Datenschutz und die USA – Der Beginn einer langen Freundschaft?

News

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein.

Datenschutzgesetz für Kalifornien

Der Bundesstaat Kalifornien hat zwischenzeitlich ein Datenschutzgesetz entwickelt, welches inhaltlich stark an die DSGVO angelehnt ist. Das Gesetz wurde im Juni 2018 als „California Consumer Privacy Act“ (CCPA) verabschiedet und wird am 01. Januar 2020 in Kraft treten. Insofern nimmt dieses Gesetz eine Pionierrolle in Sachen Datenschutz in den Vereinigten Staaten ein. Logischerweise ist mit dem „Nachteil“ verbunden, dass sich der Anwendungsbereich nur auf den Bundesstaat Kalifornien selbst erstreckt.

Inhalt dieses Gesetzes ist unter anderem, dass Verbraucher weitgehende Auskunftsrechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten erhalten. Zudem werden Verbraucher mit einem umfassenden Klagerecht gegenüber Unternehmen ausgestattet. Danach können die Betroffenen z. B. Unternehmen verklagen, wenn diese keine zutreffende Auskunft über die erhobenen Daten erteilen oder wenn Daten ohne vorherige Einwilligung weiterverkauft worden sind. Ähnlichkeiten zu den Betroffenenrechten aus der DSGVO sind in der Tat nicht von der Hand zu weisen.

Datenschutz für alle?

Zu Beginn dieser Woche wurde nunmehr im US-Senat ein Gesetzesentwurf eingebracht, der den Datenschutz im gesamten Gebiet der USA revolutionieren könnte. Derzeit sind 110 Gesetzgebungsverfahren, welche den Datenschutz zum Gegenstand haben, in verschiedenen US-Bundesstaaten anhängig. Der Entwurf, auch bekannt unter dem schönen Namen „COPRA“ (Consumer Online Privacy Rights Act), zielt darauf ab, Privatpersonen ein umfassendes Paket von Datenschutzrechten zur Verfügung zu stellen. Auch hier lässt sich bei Durchsicht der Zusammenfassung des Gesetzesentwurfs feststellen, dass als großes Vorbild einmal mehr die DSGVO gedient hat.

Die hervorzuhebenden Rechte sind insbesondere:

  • Recht auf Zugang zu den erhobenen Daten sowie mehr Transparenz – Betroffene erhalten detaillierte und klare Informationen darüber, wie ihre Daten verwendet und weitergegeben werden (section 102)
  • Recht auf Kontrolle des Datenverkehrs, welches des Betroffenen die Möglichkeit gibt zu verhindern, dass Daten an unbekannte Dritte weitergegeben werden (section 105)
  • Das Recht auf Löschung oder Berichtigung der Daten (section 104)
  • Das Recht auf Datenübertragbarkeit (section 110)

Datenschutz ist auch Verbraucherschutz!

Der Entwurf entstand unter Federführung der US-Senatorin Maria Cantwell. Sie machte in diesem Zusammenhang deutlich, dass

„Datenschutzrechte klar wie eine Glocke [sein sollten], was sie sind und was eine Verletzung darstellt“.

Der Entwurf zu „COPRA“ enthält zudem Unterstützungserklärungen von verschiedenen Verbraucher- und Datenschutzverbänden in den USA. Allem Anschein nach hat der Entwurf eine nicht unerhebliche Zustimmung in der Bevölkerung gefunden.

Pflichten für Unternehmen

Wo Rechte für Verbraucher entstehen, sind auch Pflichten für Unternehmer nicht weit. Im Entwurf ist vorgesehen, dass Unternehmen nachweisen müssen, dass sie „Präventiv- und Korrekturmaßnahmen“ treffen, um personenbezogene Daten vor Datenlecks und anderer rechtswidriger Verwendung zu schützen. Es kann sicherlich davon ausgegangen werden, dass also zukünftig auch im US-amerikanischen Datenschutzrecht „geeignete technische und organisatorische Maßnahmen“, wie sie auch die DSGVO vorsieht, implementiert werden müssen. Zudem können nicht unerhebliche Bußgelder im Falle von Datenschutzverletzungen gegen das jeweilige Unternehmen erhoben werden.

Was macht eigentlich der Privacy Shield?

Noch ist nicht klar, ob und zu welchem Zeitpunkt das Gesetz tatsächlich in Kraft treten wird. Gerade aber im Zusammenhang mit dem CCPA wird aber recht deutlich, dass das Bewusstsein für den Datenschutz jenseits des großen Teichs stetig zugenommen hat. Diese Entwicklung ist grundsätzlich zu begrüßen. Auch ist erfreulich, dass die oftmals gescholtene DSGVO inzwischen grundsätzliche Anerkennung auch außerhalb Europas gefunden hat. Dies dürfte sicherlich das Standing und die Akzeptanz der DSGVO in Europa selbst und möglicherweise weltweit weiter verbessern.

Was ist sonst noch zu erwarten? Es ist sicherlich spannend zu beobachten, wie sich das Datenschutzrecht in den USA zukünftig entwickeln wird. Dies wird vermutlich auch Auswirkungen auf die Handelsbeziehungen zwischen den EU-Mitgliedsstaaten und den USA haben. Im Optimalfall können beide Kontinente davon profitieren. Möglicherweise kann der Datentransfer in die USA in nicht allzu ferner Zukunft deutlich einfacher gestaltet werden.

Ein verbessertes Datenschutzniveau in den USA könnte – zumindest mittelbar – auch Auswirkungen auf den „Privacy Shield“ haben. Der langjährige Rechtsstreit von Maximilian Schrems gegen den Privacy Shield geht in wenigen Tagen in die nächste Runde. Am 12. Dezember 2019 wird der EU-Generalanwalt seine Stellungnahme gegen Schrems‘ Klage abgeben. Die Stellungnahme wird voraussichtlich ein starkes Indiz hinsichtlich des folgenden Urteils des EuGH sein. Das Thema ist also durchaus komplex und wird uns sicherlich auch in den nächsten Jahren begleiten. Wir werden Sie dazu auf dem Laufenden halten.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Internationaler Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.