Aloah Privacy! Datenschutz auf Hawaii

Auf Hawaii ist manches anders; nicht nur um Vergleich zu Europa. Doch die Spitze des sog. polynesischen Dreiecks bewegt sich in puncto Datenschutz auf unseren Kontinent – wenn auch langsam – zu.

Eine Gemeinsamkeit ist, dass es hier wie dort Aufsichtsbehörden für den Datenschutz gibt; auf Hawaii heißt sie Office of Information Practices (kurz: OIP). Ein bemerkenswerter Unterschied ist die Art und Weise, Gesetze zu formulieren: Während es in Deutschland das Bundesdatenschutzgesetz gibt, spricht man auf Hawaii etwa von einem „Sunshine Law“. Das ist nur eine der vielen Besonderheiten beim Thema Datenschutz auf Hawaii, die der nachfolgende Beitrag aufzeigt. Hierbei stellt die ilex Datenschutz GbR deutschen Unternehmen, die an einer Expansion nach Hawaii interessiert sind, die dortigen Gegebenheiten vor.

 

1. Datenschutz in den USA/ Europa

Das Thema „Datenschutz“ wird in den USA anders gehandhabt als in Europa.

Das wichtigste vorweg: Der wesentliche Unterschied besteht darin, dass sich zumindest innerhalb der EU das sog. Verbot mit Erlaubnisvorbehalt durchgesetzt hat, wonach die Erhebung, Verarbeitung und/oder Nutzung grundsätzlich verboten ist (=Regel), es sei denn ein Gesetz oder Betroffene selbst erlauben dies (=Ausnahme). In den USA ist es genau umgekehrt, denn dort ist die Zulässigkeit des Datenumgangs die Regel und ein ausdrückliches Verbot die Ausnahme.

Doch nun ein Schritt zurück. In Europa herrscht ein Konsens darüber, dass es ein Menschenrecht auf Privatsphäre – und als Teilmenge davon ein Recht auf informationelle Selbstbestimmung – gibt. Dies kommt etwa in Artikel 8 der EMRK oder Artikel 8 der Charta der Grundrechte der Europäischen Union zum Ausdruck. Auch in den USA ist das Recht auf Privatsphäre verfassungsrechtlich garantiert; etwa als Ausfluss des 9. Zusatzartikels der Verfassung für die Vereinigten Staaten von Amerika. Gelegentlich wird ein Recht auf Privatsphäre auch aus dem 4. Zusatzartikel der Verfassung für die Vereinigten Staaten von Amerika gewonnen, wobei dort der Begriff „privacy“ mehr noch als allgemeines Recht, in Ruhe gelassen zu werden, verstanden wird (vgl. Estelle T. Griswold and C. Lee Buxton v. Connecticut, 381 U.S. 479 (1965); 85 S. Ct. 1678; 14 L. Ed. 2d 510; 1965 U.S. LEXIS 2282). Zudem wird das Recht auf Privatsphäre durch die Verfassung einiger Bundesstaaten geschützt.

Die Konsequenzen dieser verfassungsrechtlichen Grundlagen sind in Europa jedoch andere als in den USA. Während in Europa ein Verbot mit Erlaubnisvorbehalt, sowohl für öffentliche als auch für nicht öffentliche Stellen gilt, wird dies in den USA, ähnlich wie in vielen Common Law Staaten, als zu großer Eingriff in die Handlungsfreiheit – etwa von Unternehmen – angesehen.

Daher zieht man in den USA – beim Thema Datenschutz durch die Wirtschaft – freiwillige Selbstverpflichtungserklärungen den Datenschutzgesetzen vor. Es sollte aber nicht verschwiegen werden, dass es hiervon Ausnahmen gibt.  Ein  Beispiel ist eine sich anbahnende Einigung zwischen Facebook und der US-Handelsbehörde FTC.

 

2. Datenschutz auf Hawaii

Das Datenschutzrecht auf Hawaii ist zunächst einmal nicht mehr als eine Annexmaterie zu dem verwandten Thema „Transparenz und Informationsfreiheit“. So heißt der Wahlspruch des OIP: „Ensuring open government while protecting your privacy!“. Auch Article 1 Section 6 der Verfassung des Bundesstaates Hawaii sucht den Ansatz beim Verhältnis Staat – Bürger, wenn es dort heißt: „The right of the people to privacy is recognized and shall not be infringed without the showing of a compelling state interest.  The legislature shall take affirmative steps to implement this right.“

Als Kontrollinstanz wird das OIP tätig und setzt v.a. den Uniform Information Practices Act (UIPA), der den freien Zugang zu Regierungsunterlagen garantiert, durch. Daneben gibt es noch das Sunshine Law, das ebenfalls Transparenz und Offenheit garantiert. Eine Kontrolle von Unternehmen ist nicht unmittelbar vorgesehen.

Somit gilt auf Hawaii das, was in vielen Bundesstaaten der USA Gegenwart des Datenschutzrechts ist: Ein Anfang ist gemacht; Beeinträchtigungen der Wirtschaft sollen aber gering gehalten werden. Im Zweifel soll sich die Wirtschaft selbst regulieren und damit werben!

 

3. Fazit

In den USA ist das Phänomen „Datenschutz“ noch immer eine kleine Nische des Common Laws. Hawaii hat einen Anfang gemacht und staatlichen Vorgängen Transparenz und Privatsphäre zugleich verordnet. Wann ein Übergreifen auf den nichtöffentlichen Sektor (so wie in Kalifornien) stattfindet, ist offen. Insoweit unterscheidet sich Hawaii nicht wirklich von den meisten US-Bundesstaaten.

Dennoch ist das Thema Privatsphäre in den USA auf dem Vormarsch. Mithin sollten sich Unternehmer, die nach Hawaii expandieren wollen, Gedanken über eine Selbstverpflichtungserklärung machen, mit der das eigene Modell beworben werden kann. Hiermit kann sich ein kluger Unternehmer aus der grauen Masse hervorheben.

Dr. iur. Stephan Gärtner

Compliance Manager

 

________________
Wir unterstützen Sie bei Ihrer Recherche.

ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de