Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top

Die Grundlagen des Datenschutzes in den USA

Ein Fleckenteppich aus nationalen, regionalen und sektoriellen Vorgaben

Im Gegensatz zur EU gibt es in Amerika kein allumfassendes Datenschutzgesetz. Aber es gibt verschiedene andere Gesetze auf Bundes- und Landesebene, die die Daten schützen und sich mit dem Datenschutz befassen. Dieses Rahmenwerk ist jedoch unvollständig, und es gibt viele Bereiche wie das Recht, vergessen zu werden, das Recht auf Löschung usw., die noch nicht jedem Amerikaner zur Verfügung stehen. Hier finden Sie einen Leitfaden zu allen Gesetzen zum Datenschutz in den USA

Nationale Anforderungen und Vorgaben

Privacy Act, 1974

Dies ist eines der ersten Datenschutzgesetze weltweit und befasst sich mit der Sammlung, Nutzung und Verbreitung von „persönlich identifizierbaren Daten“. Der Vorbehalt hierbei ist jedoch, dass es sich nur um Informationen handelt, die von der Regierung gesammelt wurden. Es gewährt den Bürgern ein eingeschränktes Recht, die von der Regierung gespeicherten Daten zu erhalten, ein Recht auf Korrektur der gesammelten Daten. Es stellt auch sicher, dass nur begrenzte und notwendige Personen innerhalb der Regierung Zugang zu Ihren persönlich identifizierbaren Daten haben.

Aber, wie erwähnt, betrifft dies nur Regierungen bzw. die öffentliche Verwaltung. Private Unternehmen sind daher nicht daran gebunden

USA PATRIOT Act

Ein Akronym für „Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act, 2001“, dieses Gesetz wurde unmittelbar nach den Anschlägen vom 11. September 2001 erlassen. Ein Gesetz, das ursprünglich darauf abzielte, den Terrorismus zu bekämpfen, ist nun zu einem Instrument für unnötige staatliche Überwachung geworden.

Dieses Gesetz erlaubt es der Regierung, alle persönlichen Informationen über eine Person zu sammeln und zu speichern, wenn sie der Meinung ist, dass diese an terroristischen Aktivitäten beteiligt sein könnte. Im Hinblick auf den Datenschutz wird dieses Gesetz relevant, weil es Bestimmungen enthält, nach denen die Regierungen im Zweifelsfall persönliche Informationen über eine Person von Dritten einholen können. Einfach ausgedrückt bedeutet dies, dass die Regierung Facebook ohne Ihre Zustimmung auffordern kann, persönliche Informationen über Sie bereitzustellen, und Facebook ist verpflichtet, diese bereitzustellen. Ganz zu schweigen von Ihrer Zustimmung, dass Sie wahrscheinlich nicht darüber informiert werden, dass Ihre Daten von der Regierung weitergegeben werden.

Dieses Gesetz ist zu einem wichtigen Anliegen im Bereich des Datenschutzes nicht nur in Amerika, sondern auch in Europa und anderen Rechtsordnungen mit strengen Datenschutzgesetzen geworden.

Federal Trade Commission (FTC) Act

Dies ist das Gesetz, das hinter all den hohen Geldstrafen steht, die Facebook, Uber usw. wegen Verletzung der Privatsphäre auferlegt werden. Ironischerweise hat dieses Gesetz sogar direkt mit dem Datenschutz zu tun! Die FTC ist eine unabhängige Strafverfolgungsbehörde mit dem Ziel, unlauteren Wettbewerb zu verhindern und Verbraucher zu schützen. Nachfolgend sehen Sie, wie die FTC ihren Handlungsspielraum im Umgang mit dem Datenschutz erweitert hat.

Abschnitt 5 dieses Gesetzes verbietet nun Unternehmen, betrügerische Aktivitäten auf dem Markt auszuüben. Im Falle von Facebook handelte es gegen seine Datenschutzrichtlinie und erlaubte Dritten, die persönlichen Daten von Personen ohne deren Zustimmung zu verwenden. Da die Datenschutzrichtlinie von ihren tatsächlichen Handlungen abwich, wurde dies als „irreführend“ bezeichnet, und die FTC durfte Maßnahmen ergreifen.

Für den Datenschutz bedeutet dies, dass die FTC keine Maßnahmen ergreifen kann, es sei denn, es liegt ein eindeutiger Verstoß gegen die Unternehmenspolitik vor. In Fällen also, in denen Unternehmen Sie heimlich dazu bringen, ihren Bedingungen zuzustimmen, kann die FTC nichts unternehmen.

Sektorielle Anforderungen und Vorgaben

Es gibt mehrere andere sektorbezogene Regelungen, die sich mit Informationen einer bestimmten Gruppe oder eines bestimmten Sektors von Personen befassen. Sie befassen sich nicht direkt mit Daten im Internet, sind aber indirekt anwendbar. Hier sind einige davon:

Children’s Online Protection of Privacy Act (COPPA): Dies schränkt die Erfassung von Daten von Kindern unter 12 Jahren ein. Daten können nur mit ausdrücklicher Zustimmung der Eltern gesammelt werden.

Health Insurance Portability and Accountability Act (HIPAA): Dieses Gesetz wurde entworfen, um medizinische und gesundheitsbezogene Informationen von Patienten zu schützen. Es erlaubt nur denjenigen, die an der Behandlung und anderen medizinischen Prozessen beteiligt sind, auf Ihre Gesundheitsinformationen zuzugreifen. Das Gesetz erfordert Ihre Zustimmung, bevor Ihre Daten an andere Personen weitergegeben werden dürfen.

Bundesstaatliche Anforderungen und Vorgaben

Data Breach Notification

Dies gilt für alle 50 Staaten in Amerika. Im Falle einer Datenschutzverletzung, d.h. eines Datenverlusts oder einer versehentlichen Veröffentlichung von Daten, ist das Unternehmen, das von einer solchen Verletzung betroffen ist, verpflichtet, die Regierungen der Bundesstaaten davon in Kenntnis zu setzen. Dies trägt dazu bei, die Verbraucher darauf aufmerksam zu machen, wenn ein Unternehmen, das ihre Daten speichert, eine Datenschutzverletzung begeht.

California Consumer Privacy Act, 2018

Dies ist eines der umfassendsten Gesetze zum Datenschutz in den USA. Obwohl es nur auf Menschen in Kalifornien anwendbar ist, ist dieses Gesetz eine gute Vorlage für ein Bundesgesetz. Dieses Gesetz räumt Verbrauchern das Recht ein, auf personenbezogene Daten im Besitz von Unternehmen zuzugreifen und diese zu löschen. Darüber hinaus verpflichtet es die Unternehmen, den Verbrauchern eine angemessene Sicherheit der Daten zu gewährleisten. Es erlegt Unternehmen jedoch nach wie vor keine obligatorischen Sicherheitsverfahren oder Geldstrafen auf. Wie nützlich und wirksam dieses Gesetz wird, wird die Zeit zeigen.

Andere

Maryland, New York, Hawaii, Massachusetts usw. sind ebenfalls dabei, ihre eigenen Datenschutzgesetze zu bekommen. Die meisten von ihnen haben sich auf die GDPR und den CCPA gestützt und sind dabei, ihre Gesetze entsprechend zu gestalten.

Globalbankingandfinance.com; bow; 13.06.2020

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Einhaltung von Schweizer Datenschutz und DSGVO.


© Swiss Infosec AG 2024