DSGVO – Made in USA

Die Einführung der DSGVO war holprig: In Europa zögerten viele Webseitenbetreiber das Unvermeidliche bin zur letzten Minute hinaus und außerhalb der EU schüttelte man unverständig den Kopf und entschloss sich teilweise, die Europäer einfach komplett von den angebotenen Inhalten auszuschließen. Das ist schließlich viel einfacher als alles DSGVO-konform zu machen.

Amerikanische Webseiten- und Firmenbetreiber dürften nun aber erst einmal Schlucken: In Kalifornien ist vor kurzem ein Gesetzeszusatz durchgewunken worden, der der DSGVO in seinen Grundzügen recht ähnlich ist.

Mehr Kontrolle über die eigenen Daten

Am 28. Juni wurde es verabschiedet, am 1. Januar 2020 soll es in Kraft treten: Das CCPA, das für California Consumer Privacy Act steht. Wie der Name schon sagt, wird es in Kalifornien, dem Bundestaat des Silicon Valley, Google und Facebook durchgesetzt werden. Letzten Endes betrifft es aber alle Firmen die kalifornische Kunden haben oder deren Daten erheben.

Es ist das erste Gesetz seiner Art in den USA und soll 40 Millionen Menschen, die in Kalifornien wohnen (das sind etwa 12% der amerikanischen Bevölkerung), mehr Kontrolle über ihre Daten und wo diese verwendet werden ermöglichen.

Die Schlüsselelemente des CCPA umfassen die folgenden Punkte und geben jedem Kalifornier das Recht:

  • zu wissen welche personenbezogen Daten von ihnen gesammelt werden.
  • zu wissen ob und an wen ihre personenbezogenen Daten verkauft oder weitergegeben werden.
  • zum Verkauf ihrer personenbezogenen Daten „nein“ zu sagen (z.B. via Opt-Out).
  • Zugriff auf ihre personenbezogenen Daten zu haben.
  • auf dieselben Verkaufspreise und den gleichen Service – selbst wenn sie von ihrem Recht auf Privatsphäre (z.B. via Opt-Out) gebrauch machen.

Betroffen sind davon:

  • Firmen die jährlich mehr als 25 Millionen Dollar machen.
  • Databroker und andere Firmen, die persönliche Informationen von mehr als 50,000 Konsumenten, Haushalten, oder Geräten sammeln, kaufen, oder teilen.
  • Firmen die den Großteil ihres jährlichen Umsatzes mit dem Verkauf von Nutzerdaten machen.

Google und andere große Firmen nicht zu glücklich

Wie zu erwarten brechen Firmen wie Google, Facebook und andere große Tech-Companies bezüglich dieses Gesetzes nicht unbedingt in Jubelschreie aus. Bereits beim DSGVO wird schließlich jedes Schlupfloch genutzt, das man findet, ganz zu schweigen davon, dass man es dem Nutzer unnötig erschwert von seinen Rechten Gebrauch zu machen.

In den USA hingegen wittert man die Chance, den Spieß in den nächsten 2 ½ Jahren noch umzudrehen und das Gesetz aufzuweichen oder zu Gunsten der Firmen zu ändern: Ein 20-seitiger Brief von 38 verschiedenen Handelsgruppen an den Gesetzesgeber in Kalifornien dürfte nur der erste in einer Reihe vieler Versuche sein. Teile davon würden das CCPA so verwässern, dass der Nutzer daraus kaum noch Nutzen ziehen würde.

Es wird interessant sein zu sehen, wohin der Weg geht. Sollte es das Gesetz so wie es ist 2020 in Kraft treten, muss aber auch von europäische Seiten noch mindestens eine Umstellungen vorgenommen werden: Kalifornischen Bürgern ist es explizit möglich, per Opt-Out den Verkauf ihrer Daten zu untersagen. Das ist etwas, was hier momentan in dieser Form nicht geht.

Letzten Endes können solche Gesetze allerdings nur grob dabei helfen Daten zu schützen – Sie selbst sind dafür immer noch die hauptverantwortliche Person. Zum Glück gibt es praktische Programme, die Ihnen dabei mit Rat und Tat zur Seite stehen, zum Beispiel der Avira Privacy Pal. Er hilft Ihnen dabei Ihre digitale Privatsphäre schnell, einfach und bequem auf Vorderman zu bringen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.