Collaboration und Datenschutz

Die Compliance-Spielregeln der USA

Michael Frauen ist Vice President Sales EMEA und Country Manager Zentraleuropa bei Intralinks.
Wollen Unternehmen grenzübergreifend Daten speichern und austauschen, müssen sie von Grund auf unterschiedliche Gesetze einhalten. Gerade das nordamerikanisch-europäische Szenario ist komplex.

Sicherheit und Geheimhaltung von Informationen sind kritische rechtliche Themen, die Unternehmen auf der ganzen Welt beeinflussen. Dabei ist der Datenschutz der gesetzlich am weitesten entwickelte Bereich: In Europa wie auch in den USA ist die Verarbeitung personenbezogener Daten durch Computer und andere elektronische Geräte streng reguliert - in der EU durch die Richtlinie 95/46/EG, in den USA unter anderem durch die US-Handelsbehörde FTC.

Auch in den USA gelten Datenschutzregeln - allerdings in anderer Form als in Europa.
Auch in den USA gelten Datenschutzregeln - allerdings in anderer Form als in Europa.
Foto: Jeff Kubina via Flickr

Besonders für international agierende Unternehmen lohnt es sich, die Unterschiede zwischen den nationalen Ansätzen in der Datenschutz-Regulierung genauer zu betrachten. Collaboration und Informationsflüsse werden heute in beinahe jedem Staat der Welt per Gesetz geregelt - die Strafen und die Regulierungsbefugnis der Behörden unterscheiden sich jedoch enorm. Verantwortliche im Unternehmen sollten daher besonders beim Thema Collaboration und Sharing auf Compliance-Vorgaben achten.

Europa und USA: Eine für alles oder für alle etwas?

Europa wie auch die USA gehören zur Gruppe der "westlichen Staaten", deren Rechtssicherheit im Vergleich mit anderen Ländern ausgesprochen hoch ist. Entsprechend sind auch die Gesetzgebungen zum Datenschutz stärker ausgeprägt als beispielsweise in Mexiko oder Russland. EU und USA sind fest verbunden - etwa durch die spezielle Vereinbarung im Safe Harbor Program, das US-amerikanischen Firmen die Verarbeitung und Nutzung von EU-Daten gestattet, was für externe Nationen meist nicht gewährt wird. Trotzdem verfolgen beide einen grundsätzlich anderen Ansatz beim Thema Datenschutz.

In der Europäischen Union graben Richtlinien die Fahrrinne für die Datenschutzgesetze der Länder. Die Richtlinie 95/46/EG ist in die Gesetze der Mitgliedsländer eingeflossen, in Deutschland beispielsweise ins Bundesdatenschutzgesetz (BDSG). Die Richtlinie verpflichtet die Verantwortlichen für Datenverarbeitung - das sind praktisch alle Unternehmen, die über Collaboration-Plattformen verfügen - angemessene technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen.

Die Europäische Union verfolgt den Ansatz, durch die Umsetzung von Regulierungen ein breites Spektrum an Branchen gleichzeitig abzudecken. Die genannte Richtlinie gilt daher ebenso für Banker wie für Bäcker. Die Vereinigten Staaten dagegen legen ihrem Datenschutz einen sektoralen Ansatz zugrunde: Schlüsselsektoren wie das Gesundheits- oder Finanzwesen werden gesondert reguliert. Auf Staats- und Bundesebene existieren außerdem facettenreiche Gesetze zur Meldepflicht.

Was in den USA zu beachten ist

Aktive Regulatoren wie die US-Handelsbehörde FTC sind motiviert, die Gesetze mit hohen Geldstrafen und Zwangsprüfungen durchzusetzen. Bei Datenschutzverletzungen kommt es mit hoher Wahrscheinlichkeit zu einem Rechtsstreit oder einem dem Image schadenden Zivilprozess.

Die Vereinigten Staaten verfügen über kein übergreifendes Datenschutzgesetz, das für alle Branchen gilt, wie es in der EU der Fall ist. Es gibt jedoch wichtige Schlüsselgesetze, die zusammengenommen etwa den Bereich der EU-Gesetzgebung abdecken - oder dahingehend interpretiert wurden. Zu den wichtigsten drei Gesetzen gehören: der FTC Act für den Sektor Wirtschaft und Handel, der GLB Act (Gramm-Leach-Bliley Act) für den Finanzsektor und der HIPA Act (Health Insurance Portability and Accountability Act) für das Gesundheitswesen.

Inhalt dieses Artikels