Datenschutz kommt langsam in US-Staaten voran
CK • Washington. Datenschutz als Schutz der Privatsphäre entwickelt sich in den USA seit dem ausgehenden 19. Jahrhundert, aber erst im 21. folgt Schutz zum Umgang mit Kundendaten. Nach Kalifornien und Delaware stellt nun Nevada ein Gesetz mit ab dem 1. Oktober 2017 geltenden Pflichten für Onlinehändler und -dienstleister vor. Anpassungen der vom Verfasser in der Internet-Urzeit entworfenen E-Store Terms and Conditions, die die Rechtsprechung als wirksame Verträge anerkennt, sind empfehlenswert, um die neuen Anforderungen zu erfüllen.
Einfach ist das nicht, weil jeder Staat seine eigenen Vorgaben und Definitionen vorlegt. Das Gesetz von Nevada, Kap. 603A NRS, ist das am wenigstens weitgehende. Online-Dienstleister ohne Sitz im Staat mit mehr als jährlich 20.000 Besuchern, Haupttätigkeit im Internet und Nexus zu Nevada müssen bei der Erhebung personenbezogener Daten dortiger Personen auf ihre Datensammlung hinweisen. Ein fehlender Hinweis darf 30 Tage nach einer Rüge nachgeholt werden. Einen Entschädigungsanspruch für Kunden gibt es nicht. Der Justizminister Nevadas darf mit einer Verfügung oder einem Ordnungsgeld die Hinweispflicht erzwingen.
Der vorgeschriebene Hinweis muss erklären, wie der Anbieter Kundendaten behandelt, ob sie Dritte zugehen und wie Kunden Falsches korrigieren können. Die geschützten personenbezogenen Daten definitiert das Gesetz mit dem Begriff Covered Information in §4. Er umfasst auch Cookies. Die Gesetze in Kalifornien und Delaware reichen weiter; sie nehmen binnenstaatliche Anbieter nicht aus, regeln auch Do-Not-Track-Techniken und fordern die Deutlichkeit der Kundenaufklärung.
Einfach ist das nicht, weil jeder Staat seine eigenen Vorgaben und Definitionen vorlegt. Das Gesetz von Nevada, Kap. 603A NRS, ist das am wenigstens weitgehende. Online-Dienstleister ohne Sitz im Staat mit mehr als jährlich 20.000 Besuchern, Haupttätigkeit im Internet und Nexus zu Nevada müssen bei der Erhebung personenbezogener Daten dortiger Personen auf ihre Datensammlung hinweisen. Ein fehlender Hinweis darf 30 Tage nach einer Rüge nachgeholt werden. Einen Entschädigungsanspruch für Kunden gibt es nicht. Der Justizminister Nevadas darf mit einer Verfügung oder einem Ordnungsgeld die Hinweispflicht erzwingen.
Der vorgeschriebene Hinweis muss erklären, wie der Anbieter Kundendaten behandelt, ob sie Dritte zugehen und wie Kunden Falsches korrigieren können. Die geschützten personenbezogenen Daten definitiert das Gesetz mit dem Begriff Covered Information in §4. Er umfasst auch Cookies. Die Gesetze in Kalifornien und Delaware reichen weiter; sie nehmen binnenstaatliche Anbieter nicht aus, regeln auch Do-Not-Track-Techniken und fordern die Deutlichkeit der Kundenaufklärung.
