Eine variable Größe: Wie die USA, China und die EU mit dem Datenschutz umgehen​

Datenschutz ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes

[datensicherheit.de, 11.04.2025] „Der Datenschutz ist ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes“, so Alain Blaes, Gründer und Geschäftsführer der Kommunikationsagentur PR-COM, in seiner aktuellen Stellungnahme. Gleichzeitig sei er aber auch ein elementarer Faktor im weltweiten Ringen um wirtschaftliche, politische und militärische Macht. Die einflussreichsten Wirtschaftsregionen – USA, China und EU – hätten dabei sehr unterschiedliche Vorstellungen über den Sinn, den Zweck und die Grenzen von Datenschutz.

Foto: PR-COM GmbH

Alain Blaes: Zielvorstellungen, Zuständigkeiten und konkrete Ausgestaltung des Datenschutzes zeigen in der EU, in China und den USA sehr viele Facetten…

Differenzen in Datenschutzgesetzen und -regularien

Die Zielvorstellungen, Zuständigkeiten und konkrete Ausgestaltung des Datenschutzes zeigten in der EU, in China und den USA sehr viele Facetten: „Das ist schon an der Entstehungsgeschichte der entsprechenden Regularien abzulesen.“

• In der EU seien sie das einheitliche, für alle verbindliche Verhandlungsergebnis der europäischen Staaten als Kompromiss (kooperativ).
• In den USA dagegen existiere ein Flickenteppich verschiedener Gesetze und Regularien (fragmentiert),
• während in China der Staat den Datenschutz regele und kontrolliere, und dabei sowohl Gemeinwohl- als auch Eigeninteressen verfolge (zentralistisch).

„Diese Differenzen spiegeln sich in den Datenschutzgesetzen und -regularien, in den Rechten Betroffener wie auch im Umgang mit Verstößen“, erläutert Blaes.

1. Datenschutz-Aspekt: Die grundsätzlichen Wertvorstellungen

In der EU werde der Datenschutz als unveräußerliches Grundrecht, Teil der Menschenwürde und des Individualschutzes betrachtet. „Die EU legt größten Wert auf den Schutz der Privatsphäre und die Autonomie des Einzelnen in einer Welt, in der Daten als Faktor und Wert (Macht, Kriminalität, Wirtschaft) immer wichtiger werden.“

• In den USA werde Datenschutz dagegen primär als Schutz der persönlichen Freiheiten verstanden, wobei individuelle Vereinbarungen eine größere Rolle spielten. „Datenschutz wird dort nicht als Grundrecht betrachtet, sondern als Teil des Verbraucherschutzes.“
• In China liege die Betonung nicht auf der Privatsphäre des Individuums oder seiner Freiheit, sondern auf dem Interesse des Staates. „Er leitet seine Legitimität, persönliche Daten kontrollieren und nutzen zu dürfen, daraus ab, das gesellschaftliche Wohl zu fördern, die politische Stabilität zu wahren und das Land im internationalen Wettbewerb zu stärken.“

2. Datenschutz-Aspekt: Art und Umfang der Regulierungen

Seit 2018 habe die EU mit der Datenschutz-Grundverordnung (DSGVO) den weltweit umfassendsten und strengsten Datenschutzrahmen. „Ihr zentrales Prinzip ist die Sicherung der persönlichen Datensouveränität und die Informationelle Selbstbestimmung. Daher regelt sie vor allem die Anforderungen an die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten.“ Sie gelte unmittelbar und einheitlich in allen EU-Mitgliedstaaten, solle den freien Verkehr personenbezogener Daten innerhalb der EU fördern und gleichzeitig die Rechte der betroffenen Personen und die Durchsetzungsbefugnisse der Aufsichtsbehörden stärken.

