Netzpolitik
29.06.2018

Kalifornisches Gesetz nach Vorbild der EU-Datenschutzgrundverordnung

© Bild: REUTERS / MIKE BLAKE

Das Gesetz, das am 1. Jänner 2020 in Kraft treten soll, verpflichtet Unternehmen offenzulegen, welche Kunden- und Nutzerdaten sie speichern.

Der US-Bundesstaat Kalifornien, Wiege zahlreicher Technologiekonzerne, hat ein Gesetz für einen besseren Datenschutz von Internetnutzern verabschiedet. Der "California Consumer Privacy Act" wurde am Donnerstag vom Senat und Repräsentantenhaus des US-Bundesstaates gebilligt. Inspiriert ist das Gesetz von der seit Ende Mai in der EU geltenden Datenschutzgrundverordnung.

Das Gesetz, das am 1. Jänner 2020 in Kraft treten soll, verpflichtet Unternehmen offenzulegen, welche Kunden- und Nutzerdaten sie speichern. Gleichzeitig sollen Nutzer die Möglichkeit erhalten, die Verwendung ihrer persönlichen Daten zu kommerziellen Zwecken zu untersagen. Unter anderem sollen die Internetfirmen einen Link anbieten, mit dem Nutzer ohne großen Aufwand den Weiterverkauf ihrer Daten untersagen können.

Zwangsmaßnahmen wie Bußgelder sind nicht vorgesehen. Verbraucher sollen aber die Möglichkeit bekommen, juristisch gegen die Unternehmen vorzugehen.

Erstes derartige Gesetz in den USA

Nach Angaben von Medien und Verbänden ist es das erste Gesetz dieser Art in den USA. Kalifornien reagiert damit auch auf den Skandal beim Internetkonzern Facebook, der wegen seines Umgangs mit persönlichen Daten unter massivem Druck steht.

Dabei ging es um das Abschöpfen von Informationen über 87 Millionen Nutzer, die bei der Datenanalyse-Firma Cambridge Analytica gelandet waren. Die Daten sollen dann unerlaubt für den Wahlkampf des heutigen US-Präsidenten Donald Trump genutzt worden sein.

In Europa gilt seit Ende Mai die neue EU-Datenschutzgrundverordnung (DSGVO). Sie macht Unternehmen und Organisationen europaweit gültige Vorgaben für die Speicherung von Kunden- und Nutzerdaten - betroffen sind aber auch Firmen in Drittländern, die personenbezogene Daten von EU-Bürgern verarbeiten. Plattformen müssen von ihren Nutzern eine "freie, spezifische, informierte und eindeutige" Zustimmung zur Verarbeitung ihrer personenbezogenen Daten einholen.