USA: SECURE Data Act – Analyse der geplanten US-Datenschutzregelungen
Der US‑Kongress hat einen Gesetzentwurf zur Regelung von Verbraucherdaten vorgelegt, der von der Electronic Frontier Foundation (EFF) als unzureichend kritisiert wird. Der Entwurf, der vom House Energy and Commerce Committee ohne parteiübergreifende Unterstützung veröffentlicht wurde, soll neue Rechte für Verbraucher schaffen, weist jedoch zahlreiche Schwächen auf.
Grundlegende Inhalte des Entwurfs
Der Gesetzentwurf sieht vor, dass Verbraucher Zugriff, Berichtigung, Löschung, begrenzte Portabilität und das Recht auf Opt‑Out bei gezielter Werbung, Datenverkauf sowie Profiling erhalten. Unternehmen müssten vor der Verarbeitung sensibler Daten die Zustimmung der Verbraucher einholen. Datenbroker, die mindestens 50 % ihres Gewinns aus dem Verkauf persönlicher Daten erzielen, müssten sich in einer vom FTC geführten öffentlichen Datenbank registrieren.
Bewertung durch die Electronic Frontier Foundation
Nach Angaben der EFF würde das Gesetz bestehende staatliche Datenschutzgesetze, von denen derzeit 21 in Kraft sind, weitgehend aufheben. Abschnitt 15 soll jede „Gesetz, Regel, Verordnung, Anforderung, Standard oder andere Bestimmung“, die sich auf das Gesetz beziehe, präemptieren, was potenziell alle 21 staatlichen Verbraucherschutzgesetze sowie 50 staatliche Datenpannen‑Gesetze betreffen könnte.
Fehlende Durchsetzungsmöglichkeiten
Der Entwurf enthält kein privates Durchsetzungsrecht, sodass Verbraucher keine Klage gegen Unternehmen erheben können. Stattdessen liegt die Durchsetzung primär beim FTC und den Staatsanwaltschaften. Zudem erhalten Unternehmen nach einer festgestellten Verletzung 45 Tage Zeit, das Problem zu beheben, ohne dass eine Strafe verhängt wird.
Unklare Selbstregulierung und weitere Befugnisse
Abschnitt 8 etabliert ein vage definiertes Selbstregulierungssystem, bei dem Unternehmen eine unabhängige Organisation um Audits bitten können, die dann einen Verhaltenskodex anwenden. Abschnitt 9 gibt dem Handelsminister weitreichende Befugnisse, Maßnahmen zur Unterstützung des internationalen Datenflusses zu ergreifen, wobei die genauen Grenzen unklar bleiben.
Schwache Vorgaben und Ausnahmen
Die Vorgaben zur Datenminimierung beschränken sich auf Daten, die in den Datenschutzerklärungen offenbart werden, was Unternehmen Spielraum für weitreichende Datennutzung lässt. Ausnahmen für Regierungsauftragnehmer, enge Definitionen von Verkauf und biometrischen Daten sowie die Möglichkeit, Profiling fortzusetzen, solange es nicht ausschließlich automatisiert erfolgt, schaffen weitere Schlupflöcher.
Fazit und Ausblick
Die EFF betont, dass ein wirksames Datenschutzgesetz den Staaten ermöglichen muss, über den föderalen Mindeststandard hinausgehende Rechte zu etablieren. Der aktuelle Gesetzentwurf würde hingegen zahlreiche bestehende Schutzmechanismen aufheben und den Verbrauchern wenig handfeste Durchsetzungsmöglichkeiten bieten. Die Diskussion über ein umfassendes US‑Datenschutzgesetz bleibt damit weiterhin offen.
Dieser Bericht basiert auf Informationen von Electronic Frontier Foundation, lizenziert unter Creative Commons Attribution 4.0 (CC BY 4.0). Offene journalistische Inhalte.
Ende der Ăśbertragung