Kontrolle über ihre Informationen – und diese Gewissheit ist ein Schlüsselelement für den Aufbau von Vertrauen.
Eine Geldstrafe zu zahlen ist nicht genug
Was sie von Unternehmen erwarten, die ihre Daten nicht sicher aufbewahren, ist eine finanzielle Entschädigung eine natürliche Folge. 53 % der befragten Verbraucher sind der Meinung, dass Unternehmen den Opfern eine Entschädigung anbieten sollten, aber nur 31 % glauben, dass Unternehmen hohe Bußgelder für Verstöße erhalten sollten, wenn es um die Überwachung von Vorschriften geht, was bedeutet, dass dies aus Verbrauchersicht bei weitem nicht die höchste Priorität hat. Was mehr Verbraucher wollen, sind bessere Datensicherheitsmaßnahmen – keine großen Auszahlungen.
Die Methoden, die nach Ansicht der Verbraucher verwendet werden sollten, unterscheiden sich jedoch. Mehr als die Hälfte ist der Meinung, dass Unternehmen nach einem Verstoß zu obligatorischen Datenschutzkontrollen gezwungen werden sollten. Dazu gehören Verschlüsselung und 2FA, die seit langem bevorzugte Optionen sind. Und knapp die Hälfte ist der Meinung, dass Unternehmen einer strengeren Regulierung unterliegen sollten – beispielsweise einer 12- bis 14-monatigen Überwachung nach einem Verstoß. Andere glauben, dass Unternehmen verpflichtet werden sollten, mehr Cyber-Spezialisten einzustellen – aber das vorherrschende Gefühl ist, dass die Regulierungsaufsicht eine große Verbesserung wäre.
Wir blicken in die Zukunft des US-Datenschutzes und der Datensicherheit
Ein möglicher Anwärter auf diese Aufsicht ist das amerikanische Datenschutzgesetz (ADPPA). Ähnlich wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die notwendige Richtlinien für europäische Verbraucherdaten eingeführt hat, ist ADPPA ein wegweisender US-Bundesdatenschutzvorschlag, der möglicherweise weitreichende Anforderungen an Sicherheit und Datenschutz erfüllen könnte. Es wurde im Juli 2022 vorgeschlagen und könnte auch mit einer Reihe von Hindernissen konfrontiert sein, darunter Spannungen zwischen Bundes- und Landesdatenschutzrechten und Rückschläge von Technologiegiganten.
Während wir darauf warten, von den Fortschritten dieser Gesetzgebung zu hören, wird immer deutlicher, dass, wenn sie nicht in naher Zukunft Gesetz wird, etwas dieses Mindestmaß an Aufsicht bieten muss. Um vollständig zu erkennen, welche Art von Änderung effektiv sein wird, ist es wichtig, die Wahrnehmung der Verbraucher in Bezug auf die Datensicherheit in den USA zu verstehen, und für Unternehmen, in der Zwischenzeit sichtbarere Schutzmaßnahmen in ihren digitalen Diensten bereitzustellen.
In einer digitalen Welt dürfen Datenschutz und Sicherheit nicht in den Hintergrund treten. Vor dem Hintergrund der DSGVO besteht in den USA nicht nur ein Bedarf an ähnlichen Bundesgesetzen, sondern auch eine Forderung von US-Verbrauchern, die es leid sind, herauszufinden, dass sie Opfer eines weiteren Verstoßes, Lecks oder Angriffs geworden sind. Sie sind bereit, den Datenschutz ernst zu nehmen, und es ist an der Zeit, dass wir einige föderale Abwehrmaßnahmen ergreifen.
