Datenschutz- und Sicherheits-Highlights: Wie sich Tracking und Cookies im Jahr 2020 verändert haben (und was dies für Ihre Tests im Jahr 2021 bedeutet)

2020 hat alles verändert. Die Pandemie hat uns gezwungen, unser gesamtes Leben online zu verlagern und einen Anschein von Normalität aufrechtzuerhalten, obwohl die Realität einer völlig abgelegenen Welt alles andere als normal ist. Einzelpersonen und Unternehmen wandten sich der Technologie zu, um zu überleben, was tiefgreifende Datenschutz- und Sicherheitsprobleme aufdeckte und Druck auf den Gesetzgeber ausübte, die Richtlinien zu reformieren.

In diesem Artikel werfen wir einen Blick auf Datenschutz- und Sicherheitshighlights des vergangenen Jahres, welche Auswirkungen sie auf Verbraucher und Unternehmen haben und wie Convert damit umgegangen ist.

California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA)

Eingeführt von : Bundesstaat Kalifornien

Wann : Das ganze Jahr 2020

Zusammenfassung : Der California Consumer Privacy Act (CCPA) trat im Januar 2020 in Kraft. Im November kam dann mit dem California Privacy Rights Act (CPRA) eine bedeutende Aktualisierung des Gesetzes. Während das CPRA erst im Januar 2023 in Kraft tritt, sieht es einen einjährigen Rückblick vor, was bedeutet, dass Unternehmen bis 2022 konform sein müssen.
Obwohl dies wie eine ferne Zukunft erscheinen mag, ist das CPRA ein unglaublich umfassendes Gesetz mit einer Vielzahl von Anforderungen und Änderungen. Es wird von Unternehmen eine echte Meisterleistung erfordern, um auf den neuesten Stand zu kommen und konforme Richtlinien und Verfahren einzurichten.

Wie sich der CCPA und der CPRA auf Convert auswirkten

Aufgrund der vielen Produkt- und Prozessverbesserungen, die wir in Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) vorgenommen haben, waren wir bei Inkrafttreten des CCPA bereits gut aufgestellt, um Kunden bei der Einhaltung zu unterstützen. Wir verpflichten uns, die Privatsphäre unserer Nutzer zu schützen und sehen den CCPA als Gelegenheit, unser Engagement noch weiter zu verstärken .
Wir erheben und verarbeiten die personenbezogenen Daten unserer Benutzer nicht über das hinaus, was für das Funktionieren unserer Dienste erforderlich ist, und dies wird sich nie ändern. Wir haben Prozesse und Verfahren eingerichtet, um die verschiedenen Bestimmungen des CCPA – Verbraucherrechte, Datenschutzzusatz, Datenlöschung, Datenspeicherung und Pseudonymisierung – einzuhalten, die mit unseren Grundwerten Kundenvertrauen und Datenschutz übereinstimmen.

Google Incognito hat Cookies von Drittanbietern blockiert

Eingeführt von : Google Chrome (v83)

Wann : Mai 2020

Zusammenfassung : Im Inkognito-Modus speichert Chrome nicht den Browserverlauf, in Formulare eingegebene Informationen oder Browser-Cookies. Ab Chrome 83 blockiert der Browser standardmäßig Cookies von Drittanbietern in Inkognito-Sitzungen. Benutzer können weiterhin Cookies von Drittanbietern für bestimmte Websites zulassen, indem sie auf das „Auge“-Symbol in der Adressleiste klicken (siehe Beispiel unten).

Auswirkungen des Chrome-Updates auf Convert

Convert ist von dieser Änderung nicht betroffen, da das Tracking seit Februar 2018 keine Cookies von Drittanbietern verwendet.

Strikte Tracking-Prävention im InPrivate-Modus von Microsoft Edge

Eingeführt von : Microsoft Edge

Wann : Mai 2020

Zusammenfassung : Microsoft Edge Canary Channel-Benutzer waren die ersten, die Zugriff auf alle Funktionen erhielten, die Microsoft dem Edge Stable-Build hinzugefügt hat. Seitdem hat sich das standardmäßige InPrivate-Verhalten einige Male geändert. In Microsoft Edge 80 ermöglicht das Standardverhalten Benutzern zu entscheiden, ob sie den Schutz im strengen Modus aktivieren oder ihre regulären Einstellungen beibehalten möchten, während sie InPrivate surfen.

Auswirkungen des Microsoft Edge-Updates auf Convert

Die Microsoft Edge-Tracking-Prävention blockiert den Convert-Tracker nur, wenn ein Besucher ein Fenster im InPrivate-Modus verwendet und die Einstellung „Tracking-Verhinderung“ auf „Strict“ (und nicht auf den empfohlenen Modus „Ausgewogen“) festgelegt hat. Daher werden die Erfahrungen von Convert beim normalen Surfen nicht von den neuen Einstellungen beeinflusst.

