Neues bundesweites Datenschutzgesetz in den USA?
In den USA gibt es einen weiteren Anlauf für ein neues Datenschutzgesetz. Zwei ausschussvorsitzende Politiker der beiden Parteien haben hierfür am 07.04.2024 einen Entwurf vorgestellt. Der “American Privacy Rights Act” (APRA) soll nationale Standards setzen und die steigende Zahl an Datenschutzgesetzen in den einzelnen Bundesstaaten eindämmen.
Die bisherige datenschutzrechtliche Lage in den USA
Bisher gibt es in den USA kein einheitliches Datenschutzgesetz auf Bundesebene. In den vergangenen Jahren gab es einige Versuche ein solches zu erschaffen, allerdings bislang ohne Erfolg. Hierzu gehört etwa der „American Data Privacy and Protection Act“ (ADPPA) von 2022. Auf Ebene der Bundesstaaten existiert hingegen ein Flickenteppich an einzelnen Datenschutzgesetzen. Das mag für die Bürger zunächst von Vorteil sein, da sie so wenigstens einen gewissen Schutz erhalten. Allerdings stellt dies eine unnötige Bürokratieerhöhung für den Datentransfer innerhalb der einzelnen Bundesstaaten und international dar.
Die Initiative
Die Republikanerin Cathy McMorris Rodgers und die Demokratin Maria Cantwell präsentierten letzten Sonntag den Entwurf für ein neues Datenschutzgesetz in den USA als eine vielversprechende Möglichkeit, einen einheitlichen Datenschutzstandard zu etablieren und den Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben. Die Politikerinnen sehen laut ihrer Pressemitteilung die Erfolgschancen so hoch wie nie in den letzten Jahren, da beide Parteien den Vorschlag unterstützen.
Kernpunkte des APRA: Einwilligung, Betroffenenrechte und Datenschutzbeauftragte
Ähnlich wie die europäische Datenschutzgrundverordnung (DSGVO), knüpft der Entwurf an personenbezogenen Daten an. Der APRA betont die Notwendigkeit einer bewussten und freiwilligen Einwilligung zur Datenverarbeitung. Auch existiert das Konzept der Datenminimierung. Besonders sensiblen Daten dürfen nur mit ausdrücklicher Zustimmung verarbeitet werden. Öffentlich zugängliche Informationen erhalten weitgehend keinen Schutz. Dazu gehören etwa Informationen die frei auf Webseiten einsehbar sind. In Anlehnung an die KI-Verordnung der EU gibt es auch einige Passagen die für Algorithmen gewisse Regeln, wie etwa eine Risikoabschätzung, vorsehen. Zur Durchsetzung der Regeln soll es zivilrechtliche Betroffenenrechte und besondere Befugnisse der Durchsetzungsbehörde für US-Wettbewerb und Verbraucherschutz, der Federal Trade Kommission (FTC), geben. Auch soll es unter bestimmten Voraussetzungen die Pflicht zur Bestellung eines Datenschutzbeauftragten geben. Ein einzurichtender Entschädigungsfond, soll Betroffenen bei Datenschutzverletzungen zugutekommen.
Verhältnis zu bundesstaatlichen Gesetzen
Da es Ziel des Gesetzesentwurfes ist, eine möglichst einheitliche Rechtslage zu schaffen, würde er viele bestehende Datenschutzgesetze der Bundesstaaten außer Kraft setzen. Bei dieser Vorrangigkeit von Bundesrecht handelt es sich um die sogenannte Pre-Emption. Gerade diese Regelung dürfte vielen Bundesstaatlern nicht passen. Deshalb listet der Entwurf verschiedene Regeln auf, die nicht von der Pre-Emption umfasst sind, wie etwa Verbraucherschutzgesetze oder Gesetze zum Schutz der Privatsphäre von Arbeitnehmern.
Bedeutung für den Angemessenheitsbeschluss
Zurzeit existiert zur Ermöglichung von Datenverkehr zwischen USA und der EU ein im Juli 2023 erlassenes Privacy Framework. Ob dieses den Anforderungen an einen Angemessenheitsbeschluss genügt, wird aktuell in einem Verfahren vor dem EuGH thematisiert. Zumindest die letzten beiden Versuche nämlich das Safe-Harbor-Abkommen und Privacy-Shield sind vor dem EuGH gescheitert. Das neue Datenschutzgesetz würde bei Verabschiedung als Ausgangslage für die Beurteilung durch den EuGH herangezogen, falls das EuGH-Urteil nicht bereits davor fällt.
Fazit
Die Einführung eines einheitlichen Datenschutzgesetzes auf Bundesebene könnte den Weg für eine klarere und konsistentere Datenschutzregulierung in den USA ebnen. Außerdem könnte dies auch endlich einen angemessenen Rechtsrahmen für den Datenaustausch mit Europa schaffen. Trotz vielversprechender Signale bleibt jedoch abzuwarten, was die Verhandlungen der nächsten Monate mit sich bringen und ob der APRA-Entwurf die notwendige Unterstützung findet.
