Kalifornien beschließt eigene DSGVO

Für Unternehmen in Europa ist die Datenschutz-Grundverordnung (DSGVO) weiterhin eine tägliche Herausforderung. Dennoch hat die DSGVO für eine gewisse Klarheit gesorgt, wenn es um die Datenverarbeitung großer Netzwerke geht. "Es handelt sich nicht länger um ein bloßes Kavaliersdelikt, welches kleingeredet wird. Die ersten massiven Sanktionen gegen große Netzwerke werden nach einer gewissen Übergangsphase schon bald kommen", verspricht Axel Voss, EVP-Abgeordneter im Europaparlament. Auch international agierende Händler und Logistiker aus den USA haben längst verstanden, dass es nur mit den europäischen Regeln geht. Wie mancher US-amerikanische Medienkonzern seine Schwierigkeiten mit der DSGVO löst, wirft jedoch einige Fragen auf.

Als die neue Grundverordnung im Mai in Kraft trat, war kaum ein Unternehmen in den USA auf diese Bestimmungen vorbereitet. Um Zeit zu gewinnen, sperrten sie kurzerhand ihr Angebot im Internet für alle europäischen Anfragen. Doch während sich Unternehmen frei entscheiden können, in welchen Ländern sie ihre Leistungen anbieten, gibt es für Medienberichte keine Grenzen. Große Verlagshäuser wie Tronc (zum Beispiel "Chicago Tribune") und Lee Enterprises (etwa "The Capital News") halten ihre Publikationen aber für ganz Europa verschlossen. Als studierter Jurist findet Voss hier deutliche Worte: "Dieser Schritt ist zu kritisieren. Es kann nicht sein, dass ein besserer Schutz der persönlichen Daten von Europas Bürgern dazu führt, dass diese das Internet nicht mehr vollständig nutzen können."

Lee Enterprises geht sogar so weit, Publikationen unter dem Fehler-Code 451 vor Europa zu verbergen. Dieser steht eigentlich für gerichtlich verfügte Sperrungen oder aber für Zensur durch den Seitenbetreiber. Der Medienkonzern will damit wohl auf die wirtschaftlichen Einschränkungen durch die DSGVO hinweisen, verschließt sich damit jedoch einem ganzen Kontinent. Auch Angebote, wie sie die "Washington Post" bereithält, werden sich wohl mehren: Das Blatt bietet ein EU-Abonnement ohne Tracking an. Allerdings deutet sich in den USA ein grundsätzliches Umdenken an.

Der Facebook-Skandal um Cambridge Analytica hinterließ in Amerika deutliche Spuren. In einem Bürgerbegehren stimmten rund 600.000 Bürger Kaliforniens dem Entwurf eines Datenschutzgesetzes amerikanischer Verbraucherschützer zu. Um dem zuvor zu kommen erließ der Staat Kalifornien in großer Eile den "California Consumer Privacy Act". Dieser soll 2020 in Kraft treten, ist eine milde Kopie der europäischen Grundverordnung und trifft die größten Internet-Konzerne mitten ins Herz. Denn Silicon Valley, Zentrum von IT- und Hightech-Industrie der Welt, liegt bekanntlich an der kalifornischen Küste.

Das neue Gesetz wird die USA verändern, denn Gespräche zu einer landesweiten Regelung finden im Weißen Haus wohl bereits statt. Damit rücken interkontinentale Datenschutzverordnungen in greifbare Nähe. "Ich bin ein großer Fan der Idee, dass im nächsten Jahrzehnt global geltende und einheitliche Datenschutzregelungen entstehen", erklärt EU-Parlamentarier Voss und fügt hinzu: "Dies gäbe unseren Bürgern die Gewissheit, dass ihre persönlichen Daten überall sicher sind."

Axel Voss: Die Datenschutz-Grundverordnung ist ein äußerst komplexes Gesetzespaket und es wird einige Zeit dauern bis sich alles richtig eingespielt hat. Bürger, Wirtschaft aber auch Behörden sind zurzeit erst noch dabei die neuen Rechte und Pflichten zu verstehen und anzuwenden. Wir müssen ihnen dafür genügend Zeit geben. Aufgrund der Komplexität habe ich mich auch wiederholt für die Aussetzung der Sanktionierung während der ersten sechs Monate ausgesprochen. Die DSGVO hat aber schon jetzt dabei geholfen, einen umfangreichen Datenmissbrauch - insbesondere durch große Netzwerke - an den Pranger zu stellen. Es handelt sich nicht länger um ein bloßes Kavaliersdelikt, welches kleingeredet wird. Die ersten massiven Sanktionen gegen große Netzwerke werde nach einer gewissen Übergangsphase schon bald kommen. Das ist eine sehr gute Entwicklung, die sowohl unseren Bürgern als auch den vielen datenschutzkonform agierenden Unternehmen hilft.

• 

   

  Axel Voss: Abgeordneter im Europaparlament und Koordinator der Fraktion der Europäischen Volkspartei

Voss: Dieser Schritt ist zu kritisieren. Es kann nicht sein, dass ein besserer Schutz der persönlichen Daten von Europas Bürgern dazu führt, dass diese das Internet nicht mehr vollständig nutzen können. Zudem hatten die US-amerikanischen Medienportale während der zweijährigen Übergangszeit seit Verabschiedung der DSGVO im Jahr 2016 mehr als genug Zeit, die notwendigen Umstellungen vorzunehmen. Gleichwohl denke ich, dass es sich nur um eine vorübergehende Maßnahme handelt. Schon in wenigen Monaten werden die Medienportale die entsprechenden Änderungen vorgenommen haben und alle europäischen Nutzer wieder zulassen. Einen Markt mit über einer halben Milliarde Einwohner kann kein global agierender Anbieter auf Dauer ignorieren.

Voss: Ich bin ein großer Fan von der Idee, dass im nächsten Jahrzehnt global geltende und einheitliche Datenschutzregelungen entstehen. Dies gäbe unseren Bürgern die Gewissheit, dass ihre persönlichen Daten überall sicher sind bzw. gäbe unseren Unternehmen die benötigten klaren Standards, nach denen sie sich richten können sowie die notwendigen Sicherheiten für Langzeitinvestments. Gleichwohl ist es bis dahin noch ein weiter Weg und ich bezweifle - vor allem aufgrund der weltweit sehr unterschiedlichen Auffassungen von Datenschutz - dass es so schnell dazu kommen wird. Mit der Datenschutz-Grundverordnung hat die Europäische Union aber einige Prinzipien und Standards aufgestellt, die global agierende Unternehmen in Zukunft nicht mehr ignorieren können. Wenn nun darauf aufbauend auch weitere Staaten vergleichbare Regelungen entwickeln, kann ich das nur begrüßen. Wir als Europäer können jedenfalls stolz darauf sein, in den USA für mehr Sensibilität in dieser Frage gesorgt zu haben.