Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DS-GVO) wirksam. Nun soll die US-Regierung Gespräche über eigene, der europäischen DS-GVO ähnelnde und einheitlich geltende Datenschutzregeln führen.
Die amerikanische Zeitung Washington Post berichtet über Vorbereitungen der US-Regierung zur Entwicklung einer eigenen DS-GVO. Mitglieder des weißen Hauses sollen sich bereits mit Vertretern von großen Tech-Firmen wie Facebook und Google, sowie mit einigen Datenschutzbeauftragten getroffen haben, um mögliche Richtlinien und Entwürfe zu diskutieren. Grund dafür sei die Besorgnis mancher US-Politiker und vieler US-Bürger, welche vor allem durch große Datenschutz-Skandale, wie der bei Facebook und Cambridge Analytica, hervorgerufen wurde. Allerdings könnte die herrschende Uneinigkeit zwischen den Demokraten und Republikanern den Entwurf eines Gesetzes erheblich erschweren. Denn sowohl im Senat als auch im Abgeordnetenhaus finden sich beide Parteien immer häufiger in langwierigen Diskussionen über Details und Feinheiten von Gesetzesentwürfen, welche den Erlass der endgültigen Version verzögern oder sogar gänzlich verhindern.
Rückblick: Skandal um Cambridge Analytica und Facebook
Bei Cambridge Analytica handelt es sich um ein inzwischen insolvent gegangenes Datenanalyseunternehmen. Wie im März diesen Jahres bekannt wurde, verschaffte sich dieses unerlaubt Zugriff auf Daten von schätzungsweise 87 Millionen Facebooknutzern. Facebook selbst forderte das Unternehmen bereits im Dezember 2015 zur Löschung der Daten auf. Allerdings wurden nach Angaben der britischen Tageszeitung Guardian lediglich die Rohdaten gelöscht. Die Analyseergebnisse selbst wurden auf den Servern von Cambridge Analytica versteckt. Erst 16 Monate nach der ersten Abmahnung durch Facebook wurden die anderen Daten ebenfalls entfernt.
Dem Unternehmen wird weiterhin vorgeworfen, die gesammelten Analyseergebnisse schon vor der Wahl an das Wahlkampf-Team um Donald Trump weitergeleitet zu haben. Dem Team wäre es dadurch beispielsweise möglich gewesen, sich gezielt mit den Interessen der Bevölkerung auseinanderzusetzen. Cambridge Analytica bestreitet die Vorwürfe jedenfalls.
US-Konzerne von europäischer DS-GVO schwer getroffen
Das Geschäft mancher interkontinental agierender, amerikanischer Konzerne ist durch die europäische Verordnung zum Datenschutz stark beeinflusst. Aufgrund der neuen Datenschutzverordnung sind viele ihrer Angebote auf dem hiesigen Markt unzulässig, da sie die Anforderungen der DS-GVO nicht erfüllen. Insbesondere amerikanische Nachrichtenseiten wurden von der DS-GVO unvorbereitet getroffen. Die Los Angeles Times und der Chicago Tribune sperrten kurzer Hand ihre Websites für europäische Nutzer. Als Begründung dafür erschien dem Besucher lediglich ein Verweis auf die DS-GVO sowie die Nachricht, dass an einer Lösung zum Problem gearbeitet werden soll. Andere Unternehmen folgten diesem Beispiel. Unterdessen appellieren die betroffen Konzerne bereits an die US-Regierung für eine deutlich abgeschwächte DS-GVO.
Andere Unternehmen wie die Washington Post bieten ein besonderes Angebot für europäische Kunden an, in welchem keine Werbung auf der Seite selbst erscheint und das sogenannte „Third Party ad Tracking“ (keine Werbung von Drittanbietern) (siehe dazu hier) ausgeschlossen ist. Mit $ 9/Monat ist das Abonnement, verglichen mit den anderen, in der EU nicht zugelassen Angeboten, allerdings das teuerste.
Einige weitere Konzerne übernehmen hingegen die Vorgaben der EU auch für ihre internationalen Angebote.
Datenschutz für Kalifornien bereits beschlossen
Ausschlaggebend für ein derartiges Gesetz ist neben der Besorgnis einiger Politiker und Bürger außerdem der sogenannte „California Consumer Privacy Act“ (CCPA), eine eigene Datenschutzverordnung, die der kalifornische Staat für sich selbst beschlossen hat. Infolge eines von 600.000 Bürgern unterzeichneten Bürgerbegehrens sah sich das kalifornische Parlament dazu aufgefordert, ein entsprechendes Gesetz zu erlassen. Auch Verbraucherschützer übten starken Druck auf die örtlichen Politiker aus.
Der CCPA soll 2020 in Kraft treten und gilt als eine abgeschwächte Form der europäischen DS-GVO. Doch trotz ihrer Milde beinhaltet sie umfassende und in den USA nie zuvor gesehene Rechte. Denn ab In-Kraft-treten des Gesetzes kann der Verbraucher eine Datenabfrage von den Unternehmen einfordern und er kann gegen den Verkauf der Daten Einspruch einlegen. Des Weiteren hat der Verbraucher dann einen gesetzlichen Anspruch auf Löschung der über ihn gesammelten Daten und ist darüberhinaus in Kenntnis darüber zu setzen, an welche Dritte seine Daten veräußert werden.
Einerseits stellt der CCPA natürlich für viele große, im Sillicon Valley sitzende Unternehmen ein Problem dar. Schließlich versuchten große IT-Firmen bis zuletzt die Initiative zu stoppen. Andererseits zwingt er die US-Regierung zum handeln. Es würde sich eine erhebliche Gefahr für die wirtschaftliche Einheit der USA ergeben, wenn einzelne Staaten im Rahmen des Flickenteppichs ihre eigene, unterschiedliche DS-GVO durchsetzen würden.
Stellung der US-Datenschutzregeln zur DS-GVO fraglich
Eine besondere Problematik stellt der Inhalt eines möglichen Gesetzes und dessen Stellung gegenüber der europäischen DS-GVO dar. Zur Zeit priorisieren die USA bekanntermaßen ihre eigenen Interessen gegenüber den Interessen anderer Länder („America First“). In Anbetracht dessen ist es durchaus möglich, dass die amerikanische Version der Datenschutzverordnung einen klaren Gegenpol zur europäischen DS-GVO darstellen wird. Da sich aber bereits der kalifornische CCPA an der europäischen DS-GVO orientiert, ist der Gedanke an eine interkontinentale Verordnung nicht abwegig. Vorteile hätte eine solche Lösung vor allem für den Verbraucher, welcher dann seine Daten in Sicherheit wägen kann.
Bei Fragen zur Thematik oder anderen Anliegen, die unserem Fachbereich entsprechen, wenden Sie sich gerne an unser Team.