Der Golden State der USA – Kalifornien – ist mittlerweile selbst ein Synonym für Innovation. Neben der technischen und der künstlerischen Innovation, die beide in Kalifornien zu Hause sind, tritt seit geraumer Zeit die legislative Innovation. So berichtete die Süddeutsche.de, dass die größten App-Betreiber der Welt auf Drängen der kalifornischen Generalstaatsanwältin Kamala Harris sich zu strengeren Datenschutzmaßnahmen bereit erklärt haben. ilex zeigt, welche Veränderungen sich gerade auf dem US-Markt ergeben und was dies für Europa heißt.
1. Die neuen Datenschutzbestimmungen
In der Pressemitteilung der Generalstaatsanwaltschaft heißt es wörtlich:
“Attorney General Kamala D. Harris today announced an agreement committing the leading operators of mobile application platforms to improve privacy protections for millions of consumers around the globe who access the Internet through applications (“apps”) on their smartphones, tablets and other mobile devices.
Attorney General Harris forged the agreement with six companies whose platforms comprise the majority of the mobile apps market: Amazon, Apple, Google, Hewlett-Packard, Microsoft and Research In Motion. These platforms have agreed to privacy principles designed to bring the industry in line with a California law requiring mobile apps that collect personal information to have a privacy policy. The majority of mobile apps sold today do not contain a privacy policy.”
Demnach ist Kamala D. Harris etwas bedeutendes gelungen. Sie hat die größten App-Verantwortlichen dazu bewegt, das heimliche Abgreifen von personenbezogenen Daten zu unterlassen. Dies ist vor dem Hintergrund, dass dem interessierten Publikum noch immer in den Ohren klingt, dass die App des Online-Netzwerks Path die Adressbücher von iPhones anzapfte und die Daten ohne Wissen der Betroffenen zum Server des Unternehmens übertrug, ein großer Schritt. Bedeutender ist vielleicht sogar, dass diese Entwicklung in den USA hervorgebracht wurde.
Vor diesem Hintergrund stellt sich die berechtigte Frage, warum dies engagierten Behörden – wie etwa dem ULD – nicht gelingt, während dies im datenschutzkritischen Land der unbegrenzten Möglichkeit durchgesetzt wurde. Der Fairness halber ist zu ergänzen, dass Kalifornien keineswegs stellvertretend für das US-Datenschutzrecht steht, sondern hier sowohl legislativ als auch adminstrative als Vorreiterbundesstaat bezeichnet werden kann; und das ohne an Wettbewerbsfähigkeit zu verlieren. Der Fairniss halber ist auch zu ergänzen, dass die vorgenannte Regelung kein Meilenstein, sondern ein kleiner Schritt in die richtige Richtung ist; denn die dringend benötigte Rechtssicherheit, die v.a. mittelständische Unternehmen, die mit Apps werben wollen, nachfragen ist hiermit nicht erreicht.
2. Konsequenzen für den US-Markt
Vordergründig sind die Konsequenzen auf dem US-Markt am größten. Trotz des vergleichsweise innovativen Datenschutzrechts Kaliforniens ist die Inanspruchnahme von Herstellern bzw. Shop-Betreibern noch gering. Insoweit ist der Ansatz, sehr früh im Entwicklungs- und Vertriebsstadium datenrelevanter Produkte anzusetzen, eine Neuigkeit für die USA. Bedenkt man, dass dort diskutiert wird, den Tatbestand der “invasion of privacy” etwa auch gegen Facebook anzuwenden, scheint die Tedenz der Vorverlagerung in den USA, insbesondere in Kalifornien auf dem Vormarsch zu sein.
3. Konsequenzen für Europa
Der europäische Markt wird erst auf dem zweiten Blick hiervon beeinträchtigt, wenn nicht getroffen. Denn entweder die großen App-Anbieter übernehmen diese Verpflichtung auch für Europa oder es gibt – bizarrerweise – in Europa weniger sichere Produkte. Jetzt wird der europäische Markt insgesamt gefordert sein, sich hierzu verhalten. Interessant ist v.a. die Frage, ob dies Auswirkungen auf App-Programmierer und App-verwendende Unternehmen hat. Es ist auch nicht auszuschließen, dass dies noch Einfluss auf die Datenschutzgrundverordnung haben könnte.
4. Fazit
Letztlich ist die hochgefeierte Zusage der App-Hersteller vieles, aber v.a. eines: Eine Selbstverständlichkeit. Jetzt wird es darum gehen, die eintretenden Änderungen schnell zu analysieren und umzusetzen. Denn die ersten Markt, werden die ersten beim Kunden sein.
Dr. iur. Stephan Gärtner
Compliance Manager
________________
Wir unterstützen Sie bei Ihrer Recherche.
ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de
Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!