Wieso in den USA nun auch Google und Co. ein nationales Datenschutzgesetz befürworten
Erzürnt vom Cambridge-Analytica-Skandal und inspiriert von Europa, nimmt der amerikanische Kongress einen neuen Anlauf zu einem Datenschutzgesetz. Auch die Technologiefirmen lobbyieren für ein solches – aus ganz eigenen Gründen.
In den vergangenen Monaten mussten Vertreter zahlreicher Technologiekonzerne in Kongressanhörungen Rede und Antwort stehen. (Bild: Michael Reynolds / EPA)
Lange haben die Amerikaner die Europäer dafür belächelt, wie sensibel sie doch beim Thema Datenschutz seien – bis vor einem Jahr ein Erdbeben die USA erschütterte: Die Analysefirma Cambridge Analytica hatte sich unbemerkt Zugriff auf die Daten von 87 Millionen Facebook-Nutzern verschafft und mit diesen Informationen Donald Trumps Präsidentschaftswahlkampf 2016 gefüttert. Obwohl Facebook seit Monaten von dem Datenmissbrauch gewusst hatte, informierte es die Betroffenen erst, als die «New York Times» im März 2018 darüber berichtete.
Ein Flickenteppich an Gesetzen
Der Skandal um Cambridge Analytica hat das Fass in den USA zum Überlaufen gebracht. Seit Jahren häufen sich Schlagzeilen über Hacker, die erfolgreich in Firmennetzwerke eindringen und die Kreditkarten- und Sozialversicherungsnummern von Millionen von Amerikanern erbeuten; vielfach ist das ein Kinderspiel, weil die Datenbanken mangelhaft geschützt waren. Die Facebook-Affäre demonstrierte vollends, wie fahrlässig Amerikas Konzerne mit den Daten umgehen, die sie wie Eichhörnchen über ihre Kunden gesammelt haben.
In den vergangenen Monaten mussten Vertreter von Twitter, Facebook, Google und anderen Technologiekonzernen in unzähligen Kongressanhörungen Rede und Antwort stehen, welche Informationen sie über ihre Nutzer sammeln und was sie mit diesen anstellen. Doch ein landesweites Gesetz, das den Datenschutz regelt, gibt es bis heute nicht in den USA. Die Aufsichtsbehörde Federal Trade Commission (FTC) ist noch am ehesten zuständig, de facto stellt sie aber vor allem sicher, dass die Firmen den Schutz der Privatsphäre auch einhalten, den sie in ihren eigenen Nutzungsbedingungen deklarieren. Facebook etwa droht derzeit vonseiten der FTC eine hohe Busse.
Einige Gliedstaaten sind inzwischen mit neuen Gesetzen vorgeprescht, allen voran Kalifornien, das im Juni innerhalb von kürzester Zeit eines der strengsten Datenschutzgesetze des Landes durchpeitschte. Dieses soll ab Januar 2020 greifen und ermöglicht Konsumenten zu erfahren, welche persönlichen Daten Firmen erfassen und wofür sie diese verwenden – und auch, die Löschung zu verlangen. Die in Kalifornien ansässigen Technologiefirmen versuchen derzeit alles, um das neue Gesetz vor Inkrafttreten noch abzuschwächen. Washington State, New York und einige andere Gliedstaaten planen ähnliche Gesetze nach kalifornischem Vorbild.
Gleichzeitig haben die Europäer den Amerikanern gezeigt, wie Datenschutz im Zeitalter der Digitalisierung aussehen kann: Die im Mai verabschiedete europäische Datenschutz-Grundverordnung verlangt, dass Firmen – auch im Ausland ansässige – nun vorab das explizite Einverständnis der Nutzer einholen («opt in»), bevor sie deren personenbezogene Daten verwenden. Bei Verstössen drohen empfindliche Bussen, wie derzeit Google zu spüren bekommt. Weil die Regeln auch für ausländische Firmen gelten, die in Europa tätig sind, ist das Gesetz zum De-facto-Standard weltweit geworden. «GDPR», wie das neue Datenschutzgesetz auf Englisch heisst (General Data Protection Regulation), geistert seit Monaten wie ein Schreckgespenst durch Amerika; an Technologiekonferenzen sind Veranstaltungen dazu stets völlig überbelegt.
Ein vierter Anlauf
Inspiriert von den Europäern und erzürnt über den Cambridge- Analytica-Skandal, versucht sich nun auch der Kongress in Washington an einem Bundesgesetz zum Datenschutz. Es ist bereits der vierte Anlauf: 1974 unternahm er den ersten Vorstoss, doch erfolgreich lobbyierende Firmen verwässerten die Vorlage massiv. Während der Dotcom-Blase um die Jahrtausendwende versuchte Washington einen zweiten Anlauf, der dann aber ob der Anschläge von 2001 versandete. Auch der Versuch der Regierung Obama 2015 scheiterte.
Unterstützung bekommen die Gesetzgeber diesmal überraschenderweise vonseiten der Technologiekonzerne. Ein starkes Datenschutzgesetz sei Google wichtig, behauptete jüngst Sarah Holland, die den Bereich Public Policy für den Internetkonzern verantwortet, an der IT-Sicherheitskonferenz RSA in San Francisco. Die öffentliche Meinung habe sich in den letzten Monaten gewandelt. Gleichzeitig haben Googles Mutterkonzern Alphabet und andere Tech-Firmen ihre Lobbyingausgaben in Washington massiv hochgefahren, um sicherzugehen, dass sie bei jedem Aspekt des neuen Regelwerks auch ja mitsprechen.
«Privatsphäre ist für uns ein Menschenrecht», sagt auch Julie Brill, die dreissig Jahre lang bei der FTC gearbeitet hatte, bis Microsoft sie 2017 als Chefin für den Bereich Regulierung abwarb. Sie sei so zuversichtlich wie nie, dass der Kongress tatsächlich ein Gesetz verabschieden werde.
Die Technologie-Riesen dürften tatsächlich ein ureigenes Interesse daran haben, dass der Flickenteppich der Regulierung, der derzeit in Amerika herrscht, vereinheitlicht wird. Ausserdem wäre ein bundesweites Gesetz auch eine Möglichkeit, die strengen Standards zu umgehen, die ihnen bald etwa in Kalifornien und anderen Gliedstaaten drohen – Lobbying in einem einzigen Parlament ist einfacher als in 50 Gliedstaaten.
Grabenkämpfe zwischen den Parteien
Doch ein landesweites Gesetzesvorhaben steht dennoch auf wackligen Füssen – wieder einmal stellen die beiden Parteien Grabenkämpfe vor Inhalte. Die Demokraten verlangen, dass ein landesweites Gesetz mindestens so streng sei wie das kalifornische; Republikaner und Technologiekonzerne – eine selten gesehene Allianz – wollen, dass ein neues, vermutlich laxeres Gesetz das kalifornische ersetzt. Trotzdem fanden in den vergangenen Tagen bereits Anhörungen in verschiedenen Kongressausschüssen statt, vermutlich dürfte der Senat einen ersten Gesetzesentwurf noch vor der Sommerpause verabschieden.
Doch letztlich muss jedes Gesetzesvorhaben auch vom Repräsentantenhaus gutgeheissen werden. Dort stellt Kalifornien als bevölkerungsreichster Gliedstaat nicht nur die grösste Delegation, sondern auch die Speakerin. Es ist schwer vorzustellen, dass Nancy Pelosi ein Gesetz gutheissen würde, das ihren Heimatstaat vor den Kopf stösst.
