Datenschutz EU-USA

Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater

Während in Europa die Mitgliedsstaaten an den ergänzenden Vorschriften zur EU-Datenschutz-Grundverordnung – in Deutschland am BDSG-neu – arbeiten, gehen die USA einen anderen Weg. So muss man damit rechnen, dass die Grenzbehörden bei der Einreise in die USA Laptops, Tablets und Smartphones durchsuchen. Man muss es also hinnehmen, dass sich die Grenzbehörden auf diesem Weg Zugang zu Cloudanwendungen beschaffen und Unterhaltungen, Postings auf sozialen Medien und E-Commerce-Aktivitäten erkennen. Auch Passwörter für soziale Netzwerke werden abgefragt. Der Guide „Digital Privacy at the U.S. Border“ der Electronic Frontier Foundation gibt Rat (www.siehe.eu/da649).

Auch das Privacy Shield, das den Datenfluss von europäischen Unternehmen an Konzernteile in den USA oder an US-Dienstleister vereinfachen soll, wackelt. Das Privacy Shield beruht vor allem auch auf Erklärungen öffentlicher Stellen in den USA. Jede neue Erklärung von US-Stellen kann ein Abweichen vom Privacy Shield-Gedanken bedeuten und damit die Rechtmäßigkeit des gesamten Transfers in Frage stellen. Für Unternehmen, die langfristig und abgesichert datenschutzrechtlich handeln wollen, stellt es keine nachhaltige Rechtmäßigkeitsgrundlage dar.

Ende letzten Monats hat nun auch noch der US-Senat unter dem neuen US-Präsidenten Trump entschieden (www.siehe.eu/da650), dass IT-Service-Provider künftig wieder das Surfverhalten ihrer Kunden ohne deren Zustimmung tracken und weitergeben dürfen. Auf die Einwilligung der Kunden solle es nicht mehr ankommen.

Gegenwärtig passiert also das Gegenteil von dem, was man sich im Sinne des Datenschutzes wünschen würde. Die Regelungen in den USA und in Europa entwickeln sich in unterschiedliche Richtungen. Das wird es vor allem für die Datenschutzbeauftragten schwerer machen, die mit US-Unternehmen zu tun haben. Der Datenschutz-Berater bleibt dran.

Ihr

Dr. Philipp Kramer