US-Regierung will mit neuem Datenschutzgesetz Verbraucherrechte stärken

Die US-Regierung hat den Entwurf für ein neues Datenschutzgesetz (PDF) vorgelegt. Das Privacy Bill of Rights genannte Gesetz soll alle US-Firmen, die persönliche Daten sammeln, zwingen, ihre Datenschutz- und Sicherheitsregeln offenzulegen und Verbrauchern die Kontrolle über ihre Daten zu geben. Firmen und auch gemeinnützige Organisationen dürften einem Bericht von Computerworld zudem nur die Daten erfassen, die sie für ihre Geschäfte benötigen.

Der Entwurf sieht allerdings auch vor, dass Branchenverbände eigene Verhaltensregeln bei der Regulierungsbehörde Federal Trade Commission (FTC) einreichen können. Firmen wiederum, die diese Regeln übernehmen, sollen bei angeblichen Datenschutzvergehen vor Ermittlungen der FTC geschützt sein, solange sie nachweisen können, dass sie sich an die für ihre Branche geltenden Regeln gehalten haben.

Jeffrey Chester, Executive Director des Center for Digital Democracy, kritisierte den Entwurf laut Computerworld, weil er seiner Ansicht nach die Befugnisse der FTC einschränkt. Sie habe beispielsweise nur zwischen 90 und 120 Tagen Zeit, um die von einem Verband eingereichten Verhaltensregeln zu prüfen. Selbst nach vielen Gesprächen mit Datenschützern in den vergangenen Wochen sei der Entwurf des Weißen Hauses immer noch „mit Problemen durchsetzt“.

Der Gesetzentwurf basiert auf einem Vorschlag der Regierung Obama aus dem Jahr 2012. Er sei notwendig, da Unternehmen immer mehr persönliche Daten sammelten, erklärte das Weiße Haus. „Obwohl uns verantwortungsbewusste Unternehmen Werkzeuge geben, mit denen wir unsere Datenschutzeinstellungen kontrollieren und entscheiden können, wie unsere Daten benutzt werden, haben zu viele Amerikaner das Gefühl, sie hätten die Kontrolle über ihre Daten verloren. Angst vor Identitätsdiebstahl, Diskriminierung und der unerlaubte Handel mit vertraulichen Daten könnten das Vertrauen in genau die Firmen untergraben, die dafür gesorgt haben, dass wir besser vernetzt und informiert sind.“

Dem Entwurf zufolge müssen Unternehmen, die Nutzerdaten speichern, auch regelmäßig ihre Risiken einschätzen und Sicherheitsvorkehrungen treffen. Zudem müssen sie Nutzern einen Zugang zu ihren Daten gewähren. Solche Anfragen könnten sie aber ablehnen, wenn sie „unseriös oder lästig“ sind. Das erlaube es Firmen, selber festzulegen, ob sie Daten zur Verfügung stellten oder nicht, so Chester weiter.

Auch der als Befürworter eines strengen Datenschutzes bekannte demokratische Senator Edward Markey hält laut Computerworld den Entwurf für unzureichend. Er sei nicht geeignet, um sicherzustellen, dass „Verbraucher und Familien voll und ganz die Kontrolle über ihre persönlichen Daten“ erhalten, sagte Markey. „Statt Verhaltensregeln, die von Branchen aufgestellt wurden, die einen starken Datenschutz stets abgelehnt haben, brauchen wir einheitliche und rechtlich verbindliche Regeln, die Unternehmen befolgen und auf die sich Verbraucher verlassen können.“

Ablehnung kommt dem Bericht zufolge aber auch von einigen Branchenverbänden. Steve DelBianco, Executive Director des E-Commerce-Verbands NetChoice, bezeichnete den Entwurf in einer E-Mail als unnötig. Er sende ein falsches Signal und erwecke den Eindruck, US-Unternehmen hätten ein Datenschutzproblem. Der Kongress müsse zudem vor einer Abstimmung eine Kosten-Nutzen-Analyse durchführen, um die Auswirkungen auf US-Unternehmen zu erfassen.