11. Juli 2011 - Federal Trade Commission

USA: Vorschläge zur Fortentwicklung von „Consumer Privacy“

Die Federal Trade Commission (FTC), eine US-Regierungsorganisation, hat in einem umfangreichen Bericht von insgesamt 120 Seiten Vorschläge für die Fortentwicklung des Datenschutzes vorgelegt. Ihrer Aufgabenstellung entsprechend beschränkt sich die FTC dabei auf den Verbraucherdatenschutz im weitesten Sinn.

Datenschutzbeauftrager und Administrator (Bild: vasabii / iStock / Thinkstock)

Aus der Sicht der Kommission sind zwei grundsätzliche Herangehensweisen denkbar:

1. Das „Notice and Choice Model“ setzt eine umfassende Information des Verbrauchers voraus und verlangt von ihm die bewusste Entscheidung für bzw. gegen beispielsweise die Speicherung bestimmter Daten.

Einen wesentlichen Nachteil dieses Ansatzes sieht die Kommission darin, dass er zu umfangreichen Informationstexten führe, die vom Verbraucher selten gelesen und noch weniger verstanden würden.

2. Das „Harm-based Model“ fragt dagegen in erster Linie danach, aus welchen Aktivitäten besondere Risiken für den Verbraucher entstehen können. Im Vordergrund stehen dabei in Geld messbare Nachteile.

An diesem Ansatz kritisiert die Kommission, dass er Überwachungsängste zu wenig ernst nehme und nicht in Geld messbare Nachteile (etwa Rufschäden) zu wenig berücksichtige.

Beide Modelle sollen nebeneinander bestehen

Die Kommission entscheidet sich nicht grundsätzlich für einen der beiden Ansätze, sondern plädiert dafür, den in der konkreten Situation jeweils angemessenen Ansatz zu wählen.

Drei Grundsätze für Datenschutzregelungen

Generell ist sie der Auffassung, dass beim Schaffen von Datenschutzregelungen drei Grundsätze maßgeblich sein müssen:

  1. „Privacy by Design“
    Datenschutzvorkehrungen müssen einen selbstverständlichen Teil aller Geschäftsprozesse bilden.
  2. „Simplified Choice“
    Dem Verbraucher sollen leicht verständliche Wahlmöglichkeiten dafür geboten werden, wie er seine Daten geschützt wissen will. Dabei ist allerdings zu beachten, dass allgemein akzeptierte Vorgehensweisen („commonly accepted data practices“) ohne ausdrückliche Zustimmung des Betroffenen generell zulässig sein sollen.
  3. „Greater Transparency“
    Insgesamt  soll dem Betroffenen in größerem Umfang deutlicher werden, was mit seinen Daten geschieht. Ein wesentliches Mittel hierfür soll die Schaffung von standardisierten und damit leicht verständlichen Abläufen sein.

Der Bericht der FTC datiert vom Dezember 2010 und ist abrufbar unter http://www.ftc.gov/os/2010/12/101201privacyreport.pdf. Zusätzliche Materialien und Diskussionsbeiträge zu dem Bericht sind verfügbar unter http://www.ftc.gov/opa/2010/12/privacyreport.shtm.

11.07.2011 (Dr. Eugen Ehmann)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln