Datenschutz in USA

4 min.

Datenschutz in USADatenschutz in den USA

An diesem Tag besuchte ich den GDD-Erfa Kreis in Berlin, ein Fachkreis von internen und externen Datenschutzbeauftragten in der IHK in Berlin.

Der Auftakt bildete der gelungene Vortrag von Herrn Fiedler über den Datenschutz in den USA, über den ich hier berichte.

Unterschiedliche Kulturauffassung

Um es gleich vorweg zu nehmen: Es ist also beileibe nicht so, dass es in den Staaten keinen Datenschutz gäbe. Vielmehr unterscheiden sich beide Kulturen in der Betrachtung des Themas als solches: Während sich der Datenschutz in Deutschland vom Grundrecht auf die informationelle Selbstbestimmung herleitet, so ist der Datenschutz in den USA ein Ausfluss des Verbraucherschutzrechts.  Und es ist in der Tat so, dass die US-Amerikaner beim Thema Verbraucherschutz keinen Spaß kennen. So machen wir uns so manchen Scherz über das für unser Verständnis schon überzogene Schutzbedürfnis des klassischen Verbrauchers – etwa wenn ein Unternehmen zu horenten Strafzahlungen verurteilt wird, weil er den Gast in nicht genügender Weise darüber aufgeklärt hat, dass der Kaffee, den er serviert bekommt, heiß ist, und der Gast sich deshalb verbrüht hat.

Datenschutzrechtliche Verletzungen werden auch in den USA hart sanktioniert

In der Regel unbekannt bleibt uns, dass auch in Hinblick von Verletzungen datenschutzrechtlicher Vorschriften in den USA durch offiziellen Stellen horrende Strafzahlungen verhängt werden. Darüber hinaus muss das Unternehmen, welches gegen diese Regelungen verstoßen hat, befürchten, legal vor einem entsprechenden virtuellen Pranger gestellt zu werden. Das Prinzip von „Blame and Shame“ wäre in unserem Kulturkreis nicht denkbar. Doch in den USA ist diese Art der Sühne durchaus üblich, und viele Bürger sind  überzeugt, dass diese Praxis abschreckende Wirkung auf Unternehmen hat, die es mit dem Datenschutz nicht sehr ernst nehmen.

Datenschutz in den USA eher pragmatischer Natur

Insgesamt scheint man mit dem Datenschutz und den Sicherungsmaßnahmen sehr viel pragmatischer umzugehen als hierzulande. Dies trägt gegebenenfalls ebenfalls zu unserem eher negativen Bild mit dem Umgang des Themas in den USA bei. Denn sowie z. B. ein Datendiebstahl hierzulande erst an die Aufsichtsbehörde gemeldet werden muss, bevor etwas anderes passiert, ist das us-amerikanische Unternehmen zunächst verpflichtet, sämtliche zumutbaren Maßnahmen zu ergreifen, die den Schaden des Hackings eindämmt oder minimiert. Erst dann hat es die Behörde über das Datenleck zu informieren und es über die getroffenen Schadensbegrenzungsmaßnahmen zu unterrichten.

Dass die Prävention eine größere Rolle spielt, habe ebenfalls ihre Ursache in den wohl eher pragmatischeren Regelungen: Denn verschlüsselte Daten fallen so grundsätzlich nicht unter den Schutzzielen der dortigen Datenschutzgesetze, während in Deutschland keine Unterschiede gemacht werden, ob die Daten, die z.B. geklaut wurden, verschlüsselt waren oder nicht. Und so soll das Niveau der Datensicherung sowie die Verschlüsselung dieser Daten im Vergleich zu Deutschland ungewöhnlich hoch sein, was auch nachvollziehbar ist: Denn auf den ersten Blick erscheint es in Hinblick auf die Sanktionierungsfolgen bei einem Datenklau eher egal zu sein, ob die Daten verschlüsselt waren oder nicht. Warum also dann noch teuer in eine Verschlüsselung investieren?

