- Verbraucher haben Schwierigkeiten, ihre Rechte auf Datenlöschung in Kalifornien auszuüben, da viele Datenbroker ihre Löschanleitungen vor Suchmaschinen verbergen. Mehr als 30 Unternehmen setzen Techniken ein, um die Auffindbarkeit dieser Anleitungen zu verhindern, was selbst bei gesetzlicher Verpflichtung zur Bereitstellung solcher Informationen passiert. Obwohl einige Unternehmen nach Hinweisen ihren Ansatz überarbeiten wollen, halten andere aus Gründen der Spam-Vermeidung an der aktuellen Praxis fest. Das kalifornische Consumer Privacy Act (CCPA) soll seit 2020 Transparenz in der Datenerhebung fördern, jedoch erschweren Designentscheidungen oft den Zugang zu Löschoptionen für Verbraucher. Der Delete Act könnte durch das DROP-System Erleichterung bringen, indem er Konsumenten ermöglicht, mit einer einzigen Anfrage alle registrierten Datenbroker zu kontaktieren.
Der kalifornische Datenschutz ist im Umbruch, doch Verbraucher stehen weiterhin vor erheblichen Hindernissen bei der Ausübung ihrer Rechte auf Datenlöschung. Obwohl das Gesetz vorschreibt, dass Datenbroker Mechanismen bereitstellen müssen, über die Verbraucher die Löschung ihrer Daten beantragen können, bleiben diese Anweisungen oft unsichtbar. Eine Untersuchung ergab, dass mehr als 30 Unternehmen ihre Löschanleitungen vor Suchmaschinen versteckten. Obwohl diese Seiten in einem offiziellen staatlichen Verzeichnis gelistet sind, nutzen sie Code, um ihre Auffindbarkeit in Suchergebnissen zu verhindern. Nahezu 500 Datenbroker sind in Kalifornien registriert, von denen 35 solche Techniken einsetzen.
Versteckte Löschanleitungen
Datenbroker erfüllen zwar formal die gesetzlichen Vorgaben, machen es den Verbrauchern jedoch schwer, die entsprechenden Seiten zu finden. Laut Matthew Schwartz von Consumer Reports handelt es sich hier möglicherweise um eine clevere Strategie, um den Zugang zu Datenlöschoptionen zu erschweren. Nach Kontaktaufnahme durch The Markup und CalMatters planten einige Unternehmen, den Code zu überarbeiten oder zu entfernen; andere hielten daran fest, unter Berufung auf Expertentipps zur Spam-Vermeidung. Einige Firmen wussten anscheinend nicht, dass der Code existierte, und entfernten ihn nach Hinweis darauf.
Es überrascht nicht, dass einige Unternehmen den versteckten Löschprozess durch kleine Links am unteren Rand der Startseite verbergen. Nutzer mussten erst mehrere Bildschirmseiten scrollen und störende Pop-ups schließen, bevor sie die unscheinbaren Links fanden. Diese Hürden sind symptomatisch für das gesamte System, das Verbraucher eher abschreckt als ermutigt, ihre datenschutzrechtlichen Ansprüche auszuüben.
Regelungen und Compliance
Das kalifornische Consumer Privacy Act (CCPA) verlangt seit 2020 von Unternehmen, die Datenerhebung transparenter zu gestalten. Dennoch, so Tom Kemp, Geschäftsführer der California Privacy Protection Agency, gibt es Designentscheidungen, die den Verbraucher ausbremsen, anstelle ihm zu helfen. Das Gesetz sieht Konsequenzen für Unternehmen vor, die es den Nutzern erschweren, ihre personenbezogenen Daten zu löschen. Beispiele aus der Vergangenheit zeigen, dass dies keine neue Strategie ist: So versteckte die Steuerplattform TurboTax einst kostenlos zugängliche Dateien.
Der kürzlich verabschiedete Delete Act verspricht durch die Einführung des Systems DROP Erleichterung, indem er Konsumenten erlaubt, mit einer einzigen rechtlich bindenden Anfrage alle im Verzeichnis gelisteten Datenbroker gleichzeitig zu kontaktieren. Diese Möglichkeit könnte die Datenmanagementlandschaft maßgeblich verändern und Verbrauchern die Kontrolle über ihre persönlichen Daten zurückgeben.
