Kalifornien verabschiedet California Consumer Privacy Act mit Orientierung an der Datenschutz-Grundverordnung (DSGVO) - Gesetz tritt Anfang 2020 in Kraft
California just passed one of the toughest data privacy laws in the country
www.theverge.comGoes to the governor’s desk.
Hier in Deutschland hat der Beginn der Datenschutz-Grundverordnung (DSGVO) an so manchen Stellen für Unruhe oder Panik gesorgt. Es gab diverse Befürchtungen, von denen sich viele als deutlich übertrieben erwiesen.
Aber nun scheint die DSGVO zu so etwas wie einem Exportschlager zu werden.
Kalifornien, mit knapp 40 Millionen Einwohnern der bevölkerungsmäßig größte Bundesstaat in den USA und - bei einer Loslösung von den USA - die fünftgrößte Wirtschaftsmacht (nach den USA, China, Japan und Deutschland) hat nun den California Consumer Privacy Act verabschiedet.
Einstimmig in beiden Kammern, mit der Unterschrift des Gouverneurs am letzten Donnerstag.
.
California just passed one of the toughest data privacy laws in the country
https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote
.
> The California Consumer Privacy Act of 2018 is set to dramatically change how businesses handle data in the most populous state. Companies that store large amounts of personal information — including major players like Google and Facebook — will be required to disclose the types of data they collect, as well as allow consumers to opt out of having their data sold.
Konsumenten haben einen Anspruch darauf, zu erfahren, welche Daten Unternehmen von ihnen sammeln. Und es muß für Konsumenten eine Opt-Out-Möglichkeit geben. Die europäische GDPR (General Data Protection Regulation = DSGVO) diente ausdrücklich als Vorbild. Es gab eine Initiative, die noch höhere Standards mit einem Volksentscheid durchsetzen wollte. Ein Volksentscheid hätte später nicht mehr geändert werden können. Ein Gesetz läßt sich ändern.
> But the legislation was close enough that the campaign for the ballot measure agreed to pull its proposal if the bill was signed into law by the deadline to withdraw today.
Die Kampagne hatte eine Deadline bis zum Donnerstag gezogen, bis zu der ein Gesetz hätte verabschiedet werden können. Ansonsten hätte es bei den ohnehin anstehenden Novemberwahlen eine entsprechende Abstimmung gegeben.
Die IT-Unternehmen, von denen es gerade in Kalifornien sehr viele gibt, hatten bis zum Schluß versucht, das Gesetz zu verhindern.
Alaistair MacTaggart, ein Immobilienunternehmer, der maßgeblich an der Initiative beteiligt war, meinte:
> “This is a monumental achievement for consumers, with California leading the way in creating unprecedented consumer protections for the rest of the nation.”
Das sei ein monumentaler Erfolg für Konsumenten. Kalifornien würde damit den Weg für einen beispiellosen Verbraucherschutz für die ganze Nation ebnen.
Prinzipiell gibt es damit in den USA entweder die Möglichkeit, daß sich ein Flickenteppich entwickelt. So daß jeder Bundesstaat seine eigenen Regeln hat und es für Unternehmen schwierig ist, die Differenzen zu beachten.
Oder es gibt über kurz oder lang relativ einheitliche Regeln. Wobei man dann natürlich fragen kann: Warum sollen diese schwächer als die kalifornischen bzw. europäischen Regeln sein? Verbraucher fänden das sicherlich nicht so überzeugend.
Eine denkbare Konsequenz: Andere Staaten könnten sich damit an einem Mix von DSGVO und der kalifornischen Regelung orientieren. So daß sich gewisse Prinzipien weltweit als Standard etablieren.
Die Unternehmen in den USA haben nun 1,5 Jahre Zeit, sich auf das Gesetz einzustellen.