von Robert Klatt •
Die Regulierung soll als Gegengewicht gegen die strengen Regelnd er EU dienen, die laut der Präsidentenberaterin Slater zu streng für Kleinunternehmen ist.
Laut einem Bericht des US-Magazins Axios plant die US-Regierung als Gegengewicht zur kürzlich in Kraft getreten Datenschutzgrundverordnung der Europäischen Union eine eigene Verordnung, die den Umgang und den Schutz von Nutzerdaten regeln soll. Erste vorbereitende Gespräche zwischen Vertretern großer IT-Unternehmen und der US-Regierung sollen bereits erfolgt sein. US-Unternehmen sehen es kritisch, dass derzeit der weitweite Standard durch die DSGVO der EU vorgegeben wird. Die USA möchte eigene Datenschutzregelungen etablieren, die die sehr hohen Standards der DSGVO etwas aufweichen sollen.
Laut dem Bericht haben die Treffen allerdings noch nicht zu konkreten Regeln der geplanten Datenschutzverordnung der US-Regierung geführt. In den Treffen der Präsidentenberaterin Abigail Slater mit den Industrievertretern sollen lediglich erste Rahmenbedingungen geklärt worden sein. Die konkrete Ausarbeitung soll möglicherweise das National Institute of Standards and Technology (NIST) in Zusammenarbeit mit unabhängigen Experten und Unternehmen der IT-Branche erfolgen.
Möglich ist auch ein Präsidentenerlass, der eine Kooperation der Wirtschaft und der Verwaltung vorsieht, um so einen freiwilligen Leitfaden (best practice) für Datenschutzangelegenheiten zu definieren. Dazu muss allerdings noch geklärt werden welchen Einfluss die US-Handelsbehörde FTC dabei hat, die derzeit den Datenschutz von privaten Unternehmen reguliert.
Präsidentenberaterin Slater ist der Ansicht, dass die Datenschutzgrundverordnung der EU zwar gute Prinzipien beinhaltet, allerdings für kleine Unternehmen so große Belastungen mit sich bringt. Sie möchte daher die DSGVO nicht „klonen“, sondern für die Ansprüche der US-Unternehmen anpassen.
Problematisch ist laut der Ansicht vieler US-Unternehmen, dass auch sie der Datenschutzgrundverordnung folgen müssen, wenn sie ihre Dienste in Europa anbieten wollen. Dies gilt auch dann, wenn Daten auf IT-Systemen in den USA gespeichert werden. Artikel 45 der DSGVO verlangt hier ein "angemessenes Schutzniveau".
Die Diskussion um die Verantwortung der Unternehmen im Umgang mit den Nutzerdaten bekam in den USA durch den Datenskandal rund um Facebook und Cambridge Analyitca enormen Aufschwung. Auch Facebook CEO Mark Zuckerberg ist nicht gegen eine Regulierung, er verlangt aber die "richtige Regulierung", bei der es laut ihm sehr „auf die Details“ ankommt. Er kündigte bereits an, dass Facebook einen Teil der DSGVO weltweit für alle Nutzer umsetzen wird.