• In den USA gelte kein landesweites einheitliches Datenschutzgesetz. „Stattdessen gibt es unterschiedliche Verordnungen in den einzelnen Bundesstaaten, wie den ,California Consumer Privacy Act’ (CCPA) oder den ,Colorado Privacy Act’ (CPA).“ Außerdem existierten Datenschutzgesetze für spezifische Branchen, Bereiche und Sektoren, etwa für Gesundheitsdaten (HIPAA) oder den Datenschutz von Kindern im Internet (COPPA). Auf übergeordneter Ebene überwache die Federal Trade Commission (FTC) die Einhaltung der Richtlinien.
• In China liege der Datenschutz in der Hand des Staates, sei zentralistisch geregelt und gelte für öffentliche und private Unternehmen, die personenbezogene Daten in China verarbeiten. „Das Gesetz über den Schutz persönlicher Daten (Personal Information Protection Law / PIPL) wurde 2021 eingeführt.“ Ähnlich wie die DSGVO regele es die Rechte von betroffenen Personen und die Vorgaben für Unternehmen. Die größten Unterschiede beträfen die Rolle und die Rechte des Staates bei der Überwachung und der Datenkontrolle.

3. Datenschutz-Aspekt: Die Rechte der Betroffenen

Die DSGVO der EU gebe strenge Vorgaben für die Einwilligung zur Datennutzung vor, die transparent und mit freiwilligem Einverständnis erfolgen müsse. „Sie gewährt EU-Bürgern zudem weitreichende Rechte in Bezug auf Auskunft über die gespeicherten Daten, deren Berichtigung und Löschung (,Recht auf Vergessenwerden’).“

• In den USA hingen Art und Umfang dieser Rechte von dem jeweiligen Staat oder dem betroffenen Sektor ab. „In der Regel sind sie jedoch nicht so weitreichend wie die Regelungen der DSGVO.“
• Das chinesische PIPL gewähre zwar ähnlich wie die DSGVO ebenfalls individuelle Rechte bezüglich des Zugangs und der Korrektur von Daten – sie reichten aber nicht so weit. „Es sieht zudem staatlich verordnete Einschränkungen für die Möglichkeit der Datenlöschung oder des Widerspruchs gegen die Verarbeitung von Daten vor.“

4. Datenschutz-Aspekt: Durchsetzung, Kontrolle und Sanktionierung

In der EU drohten bei Verstößen hohe Bußgelder : Die DSGVO sehe empfindliche Beträge vor, wenn Unternehmen gegen Datenschutzvorgaben verstoßen. „Diese Strafen können bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert höher ist.“ Zuständig für die Verfolgung von Datenschutzverletzungen seien die Europäische Datenschutzbehörde (EDPB) und die nationalen Aufsichtsbehörden.

• Kontrolle, Strafverfolgung und Bestrafung von Datenschutzverstößen hingen in den USA von dem jeweiligen Staat, respektive dem industriellen Sektor ab. „Übergreifend spielt die Federal Trade Commission (FTC) eine wichtige Rolle bei der Überwachung.“ Ihre Befugnisse seien allerdings vergleichsweise begrenzt.
• Die Einhaltung der PIPL-Verordnungen werde in China grundsätzlich vom Staat überwacht und sehe bei Übertretungen ebenfalls hohe Strafen vor. „Gleichzeitig steuert er die Strafverfolgung in Abhängigkeit davon, ob Interessen des Staates betroffen sind.“ Der Datenschutz werde also instrumentell je nach Eigeninteresse behandelt. „Entscheidend ist, was dem Staat dient, etwa beim Thema ,Social Scoring’.“

Datenschutz in den USA, China und der EU mit sehr unterschiedlichem Stellenwert

„Der Datenschutz genießt in den USA, China und der EU einen sehr unterschiedlichen Stellenwert, obwohl die rechtlichen Rahmenbedingungen teilweise gar nicht so furchtbar weit auseinanderliegen“, bilanziert Blaes.

So seien einige Regularien von DSGVO und PIPL recht ähnlich. „Doch entscheidend ist der Umgang mit diesen Gesetzen und deren praktische Umsetzung. Und die könnten konträrer kaum sein.“

Weitere Informationen zum Thema:

datensicherheit.de, 01.04.2025
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus / Analyse der Datenschutz-Verstoßstatistiken weist auf weitgehend alarmierenden Rückgang der Sicherheitsstandards hin

datensicherheit.de, 27.01.2025
Umfrage zum Europäischen Datenschutztag: Mehrheit der Deutschen findet Datenschutz im Netz zu kompliziert / eco-Verband gibt Tipps zum verantwortungsbewussten Umgang mit Datenschutzrichtlinien

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss