[English]Das Fehlen eines umfassenden Bundesgesetzes zum Schutz von US-Bürgern vor Online-Tracking durch Online-Plattformen stellt ein wachsenden Problem in den USA dar. Unternehmen versuchen Unmengen an Suchdaten und anderen Informationen von Verbrauchern zu sammeln und zu speichern. Das ruft jetzt die US Federal Trade Commission (FTC) auf den Plan, die eine Ausweitung des Online-Datenschutzes plant.
Anzeige
In Europa haben wir ja die Datenschutzgrundverordnung (DSGVO, GDPR), die einen Schutz der Daten von Nutzern zum Ziel hat. In den USA sind Datenschutzaktivisten zwar auch an dem Thema dran – und kürzlich las ich, dass da eine Gesetzesinitiative in der Mache sei. Die Seite hier hat Anfang Juni 2022 einige Hinweise zum Entwurf des "American Data Privacy and Protection Act" (ADPPA) veröffentlicht.
Der Entwurf wurde vom US-Senat und dem Repräsentantenhaus veröffentlicht. Ziel des American Data Privacy and Protection Act (ADPPA) ist ein wegweisendes Datenschutzgesetz, das einen US-weiten Standard einführen würde. Gegenwärtig bildet ein Sammelsurium von branchenspezifischen und einzelstaatlichen Gesetzen das Rückgrat der amerikanischen Datenschutzbestimmungen und -rechte, wie man in diesem Kommentar auf Data Protection Report nachlesen kann. Die Einschätzung der Kommentatoren: Der Gesetzentwurf steht jedoch vor großen Hürden, u. a. vor harten Auseinandersetzungen über die Frage, wie mit dem Vorrecht umgegangen werden soll und ob Einzelpersonen ein privates Klagerecht eingeräumt werden soll.
Das ist jetzt keine isolierte Debatte im fernen Amerika, die keinen Einfluss auf Europa hat. Denn US-Software und US-Dienste sowie die Cloud sind ja fester Bestandteil der IT in Europa. Und da tut man sich schwer mit der Frage, wie die DSGVO in Einklang mit dem US-Datenschutz zu bringen sei. Mein Blog-Beitrag Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus wirft ein Schlaglicht auf das Thema. Die bisherigen Abkommen zwischen EU und den USA wurden vom europäischen Gerichtshof kassiert (siehe Linkliste am Artikelende) – ein neuer Versuch ist jetzt in der "Mache" (siehe EU und USA einigen sich auf neuen Safe Harbor-Deal "EU-US-Privacy Shield").
Die US Federal Trade Commission übernimmt
Angesichts der fehlenden Regularien und der schleppenden Fortschritte, plant die US Federal Trade Commission (US-Handelskommission) die Ausweitung des Online-Datenschutzes. Nachfolgender Tweet greift dies auf:
Anzeige
Die Federal Trade Commission hat das Dokument FTC Explores Rules Cracking Down on Commercial Surveillance and Lax Data Security Practices veröffentlicht und das Dokument Commercial Surveillance and Data Security Rulemaking ins Netz gestellt. Kompakt zusammengefasst prüft die FTC existierenden Regeln zur Bekämpfung von kommerzieller Überwachung und laxen Datensicherheitspraktiken. Mit obigem Aufruf (Advance Notice of Proposed Rulemaking) bittet die Behörde um öffentliche Kommentare zu den Schäden, die durch das Sammeln, Analysieren und Vermarkten von Informationen über Personen in den USA entstehen. Es geht auch um die Frage, ob neue Regeln zum Schutz der Privatsphäre und der Daten der Menschen erforderlich sind.
Unter kommerzieller Überwachung versteht die FTC das Sammeln, Analysieren und Profitieren von Informationen über Menschen. Die Massenüberwachung (vor allem in den USA) hat die Risiken und Gefahren von Datenschutzverletzungen, Täuschung, Manipulation und anderen Missbräuchen erhöht.
"Unternehmen sammeln heute in großem Umfang und in den unterschiedlichsten Zusammenhängen personenbezogene Daten von Einzelpersonen", sagte die Vorsitzende der FTC, Lina M. Khan. "Die zunehmende Digitalisierung unserer Wirtschaft – gepaart mit Geschäftsmodellen, die einen Anreiz zum endlosen Abgreifen sensibler Nutzerdaten bieten, und einer enormen Ausweitung der Nutzung dieser Daten – bedeutet, dass potenziell rechtswidrige Praktiken weit verbreitet sein können. Unser Ziel ist es, heute damit zu beginnen, eine solide öffentliche Dokumentation zu erstellen, die Aufschluss darüber gibt, ob die FTC Regeln für kommerzielle Überwachungs- und Datensicherheitspraktiken erlassen sollte und wie diese Regeln möglicherweise aussehen sollten."
Da sind wohl einige Leute bei der FTC wach geworden, weil die Bedenken gegen kommerzielle Überwachungspraktiken wohl überhand nehmen. So erfassen und speichern einige Unternehmen riesigen Mengen an Verbraucherdaten (wobei der Umfang schon nicht angemessen zu sein scheint). Das Problem, was die FTC sieht: Diese Informationen sind einem Risiko für Hacker und Datendiebe ausgesetzt. Es gibt, laut FTC, immer mehr Belege dafür, dass einige überwachungsbasierte Dienste Kinder süchtig machen und zu einer Vielzahl von psychischen und sozialen Schäden führen können.
Weitere Bedenken ergeben sich für die FTC aus der Art und Weise, in der Unternehmen versuchen, Nutzern die Vermeidung einer kommerziellen Überwachung zu erschweren. Einige Unternehmen verlangen von ihren Kunden, dass sie sich als Bedingung für die Inanspruchnahme der Dienste anmelden (und so getrackt werden können). Verbrauchern, die nicht wünschen, dass ihre persönlichen Daten mit anderen Parteien geteilt werden, kann der Dienst verweigert werden – oder die Verbraucher müssen einen Aufpreis zahlen, um ihre persönlichen Daten geheim zu halten.
Ein Problem, was die FTC auch sieht – was allgemein bekannt ist: Nachdem sich die Verbraucher angemeldet haben, können die Unternehmen ihre Datenschutzbestimmungen ändern, um eine umfassendere Überwachung zu ermöglichen. Unternehmen setzen zunehmend Dark Pattern oder Marketing-Methoden ein, um Verbraucher zu beeinflussen oder zu zwingen, persönliche Daten weiterzugeben.
Alle diese Diskussionen sind in der EU geführt und teilweise mit der GDPR (DSGVO) geregelt worden. Zudem gibt es ja die Initiative zum Digital Services Act (DSA) – siehe EU: Einigung auf Digital-Gesetz gegen Hass und Hetze (Digital Services Act, DSA) – die eine strengere Aufsicht von Online-Plattformen und mehr Schutz der Verbrauchenden anstrebt. Eine Einordnung der FTC-Initiative findet sich im Wall Street Journal (hoffe, es verschwindet nicht hinter einer Paywall).
Ähnliche Artikel:
Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Safe Harbor: EuGH erklärt Abkommen für ungültig
EU und USA einigen sich auf neuen Safe Harbor-Deal "EU-US-Privacy Shield"
EuGH erwägt, Facebook DSGVO-Beschwerden in jedem EU-Mitgliedstaat zuzulassen
Anzeige