Kanada und die USA haben am Montag weitreichende Gesetzesinitiativen zum Schutz persönlicher Daten und zur Bekämpfung von Anonymität im Mobilfunk vorgelegt. Die Maßnahmen könnten auch europäische Unternehmen betreffen.
Kanada: Neues Datenschutzgesetz mit Milliardenstrafen
Der kanadische KI-Minister Evan Solomon brachte am 15. Juni 2026 den Bill C-36 ein, das „Personal Privacy and Cyber Data Act“ (PPCDA). Das Gesetz soll das bisherige PIPEDA ersetzen und eine völlig neue Aufsichtsbehörde schaffen: die Canadian Digital Safety Commission (CDSC).
Anzeige: Wer in Nordamerika Geschäfte macht, muss sich auf Milliardenstrafen durch das neue kanadische PPCDA einstellen. Dieser Report zeigt in 5 konkreten Schritten, wie Sie die neuen Pflichten umsetzen – inklusive Muster-Beschwerdeverfahren und KI-Audit. Jetzt kostenlosen Compliance-Report anfordern
Die Kernpunkte des Entwurfs:
- Bürger erhalten das Recht, die Löschung ihrer Daten zu verlangen – einschließlich Deepfakes
- Strengere Schutzstandards für Kinderdaten
- Unternehmen drohen Strafen zwischen 10 und 25 Millionen Kanadischen Dollar (etwa 6,8 bis 17 Millionen Euro) – oder 3 bis 5 Prozent des globalen Jahresumsatzes
- Verpflichtende Offenlegung von KI-Entscheidungen, etwa bei Kreditwürdigkeitsprüfungen
Die CDSC wird künftig den privaten Sektor überwachen, während Datenschutzbeauftragter Philippe Dufresne für öffentliche Stellen zuständig bleibt. Der Aufbau der Kommission soll rund 18 Monate nach Verabschiedung dauern.
Bemerkenswert: Das Gesetz enthält kein generelles Verbot von Überwachungspreisen – die neue Behörde soll erst definieren, was erlaubt ist.
Erst am 10. Juni hatte Kanada mit Bill C-34 ein Gesetz zum Verbot von Social-Media-Konten für unter 16-Jährige vorgelegt. Dort setzt man auf datensparsame Altersverifikation statt Identitätsscans.
USA: Aus für anonyme Prepaid-Handys
Parallel dazu sorgt ein Vorschlag der US-Kommunikationsbehörde FCC für erheblichen Widerstand. Die Behörde will anonyme Prepaid-Handys – sogenannte Burner-Phones – faktisch verbieten. Mobilfunkanbieter müssten künftig Name, Adresse und Ausweisnummer jedes Kunden erfassen und speichern.
Die Begründung: Bekämpfung von Betrug und unerwünschten Werbeanrufen. Doch Kritiker laufen Sturm.
Die Electronic Frontier Foundation (EFF) warnt vor schwerwiegenden Folgen für Whistleblower, Journalisten und Missbrauchsopfer, die auf anonyme Kommunikation angewiesen sind. Sicherheitsexperten bezweifeln zudem den Nutzen: Kriminelle nutzten oft gefälschte Dokumente, die Identitätsprüfung wäre also wirkungslos.
Die öffentliche Anhörung zu dem Vorschlag läuft noch bis zum 25. Juni 2026.
KI-Regulierung: G7 trifft sich in Paris
Die jüngsten Gesetzesinitiativen sind Teil eines größeren Trends. Bereits am 2. Juni 2026 erließ die US-Regierung eine Executive Order zur freiwilligen Zusammenarbeit von Staat und Tech-Industrie bei KI-Sicherheit. Die Cybersicherheitsbehörde CISA soll operative Richtlinien erlassen, das Finanzministerium eine Anlaufstelle für KI-Cybersicherheit einrichten.
Am 12. Juni griff Washington sogar direkt ein: Die Regierung verhängte Exportkontrollen gegen Anthropics KI-Modelle Fable 5 und Mythos 5 – wegen Risiken durch sogenanntes Jailbreaking. Anthropic schaltete beide Systeme daraufhin ab.
Anzeige: Für Unternehmen mit KI-Entscheidungen in Kanada wird die Offenlegungspflicht zur Compliance-Falle. Der Report liefert ein KI-Transparenz-Audit, das Sie auf die Prüfungen der Canadian Digital Safety Commission vorbereitet – inklusive Checkliste für Datenlöschung und Kinderdatenschutz. KI-Transparenz-Audit jetzt sichern
International steht ein entscheidender Termin bevor: Vom 23. bis 26. Juni 2026 treffen sich die Datenschutzbehörden der G7-Staaten in Paris. Thema sind koordinierte Ermittlungen zu KI-Trainingspraktiken und grenzüberschreitende Datenströme.
Das Treffen findet nur wenige Wochen vor Inkrafttreten des EU AI Act am 2. August 2026 statt. Und in Großbritannien gelten ab dem 19. Juni neue Pflichten aus dem Data (Use and Access) Act 2025: Unternehmen müssen dann formelle interne Beschwerdeverfahren für Datenschutzprobleme einrichten.
Für deutsche und europäische Unternehmen bedeutet das: Wer in Nordamerika Geschäfte macht, muss sich auf deutlich strengere Regeln einstellen. Die Entwicklung zeigt, dass Datenschutz und KI-Regulierung weltweit zum zentralen Politikfeld geworden sind.
