Informationen und Daten

Hannover, 27. Juni 2016 | Trotz der vielen Vorteile die Industrie 4.0 und Industrial Internet bringen, gibt es laut Technologie-Experten auch mögliche Risiken, gibt Uzunma Bergmann, Rechtsanwältin (New York), zu bedenken. Diese Risiken können dabei in drei Kategorien eingeteilt werden; Privacy, Security und Safety.

Die erste Kategorie Privatheit umfasst die immer umfangreicheren Möglichkeiten von Technologie zur Sammlung über persönliche Vorlieben, Gesundheit, Ausgaben und auch über persönliche Stimmungen des Nutzers. Wie viele und welche Informationen genau gesammelt und gespeichert werden, ist dabei zu klären. Vor allem muss daher die Sammlung, Nutzung und Speicherung dieser Daten gut reguliert werden. In den USA wurde 1974 ein Bundesdatenschutzgesetz zur Regulierung der Sammlung, Pflege, Nutzung und Weitergabe von personenbezogenen Daten erlassen. Ein einheitliches nationales Gesetz zur Regelung der Sammlung, der Nutzung und dem Schutz von Privatsphäre und persönlichen Daten gibt es in den USA jedoch nicht. Dafür gibt es eine Vielzahl von staatlichen Gesetzen, die verschiedene Dinge regeln, z.B. Datenschutzerklärungen für Webseiten, das Recht einer Einzelperson auf Datenvernichtung. In den USA ist dabei Kalifornien der Staat mit den umfangreichsten Datenschutzgesetzen. Er hat u.a. die Möglichkeit für Einzelpersonen oder Gruppen geschaffen, gerichtlich gegen Datenschutzverletzungen vorzugehen. Zu den Bundesgesetzen und den Gesetzen der Bundesstaaten kommt hinzu, dass einige Branchen Richtlinien zur Selbstkontrolle eingeführt haben. Diese sind zwar nicht rechtsverbindlich aber bindend für die Mitglieder dieser Branche und können von den Aufsichtsbehörden angewendet werden. In Situationen in denen der Staat wegen des 1st Amendment (freie Rede) nicht eingreifen darf, ist Selbstregulierung ebenfalls sinnvoll. Die Federal Trade Commission (FTC) ist die wichtigste Datenschutzregulierungsbehörde in den USA und für die Einhaltung und Durchsetzung der Gesetze, Richtlinien und Best Practices verantwortlich. Best Practices sind selbstauferlegte Regeln der Wirtschaftsbranche und ein Ergebnis der Zusammenarbeit zwischen Industrie und staatlichen Stellen. Die FTC, wie auch andere Behörden, kann dann anschließend diese Regeln durchsetzen. Die Befugnisse der FTC umfasst, Ermittlungen zu möglichen Verletzungen einzuleiten, Zivilklagen anzustrengen, Unterlassungsanordnungen zu erlassen und Beschwerden bei Gericht einzureichen. Dabei koordiniert die FTC ihre Maßnahmen häufig mit den Bundesbehörden.

Eine besondere Herausforderung stellt dabei auch die Frage nach dem Dateneigentum im Internet der Dinge dar, erläutert Uzunma Bergmann. Es gibt in den USA kein Recht an einem Datensatz oder einer Sammlung von Datensätzen. Allein eine Datenbank kann unter gewissen Umständen urheberrechtlichen Schutz genießen. Sofern nur einzelne Elemente und nicht die ganze Datenbank kopiert wird, greift das Urheberrecht aber nicht. Ein wichtiger Punkt, der bei all diesen Ausführungen zu bedenken ist, ist die Gefahr von Sicherheitslücken bei Speicherung und Verarbeitung der persönlichen Daten von Nutzern, sowie die daraus resultierende Gefahr von Missbrauch dieser Daten. Immer wieder zeigen Beispiele welche Folgen Sicherheitslücken haben können und wie wichtig die Sicherheit der gespeicherten Daten ist.