Der Unterschied ist bedeutend in dem Verhältnis zwischen Bürger und Staat

Ganz anders ist das Verständnis zwischen Bürger und Staat. Während wir hierzulande eine gesunde Skepsis gegenüber dem Staat und seine (Sicherheits-)Behörden pflegen, scheinen US-Amerikaner blindes Vertrauen in ihm zu haben. So erklärt sich eine große Mehrheit solidarisch mit den nationalen Überwachungsmaßnahmen, die im Namen der Sicherheit ergriffen werden und nur wenige zweifeln an den honorigen Absichten die CIA, FBI, NSA etc. nach außen probagieren.

Nur so erklärt sich, dass wir das leicht verschrobene Bild von den US-Amerikanern in Hinblick auf ihren Datenschutz haben. Datenschutz ist aus deren Sicht zunächst gerade kein Abwehrrecht gegenüber dem Staat, wie er bei uns ursprünglich konzipiert wurde und bis heute noch fort wirkt, sondern wirkt eher als Schutz des beschützenswerten Verbrauchers gegenüber übermächtig wirkenden Unternehmen in den USA.

Der Datenschutz in Deutschland ist Ausfluss des Grundrechts auf informationelle Selbstbestimmung

Das Recht frei zu bestimmen, wer welche Daten von mir haben darf und zu welchem Zweck, ist für uns ein Grundrecht und wirkt so in erster Linie im Verhältnis zwischen Staat und Bürger. So formulierte das Bundesverfassungsgericht in seinem Urteil zur angesetzten Volkszählung 1983, dass der Staat gerade nicht per se und nach Belieben Daten seiner Bürger erfassen und verarbeiten darf. Das Recht eines jeden Bürgers auf die informationelle Selbstbestimmung unterliegt der Interessensabwägung und darf durch Eingriffe des Staates im Kern nicht berührt werden.

Annäherung durch Wandel?

Doch auch das amerikanische Verständnis unterliegt einem natürlichen Wandel. Und so könnte durchaus in der Zukunft eine Annäherung beider Auffassungen im Rahmen einer europäischen Datenschutzgrundverordnung oder einer Verabschiedung eines Freihandelsabkommens stattfinden. Denn die wirtschaftlichen Beziehungen beider Kontinente werden eher weiter zunehmen. Und je intensiver diese wirtschaftlichen Beziehungen werden, desto stärker wird dann auch der Datenaustausch werden. Facebook, Google, Amazon etc. werden ggf. noch größere Bedeutung erlangen und weitere Player werden entstehen. So ist ein Aufeinanderzugehen auch in datenschutzrechtlichen Fragen unvermeidlich. Die Frage wird nur sein, wer auf wen wieweit zugehen wird?

Was tun?

Denn wirklichen Einfluss werden wir hierauf nur dann haben, wenn wir entweder datenschutzrechtlich eine der USA ebenbürtige Stellung einnehmen, etwa mit einer europäischen Datenschutzgrundverordnung. Denn dann gelte auf einem Schlag in sämtlichen Ländern der Europäischen Union einheitliches Datenschutzrecht, welches auch von entsprechenden EU-Behörden überwacht werden würde, insb. in Hinblick auf den wirtschaftlichen Verkehr zwischen beiden Kontinenten. US-amerikanische Unternehmen könnten sich dann nciht mehr die für sie „geeigneten“ Länder in der EU herauspicken und über diese ihre Geschäfte in der EU machen (etwa wie Facebook über Irland).

Oder wir „erkaufen“ sie uns durch entsprechende Zugeständnissen bei der Verhandlung über das Freihandelsabkommen der EU mit den USA.

Fazit

Gleich wie eine Annäherung stattfinden wird. Wir täten gutes daran, unsere Freiheitsrechte selbstbewusst auch gegenüber unseren Freunden zu vertreten und dies uns bei jeder geschäftlichen Beziehung, die wir mit einem US-amerikanischen Unternehmen eingehen, also jedes Mal, wenn wir z.B. einen Account bei einem US-amerikanischen Internetdiensteanbeiter anlegen, bewusst zu machen. Vielleicht gibt es deutsche oder europäische Alternativen. Oder es gelingt uns, unsere Freiheit ein bisschen mehr zu wahren, in dem wir unsere Geschäftsprozesse in der Pflege unserer wirtschaftlichen Beziehung mit US-Unternehmen entsprechend umstellen. Gänzlich falsch wäre es, hier allein auf den Staat zu vertrauen!

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.