Datenschutz in den USA
MJW - Washington. Am 19. Juni 2008 referierte Hugo Teufel, Chief Privacy Officer des Department of Homeland Security, DHS, vor Mitgliedern der German American Law Association in Washington zum Thema Protecting Privacy at the Department of Homeland Security. Im Fokus stand dabei der im Federal Register vom 9. Juni 2008 veröffentlichte Entwurf für das Electronic System for Travel Authorization, ESTA. Der Entwurf kann bis zum 8. August 2008 kommentiert werden.
ESTA wird das I-94W-Formular ersetzen, das man derzeit vor der Einreise ausfüllen und den Grenzbeamten vorlegen muss. Deutsche Touristen oder Geschäftsfrauen, die für bis zu 90 Tage in die USA einreisen wollen, müssen sich zukünftig 72 Stunden vor der Abreise elektronisch anmelden und erfahren sofort, ob ihre Reise genehmigt wird oder nicht. Die Daten werden 12 Jahre lang gespeichert. Mit ESTA soll die US-Grenzkontrolle räumlich so weit wie möglich vorverlegt werden.
Die amerikanische Sammelleidenschaft was persönliche Daten angeht stößt nicht nur in Deutschland auf Unbehagen. Herr Teufel versuchte dem zu begegnen und wies auf die Schutzmechanismen hin.
Erstens könnten Reisende eine Informations- und Korrekturansprüche gegen das DHS oder andere Behörden geltend machen. Im Rahmen des Traveller Redress Inquiry Program, TRIP, können sie Missstände anzeigen, die behördenintern geprüft werden. Sie können vom DHS auf Grundlage des 5 USC §552a, der Privacy Act, verlangen, dass es ihm alle zu seiner Person gesammelten Daten benennt. Das Gesetz selbst billigt diesen Anspruch nur US-Bürgern und Ausländern mit ständigem Wohnsitz in den USA zu. Das DHS wendet es zwar auch auf Ausländer an, vor einem Gericht lässt sich der Anspruch aber kaum durchsetzen. Man kann seinen Antrag auf Mitteilung von gesammelten Daten auch auf 5 USC §552, der Freedom of Information Act stützen.
Soweit es in der EU Besorgnis gebe, dass Daten länger als nötig gespeichert werden, verwies Herr Teufel auf den Federal Records Act, der Behörden aufgibt, Retention Schedules, Zeitpläne zur Löschung der Daten, zu erstellen.
Kritik bleibt dennoch. Richtig ist, wie Herr Teufel bemerkte, dass nicht nur die USA eifrig Daten sammeln, und er erinnerte an das deutsche Meldewesen. Das US-System des Datenschutzes erscheint jedoch im Vergleich weniger systematisch, was die Gefahr von Lücken mit sich bringt. Hinzu kommt: der Bundesbeauftragte für Datenschutz und Informationsfreiheit ist gemäß § 22 Abs. 4 S. 2 BDSG ähnlich unabhängig wie ein Richter. Der vom Secretary des DHS ernannte Chief Privacy Officer ist hingegen weisungsgebunden. Damit scheint das Schutzniveau in den USA wesentlich stärker vom politischen Willen als von gesetzlichen Regelungen abzuhängen.
ESTA wird das I-94W-Formular ersetzen, das man derzeit vor der Einreise ausfüllen und den Grenzbeamten vorlegen muss. Deutsche Touristen oder Geschäftsfrauen, die für bis zu 90 Tage in die USA einreisen wollen, müssen sich zukünftig 72 Stunden vor der Abreise elektronisch anmelden und erfahren sofort, ob ihre Reise genehmigt wird oder nicht. Die Daten werden 12 Jahre lang gespeichert. Mit ESTA soll die US-Grenzkontrolle räumlich so weit wie möglich vorverlegt werden.
Die amerikanische Sammelleidenschaft was persönliche Daten angeht stößt nicht nur in Deutschland auf Unbehagen. Herr Teufel versuchte dem zu begegnen und wies auf die Schutzmechanismen hin.
Erstens könnten Reisende eine Informations- und Korrekturansprüche gegen das DHS oder andere Behörden geltend machen. Im Rahmen des Traveller Redress Inquiry Program, TRIP, können sie Missstände anzeigen, die behördenintern geprüft werden. Sie können vom DHS auf Grundlage des 5 USC §552a, der Privacy Act, verlangen, dass es ihm alle zu seiner Person gesammelten Daten benennt. Das Gesetz selbst billigt diesen Anspruch nur US-Bürgern und Ausländern mit ständigem Wohnsitz in den USA zu. Das DHS wendet es zwar auch auf Ausländer an, vor einem Gericht lässt sich der Anspruch aber kaum durchsetzen. Man kann seinen Antrag auf Mitteilung von gesammelten Daten auch auf 5 USC §552, der Freedom of Information Act stützen.
Soweit es in der EU Besorgnis gebe, dass Daten länger als nötig gespeichert werden, verwies Herr Teufel auf den Federal Records Act, der Behörden aufgibt, Retention Schedules, Zeitpläne zur Löschung der Daten, zu erstellen.
Kritik bleibt dennoch. Richtig ist, wie Herr Teufel bemerkte, dass nicht nur die USA eifrig Daten sammeln, und er erinnerte an das deutsche Meldewesen. Das US-System des Datenschutzes erscheint jedoch im Vergleich weniger systematisch, was die Gefahr von Lücken mit sich bringt. Hinzu kommt: der Bundesbeauftragte für Datenschutz und Informationsfreiheit ist gemäß § 22 Abs. 4 S. 2 BDSG ähnlich unabhängig wie ein Richter. Der vom Secretary des DHS ernannte Chief Privacy Officer ist hingegen weisungsgebunden. Damit scheint das Schutzniveau in den USA wesentlich stärker vom politischen Willen als von gesetzlichen Regelungen abzuhängen.
