USA überlegt, eigene Regeln zum Datenschutz festzulegen, um Gegengewicht zur Datenschutz-Grundverordnung DSGVO - GDPR zu schaffen

21.06.2018 23:56:58, Jürgen Auer, keine Kommentare

In den Jahren bis 2016 wurde die Datenschutz-Grundverordnung (DSGVO) diskutiert, dann die entsprechende Richtlinie verabschiedet. Seit dem 25.05.2018 ist die europäische Übergangsfrist abgelaufen und die DSGVO damit gültig.

Damit müssen sich auch US-Unternehmen mit Kunden in Europa an dieses Regelwerk halten.

Und nun? Die einen bezeichnen die DSGVO als furchtbar, andere meinen, es sei alles nur halb so schlimm. Manche US-Unternehmen überlegen, ob sie gewisse Prinzipien der DSGVO nicht weltweit einführen.

Und selbst die USA scheinen nun zu überlegen, ob sie nicht etwas ähnliches beschließen.
.

Scoop: The White House looks to coordinate online privacy plan

https://www.axios.com/scoop-the-white-house-looks-to-coordinate-online-privacy-plan-a51691cf-78d9-466e-8deb-27a66b1843c7.html

.
Der erste Absatz ist doch verblüffend:

> The preliminary conversations show that the White House wants a voice in the contentious domestic and global debate about how to protect consumer privacy online. So far, Europe’s strict General Data Protection Regulation has set the terms of the debate, alarming companies and some regulators in the U.S.

Die Diskussionen zeigen, daß das Weiße Haus eine Stimme in der globalen Debatte haben möchte, wie Daten von Nutzern online geschützt werden können. Die europäische Regelung, im englischsprachigen Raum mit "General Data Protection Regulation" (GDPR) abgekürzt, hat die Debatte bestimmt, einen Maßstab gesetzt. Und alarmiert nun Unternehmen und einige Regulierer in den USA.

Gail Slater, eine Mitarbeiterin des US-Präsidenten, hat sich bereits mit US-Unternehmen getroffen. Ferner mit Mitgliedern von The Business Roundtable und mit dem CEO von dem Information Technology Industry Council, einen Zusammenschluß großer US-Technikunternehmen.

Es gibt verschiedene Varianten, wie Lösungen aussehen könnten.

So könnte das NIST, das National Institute of Standards and Technology, einen entsprechenden Vorschlag erarbeiten. Obama hatte 2013 etwas ähnliches zur Cybersecurity gestartet. Das wurde später vom Kongress aufgegriffen.

Ebenso wäre es denkbar, daß ein Präsidentenerlaß eine Private-Public Partnership in Gang bringt, die sich zu einem De-facto-Standard entwickeln könnten. Allerdings ist unklar, wie sich so etwas auf die Arbeit der Federal Trade Commission (FTC) auswirken würde, die die Aufsicht über den Datenschutz bei Privatunternehmen hat.

Die Aussage

> Europe’s GDPR has set a high-water mark for companies that handle user data, as the EU can levy hefty fines on companies that don’t comply. Slater indicated the administration is interested in developing a counter-weight to GDPR so that it is not the de-facto global standard

ist schon verblüffend: Die DSGVO habe einen hohen Maßstab gesetzt, die EU könne heftige Bußgelder gegen Unternehmen verhängen, die sich nicht daran halten. Gemäß Slater ist die Administration daran interessiert, ein Gegengewicht zur DSGVO zu schaffen, so daß diese nicht zum globalen Standard wird.

In Kalifornien gibt es eine Initiative für striktere Gesetze, den California Consumer Privacy Act. Manche befürchten, daß es einen Flickenteppich unterschiedlicher Regelungen geben könnte. Da ist eine einheitliche Regelung für den gesamten europäischen Raum deutlich besser.

Ferner hat der Facebook - Cambridge - Skandal auch in den USA so einige zum Nachdenken angeregt.

Gail Slater will die DSGVO nicht klonen. Aber:

> Slater said she thinks that “giving consumers more control over their data” and “more access to their data” are good principles contained in GDPR. But she also raised that some portions, like the "right to be forgotten" may not work under U.S. law.

Das Prinzip, daß Nutzern mehr Kontrolle über die Daten bekämen, sei gut. Aber das "Recht auf Vergessen" würde nach dem US-Recht nicht funktionieren.

Ferner seien die Regeln für kleine Unternehmen zu kompliziert.

Tja: Eine interessante Entwicklung, die sich da anbahnt. Praktisch hat die EU das diskutiert und durchgezogen. Damit gibt es einen europaweit einheitlichen Rechtsrahmen für ein Thema, das angesichts der weltweiten Nutzung von werbefinanzierten Social-Media-Plattformen für so ziemlich alle Menschen weltweit relevant ist. So daß sich zwangsläufig für alle anderen Länder die Frage stellt: Kopieren, klonen? Oder etwas eigenes, womöglich schwächeres entwickeln?

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.