Der US-Bundesstaat Kalifornien will seinen Bürgern einen besseren Schutz der persönlichen Daten gewährleisten. Der sogenannte California Consumer Privacy Act von 2018 habe am Donnerstag einstimmig beide Kammern des kalifornischen Parlaments passiert und sei von Gouverneur Jerry Brown unterzeichnet worden, berichtete das US-Magazin The Verge. Das Gesetz orientiere sich dabei an der europäischen Datenschutzgrundverordnung (DSGVO), die Ende Mai 2018 in Kraft getreten ist.
Dem Gesetz zufolge sollen die Kalifornier ebenso wie die EU-Bürger einen Anspruch darauf haben, dass Firmen ihnen Auskunft über die gespeicherten Daten erteilen. Zudem müssen die Firmen die gespeicherten Daten auf Verlangen löschen. Datenschutzverstöße sollen auch finanziell bestraft werden. Das Gesetz soll Anfang 2020 in Kraft treten, so dass den Unternehmen anderthalb Jahre für dessen Umsetzung bleiben.
Druck durch Bürgerbegehren
Die schnelle Verabschiedung des Gesetzes ist US-Medien zufolge auf den Druck von Verbraucherschützern zurückzuführen. Diese wollten höhere Datenschutzstandards mit Hilfe eines Volksentscheids durchsetzen. Ein entsprechendes Bürgerbegehren hatten bereits 600.000 Kalifornier unterzeichnet. Mit dem eigenen Vorschlag wollten die Abgeordneten nun erreichen, dass das Bürgerbegehren zurückgezogen wird. Mit Erfolg.
Obwohl nicht alle geforderten Punkte des Entwurfs in das Gesetz übernommen wurden, zeigten sich die Initiatoren laut The Verge zufrieden. Der Immobilienunternehmer Alaistair Mactaggart, der die Initiative maßgeblich finanziert hatte, sprach von einem "monumentalen Erfolg für die Verbraucher". Kalifornien bereite damit den Weg für einen beispiellosen Verbraucherschutz in den USA vor. Die Initiatoren hatten dem Gesetzgeber eine Frist bis Ende Donnerstag gesetzt, um den Volksentscheid mit einem eigenen Gesetz noch stoppen zu können.
IT-Industrie gegen Pläne
Die IT-Industrie hatte bis zuletzt versucht, die Initiative zu verhindern. Dass es nun zu einem schnellen Gesetz gekommen ist, können die Firmen als Erfolg verbuchen. Denn ein solches Gesetz lässt sich den Berichten zufolge künftig leichter wieder abändern als ein erfolgreicher Volksentscheid. Zudem konnten in letzter Minute offenbar noch wichtige Änderungen durchgesetzt werden. So sollten die IT-Firmen zunächst gezwungen werden, die Namen und Kontaktdaten von Drittunternehmen zu nennen, die die Nutzerdaten im zurückliegenden Jahr gekauft hatten. Jetzt sei lediglich vorgesehen, dass "Kategorien von Drittunternehmen" genannt würden, berichtete das Portal Wired.
Ob die US-Regierung auf Bundesebene neue Datenschutzvorgaben macht, ist derzeit unklar. Zuletzt gab es Berichte, dass es dazu bereits vorbereitende Gespräche mit Vertretern der IT-Industrie im Weißen Haus gegeben habe. Demnach stören sich Firmen und Regulierer in den USA daran, dass die EU mit der DSGVO einen weltweiten Standard gesetzt hat. Mit einer eigenen Datenschutzregelung in den USA solle den hohen Anforderungen etwas entgegengesetzt werden.
Quelle - Golem.de