Ein Überblick über das US-amerikanische Datenschutzrecht

Beitrag verfasst von Dr. Rainer Knyrim am 18.9.2018 – KTR-Newsletter Sept 2018

Amerika – das Land der unbegrenzten Möglichkeiten. Dies gilt auch und insbesondere für den Datenschutz. Ein kurzer Streifzug durch das amerikanische Datenschutzrecht.

Zum Status quo

Das US-amerikanische Datenschutzrecht ist zunächst dadurch gekennzeichnet, dass es keine landesweiten, vereinheitlichenden Regelungen gibt. Nur für gewisse Branchen gibt es harmonisierte Normen, wie den „Gramm Leach Bliley Act“ im Finanzsektor, den „Health Information Portability and Accountability Act“ im Gesundheitssektor oder den „CAN-SPAM Act“ betreffend unerbetener elektronischer E-Mails. Abgesehen von diesen spezifischen Regelungen obliegt es den einzelnen Bundesstaaten den Datenschutz Ihrer Bewohner zu regulieren. Mangels zentraler Aufsichtsbehörde und Awareness in der Bevölkerung führte das Thema Datenschutz bislang einen Dornröschenschlaf. Doch die Zeit der Wende scheint gekommen.

Zeit der Wende

Vor allem der im März 2018 veröffentlichte Datenskandal rund um Facebook und Cambridge Analytica hat das Bewusstsein der amerikanischen Bevölkerung geschärft. Ausgelöst durch diesen Skandal wurde aufgrund einer Bürgerinitiative der California Consumer Privacy Act 2018 initiiert. Dieser wurde bereits durch den Senat und den Gouverneur gezeichnet und wird mit Anfang 2020 anwendbares Recht darstellen. Einsichtig heißt es in den Gesetzesmaterialien sinngemäß: „Das Kalifornische Recht hat nicht Schritt gehalten mit den technologischen Entwicklungen“. Hinzuweisen ist darauf, dass der California Consumer Privacy Act 2018 nur hinsichtlich des Bundesstaates Kalifornien maßgeblich sein wird. Um einen gesetzlichen Fleckerlteppich zu vermeiden, häufen sich allerdings die Anzeichen, dass eine landesweite Harmonisierung angestrebt wird.

Der California Consumer Privacy Act 2018 nimmt in weiten Teilen Anleihe an der Datenschutzgrundverordnung. So werden betroffene Personen das Recht auf Auskunft haben ob Daten offengelegt und verkauft wurden. Geschädigte Personen werden die Möglichkeit haben ihre Ansprüche im Schadenersatzweg geltend zu machen. Vor diesem Hintergrund ist davon auszugehen, dass einige Milliardenunternehmen ihr Geschäftskonzept von Grund auf überdenken werden müssen.

Eine Randnotiz

Was in den USA offenbar völlig – bewusst oder unbewusst – übersehen wird: Die „Big Player“ der amerikanischen Wirtschaft haben bereits heute die Datenschutzgrundverordnung umzusetzen! Aufgrund ihres territorialen Anwendungsbereiches gelangt die DSGVO nämlich bereits dann zur Anwendung, wenn ein Unternehmen mit Sitz außerhalb der Europäischen Union im Unionsraum Waren oder Dienstleistungen anbietet oder das Verhalten von Personen in der Union analysiert.

Unternehmen, die ihre Dienstleistungen und Waren in Kalifornien anbieten, müssen sich somit auf die Herausforderungen des neuen Gesetzes vorbereiten.

Artikel drucken

Beiträge

Newsletter Sept 2018

Ein Überblick über das US-amerikanische Datenschutzrecht

Amerika – das Land der unbegrenzten Möglichkeiten. Dies gilt auch und insbesondere für den Datenschutz. Ein kurzer Streifzug durch das amerikanische Datenschutzrecht.

Aktuelle Publikationen

Publikation „Getting the deal trough – Data Protection & Privacy 2019“ erschienen / „Der DatKomm“ – neuer Kommentar zum Datenschutzrecht erscheint

Seminare zum aktuellen Datenschutzrecht

mit Referentenrabatt besuchen! 

Aktuelle Entscheidungen

Auskunftsersuchen – nicht exzessiv / Speicherfristen – nicht zu lange