Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

Die US-Regierung plant nach dem Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) offenbar eigene Regeln für den Schutz von Nutzerdaten. Wie das US-Magazin Axios berichtet, gab es dazu bereits vorbereitende Gespräche mit Vertretern der IT-Industrie im Weißen Haus. Demnach stören sich Firmen und Regulierer in den USA daran, dass die EU mit der DSGVO einen weltweiten Standard gesetzt hat. Mit einer eigenen Datenschutzregelung in den USA solle den hohen Anforderungen etwas entgegengesetzt werden.

Konkrete Pläne, wie solche Datenschutzvorgaben in den USA erstellt und umgesetzt werden sollten, gibt es dem Bericht zufolge noch nicht. Die zuständige Präsidentenberaterin Abigail Slater habe sich aber schon mit Industrievertretern getroffen, um mögliche Wege auszuloten, wie die Leitplanken aufgestellt werden könnten. Denkbar wäre beispielsweise, dass das National Institute of Standards and Technology (NIST) zusammen mit der Industrie und anderen Experten die Vorgaben erarbeitet.

Trump-Beraterin erkennt gute Prinzipien

Ebenfalls könnte ein Präsidentenerlass eine gemeinsame Initiative zwischen Wirtschaft und Verwaltung starten, um freiwillige Leitfäden (best practice) zu erarbeiten, die dann zu einem de-facto-Standard werden könnten. Es sei jedoch unklar, inwieweit sich ein solcher Erlass auf die Arbeit der US-Handelsbehörde FTC, die den Datenschutz in der Privatwirtschaft beaufsichtigt, auswirke.

Dem Bericht zufolge hat sich die aus Irland stammende Slater, die zuvor beim Industrieverband Internet Association gearbeitet hatte, bereits dagegen ausgesprochen, die DSGVO für die USA zu "klonen". Es seien aber gute Prinzipien in der europäischen Regelung, die den Nutzern mehr Kontrolle über ihre Daten gäben und ihnen mehr Zugang zu ihren Daten zu verschafften. Allerdings seien die Auflagen gerade für kleinere Firmen belastend.

Zuckerberg für "richtige Regulierung"

Das Problem für US-Firmen: Sobald sie ihre Dienste in Europa anbieten, müssen sie nun die europäischen Datenschutzanforderungen erfüllen. Dies gilt auch für den Fall, dass die Daten in die USA transferiert werden. Hier verlangt die Verordnung in Artikel 45 ein "angemessenes Schutzniveau". Die Verhandlungen über die Gültigkeit des sogenannten Privacy Shield, der den Datentransfer in die USA regelt, dürften nach dem Inkrafttreten der DSGVO noch schwieriger werden. Laut Axios soll bis zum Herbst schon "ein Pflock eingeschlagen" sein, wenn die Verhandlungen über den Privacy Shield anstehen.

In den USA erhielt die Datenschutzdebatte zuletzt durch den Skandal über die Weitergabe von Facebook-Daten an die britische Analysefirma Cambridge Analytica großen Auftrieb. Dabei sprach sich Facebook-Chef Mark Zuckerberg im vergangenen April nicht prinzipiell gegen eine Regulierung aus, aber es müsse die "richtige Regulierung" sein und es komme "auf die Details" an. Zuckerberg hatte in einer Anhörung vor dem US-Kongress ebenfalls angekündigt, bestimmte Aspekte der DSGVO weltweit für alle Nutzer umzusetzen. Allerdings sollten die Vorgaben nicht eins zu eins übernommen werden, "weil wir in den USA eigene Empfindlichkeiten haben". Es sei "sicherlich diskussionswürdig", etwas Ähnliches wie die EU-Datenschutzverordnung in den USA zu haben.