Das EU-US Privacy Shield wurde für ungültig erklärt

Eingeführt von : Der Gerichtshof der Europäischen Union (EuGH)

Wann : Juli 2020

Zusammenfassung : 2020 brachte auch die Aufhebung des EU-US-Datenschutzschilds durch Schrems II mit sich, was viele Unternehmen dazu zwang, ihre Herangehensweise an die Übermittlung personenbezogener Daten zwischen der EU oder dem Vereinigten Königreich und den USA zu überdenken.

Schrems II hat die Verwendung von Standardvertragsklauseln (SCCs) für die Übertragung von Daten nicht ungültig gemacht, aber es hat in Frage gestellt, ob die SCCs angemessen genug sind, um die Risiken im Zusammenhang mit Datenübermittlungen in ein Nicht-EU-Land zu bewältigen.

Datenexporteure müssen möglicherweise zusätzlich zu SCCs zusätzliche Maßnahmen anwenden, um die Übertragung personenbezogener Daten zu schützen. Ergänzende Maßnahmen können Verschlüsselung, Anonymisierung und Pseudonymisierung sowie andere Tools umfassen.

Schrems II fordert Unternehmen auf, die bestehenden Schutzmaßnahmen für Datenübertragungen zwischen der EU oder dem Vereinigten Königreich und den USA zu analysieren, um deren Einhaltung sicherzustellen.

Auswirkungen der Invalidierung auf Convert

Convert für die Post-Privacy Shield-Ära vorbereitet und Standardvertragsklauseln (SCCs) für unseren eigenen Datenschutz eingeführt. Unser vollständiger Plan ist hier beschrieben.

Das Brasilianische Allgemeine Datenschutzgesetz (LGPD)

Eingeführt von : Brasiliens Kongress

Wann : August 2020

Zusammenfassung : Brasilien hat im August das Allgemeine Datenschutzgesetz (LGPD) verabschiedet. Inspiriert von der DSGVO hat die LGPD unterschiedliche Datenschutzanforderungen in einem umfassenden Rahmen zusammengeführt. Die LGPD trat nach der Verabschiedung des Umwandlungsgesetzes (PLV) 34/2020 im September in Kraft. Sanktionen für Verstöße gegen das LGDP treten im August 2021 in Kraft.

Wie sich das LGPD auf Convert auswirkte

Wir verpflichten uns, allen unseren brasilianischen Kunden sichere Dienstleistungen anzubieten, indem wir vorgeschriebene Compliance-Richtlinien implementieren und einhalten. Zur Vorbereitung auf die LGPD haben wir mit unseren Anbietern zusammengearbeitet, um die Einhaltung sicherzustellen. Wir überprüfen weiterhin unsere Sicherheitsmaßnahmen, wie wir es immer tun, um an der Spitze der sich entwickelnden Industriestandards und Best Practices zu bleiben.

Erweiterter Tracking-Schutz (ETP) 2.0

Eingeführt von : Mozilla (Firefox v79)

Wann : August 2020

Zusammenfassung : Seit Juni 2019 haben neue Firefox-Benutzer den erweiterten Tracking-Schutz (ETP) standardmäßig aktiviert. Im August 2020 fügte Mozilla mit Enhanced Tracking Protection 2.0 eine weitere Sicherheitsebene hinzu, in der sie eine neue fortschrittliche Tracking-Technik namens Redirect-Tracking oder Bounce-Tracking blockieren. ETP 2.0 löscht alle 24 Stunden Cookies und Website-Daten von Websites, mit Ausnahme derjenigen, mit denen Benutzer regelmäßig interagieren.

Auswirkungen von ETP 2.0 auf Convert

In unseren Bemühungen, 2018 DSGVO-konform zu werden, haben wir Cookies von Drittanbietern deaktiviert. Folglich wird beim normalen Surfen Die Erfahrungen von Convert sind NICHT von den neuen Einstellungen betroffen, die Firefox mit ETP 2.0 auferlegt hat.

Intelligenter Tracking-Schutz für alle Browser in iOS 14, iPad 14 und Safari 14

Eingeführt von : Apple

Wann : September 2020

Zusammenfassung : Mit der Veröffentlichung von iOS 14, iPad 14 und Safari 14 hat Apple einige neue Datenschutzfunktionen integriert:

1. Datenschutzbericht: Benutzer können jetzt sehen, wie viele Tracker von Safari auf einer bestimmten Seite blockiert wurden, sowie weitere Informationen über Tracker.
2. ITP für alle Webbrowser: Für Benutzer von iOS 14 wird Intelligent Tracking Prevention (ITP) auf alle Webbrowser angewendet, nicht nur auf Safari.

