Wenn es um das Thema DatenĂŒbermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkĂŒrlich auf die DatenbestĂ€nde von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-BĂŒrgern liegen (was im Zeitalter von Trackingdiensten, Social Media und Cloudlösungen eher die Regel als eine Seltenheit ist), sind diese vom Zugriff der US-Behörden ebenfalls betroffen. Gegen diese Tatsache, hat der EuGH im Juli 2020 das sogenannte „Schrems II“-Urteil gesprochen und im Zuge dessen jede DatenĂŒbermittlung in die USA ohne weitere Legitimationsgrundlage fĂŒr unzulĂ€ssig erklĂ€rt. Im gleichen Zuge wurde auch das Privacy-Shield fĂŒr ungĂŒltig erklĂ€rt (wir berichteten in vorherigen BlogbeitrĂ€gen: #1 , #2 , #3 , #4 , #5).

Nun scheint es, als ob die US-Regierung zurĂŒckschlagen wĂŒrde. Derzeit kommt in den USA ein neuer Wind auf, der aus einem Gesetzesentwurf des US-Senators Ron Wyden entstanden ist. Der Entwurf mit dem Namen „Protecting Americans’ Data From Foreign Surveillance“, beschĂ€ftigt sich vor allem mit der Frage des Datenflusses aus den USA in andere Staaten. Der Entwurf beinhaltet die PlĂ€ne der US-Regierung, eine Liste von vertrauenswĂŒrdigen Staaten zu erstellen, in welche ohne weitere Voraussetzungen personenbezogene Daten ĂŒbertragen werden dĂŒrfen. Alle nicht gelisteten Staaten mĂŒssten sich nach dem Gesetzentwurf hingegen um eine Exportlizenz bewerben.

Der Gesetzentwurf zielt dabei in zwei Richtungen ab. Zum einen möchte der Senator die PrivatsphĂ€re der amerikanischen BĂŒrger stĂ€rken, zum anderen aber auch die nationale Sicherheit gewĂ€hrleisten. Auf seinem Internetauftritt sagt er, dass DatenhĂ€ndler nicht damit reich werden sollen, amerikanische Daten an fremde LĂ€nder zu verkaufen, die damit die nationale Sicherheit bedrohen könnten. Hierbei wird auch deutlich, dass in den USA der Datenschutz viel stĂ€rker aus wirtschaftlicher und patriotistischer Sicht betrachtet wird.

Ob der Gesetzentwurf von Wyden durch den Senat kommt, sei erst einmal dahingestellt, da dieser natĂŒrlich auch indirekt mit einem strengeren Vorgehen gegen große US-Datenkonzerne einhergeht. Dennoch ist es eine bemerkenswerte Entwicklung, dass es das Thema Datenschutz in Amerika ĂŒberhaupt in den Senat geschafft hat. DarĂŒber hinaus tut sich auch in anderen Regionen der USA etwas im Datenschutz. In Kalifornien und in Virginia wurden erstmals eigene Datenschutzgesetze erlassen.

Quellenangaben:

  • Artikel „Irland und die Big Player – Neues Gesetz in den USA?“, abgerufen am 30.04.2021 unter https://www.dr-datenschutz.de/irland-und-die-big-player-neues-gesetz-in-den-usa/