Die DSGVO hat ihre Wirkung nicht nur innerhalb der Grenzen Europas entfaltet. Wir schreiben das Jahr 2019, in dem auch das Land der unbegrenzten Möglichkeit und die Heimat der „big four „ (Facebook, Microsoft, Google, Amazon) einiges umdenken muss.

„Privatsphäre und das gute Gefühl der Sicherheit sind in unserer heutigen Zeit lediglich eine Illusion. Der Zugriff auf Informationen über Einzelne war noch nie so einfach gewesen.“ Das folgende Zitat stammt nicht etwa aus dem letzten Jahr, sondern aus dem Jahre 2005 aus der US- amerikanischen Serie „Boston Legal“ (Folge 13, 2. Staffel). Hier wird eine Krankenversicherung verklagt, weil sie die Daten eines Versicherten nicht genug geschützt haben soll. Verwunderlich ist, dass die US-amerikanischen Medien das Thema damals schon thematisierten haben und dennoch ist in den darauffolgenden Jahren scheinbar nichts in Richtung Datenschutz geschehen. Mit der politischen Entscheidung in den 90er Jahren, den Fortschritt des Internets möglichst stark einzuschränken, gab es auch die NSA-Abhöraffäre im Jahr 2013, die Ungültigkeitserklärung von Safe Harbour im Jahr 2015 und Cambridge Analytica.

Währenddessen ist das „Datenschutzgesetz 2000“ (DSG) in Österreich bereits zur Jahrtausendwende, die europaweite Regelung der DSGVO im Jahr 2018 in Kraft getreten. Der Schutz persönlicher Daten hat nicht nur eine rechtliche verfassungsmäßige Bedeutung. Dieser wird vielmehr von der Gesellschaft und unseren Kunden aktiv nachgefragt, sogar erwartet bzw. als Selbstverständlichkeit vorausgesetzt.

Ist Datenschutz also eine kulturelle Frage?Hat das US-amerikanische Volk kein Interesse an dem Schutz sowie der Sicherheit ihrer Daten?

Der Schein trügt. Fakt ist, die DSGVO gilt auch für US-amerikanische Unternehmen, soweit sie innerhalb der EU tätig sind und hier auch personenbezogene Daten verarbeiten. Diese, zunächst rein rechtliche, Auswirkung scheint allerdings eine gesellschaftliche Bewegung und ein politisches Umdenken ausgelöst zu haben. Dies ist nicht nur das Ergebnis strategisch-wirtschaftlicher Erwägungen größerer Unternehmen zum Erhalt des Wirtschaftsstandorts Europa, sondern gerade auch aus der Hoffnung vermehrt bevorstehender Gesetze zum Datenschutz.

Der Vorreiter: Kalifornien

In der politischen Bewegung zu mehr Datenschutz gilt Kalifornien mit dem „California Consumer Privacy Act“ (kurz: CCPA) aus dem vergangenen Jahr als Vorreiter. Also genau der Bundesstaat in dem Google und Facebook ihren Hauptsitz haben. Mit der Einschränkung, dass sie zunächst für Unternehmen mit einem Jahresumsatz von mehr als 25 Millionen US-Dollar gilt, ist die Wirkung zwar vergleichsweise weniger umfangreich. Die kalifornische „DSGVO-mini“ schafft jedoch erstmalig ein Recht für die im Bundesstaat ansässige Verbraucher, unter anderem in Erfahrung bringen zu dürfen, ob ihre persönlichen Daten gesammelt oder sogar verkauft werden. Zudem ist auch das Recht auf Vergessenwerden direkt aus der DSGVO übernommen worden.

Doch auch der stark technisch geprägte Bundesstaat hat seine Probleme: Denn zwar steht das „ob“ nun fest, bezüglich des „wie“, also die technische Ausgestaltung, schweben noch zahlreiche Fragezeichen. Nun haben die in Kalifornien tätigen Unternehmen bis zum Inkrafttreten des Gesetzes in 2020 zwei Jahre Zeit, um sich hierüber Gedanken zu machen und auch der Gesetzgeber, um fehlende Details zu konkretisieren. Fakt ist: Die angedrohte Strafe in Höhe von 7500 US-Dollar scheint im Vergleich zu den Sanktionen der DSGVO (10 Mio. EUR bzw. 20 Mio. EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes) auffällig niedrig zu sein. Man darf hierbei jedoch nicht außer Acht lassen, dass die amerikanische Bevölkerung aufgrund des Gerichtssystems klagefreudiger ist, die Schadensersatzsummen wesentlich höher ausfallen, sowie dass Rechte im Rahmen einer Sammelklage einfacher, schneller und in der Summe günstiger durchgesetzt werden können. Auch definiert die CCPA den Begriff „personenbezogenes Datum“ wesentlich weiter und erfasst auch Verbraucherprofile.

Unabhängig davon, ob die Motivation aus den angedrohten hohen Bußgelder oder aus der tatsächlichen Überzeugung resultiert, sind die europäischen Maßstäbe nun auch in den Vereinigten Staaten von Amerika spürbar. Auch weitere Länder wie Kanada und Japan haben ihre Gesetze DSGVO-konform angepasst. Die globale Ausrichtung scheint also gesetzt zu sein: pro Datenschutz und Datensicherheit.

Letztendlich profitieren nicht nur Nutzer und Kunden aus dem bezweckten Vertrauen und der Sicherheit im Umgang mit den Daten, sondern auch die Unternehmen selbst, unabhängig von „eigenen Empfindlichkeiten“ einzelner Länder.

Autorin:
Daniella Domokos