Das Weiße Haus schlägt eine Reihe neuer Gesetze und Initiativen zur Cybersicherheit vor

„Wenn wir vernetzt sein wollen, müssen wir geschützt sein.“ Mit diesen Worten stellte Präsident Barack Obama am 12. Januar 2015 bei der Federal Trade Commission (FTC) neue Gesetze zum Verbraucherschutz sowie neue Partnerschaften zwischen der Bundesregierung und dem privaten Sektor im Bereich Cybersicherheit und Datenschutz vor. Der Präsident erkannte, dass das wachsende Problem der Cyberangriffe die USA Milliarden von Dollar kostet, und erklärte, dass Cybersicherheitsvorfälle „... eine direkte Bedrohung für die wirtschaftliche Sicherheit amerikanischer Familien darstellen und wir sie stoppen müssen.“

Die neuen Sicherheitsinitiativen des Präsidenten umfassen:

Initiativen zur Stärkung des Verbrauchervertrauens und zur Bekämpfung von Identitätsdiebstahl

• Der vorgeschlagene Personal Data Notification & Protection Act (Gesetz zur Meldung und zum Schutz personenbezogener Daten) sieht eine einheitliche Frist von 30 Tagen für die Meldung von Datenschutzverletzungen im ganzen Land vor. Derzeit variiert die Frist für Unternehmen, die personenbezogene Daten speichern, in den 47 Bundesstaaten, die Gesetze zur Meldung von Datenschutzverletzungen erlassen haben. Der Präsident erkannte, dass die unterschiedlichen Gesetze der einzelnen Bundesstaaten für Verbraucher und Unternehmen Verwirrung stiften und dass die Einhaltung der unterschiedlichen Gesetze der einzelnen Bundesstaaten für Unternehmen kostspielig sein kann. Der Gesetzentwurf würde auch den Handel mit personenbezogenen Daten im Ausland unter Strafe stellen.
• Der Präsident bemüht sich außerdem darum, dass verschiedene Finanzinstitute sich dazu verpflichten, ihren Kunden kostenlose Bonitätsauskünfte anzubieten.

Initiativen zum Schutz von Schülerdaten im Unterricht und darüber hinaus

• Der Student Digital Privacy Act, der sich an einem kalifornischen Gesetz orientiert, das die Verwendung von im Bildungsbereich erhobenen Daten für nicht-pädagogische Zwecke verbietet, wird den Verkauf von Schülerdaten an Dritte für nicht bildungsbezogene Zwecke untersagen und Unternehmen die Verwendung von in der Schule erhobenen Schülerdaten für gezielte Werbung verbieten. Das Gesetz wird Ausnahmen für wichtige Forschungsinitiativen zur Verbesserung der Lernergebnisse und der Wirksamkeit von Lerntechnologieprodukten enthalten.
• Der Präsident hat mehr Unternehmen dazu aufgefordert, sich der Verpflichtung des Future of Privacy Forum und der Software & Information Industry Association anzuschließen, Eltern, Lehrern und Schülern Schutzmaßnahmen zu bieten, die den Missbrauch ihrer Daten verhindern.
• Tools des US-Bildungsministeriums und seines Privacy Technical Assurance Center tragen zum Schutz von Kindern vor Verletzungen ihrer Privatsphäre bei. Dazu gehören Muster-Nutzungsbedingungen und Lehrerschulungen, um sicherzustellen, dass Bildungsdaten ausschließlich für Bildungszwecke verwendet werden.

Zusammenkunft des öffentlichen und privaten Sektors zur Bewältigung neuer Datenschutzprobleme

• Nach einem Jahr der Konsultation von Experten und der Öffentlichkeit mit Branchenakteuren und Datenschutzexperten werden das US-Energieministerium und die Federal Smart Grid Task Force einen neuen freiwilligen Verhaltenskodex (VCC) für Versorgungsunternehmen und Dritte veröffentlichen, um die Daten von Stromkunden auf der Grundlage der Datenschutzgrundsätze der Wahlfreiheit, der Einwilligung und der Zugriffskontrolle zu schützen.

