Sie sind hier: Home » Recht » Datenschutz und Compliance

Unzureichendes Datenschutzniveau in den USA


Peter Schaar mahnt an: Transatlantische Freihandelszone? Aber nur bei verbessertem US-Datenschutz!
Das zwischen der Europäischen Union und den USA geschlossene Safe-Harbor-Abkommen kann diese Defizite nicht ausgleichen

Von Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)

(08.03.13) - Angesichts der zunehmenden – auch wirtschaftlichen – Bedeutung elektronischer Transaktionen stellt sich aber auch die Frage nach einem gemeinsamen Datenschutzniveau auf beiden Seiten des Atlantiks. Schon seit längerer Zeit kämpfen US-Vertreter (auch aus der Obama-Administration) gegen Pläne für einen verbesserten europäischen Datenschutz. Ihnen sind schon die bestehenden Datenschutzstandards in der Europäischen Union zu streng.

Wenn nun eine transatlantische Freihandelszone angestrebt wird, erwarte ich von den Vertreterinnen und Vertretern der europäischen Politik, dass sie das unzureichende Datenschutzniveau in den USA zum Thema machen.

Werfen wir einen Blick auf den Datenschutz in den USA: Die Diagnose fällt nicht besonders gut aus. Immer noch fehlen generell anwendbare Regeln für den Datenschutz im privaten Sektor. Die für diesen Bereich getroffenen Regeln gleichen vielmehr einem lückenhaften "patchwork". Die Datenschutzvorschriften in den 50 US-Bundesstaaten sind sehr uneinheitlich und unvollständig. Nur für bestimmte Sektoren, etwa für das Gesundheitswesen, gibt es überhaupt Datenschutzregeln.

Das zwischen der Europäischen Union und den USA geschlossene Safe-Harbor-Abkommen kann diese Defizite nicht ausgleichen. Erstens beruht es auf freiwilligen Bekenntnissen der Unternehmen, sich den Safe-Harbor-Regeln zu unterwerfen – wer nicht beitritt, muss sich folglich auch nicht an diese Regeln halten. Zweitens bleiben die Anforderungen des Safe-Harbor-Abkommens deutlich hinter denen des europäischen Datenschutzrechts zurück.

Zwar hat es in den vergangenen Jahren einige Ankündigungen aus dem US-Kongress und der Administration gegeben, den Datenschutz in den USA zu verbessern – geschehen ist aber bisher wenig. Ein letzter Vorstoß datiert vom Februar 2012: Fast zeitgleich mit den Vorschlägen der Europäischen Kommission zur europäischen Datenschutzreform kündigte die Obama-Administration die Stärkung von Verbraucherrechten in der digitalen Welt ("Consumer Privacy Bill of Rights") an, die vom Kongress möglichst mit einer gesetzlichen Regelung umgesetzt werden solle. Allerdings sind seit der Vorlage keine entsprechenden Aktivitäten bekannt geworden, weder aus dem US-Senat noch aus dem Repräsentantenhaus. Auch die an den Kongress gerichtete Forderung im Weißbuch, die Befugnisse der Federal Trade Commission zur Durchsetzung der Verhaltensregeln zu erweitern, ist bisher nicht umgesetzt worden. Der Entwurf setzt ganz wesentlich auf Selbstregulierung und verzichtet damit auf verbindliche Datenschutzregeln, wie sie im europäischen Datenschutzrecht vorgesehen sind.

Auch die Federal Trade Commission, die die Einhaltung von Datenschutzregeln in der Wirtschaft kontrolliert, hat 2012 unter dem Titel "Protecting Consumer Privacy in an era of rapid change" einen Bericht veröffentlicht. Darin empfiehlt sie den Unternehmen Best-practice-Lösungen, etwa nach den Prinzipien "privacy by default" und "privacy by design", zu erarbeiten und umzusetzen. Verbraucherinnen und Verbraucher sollten zudem verstärkte Kontrollrechte über ihre Daten erhalten, etwa durch größere Transparenz und vereinfachte Wahlmöglichkeiten.

Die Federal Trade Commission hat den Kongress aufgefordert, durch klare gesetzliche Regeln für Unternehmen sicherzustellen, dass die Anwendung von datenschutzfreundlichen Lösungen nicht zu wirtschaftlichen Nachteilen führt. Gefordert wurden auch Regelungen zur Datensicherheit und Datenverlusten sowie angemessene Auskunftsrechte für die Betroffenen. Eine Kongressbefassung steht jedoch noch aus.

Ich hoffe, dass die gute Idee einer transatlantischen Freihandelszone die Bemühungen um einen guten Datenschutz in den USA und in der Europäischen Union fördert. Einen Abwertungswettbewerb zu Lasten von Freiheits- und Bürgerrechten darf es nicht geben! Schließlich setzt sich inzwischen weltweit die Erkenntnis durch, dass guter Datenschutz einen erheblichen Wettbewerbsvorteil sichert – auch und gerade für eine Freihandelszone. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen