CK • Washington.   Datenschutz als Schutz der Privatsphäre entwickelt sich in den USA seit dem ausgehenden 19. Jahrhundert, aber erst im 21. folgt Schutz zum Umgang mit Kundendaten. Nach Kalifornien und Delaware stellt nun Ne­va­da ein Gesetz mit ab dem 1. Oktober 2017 geltenden Pflichten für Online­händ­ler und -dienstleister vor. Anpassungen der vom Verfasser in der Internet-Ur­zeit entworfenen E-Store Terms and Conditions, die die Rechtsprechung als wirk­sa­me Verträge anerkennt, sind empfehlenswert, um die neuen Anforderungen zu erfüllen.

Einfach ist das nicht, weil jeder Staat seine eigenen Vorgaben und Definitionen vorlegt. Das Gesetz von Nevada, Kap. 603A NRS, ist das am wenigstens weit­ge­hen­de. Online-Dienstleister ohne Sitz im Staat mit mehr als jährlich 20.000 Besuchern, Haupttätigkeit im Internet und Nexus zu Nevada müssen bei der Er­hebung personenbezogener Daten dortiger Personen auf ihre Daten­samm­lung hinweisen. Ein fehlender Hinweis darf 30 Tage nach einer Rüge nachgeholt wer­den. Einen Entschädigungsanspruch für Kunden gibt es nicht. Der Justiz­mi­nis­ter Nevadas darf mit einer Verfügung oder einem Ordnungsgeld die Hinweis­pflicht erzwingen.

Der vorgeschriebene Hinweis muss erklären, wie der Anbieter Kundendaten be­handelt, ob sie Dritte zugehen und wie Kunden Falsches korrigieren können. Die geschützten personenbezogenen Daten definitiert das Gesetz mit dem Be­griff Covered Information in §4. Er umfasst auch Cookies. Die Gesetze in Ka­li­for­ni­en und Delaware reichen weiter; sie nehmen binnenstaatliche Anbieter nicht aus, regeln auch Do-Not-Track-Techniken und fordern die Deutlichkeit der Kunden­auf­klärung.