USA: Entwurf eines „Commercial Privacy Bill of Rights“
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
Offensichtlich steigt in den Vereinigten Staaten von Amerika die Bereitschaft, Datenschutz verbindlich in festzuschreiben. Darauf deuten einige Gesetzesentwürfe für den Datenschutz hin. Zuletzt legte Sen. John Kerry den Entwurf eines Datenschutzgesetzes für die Wirtschaft vor. Das in dem Entwurf als „Commercial Privacy Bill of Rights Act“ bezeichnete Gesetz soll einen umfassenden Rahmen für den Datenschutz unter der Aufsicht der Federal Trade Commission (FTC) schaffen.
Aus der Einleitung des Gesetzes geht zunächst hervor, dass eine Zersplitterung der Reglungen für den Datenschutz innerhalb der USA zu vermeiden ist. Anders als noch vor ein paar Jahren, sei die Technik nun in der Lage, umfangreiche Profile über einzelne Individuen anzulegen. Oftmals sei dies der jeweiligen Person nicht bewusst, da die Datenerhebung insbesondere im Internet verdeckt erfolge. Der Betroffene habe in den seltensten Fällen Informationen darüber, wem diese Daten für welche Zwecke übermittelt würden. Es sei daher an der Zeit, vor allem verbindliche Informations- und Transparenz-Pflichten für die Unternehmen gesetzlich festzuschreiben.
Während in der Europäischen Datenschutzrichtlinie eine Aufzählung von Daten, die unter den Begriff „personenbezogene Daten“ fallen fehlt, sieht Section 3 des Entwurfs eine solche Auflistung vor. Interessant ist, dass nach dem Entwurf Section 3 subsection 4 lit. vii auch eindeutige dauerhafte IDs explizit zu den personenbezogenen Daten gehören sollen. Hierbei kann es sich um Kundennummern in Cookies, eine Nutzerkennung, die Seriennummer eines Prozessors oder ein entsprechendes Merkmal handeln. Eine für das Internet maßgebliche Regelung mit hohen Auswirkungen, sollte das Gesetz umgesetzt werden.
Der FTC kommt nach dem Entwurf die Aufgabe zu, Regeln für die Sicherheit der personenbezogenen Daten zu erlassen. Es bleibt der FTC dabei überlassen, ob sie konkrete Maßnahmen vorschreiben will (Sect. 102). Der Entwurf sieht für Unternehmen vor, dass sie den Betroffenen umfassend über Erhebung, Verarbeitung, insbesondere die Übermittlung, seiner Daten unterrichtet. Diese Informationen müssen für die Betroffenen auch leicht erreichbar sein. Die FTC müsste ein Verfahren verabschieden, dass für den Betroffenen eine einfache Möglichkeit schafft, der Datenverarbeitung zu widersprechen (Opt-out).
Europäische Beobachter dürfte allerdings verwundern, dass der Entwurf in Section 406 ausdrücklich vorsieht, dass sich aus dem Gesetz keine Handhabe für ein Vorgehen durch den Betroffenen selbst herleiten lässt. Der Betroffene wäre somit darauf angewiesen, dass die in dem Gesetzentwurf vorgesehenen Institutionen ihren Aufsichtspflichten nachkommen und entsprechende Sanktionen gegen Unternehmen verhängen, die gegen das Datenschutzgesetz verstoßen.
Quelle:
www.mediapost.com/publications/
www.hldataprotection.com/uploads/file/KerryDraft%281%29.pdf
(1200 mal gelesen)