Das bedeutet, dass alle Webbrowser, nicht nur Safari, die Intelligent Tracking Prevention-Funktion auf iOS-Geräten (v14 und höher) enthalten.

Auswirkungen von ITP auf Convert

Für Tester, die einen großen Publikumsanteil haben, der den Safari-Browser verwendet, könnte dieses Update die Ergebnisse ihres Convert-Experiments erheblich verzerrt haben. Aus diesem Grund haben wir einige Möglichkeiten zur Lösung von ITP (ab 2.1) in Betracht gezogen und uns schließlich dafür entschieden, den Cookie-Erstellungsprozess vom Browser auf den Server zu verlagern.

Da die neuen Beschränkungen der Cookie-Dauer nur für von Browsern erstellte Cookies gelten, haben wir den Cookie-Ausstellungsteil auf Ihren Webserver verschoben, was bedeutet, dass Ihr Server die Cookies erstellt und nicht die Browser der Benutzer.

Datenschutzstandards kamen in die Apple & Google App Stores

Eingeführt von : Apple App Store & Google Web Store

Wann : Dezember 2020

Zusammenfassung : Seit Januar 2021 zeigen die Mac- und iOS-App-Stores obligatorische Labels an, die einen Überblick über ihre Datenschutzrichtlinien geben.

Die Etiketten beziehen sich auf drei Hauptkategorien von offenzulegenden Informationen:

1. Daten, die verwendet werden, um Sie zu verfolgen,
2. Mit Ihnen verknüpfte Daten,
3. Nicht mit Ihnen verknüpfte Daten, die detailliert beschreiben, was unter der Haube der App vor sich geht.

Parallel dazu erfordern Google Chrome-Erweiterungen gemäß den neuen Richtlinien von Google weitere Details zu den erfassten Daten. Ebenfalls ab Januar müssen Entwickler von Chrome-Erweiterungen nachziehen

1. ihre Datennutzungs- und Datenschutzpraktiken zertifizieren und
2. Informationen zu den von der/den Erweiterung(en) erfassten Daten in klarer und leicht verständlicher Sprache auf der Detailseite der Erweiterung im Chrome Web Store bereitzustellen.

Auswirkungen der Datenschutzstandards auf Convert

Convert Experiences ist von diesen Datenschutzänderungen nicht betroffen. Im Oktober 2020 haben wir jedoch unsere aktualisierte Chrome-Erweiterung Convert Debugger in den Chrome Web Store hochgeladen und mussten diese Datenschutzübung selbst durchführen. Unsere Erweiterung sammelt keine Daten, die außerhalb der Erweiterung selbst verwendet werden könnten, daher sehen Sie unten alle Kontrollkästchen, die wir angekreuzt haben:

Google Datenschutz-Sandbox

Eingeführt von : Google

Wann : Januar 2021

Zusammenfassung : Die Datenschutz-Sandbox-Initiative besteht aus APIs zum Schutz der Privatsphäre, die Geschäftsmodelle unterstützen sollen, die das offene Web ohne Tracking-Mechanismen wie Cookies von Drittanbietern finanzieren.

Die Initiative wurde 2019 eingeführt und im Januar und Oktober letzten Jahres aktualisiert. Im Jahr 2021 sind weitere Tests in Arbeit, mit weiteren Möglichkeiten für das Web-Ökosystem, sich zu beteiligen. Dieser Beitrag enthält ein Update zum Status der Privacy Sandbox APIs und Vorschläge.

Auswirkungen der Google Privacy Sandbox auf Convert

Convert ist von dieser Änderung nicht betroffen, da sein Tracking seit 2018 keine Cookies von Drittanbietern verwendet.

Zusammenfassung

Das sind eine Menge technischer Details, die Sie berücksichtigen müssen. Sie müssen kein Experte für alle ITP/ETP-Updates sein. Aber angesichts des aktuellen Standes ist eines klar.

Browser werden weiterhin Dinge optimieren, und bis eine Anpassung erfolgt, wird sich die Einrichtungs- und Installationszeit für das Testen von Tools angesichts der Komplexität der von Ihnen angesprochenen Anwendungsfälle erhöhen.

Wenn wir einen Rat geben könnten, wäre es dieser: Arbeiten Sie mit datenschutzorientierten Anbietern wie Convert zusammen und sammeln Sie keine Daten, die Ihr Anwalt nicht bereit ist, vor Gericht in Ihrem Namen zu argumentieren!