
Das Weiße Haus erlässt eine Datenschutzverordnung
Wie jedes Unternehmen weiß, das an globalen Aktivitäten beteiligt ist, kann die regulatorische Compliance eine komplexe, fortlaufende Aufgabe sein. Angesichts zahlreicher nationaler und regionaler Rechtsvorschriften wie der DSGVO in Europa, PIPEDA in Kanada und CPRA/CCPA in Kalifornien sind zahlreiche Kontrollen vorhanden, wie bestimmte Arten von Daten erfasst, gespeichert, verschoben, übertragen usw. werden.
Eine große Ausnahme sind die Vereinigten Staaten von Amerika auf nationaler Ebene, wo es kein Bundesgesetz zum Schutz der Privatsphäre oder von Data Protection gibt, was von manchen als Bedrohung des nationalen Interesses und der nationalen Sicherheit ansehen. Es ist sicherlich eine Bedrohung für die Privatsphäre von Personen, deren private Daten in den Vereinigten Staaten erfasst und gespeichert werden.
Am 28. Februar 2024 erließ Präsident Biden eine Durchführungsverordnung, um auf bestimmte Aspekte dieser Bedrohung einzugehen.
Beunruhigende Trends bei Datenschutzverletzungen
2023 ging die Zahl der Datenverstöße weltweit deutlich zurück. Einem Bericht von Surfshark zufolge, der im Januar 2024 veröffentlicht wurde, wurden etwa 300 Millionen Konten durch Verstöße kompromittiert – ein Rückgang von 18 % gegenüber den Zahlen von 2022.
In derselben Studie wurde jedoch festgestellt, dass sich die Zahl der kompromittierten Konten in den USA mehr als verdreifacht hat. Der Anstieg von 30,9 Millionen auf 96,7 Millionen bedeutet, dass fast ein Drittel aller kompromittierten Konten weltweit auf die USA entfällt. Und damit sind die USA an die erste Stelle gerückt und ersetzen Russland als Land mit den meisten Verstößen.
Blickwinkel der nationalen Sicherheit
Das Weiße Haus betrachtet dies unter dem Gesichtspunkt der nationalen Sicherheit und reagiert entsprechend. Die größte Bedrohung wird darin gesehen, dass personenbezogene Daten von US-Bürgern – einschließlich Gesundheits-, Standort- und Finanzdaten und sogar genomische Daten – in die Hände von „problematischen Ländern“ fallen.
In der gegenwärtigen regulatorischen Wüste sind US-Datenbroker in der Lage, Daten aus einer Vielzahl von Quellen sammeln und auf dem freien Markt zu verkaufen – auch an Organisationen in feindlichen oder potenziell feindlichen Ländern oder solche, die diese vertreten.
Das Weiße Haus ist besonders besorgt über die Möglichkeit, dass diese Daten verwendet werden, um Angestellte und Vertreter der Regierung zu kompromittieren, einschließlich Angehörige des Militärs.
Datenbroker im Visier
Die Durchführungsverordnung des Präsidenten geht speziell auf dieses Problem ein, indem der Generalstaatsanwalt ermächtigt wurde, die Übermittlung umfangreicher personenbezogener Daten von Amerikanern an problematische Länder zu verhindern. Damit geraten etablierte Datenbroker und ihr Geschäftsmodell genau ins Fadenkreuz.
Die Anordnung enthält eine Reihe spezifischer Anweisungen an das Justizministerium, darunter:
- Speziell den verstärkten Schutz der Geolokalisierung von Regierungsseiten und der persönlichen Daten von Militärangehörigen zu regeln
- Wege zu finden, um zu verhindern, dass problematische Länder auf andere kommerzielle Weise Zugang zu US-Daten erhalten
- Sicherzustellen, dass staatliche Zuschüsse und Verträge nicht dafür verwendet werden können, um Zugriff auf Daten von Amerikanern durch problematische Länder zu erhalten
Und mehr – einschließlich der Anweisung, diese Aktivitäten durchzuführen, ohne den für Finanzdienstleistungen notwendigen Informationsfluss zu stoppen oder die US-Handelsbeziehungen anderweitig zu entkoppeln.
Was das für Sie bedeutet
Wenn Sie grenzüberschreitend tätig sind, tun Sie gut daran, alle von Ihnen gespeicherten Daten zu identifizieren, die US-Bürgern gehören.
Überprüfen Sie dann alle Beziehungen, die Sie möglicherweise mit Datenbrokern haben. Es könnte ein guter Zeitpunkt sein, diese Beziehungen auszusetzen, bis es mehr Klarheit über die Auswirkungen der Durchführungsverordnung deren Fähigkeit gibt, Geschäfte zu tätigen – und über die potenzielle Haftung für den Verkauf von Daten, die in einem problematischen Land enden.
Langfristig ist man optimistisch, dass die Durchführungsverordnung den Beginn eines Prozesses markieren könnte, der zu einer mit der DSGVO vergleichbaren US-Gesetzgebung führt. Die Festlegung eines gemeinsamen Maßes für Privatsphäre und Data Protection wird die Zahl der Datenverstöße in den USA mit denen des Rests der Welt in Einklang bringen. Und auf lange Sicht ist ein sicheres, einheitliches regulatorisches Umfeld gut für das Geschäft.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.