Datenschutz

Dateschutz

intersoft consulting services AG ist auf der Suche nach Auszubildenden und Datenschutzberatern. Datensicherheit in den USA: ein Abgleich mit der EU Im Gegensatz zur EU ist der Datenschutz in den USA nicht generell und vollständig durchgesetzt. Allerdings basiert ein großer Teil auf freiwilligen Verpflichtungen der Gesellschaften. Neben dem geringen Sicherheitsniveau sind auch die umfangreichen Zugangsbefugnisse der US-Behörden für den Datenschutz mit der EU von Nachteil. Datensicherheit in Deutschland und den USA: Zwei unterschiedliche Lebenswelten?

Funktioniert.

In Amerika gibt es viel Unwissenheit über den Datenschutz. Teilweise ist davon auszugehen, dass es in den USA überhaupt keinen Datenschutz gibt. Damit die jenseits des Atlantik geltenden Vorschriften etwas klarer werden, soll im Nachfolgenden ein Überblick über das dort gültige Recht gegeben und in Relation zu den nationalen und europ. Vorschriften gestellt werden.

Inwiefern ist der Datenschutz in den USA reguliert? Nach diesen industriespezifischen Datenschutzgesetzen in den USA sind beispielsweise Firmen dazu angehalten, die Datensicherheit der von ihnen aufbewahrten persönlichen Informationen zu gewährleisten. Darüber hinaus müssen sie bei Datenlecks umfassende Berichtspflichten erfüllen - was auch präventiv disziplinierend wirkt. Prinzipiell ist jedoch der Grundsatz anwendbar, dass Firmen ihr eigenes Schutzniveau bestimmen.

Verstößt er dann gegen seine eigenen Versprechen, so wird dies als irreführendes oder unfaires Handeln angesehen, was wiederum wettbewerbspolitische Nachteile hat. Der Regulierungsbehörde stehen umfangreiche Ressourcen zur Verfügung, um die Anwendung dieser Datenschutzbestimmungen in den USA zu durchsetzen. Beispielsweise kann es durch Langzeit-Review-Maßnahmen erforderliche Veränderungen in Betrieben nicht nur forcieren, sondern auch steuern.

In den USA wird der Datenschutz als Teil des Konsumentenschutzrechts, d.h. letztendlich als Bestandteil des wirtschaftlichen Lebens, betrachtet. Für den Datenschutz in Deutschland ist das Statistikbeschluss des Bundesverfassungsgerichtes von 1983, in dem es zunächst das grundlegende Recht auf Informationsselbstbestimmung aus Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 abgeleitet hat, im Falle der Bundeszählungskommission, der BHhandelskommission, die für die wettbewerbspolitische und verbraucherschutzspezifische Unternehmenskontrolle verantwortlich ist, maßgebend.

Andererseits gibt es in Deutschland und der EU eigenständige Datenschutzaufsichtsbehörden oder, ungeachtet der individuellen Gesetze, die den Datenschutz in den USA in den einzelnen Wirtschaftszweigen teilweise regeln, ist die Sicherung personenbezogener Datensätze dort nicht in dem Umfang garantiert, wie es auf europ. s. w. erwünscht ist. Dies ermöglicht es den Behoerden, ohne Gerichtsbeschluss auf Server in den USA zuzugreifen.

Es ist seit den Snowden-Offenbarungen auch bekannt, dass diese Zugänge nicht nur selektiv erfolgen, sondern dass eine dauerhafte und umfassende Bewertung der Datensätze aus technischer Sicht möglich und praktizierbar ist. In Bezug auf den Datenschutz werden die USA aufgrund der oben beschriebenen Sachlage auch als ein Drittstaat mit einem unzureichenden Datenschutzniveau angesehen. Zur Erleichterung der Datenübertragung wurden jedoch spezielle Regeln verhandelt, die als Safe Harbour und Privacy Shield bekannt sind.

Dies sind Abkommen, die darauf abzielen, amerikanische Firmen mit einem angemessenen Datenschutzniveau auszustatten, so dass die Übertragung an sie mit dem geltenden Gemeinschaftsrecht kompatibel ist und zugelassen werden kann. Die Safe Harbor-Vereinbarung über den Datenschutz in den USA hat so funktioniert, dass Firmen bestimmte vom US-Handelsministerium festgelegte Datenschutzgrundsätze offiziell anerkannt haben.

Der Europäische Gerichtshofs hat Safe Harbour 2015 für null und nichtig befunden, weil er nach Auffassung des Gerichtshofs keinen angemessenen Datenschutz gewährleistet hat. Zur Wahrung der rechtlichen Sicherheit beim Austausch von Informationen wurde dann eine Nachfolgevereinbarung namens Privacy Shield verhandelt, die einige Straffungen beinhaltet, aber nach Auffassung der Kritiker den Mangel an Datenschutz in den USA nicht ausgleichen kann.

Datenschutzbeauftragte befürworten daher die Verwendung europäischer Varianten für Sicherheitszwecke. Andernfalls müssten insbesondere zu befürchtende Strafen nach der DSGVO wegen der Verstöße gegen das EU-Datenschutzrecht verhängt werden.

Mehr zum Thema