Förderung von Innovation durch Stärkung des Verbrauchervertrauens im Internet

• Die Regierung wird einen vom US-Handelsministerium ausgearbeiteten Gesetzesentwurf veröffentlichen, der Unternehmen dazu verpflichtet, personenbezogene Daten von Verbrauchern nur in Übereinstimmung mit dem Kontext und Zweck zu erheben, zu verwenden und weiterzugeben, für den der Verbraucher die Daten bereitgestellt hat.

Der Präsident wird seine neuen Maßnahmenvorschläge in seiner Rede zur Lage der Nation näher erläutern. Die neuen Initiativen bauen auf den zuvor angekündigten Vorschlägen des Präsidenten zum Schutz der Privatsphäre von Verbrauchern und zur Bekämpfung von Identitätsdiebstahl auf. Dazu gehören die BuySecure-Initiative, die den Einsatz von Chip- und PIN-Technologie bei Kreditkarten der Regierung vorschreibt und von Einrichtungen der Bundesbehörden verlangt, ihre Transaktionsterminals auf diese Technologie umzustellen, sowie neue Maßnahmen der Regierung zur Aufdeckung von Identitätsdiebstahl und zur Unterstützung der Opfer von Identitätsdiebstahl.

Auswirkungen auf das Geschäft

Die neuen Gesetze würden Unternehmen erhebliche neue Beschränkungen hinsichtlich der Verwendung von Schülerdaten auferlegen und zudem die Erhebung, Verwendung und Weitergabe von Verbraucherdaten einschränken. Unternehmen sollten die Menge und Art der von ihnen erhobenen Daten auf das für die Erbringung ihrer Dienstleistungen erforderliche Maß beschränken. Unternehmen könnten auch Anfragen von Verbrauchern und Geschäftspartnern erhalten, wenn sie die geltenden freiwilligen Datenschutzpraktiken übernommen haben und einhalten.

Schlussfolgerung

Es ist unklar, ob und wann der Kongress über die neuen Gesetzesvorlagen entscheiden wird – bisherige Gesetzesvorlagen zur Cybersicherheit wurden vom Kongress entweder blockiert oder abgelehnt. Das neue Gesetz zur Benachrichtigung bei Datenschutzverletzungen wird, sofern es in Kraft tritt, eine einheitliche Benachrichtigungsfrist für Unternehmen festlegen, die eine Sicherheitsverletzung erlitten haben, durch die personenbezogene Daten offengelegt wurden, und wird die Bemühungen der Unternehmen zur Einhaltung der verschiedenen Fristen, die in den Datenschutzgesetzen der einzelnen Bundesstaaten festgelegt sind, erheblich vereinfachen. In der Vergangenheit bestand die Herausforderung bei der Verabschiedung eines Bundesgesetzes zur Benachrichtigung bei Datenschutzverletzungen darin, ob das Gesetz strengere Landesgesetze außer Kraft setzen würde. Während Unternehmen auf einen einheitlichen Standard hoffen, drängen Datenschützer darauf, strengere Landesgesetze beizubehalten.

Weitere Informationen zu diesen Initiativen finden Sie auf der Website des Weißen Hauses.

Legal News Alert ist Teil unseres kontinuierlichen Engagements, aktuelle Informationen zu dringenden Anliegen oder Branchenfragen bereitzustellen, die unsere Mandanten und Kollegen betreffen. Wenn Sie Fragen zu diesem Update haben oder dieses Thema weiter diskutieren möchten, wenden Sie sich bitte an Ihren Foley-Anwalt oder an folgende Ansprechpartner:

Chanley T. Howell
Jacksonville, Florida
904.359.8745
[email protected]

Steven M. Millendorf
San Diego, Kalifornien
858.847.6737
[email protected]