Zum 1. Januar 2020 tritt im US-Bundesstaat Kalifornien ein neues Datenschutzrecht in Kraft, das zumindest auf den ersten Blick einige Parallelen zu der DSGVO aufweist. Das Gesetz ist natürlich deshalb von besonderer Bedeutung, weil die großen und bekannten weltweit operierenden Tech-Unternehmen dort beheimatet sind und der Act somit unmittelbaren Einfluss auf Facebook und Co haben dürfte.
Die gesetzgeberischen Ziele sind – typisch für US-amerikanische Gesetzessprache – unmißverständlich in Sec. 2 dargestellt:
(i) Therefore, it is the intent of the Legislature to further Californians’ right to privacy by giving consumers an effective way to control their personal information, by ensuring the following rights:
(1) The right of Californians to know what personal information is being collected about them.
(2) The right of Californians to know whether their personal information is sold or disclosed and to whom.
(3) The right of Californians to say no to the sale of personal information.
(4) The right of Californians to access their personal information.
(5) The right of Californians to equal service and price, even if they exercise their privacy rights.
Der Ansatz des Kalifornischen Gesetzgebers ist ebenso wie in der DSGVO vom Prinzip der Transparenz geprägt. Auch die Formulierung der dortigen Betroffenenrechte erinnert an die Rechte gemäß Art. 15 f DSGVO. Eine genauere Analyse des Textes erfolgt in Kürze. Wichtig sind natürlich immer die Ausnahmen vom Grundsatz, die das Gesetz ebenso vorsieht.
Dennoch steht spätestens jetzt fest: Datenschutz ist auch in den USA angekommen, und keine Europäische Exotik mehr, wie gern behauptet.