Datenschutz US-Regulierer setzen auf strengere Selbstkontrolle

Mehr Datenschutz für alle und zwar schnell! Die Forderung der US-Regulierungsbehörde FTC an die Datenindustrie hätte nicht deutlicher ausfallen können - die konkrete Umsetzung hingegen schon: Statt klarer Regeln gibt es ein freiwilliges Abkommen.
Demo für mehr Privatsphäre (Archivbild): US-Behörden wollen mehr Datenschutz

Demo für mehr Privatsphäre (Archivbild): US-Behörden wollen mehr Datenschutz

Foto: TOBIAS SCHWARZ/ REUTERS

In einem am Montag vorgestellten Bericht  fordert die Handelsbehörde FTC Browser-Hersteller, Online-Werbefirmen, Offline-Datensammler und Internetanbieter dazu auf, für einen besseren Datenschutz für Kunden von Kommunikations- und Kaufplattformen im Internet zu sorgen.

Unternehmer sollten sich den "Vorschlägen" eines freiwilligen Datenschutz-Abkommens unterwerfen (PDF,  2,4 Mb), ein Regularium, das abstrakt den Umgang mit Kundendaten regelt.

So sollten Unternehmen ...

  • ... "substantielle Datenschutzvorkehrungen" in ihr Abläufe integrieren, zum Beispiel Prinzipien der "Datensicherheit, vernünftige Selbstbegrenzungen bei Datenerhebungen, ordentliche Speicherung und Daten-Richtigkeit",
  • ... ein "umfassendes Datenmanagement über die gesamte Lebenszeit ihrer Produkte und Dienste" aufrechterhalten, damit nicht plötzlich Daten frei stehen, die noch schützenswert sind,
  • ... ihren Kunden in gewissen Punkten die Wahl zwischen Datenschutz-Optionen erleichtern - zum Beispiel klar machen, an welche Firmen Daten weitergegeben werden könnten und weitergehende Transparenz über die Kundendaten gewähren.
  • ... vorsichtig mit Gesichtserkennungs-Techniken umgehen, also Kunden über den Gebrauch solcher Techniken informieren, da sie eine Verbindung zwischen Offline- und Online-Sphäre herstellen und
  • ... eine Wahlmöglichkeit bieten, ob sie "sensible Daten" für sogenanntes First-Party Marketing freigeben wollen, also für Werbemaßnahmen des jeweiligen Unternehmens direkt für den jeweiligen Kunden.

Die Regeln sind zwar freiwillig und detailarm (konkrete Speicherfristen etwa werden nicht vorgeschlagen). Sollten aber Unternehmen, die gelobt haben, diesem "Framework" zu folgen, eines Verstoßes überführt werden, drohen ihnen Sanktionen aufgrund "unlauteren Geschäftsgebarens". Die FTC benutzt also die Datenschutzbestimmungen eines Unternehmens gegen es selbst - quasi indem es die Selbstverpflichtungen als Werbung interpretiert. Wer gegen diese Eigenwerbung mit Datenschutz verstößt, kann dann im Umkehrschluss von der FTC zur Rechenschaft gezogen werden.

Europäische Surfer dürften von der amerikanischen Regulationsbemühungen letztlich auch profitieren. Zum einen, weil sie ihre den FTC-Wünschen angespannten Datenschutzbestimmungen als "verantwortliche Selbstverpflichung", also als Dienst am Kunden, verkaufen werden wollen. Zum anderen, weil sie sich technisch niederschlagen werden - zum Beispiel als im Browser fest verbaute "Do not Track"-Funktion: Ein Schalter, mit dem man Websites signalisieren kann, dass man lieber nicht zu Werbe- und Optimierungszwecken mit Cookies und Tricks im Web nachverfolgt werden wolle. So eine Funktion  ist schon lange in der Diskussion und soll nun bis Ende 2012 umgesetzt werden.

Zumindest in der US-Presse wird der FTC-Bericht deswegen auch weitgehend positiv aufgenommen. Kritisch wird aber immer wieder angeführt, dass solche Selbstverpflichtungen kein Ersatz für ein anständiges Datenschutzgesetz sein könnten.

Aber für so ein Gesetz, glaubt etwa "Wired" , dürfte der politischer Wille fehlen. Danach müsse man nur die - von der Politik oft ausgebremste - FTC-Behörde selbst fragen.

fko
Die Wiedergabe wurde unterbrochen.