Sie sind hier: Home » Recht » Datenschutz und Compliance

Unzureichendes Datenschutzniveau in den USA


Peter Schaar mahnt an: Transatlantische Freihandelszone? Aber nur bei verbessertem US-Datenschutz!
Das zwischen der Europäischen Union und den USA geschlossene Safe-Harbor-Abkommen kann diese Defizite nicht ausgleichen

Von Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)

(08.03.13) - Angesichts der zunehmenden – auch wirtschaftlichen – Bedeutung elektronischer Transaktionen stellt sich aber auch die Frage nach einem gemeinsamen Datenschutzniveau auf beiden Seiten des Atlantiks. Schon seit längerer Zeit kämpfen US-Vertreter (auch aus der Obama-Administration) gegen Pläne für einen verbesserten europäischen Datenschutz. Ihnen sind schon die bestehenden Datenschutzstandards in der Europäischen Union zu streng.

Wenn nun eine transatlantische Freihandelszone angestrebt wird, erwarte ich von den Vertreterinnen und Vertretern der europäischen Politik, dass sie das unzureichende Datenschutzniveau in den USA zum Thema machen.

Werfen wir einen Blick auf den Datenschutz in den USA: Die Diagnose fällt nicht besonders gut aus. Immer noch fehlen generell anwendbare Regeln für den Datenschutz im privaten Sektor. Die für diesen Bereich getroffenen Regeln gleichen vielmehr einem lückenhaften "patchwork". Die Datenschutzvorschriften in den 50 US-Bundesstaaten sind sehr uneinheitlich und unvollständig. Nur für bestimmte Sektoren, etwa für das Gesundheitswesen, gibt es überhaupt Datenschutzregeln.

Das zwischen der Europäischen Union und den USA geschlossene Safe-Harbor-Abkommen kann diese Defizite nicht ausgleichen. Erstens beruht es auf freiwilligen Bekenntnissen der Unternehmen, sich den Safe-Harbor-Regeln zu unterwerfen – wer nicht beitritt, muss sich folglich auch nicht an diese Regeln halten. Zweitens bleiben die Anforderungen des Safe-Harbor-Abkommens deutlich hinter denen des europäischen Datenschutzrechts zurück.

Zwar hat es in den vergangenen Jahren einige Ankündigungen aus dem US-Kongress und der Administration gegeben, den Datenschutz in den USA zu verbessern – geschehen ist aber bisher wenig. Ein letzter Vorstoß datiert vom Februar 2012: Fast zeitgleich mit den Vorschlägen der Europäischen Kommission zur europäischen Datenschutzreform kündigte die Obama-Administration die Stärkung von Verbraucherrechten in der digitalen Welt ("Consumer Privacy Bill of Rights") an, die vom Kongress möglichst mit einer gesetzlichen Regelung umgesetzt werden solle. Allerdings sind seit der Vorlage keine entsprechenden Aktivitäten bekannt geworden, weder aus dem US-Senat noch aus dem Repräsentantenhaus. Auch die an den Kongress gerichtete Forderung im Weißbuch, die Befugnisse der Federal Trade Commission zur Durchsetzung der Verhaltensregeln zu erweitern, ist bisher nicht umgesetzt worden. Der Entwurf setzt ganz wesentlich auf Selbstregulierung und verzichtet damit auf verbindliche Datenschutzregeln, wie sie im europäischen Datenschutzrecht vorgesehen sind.

Auch die Federal Trade Commission, die die Einhaltung von Datenschutzregeln in der Wirtschaft kontrolliert, hat 2012 unter dem Titel "Protecting Consumer Privacy in an era of rapid change" einen Bericht veröffentlicht. Darin empfiehlt sie den Unternehmen Best-practice-Lösungen, etwa nach den Prinzipien "privacy by default" und "privacy by design", zu erarbeiten und umzusetzen. Verbraucherinnen und Verbraucher sollten zudem verstärkte Kontrollrechte über ihre Daten erhalten, etwa durch größere Transparenz und vereinfachte Wahlmöglichkeiten.

Die Federal Trade Commission hat den Kongress aufgefordert, durch klare gesetzliche Regeln für Unternehmen sicherzustellen, dass die Anwendung von datenschutzfreundlichen Lösungen nicht zu wirtschaftlichen Nachteilen führt. Gefordert wurden auch Regelungen zur Datensicherheit und Datenverlusten sowie angemessene Auskunftsrechte für die Betroffenen. Eine Kongressbefassung steht jedoch noch aus.

Ich hoffe, dass die gute Idee einer transatlantischen Freihandelszone die Bemühungen um einen guten Datenschutz in den USA und in der Europäischen Union fördert. Einen Abwertungswettbewerb zu Lasten von Freiheits- und Bürgerrechten darf es nicht geben! Schließlich setzt sich inzwischen weltweit die Erkenntnis durch, dass guter Datenschutz einen erheblichen Wettbewerbsvorteil sichert – auch und gerade für eine Freihandelszone. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Datenschutzgerechte De-Mail Aus Datenschutzsicht erhebliche Mängel

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen