CK • Washington.   Der strafrechtliche Vergleich, Plea Agreement, des geständigen bestechlichen Kongressabgeordneten, dessen letzter Eintrag auf seiner amtlichen Webseite vom 18. November 2005 datiert, in Sachen United States v. Randall H. Cunningham, Az. 05cr2137-LAB, vor dem erstinstanzlichen Bundesgericht im südlichen Bezirk Kaliforniens vom 23. November 2005 ist bei Findlaw veröffentlicht.

Der Vergleich wurde am 28. November 2005 eingereicht, umfasst 33 Seiten, und beschränkt den Strafumfang auf eine Verschwörung nach 18 USC §371 und eine Steuerhinterziehung nach 26 USC §7201.

Die letzten zwei Sätze des Vergleichs sind für Nichtstrafrechtler interessant. Zunächst bestätigt der Beschuldigte, mit seiner anwaltlichen Vertretung zufrieden gewesen zu sein, was ihm den späteren Angriff auf den Vergleich erschwert. Mit dem letzten Satz vor seiner unbeglaubigten Unterschrift setzt er sich einer etwaigen zusätzlichen Strafverfolgung aus, die den Ne bis in idem-Grundsatz, double Jeopardy, überwinden kann:

In addition to the foregoing provisions to which I agree, I swear under penalty of perjury that the facts in the "factual basis" paragraph above are true. Vergleich, aaO S.33.

CK • Washington.   Nach dem Verlust persönlicher Daten bei Finanzunternehmen setzten Kalifornien und andere Staaten Datenschutzgesetze in Kraft, vgl. California Security Breach Information Act. Sie verpflichten Unternehmen, nach einem Datenverlust Kunden zu benachrichtigen. Manche Gesetze gestatten Verbraucherklagen gegen schlampige Unternehmen. Auf Bundesebene sollen diese Gesetze vereinheitlicht werden.

Dabei besteht die Gefahr, dass die im Repräsentantenhaus erörterte Fassung namens Data Accountability and Trust Act, HR 4127, den Schutz ins Gegenteil verkehrt. Ob eine Meldung an Kunden erfolgt, ob der Eingriff oder Verlust bedeutsam war, entscheidet nach seinen Vorgaben das betroffene Unternehmen. Die Verbraucherklage wird abgeschafft.

Zudem wird der Bundesbehörde, die für die Durchsetzung des Gesetzes verantwortlich sein soll, ein Etat von $1Mio. zugebilligt. Das reicht kaum für die erste Pressemitteilung über die Aufnahme der Arbeit.

Zwei Entwürfe im Senat bieten besseren Datenschutz, S. 1332 und S. 1789. Sie enthalten objektive Merkmale für die Schwere des Eingriffs oder Verlustes, und enthalten Details zur Meldung an Kunden in §321. Der besonders in der Vorbeuge vor Phishing erfahrene Geheimdienst, Secret Service, erhält neue Zuständigkeiten. Alle Entwürfe dürften in den nächsten Tagen und Wochen weiterverhandelt werden.

Eine vergleichende Erörterung hat Roger Grimes von InfoWorld unter dem Titel A Call to Arms: Stop the DATA Act am 25. November 2005 zusammengestellt. Er zieht eine Analogie des Bundesvorstoßes zum CAN-SPAM Act. Dieser weichte ebenfalls den starken Schutz einzelstaatlicher Gesetze auf und führte zu einem Zustand, der viel mehr Spam erlaubt als die Einzelstaaten vorsahen.

Grundsätzlich ist eine einheitliche Gesetzgebung auf Bundesebene vorzuziehen, doch zeigte sich seit der Jahrtausendwende immer häufiger, dass der Kongress jeden Bundesvorstoß als Gelegenheit nutzt, wirksame Maßnahmen abzubauen und nahezu ironisch mit einem vielversprechenden Titel zu versehen, der die alte Rechtslage ins Gegenteil verkehrt. Verantwortungsbewusste Unternehmen, die in verschärfte Sicherheitsstandards investiert haben, werden dann mit Schlampern auf dasselbe Niveau gesetzt.