Microsoft fordert DSGVO für die USA

Microsofts Deputy General Counsel Julie Brill hat in einem Blogeintrag zum Jahrestag der Einführung der EU-Datenschutzgrundverordnung eine Verschärfung der Datenschutzgesetze in den USA gefordert. Sie setzt sich vor allem für eine für alle Bundesstaaten einheitliche Lösung ein, die sich an der DSGVO orientiert.

Hintergrund ihrer Forderung sind Bemühungen einzelner US-Bundesstaaten, eigene neue Datenschutzgesetze zu verabschieden, die Unternehmen zwingen würden, sich in verschiedenen Bundesstaaten an unterschiedliche Standards zu halten. Brill, die früher der US-Handelsbehörde Federal Trade Commission angehörte, verweist zudem auf Länder wie Brasilien, China, Indien, Japan, Südkorea und Thailand, die ebenfalls an die DSGVO angelehnte Datenschutzgesetze auf den Weg gebracht haben.

„Trotz des großen Interesses an der Kontrolle über personenbezogene Daten von US-Verbrauchern haben sich die Vereinigten Staaten noch nicht der EU und anderen Nationen auf der ganzen Welt angeschlossen, die nationale Gesetze verabschiedet haben, die berücksichtigen, wie Menschen heute Technologien in ihrem Leben nutzen“, schreibt Brill. „Jetzt ist es am Kongress, sich vom Rest der Welt inspirieren zu lassen und ein Bundesgesetz zu erlassen, das den Datenschutz der DSGVO auf Bürger in den USA ausweitet.“

Der US-Kongress müsse Rahmenbedingungen schaffen, die das geänderte Verständnis auf ein Recht auf Schutz der Privatsphäre in den USA und weltweit berücksichtigten. Es müsse das „grundlegende Recht auf Privatsphäre“ gestärkt werden, dass Menschen die Kontrolle über ihre Daten gebe und Unternehmen zu mehr Transparenz und Verantwortung bei der Nutzung persönlicher Daten zwinge.

„Das Bundesrecht muss auch strenge Durchsetzungsbestimmungen enthalten. Wie ich aus erster Hand gesehen habe, als ich der Federal Trade Commission angehörte, sind die derzeit in den Büchern befindlichen Gesetze einfach nicht stark genug, um es der FTC zu ermöglichen, die Privatsphäre in der heutigen komplexen digitalen Wirtschaft wirksam zu schützen“, ergänzte Brill.

Für Unternehmen sieht Brill auch klare Vorteile durch eine Anpassung des US-Datenschutzrechts an europäische oder internationale Rechtsnormen. „Für amerikanische Unternehmen wird die Interoperabilität zwischen US-Recht und DSGVO die Kosten und die Komplexität der Compliance reduzieren, indem sichergestellt wird, dass Unternehmen keine separaten Systeme bauen müssen, um den unterschiedlichen – und sogar widersprüchlichen – Anforderungen an den Datenschutz in den Ländern, in denen sie tätig sind, gerecht zu werden.“