Privatsphäreverordnung für Breitband-Internet revidiert
SD - Washington. Am 23. März 2017 verwarf der Kongress in Washington, DC, die erst im Oktober 2016 als Verordnung eingeführten verschärften Datenschutzanforderungen an Internetdienstanbieter; der Präsident unterzeichnete am 3. April 2017. Nach den Regeln über Congressional Review darf der Kongress eine Ministerialverordnung bis zu 60 Tage nach dem Inkrafttreten aufheben. Die Aufhebung bewirkt auch das Verbot einer zukünftigen inhaltlich gleichen oder ähnlichen Vorschrift.
Die Federal Communications Commission hatte im April 2016 eine Verordnung zur Verschärfung von Datenschutzrichtlinien für Internetdienstanbieter unter dem Titel FCC Adopts Privacy Rules To Give Broadband Consumers Increased Choice, Transparency And Security For Their Personal Data vorgelegt und nach dem Administrative Procedures Act die Öffentlichkeit um Ideen, Kritik und Wünsche gebeten. Die bedeutendste und umstrittenste Änderung stellte ihre Einordnung von Browser- und Appnutzungsverlauf von Kunden als sensible Daten dar, welche nach 47 USC §222 besonders schutzbedürftig sind und durch die Änderung auf eine Stufe mit finanziellen, gesundheitsbezogenen und standortbezogenen Daten gestellt wurden, s. Kochinke, Länderreport USA, KUR 2017, 174. Internetdienstleister dürfen solche Daten ausschließlich verwenden oder offenlegen, wenn sie entweder dazu gesetzlich verpflichtet sind oder dies zur Ausführung ihrer vertraglich vereinbarten Dienste notwendig ist.
Die Internetverbinder beklagten, dass sie nun gegenüber Edge-Provider Companies wie Google und Facebook benachteiligt seien, welche Kundendaten ohne FCC-Kontrolle sammeln dürften. Einige Senatoren kritisierten, dass die FCC eine Verordnung mit deutlichem Gesetzescharakter außerhalb ihrer Zuständigkeit erlassen hatte.
Befürworter der Verordnung betonen, dass Edge Provider nicht mit Internetdienstanbietern vergleichbar seien, da Kunden einfach Suchmaschinen oder soziale Netzwerke wechseln oder umgehen können. Hingegen sei die Auswahl an Netzanbietern besonders auf dem Land beschränkt. Dem Verbraucher würden also datenschutzrechtlich bedenkliche Vertragsbedingungen aufgezwungen. Zudem könnten Edge Provider Browserdaten nur auf Webseiten sammeln, die sie allein oder mit anderen betreiben. Netzanbieter könnten aber alle Kundendaten sammeln. Möchte ein Kunde seinen Internetdienstanbieter wegen Datenmissbrauchs belangen, kann er sich auf §222 stützen, jedoch wird der Browser- und Appnutzungsverlauf nun nicht mehr geschützt. Die FCC steht seit des Wechsels ihres Vorsitzenden in der Kritik, Verbraucherrechte zu ignorieren; nur die Behörde allein ist schließĺich befugt, eine Klage nach §222 zu erheben. Eine natürliche Person kann sich zwar auf 47 USC §551 des Cable Privacy Act berufen, jedoch ist dieser allgemeiner formuliert und weniger erfolgsversprechend.
Diese Aufhebung der Verordnung stellt einen Sieg für vier Oligopolisten, welche Browserdaten an den höchsten Bieter ohne Zustimmung der Kunden verkaufen dürfen, und einen Verlust für alle Amerikaner dar.
Die Federal Communications Commission hatte im April 2016 eine Verordnung zur Verschärfung von Datenschutzrichtlinien für Internetdienstanbieter unter dem Titel FCC Adopts Privacy Rules To Give Broadband Consumers Increased Choice, Transparency And Security For Their Personal Data vorgelegt und nach dem Administrative Procedures Act die Öffentlichkeit um Ideen, Kritik und Wünsche gebeten. Die bedeutendste und umstrittenste Änderung stellte ihre Einordnung von Browser- und Appnutzungsverlauf von Kunden als sensible Daten dar, welche nach 47 USC §222 besonders schutzbedürftig sind und durch die Änderung auf eine Stufe mit finanziellen, gesundheitsbezogenen und standortbezogenen Daten gestellt wurden, s. Kochinke, Länderreport USA, KUR 2017, 174. Internetdienstleister dürfen solche Daten ausschließlich verwenden oder offenlegen, wenn sie entweder dazu gesetzlich verpflichtet sind oder dies zur Ausführung ihrer vertraglich vereinbarten Dienste notwendig ist.
Die Internetverbinder beklagten, dass sie nun gegenüber Edge-Provider Companies wie Google und Facebook benachteiligt seien, welche Kundendaten ohne FCC-Kontrolle sammeln dürften. Einige Senatoren kritisierten, dass die FCC eine Verordnung mit deutlichem Gesetzescharakter außerhalb ihrer Zuständigkeit erlassen hatte.
Befürworter der Verordnung betonen, dass Edge Provider nicht mit Internetdienstanbietern vergleichbar seien, da Kunden einfach Suchmaschinen oder soziale Netzwerke wechseln oder umgehen können. Hingegen sei die Auswahl an Netzanbietern besonders auf dem Land beschränkt. Dem Verbraucher würden also datenschutzrechtlich bedenkliche Vertragsbedingungen aufgezwungen. Zudem könnten Edge Provider Browserdaten nur auf Webseiten sammeln, die sie allein oder mit anderen betreiben. Netzanbieter könnten aber alle Kundendaten sammeln. Möchte ein Kunde seinen Internetdienstanbieter wegen Datenmissbrauchs belangen, kann er sich auf §222 stützen, jedoch wird der Browser- und Appnutzungsverlauf nun nicht mehr geschützt. Die FCC steht seit des Wechsels ihres Vorsitzenden in der Kritik, Verbraucherrechte zu ignorieren; nur die Behörde allein ist schließĺich befugt, eine Klage nach §222 zu erheben. Eine natürliche Person kann sich zwar auf 47 USC §551 des Cable Privacy Act berufen, jedoch ist dieser allgemeiner formuliert und weniger erfolgsversprechend.
Diese Aufhebung der Verordnung stellt einen Sieg für vier Oligopolisten, welche Browserdaten an den höchsten Bieter ohne Zustimmung der Kunden verkaufen dürfen, und einen Verlust für alle Amerikaner dar.
