USA: Neuer Anlauf für Datenschutzgesetz auf Bundesebene
Überparteilich haben zwei US-Politikerinnen der Republikaner und Demokraten einen Entwurf für ein Datenschutzgesetz auf Bundesebene vorgeschlagen.
(Bild: Andrea Izzotti/Shutterstock.com)
Es ist der zweite Anlauf in den vergangenen Jahren und einer mit erhöhten Erfolgsaussichten: Die USA könnten ein neues Bundesgesetz zum Schutz der Privatsphäre bekommen. Zwei einflussreiche US-Politikerinnen der Republikaner und Demokraten legen mit dem "American Privacy Rights Act" (APRA) gemeinsam einen Vorschlag vor, ein US-Bundesgesetz für den Datenschutz zu schaffen.
Am Sonntag legten die Republikanerin Cathy McMorris Rodgers, Vorsitzende des Ausschusses für Energie und Handel im Repräsentantenhaus, und die Demokratin Maria Cantwell, Vorsitzende des Senatsausschusses für Handel, Wissenschaft und Verkehr, ihren Vorschlag für einen "American Privacy Rights Act" vor. Dieser soll dem Wildwuchs an Datenschutzgesetzen in den einzelnen US-Bundesstaaten ein Ende setzen. Die Initiatorinnen des Gesetzesvorschlages sehen ihren Entwurf als "die beste Gelegenheit seit Jahrzehnten, einen nationalen Datenschutz- und Sicherheitsstandard zu schaffen, der den Menschen das Recht gibt, ihre persönlichen Daten zu kontrollieren".
Mit dem APRA-Vorschlag verbunden sind Anforderungen für eine bewusste und freiwillige Einwilligung in die Verarbeitung persönlicher Daten. Grundsätzlich sollen die Anbieter einen Ansatz zur Datenvermeidung verfolgen, zudem wird eine Kategorie sensibler Daten eingeführt. Diese sollen grundsätzlich nur mit ausdrücklicher Zustimmung der Betroffenen verarbeitet werden dürfen. Vom Schutzumfang durch das Gesetz sollen "öffentlich zugängliche Informationen" hingegen weitgehend ausgenommen werden, also solche, die etwa frei auf Webseiten verfügbar sind. In dem Vorschlag werden aber auch wesentliche weitere privatsphärenrelevante Punkte adressiert, etwa Algorithmen, bei denen im vorgeschlagenen Gesetzestext einige konzeptionelle Ähnlichkeiten zur KI-Verordnung der EU bestehen – etwa was Verpflichtungen zu Folgeabschätzungen angeht.
Als Durchsetzungsbehörde ist die unabhängige US-Wettbewerbs- und Verbraucherschutzbehörde Federal Trade Commission (FTC) vorgesehen, aber auch individuelle zivilrechtliche Ansprüche sollen geltend gemacht werden können. Zudem soll ein Entschädigungsfonds für Betroffene von Verstößen eingerichtet werden.
Auswirkungen auf bestehende bundesstaatliche Datenschutzgesetze
Der neue Vorschlag würde viele der in den Einzelstaaten der USA in den vergangenen Jahrzehnten entstandenen Gesetze zum Datenschutz oder dem Schutz vor der Verarbeitung biometrischer Daten für unanwendbar erklären. Diese sogenannte Pre-Emption – die Verdrängung von Gesetzen der US-Bundesstaaten durch eine Regelung auf Bundesebene – trug in der Vergangenheit immer wieder zum Scheitern von aussichtsreichen Vorschlägen bei. Unklar ist noch, ob der neue Vorschlag trotz Unterstützung von beiden Seiten und aus beiden Kammern des Kongresses diesmal mehrheitsfähig ist. Das werden erst die Beratungen der kommenden Monate zeigen.
Ein US-Bundesgesetz zum Datenschutz würde die Messlatte für den sogenannten Angemessenheitsbeschluss nach der Datenschutzgrundverordnung verändern. Die EU-Kommission hatte zuletzt im vergangenen Jahr einen insgesamt dritten solchen Beschluss nach Zusicherungen des US-Präsidenten in Form von Präsidialverfügungen erlassen, nachdem die USA über ein im Grunde angemessenes Datenschutzniveau verfügen. Gegen diesen Beschluss laufen derzeit Verfahren vor dem Europäischen Gerichtshof. Die beiden Vorgängerbeschlüsse der EU-Kommission unter dem Safe Harbor- und dem Privacy-Shield-Regime wurden vom EuGH als unzureichend erachtet.
(olb)