Datenschutz US-Regulierer setzen auf strengere Selbstkontrolle

Mehr Datenschutz für alle und zwar schnell! Die Forderung der US-Regulierungsbehörde FTC an die Datenindustrie hätte nicht deutlicher ausfallen können - die konkrete Umsetzung hingegen schon: Statt klarer Regeln gibt es ein freiwilliges Abkommen.

Demo für mehr Privatsphäre (Archivbild): US-Behörden wollen mehr Datenschutz
REUTERS

Demo für mehr Privatsphäre (Archivbild): US-Behörden wollen mehr Datenschutz


In einem am Montag vorgestellten Bericht fordert die Handelsbehörde FTC Browser-Hersteller, Online-Werbefirmen, Offline-Datensammler und Internetanbieter dazu auf, für einen besseren Datenschutz für Kunden von Kommunikations- und Kaufplattformen im Internet zu sorgen.

Unternehmer sollten sich den "Vorschlägen" eines freiwilligen Datenschutz-Abkommens unterwerfen (PDF, 2,4 Mb), ein Regularium, das abstrakt den Umgang mit Kundendaten regelt.

So sollten Unternehmen ...

  • ... "substantielle Datenschutzvorkehrungen" in ihr Abläufe integrieren, zum Beispiel Prinzipien der "Datensicherheit, vernünftige Selbstbegrenzungen bei Datenerhebungen, ordentliche Speicherung und Daten-Richtigkeit",
  • ... ein "umfassendes Datenmanagement über die gesamte Lebenszeit ihrer Produkte und Dienste" aufrechterhalten, damit nicht plötzlich Daten frei stehen, die noch schützenswert sind,
  • ... ihren Kunden in gewissen Punkten die Wahl zwischen Datenschutz-Optionen erleichtern - zum Beispiel klar machen, an welche Firmen Daten weitergegeben werden könnten und weitergehende Transparenz über die Kundendaten gewähren.
  • ... vorsichtig mit Gesichtserkennungs-Techniken umgehen, also Kunden über den Gebrauch solcher Techniken informieren, da sie eine Verbindung zwischen Offline- und Online-Sphäre herstellen und
  • ... eine Wahlmöglichkeit bieten, ob sie "sensible Daten" für sogenanntes First-Party Marketing freigeben wollen, also für Werbemaßnahmen des jeweiligen Unternehmens direkt für den jeweiligen Kunden.

Die Regeln sind zwar freiwillig und detailarm (konkrete Speicherfristen etwa werden nicht vorgeschlagen). Sollten aber Unternehmen, die gelobt haben, diesem "Framework" zu folgen, eines Verstoßes überführt werden, drohen ihnen Sanktionen aufgrund "unlauteren Geschäftsgebarens". Die FTC benutzt also die Datenschutzbestimmungen eines Unternehmens gegen es selbst - quasi indem es die Selbstverpflichtungen als Werbung interpretiert. Wer gegen diese Eigenwerbung mit Datenschutz verstößt, kann dann im Umkehrschluss von der FTC zur Rechenschaft gezogen werden.

Europäische Surfer dürften von der amerikanischen Regulationsbemühungen letztlich auch profitieren. Zum einen, weil sie ihre den FTC-Wünschen angespannten Datenschutzbestimmungen als "verantwortliche Selbstverpflichung", also als Dienst am Kunden, verkaufen werden wollen. Zum anderen, weil sie sich technisch niederschlagen werden - zum Beispiel als im Browser fest verbaute "Do not Track"-Funktion: Ein Schalter, mit dem man Websites signalisieren kann, dass man lieber nicht zu Werbe- und Optimierungszwecken mit Cookies und Tricks im Web nachverfolgt werden wolle. So eine Funktion ist schon lange in der Diskussion und soll nun bis Ende 2012 umgesetzt werden.

Zumindest in der US-Presse wird der FTC-Bericht deswegen auch weitgehend positiv aufgenommen. Kritisch wird aber immer wieder angeführt, dass solche Selbstverpflichtungen kein Ersatz für ein anständiges Datenschutzgesetz sein könnten.

Aber für so ein Gesetz, glaubt etwa "Wired", dürfte der politischer Wille fehlen. Danach müsse man nur die - von der Politik oft ausgebremste - FTC-Behörde selbst fragen.

fko



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
static_noise 27.03.2012
1. .
In den USA mag das ja sogar evtl. noch funktionieren, schließlich habe ich als Verbraucher/Nutzer da massive Klagemöglichkeiten. Existiert eine Verpflichtung, dass ein Unternehmen Datenschutz sicher zu stellen hat und es kommt dem nicht nach wäre der finanzielle Schaden bei nachträglicher Klage enorm. Leider sind solche Modelle für uns aber vollkommen irrelevant, da die Rechtsposition des Nutzers viel schwächer ist. Wenn hier die Unternehmen nur derart in die Pflicht genommen würden, passiert exakt NICHTS, denn es sind keine Konsequenzen bei mangelhafter (oder gar fehlender) Umsetzung zu befürchten sind.
s.maier75 29.03.2012
2.
Es ist gut, dass das Thema Datenschutz mittlerweile so breit diskutiert wird und es auch sehr gute Konzepte hierzu gibt (Maxime Datenschutz - Vertrauen wird zukünftig immer wichtiger | The European - Das Debatten-Magazin (http://bit.ly/zSIZja)). Denn früher oder später werden sämtliche Anbieter sich am Datenschutz messen lassen müssen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.