Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern liegen (was im Zeitalter von Trackingdiensten, Social Media und Cloudlösungen eher die Regel als eine Seltenheit ist), sind diese vom Zugriff der US-Behörden ebenfalls betroffen. Gegen diese Tatsache, hat der EuGH im Juli 2020 das sogenannte „Schrems II“-Urteil gesprochen und im Zuge dessen jede Datenübermittlung in die USA ohne weitere Legitimationsgrundlage für unzulässig erklärt. Im gleichen Zuge wurde auch das Privacy-Shield für ungültig erklärt (wir berichteten in vorherigen Blogbeiträgen: #1 , #2 , #3 , #4 , #5).
Nun scheint es, als ob die US-Regierung zurückschlagen würde. Derzeit kommt in den USA ein neuer Wind auf, der aus einem Gesetzesentwurf des US-Senators Ron Wyden entstanden ist. Der Entwurf mit dem Namen „Protecting Americans’ Data From Foreign Surveillance“, beschäftigt sich vor allem mit der Frage des Datenflusses aus den USA in andere Staaten. Der Entwurf beinhaltet die Pläne der US-Regierung, eine Liste von vertrauenswürdigen Staaten zu erstellen, in welche ohne weitere Voraussetzungen personenbezogene Daten übertragen werden dürfen. Alle nicht gelisteten Staaten müssten sich nach dem Gesetzentwurf hingegen um eine Exportlizenz bewerben.
Der Gesetzentwurf zielt dabei in zwei Richtungen ab. Zum einen möchte der Senator die Privatsphäre der amerikanischen Bürger stärken, zum anderen aber auch die nationale Sicherheit gewährleisten. Auf seinem Internetauftritt sagt er, dass Datenhändler nicht damit reich werden sollen, amerikanische Daten an fremde Länder zu verkaufen, die damit die nationale Sicherheit bedrohen könnten. Hierbei wird auch deutlich, dass in den USA der Datenschutz viel stärker aus wirtschaftlicher und patriotistischer Sicht betrachtet wird.
Ob der Gesetzentwurf von Wyden durch den Senat kommt, sei erst einmal dahingestellt, da dieser natürlich auch indirekt mit einem strengeren Vorgehen gegen große US-Datenkonzerne einhergeht. Dennoch ist es eine bemerkenswerte Entwicklung, dass es das Thema Datenschutz in Amerika überhaupt in den Senat geschafft hat. Darüber hinaus tut sich auch in anderen Regionen der USA etwas im Datenschutz. In Kalifornien und in Virginia wurden erstmals eigene Datenschutzgesetze erlassen.
Quellenangaben:
- Artikel „Irland und die Big Player – Neues Gesetz in den USA?“, abgerufen am 30.04.2021 unter https://www.dr-datenschutz.de/irland-und-die-big-player-neues-gesetz-in-den-usa/