In keinem Land der Welt sind so viele der großen IT-Firmen angesiedelt wie in den USA. Dies hat zum einen historische Gründe, da viele IT-Global-Player ihren Ursprung in den USA haben (dabei ist nicht nur an die jungen Larry Page und Sergey Brin zu denken, welche in einer Garage zusammen das Weltunternehmen Google gegründet haben und danach ihren Hauptsitz im eigenen Heimatland belassen haben). Zum anderen scheinen sich die großen IT-Firmen aber auch hinsichtlich der vermeintlich geringeren Datenschutzanforderungen in den USA – und allgemein in Ländern mit niedrigeren Datenschutzniveaus (erinnert sei an die hohe Dichte an IT-Firmen im europäischen Datenschutz-Eldorado Irland) – wohl zu fühlen.

Im Gastvortrag von Prof. Dr. Lothar Determann am 14. Mai 2014 um 18 Uhr mit dem Titel „US data privacy laws –overview, facts and myths“ erfahren Sie mehr zum US-amerikanischen Datenschutzniveau und dem Umsetzungstand der Privacy Bill of Rights. Der Vortrag wird auf deutsch gehalten werden.

Was genau macht die USA datenschutzrechtlich so interessant? Existieren dort überhaupt Datenschutzgesetze und wenn ja, werden diese auch konsequent durchgesetzt?

Der Vergleich mit Deutschland zeigt: Jein! In Deutschland ist der Datenschutz meist in Bundes- und Landesgesetzen sowie in zahlreichen Spezialregelungen verankert. Dabei existiert auf Bundesebene zuvorderst das Bundesdatenschutzgesetz (BDSG), welches verbindliche Vorgaben für alle Bundesbehörden und private Anbieter stellt. Auf Landesebene hat jedes Land weiterhin sein eigenes landesspezifisches Datenschutzgesetz erlassen. Daneben existieren weiterhin noch spezialgesetzliche Regelungen, bspw. im Telemediengesetz (TMG) hinsichtlich von Telemedien, also z.B. für die Betreiber von Webseiten. Durch unabhängige Kontrollinstanzen, namens dem Bundesbeauftragten für den Datenschutz, den jeweiligen Landesdatenschutzbeauftragten und den Landesämtern für den Datenschutz, wird weiterhin die Durchführung und Einhaltung der datenschutzrechtlichen Anforderungen gewährleistet.

Anders in den USA, welche bislang die Schaffung eines allgemeinen Datenschutzgesetzes abgelehnt haben. Der Grund hierfür ist vor allem auch in den Eigenheiten des stark vom englischen Common Law geprägten amerikanischen Rechtssystems zu suchen. Aufgrund der auf Fallrecht beruhenden Rechtsordnung wurde der hiesige kontinentaleuropäische Kodifikationsgedanke bislang abgelehnt. Dies hat zur Folge, dass der Datenschutz in den USA lediglich rudimentär und auf verschiedene Bereich bezogen existiert.

Aufgrund der Globalisierung und dem Bedürfnis personenbezogene Daten von Europa in die USA zu transferieren, wurde von der EU-Kommission und dem US-Handelsministerium zwischen 1998 und 2000 das „Safe-Harbor“-Verfahren entwickelt, mit dem US-Unternehmen die Einhaltung der EU-Datenschutzrichtlinien gegenüber europäischen Unternehmen belegen können. Anstatt mehrerer umfassender Datenschutzaufsichten, wie in Deutschland, existiert in den USA lediglich die „Federal Trade Commission“ (FTC), die –  ganz am Rande – auch für Datenschutzbelange zuständig.

Da die FTC jedoch lediglich im Rahmen der sich im Rahmen der Safe-Harbor-Grundsätze verpflichteten Unternehmen agiert, kann ein umfassendes Datenschutzniveau in den USA bislang nicht sichergestellt werden.

Zu hoffen bleibt, dass die von der Obama-Regierung initiierte „Privacy Bill of Rights“ oder zu Deutsch „Verbraucherdatenschutz in einer vernetzten Welt“ zu einer verbesserten Datenschutzsituation in den USA verhilft. Hierdurch könnte auch in den USA ein hohes/höheres Datenschutzniveau erzielt werden, welches dann, wiederum von der FTC, allumfassend auf dessen Einhaltung hin überwacht werden kann. Spezielle, eigenständige, Behörden, ähnlich der deutschen Datenschutzbehörden, würden sich jedoch als besser Alternative zur FTC erweisen.

Professor Dr. Determann ist deutsch-amerikanischer Rechtsanwalt in Kalifornien und befasst sich schwerpunktmäßig mit dem IT-Recht. Details zu seiner Person finden Sie unter: http://de.wikipedia.org/wiki/Lothar_Determann