Unterschiede in EU und USA
Lukas Feiler, Vize-Direktor des e-center
In verfassungs- bzw. grundrechtlicher Hinsicht ist Data Privacy in Europa durch Artikel 8 der Europäischen Menschenrechtskonvention sowie durch Artikel 8 der Charter der Grundrechte der EU umfassend geschützt, während in den USA die Verfassung nur einen partiellen Schutz von Data Privacy vorsieht: Der erste Verfassungszusatz schützt insbesondere die anonyme Meinungsäußerungsfreiheit sowie die Vertraulichkeit der Mitgliedslisten von Vereinen. Der vierte Verfassungszusatz gewährt Schutz vor (elektronischen) Durchsuchungen und Beschlagnahmungen, dies jedoch nur, sofern der Betroffene tatsächlich eine »reasonable expectation of privacy« hatte.
Eine solche ist nach der Judikatur des Supreme Court aber insbesondere bezüglich jener Daten nicht gegeben, die der Betroffene an Personen außerhalb seines engsten Bekanntenkreises übermittelt hat. Daten, die an Diensteanbieter wie Google oder Facebook übermittelt wurden, fallen daher nicht in den Schutzbereich des vierten Verfassungszusatzes. Da der Wortlaut der Verfassung der USA keinen weiteren Schutz für Data Privacy bietet und der Supreme Court spätestens seit den 1970er Jahren eine sehr stark am Wortlaut und an der Entstehungsgeschichte der Verfassung orientierte Interpretation pflegt, genießt Data Privacy nur einen sehr partiellen verfassungsrechtlichen Schutz.
Das Gesetzesrecht betreffend gilt, dass in der EU durch die Datenschutzrichtlinie ein sehr weitreichender Schutz der Data Privacy gesichert ist. Demgegenüber ist das Recht der USA durch eine Vielzahl sektorspezifischer Gesetze geprägt: So gilt der Video Privacy Protection Act für Videotheken, der Health Insurance Portability and Accountability Act (HIPAA) für den Gesundheitsbereich und der Gramm-Leach-Bliley Act für Finanzinstitute. In inhaltlicher Hinsicht bleiben diese Gesetze jedoch meist weit hinter der EU Datenschutzrichtlinie zurück. Darüber hinaus sind alle Wirtschaftsbereiche, die nicht von einer speziellen sektorspezifischen Regulierung erfasst sind, einer »Selbstregulierung« überlassen. Für den wichtigen Bereich der Internetdienste erfordert die Federal Trade Commission (FTC) lediglich, dass sich Unternehmen an ihre eigenen Privacy Policies halten, widrigenfalls eine Sanktionierung wegen unlauterer Geschäftspraktiken erfolgt.
Erhebliche Differenzen. Diese erheblichen rechtlichen Differenzen werfen die Frage auf, ob Data Privacy in den USA aus kulturellen Gründen eine geringere Wertschätzung genießt. Hierbei ist zu bedenken, dass die Verfassung der USA – im Unterschied zur »Verfassung« der EU – als sehr starres Regelwerk behandelt wird, weshalb die Begründung neuer Grundrechte wesentlich schwerer möglich ist.
Die nur partielle Regulierung auf Ebene des Gesetzesrechts ist wiederum primär auf die nach wie vor herrschende Ideologie zurückzuführen, dass der Markt möglichst »frei« (von Regulierung) sein sollte. Die rechtlichen Unterschiede in Bezug auf den Schutz von Data Privacy sind daher vor allem auf die unterschiedlichen Rechtstraditionen zurückzuführen. Hieraus Konkretes über die gesellschaftliche Wertschätzung von Data Privacy abzuleiten, wäre verfehlt.
