2012 – Aufbruch im kalifornischen Datenschutzrecht
Die global player der Datenindustrie – Facebook und Google – fühlen sich sicher im Geltungsbereich des US-Datenschutzrechts. Doch zumindest ein Bundesstaat trotzt – wie einst ein gallisches Dorf – diesem Trend und stemmt sich gegen das Image eines laschen, wirtschaftsliberalen Datenschutzes: Kalifornien. Hier gilt das modernste Datenschutzrecht der USA. Den Jahreswechsel nahm die dortige Behörde zum Anlass, auf die rechtlichen Neuerungen im Jahr 2012 hinzuweisen. Der Beitrag fasst die wichtigsten Neuerungen zusammen. Eine Analyse zeigt; Investoren brauchen die Neuregelungen nicht zu fürchten und trotzdem gibt es ein PLUS an Schutz. ilex erklärt die Hintergründe.
Übersicht
1. Datenschutzrecht in den USA (insb. Kalifornien)
In den USA ist vieles anders in puncto Datenschutz. In Europa gilt, was nicht erlaubt ist als verboten (Verbot mit Erlaubnisvorbehalt, z.B. § 4 Abs. 1 BDSG); in den USA ist es umgekehrt. Dabei sind die Grundlagen des Datenschutz- und informationellen Selbstbestimmungsrechts im US-Recht gelegt. So garantiert die Verfassung für die Vereinigten Staaten von Amerika, etwa als Ausfluss des 9. Zusatzartikels die Privatsphäre als allgemeines Bürgerrecht. Im Verhältnis Staat-Bürger kann man dies auch dem 4. Zusatzartikel entnehmen. Daneben gibt es das gesetzliche Schuldverhältnis „invasion of privacy“, aus dem Ansprüche bei Verletzungen der Privatsphäre hergeleitet werden können. Dennoch fühlen sich die Datenriesen und auch viele kleine Unternehmen mit Datenhunger wohl in den USA.
Dennoch ist das US-Datenschutzrecht, wie auch das gesamte US-Recht nicht einheitlich, sondern stark durch die einzelnen Bundesstaaten geprägt. Die Verfassung von Kalifornien garantiert gleich in Article 1 Section 1 das Recht auf Privatsphäre garantiert wird. Daneben gilt ein umfangreiches Regelwerk, etwa der Consumer Credit Reporting Agencies Act – Civil Code section 1785.1-1785.36 oder das Medical Information, Collection for Direct Marketing Purposes – Civil Code section 1798.91. Hier gilt also ein vergleichsweise hohes Datenschutzniveau.
2. Neuerungen 2012
2012 bringt interessante Neuerungen im kalifornischen Datenschutzrecht:
Im Beschäftigtendatenschutzrecht wird die Verwendung von Bonitätsdaten bei der Bewerbungsentscheidung untersagt. Die Neuregelung (CIVIL CODE, SECTION 1785.20-1785.22) sieht zwar Ausnahmen vor, ist jedoch ein wichtiger Schritt bei der datenschutzrechtlichen Beurteilung sog. Backgroundchecks.
Der neue Reader Privacy Act (CIVIL CODE, SECTION 1798.90-1798.90.05) regelt, dass die Information, welche Lektüre eine Person genießt geschützt wird, egal, ob in der Bibliothek oder übers Smartphone. Zudem wird ein Richtervorbehalt für den Fall eingeführt, dass eine staatliche Stelle, diese Information ermitteln möchte.
Im Falle des Identitätsdiebstahls erhalten Verbraucher neue Rechte (PENAL CODE SECTION 1191-1210.5); insbesondere habe der Staat nun eingesehen, welche Schwierigkeiten solche Taten für die Betroffenen auslösen.
Ferner hat der Gesetzgeber die Mitteilungs- und Informationspflichten im Falle der Datenschutzverletzung ausgeweitet (CIVIL CODE, SECTION 1798.80-1798.84). Etwa besteht ab 2012 die Pflicht, die Hinweise einfach verständlich auszudrücken.
3. Fazit
Insgesamt muss kein Investor die neuen Datenschutzgesetze in Kalifornien fürchten. Vielmehr sollte man die Chance nutzen, aus der hohen Normendichte Rechtssicherheit zu ziehen, die anderswo in den USA schmerzlich vermisst wird.