Neue Regelungen zur Überwachung von Datenmaklern geplant

Das Consumer Financial Protection Bureau (CFPB) hat angekündigt, neue Regelungen für Datenmakler vorzuschlagen. Diese Regelungen sollen sicherstellen, dass Datenmakler den Bestimmungen des Fair Credit Reporting Act (Gesetz über faire Kreditberichterstattung) entsprechen. Die Behörde möchte damit die Unternehmen, die Verbraucherdaten kaufen und verkaufen, stärker zur Rechenschaft ziehen.

Bei einer Rede im Weißen Haus erklärte der Direktor des CFPB, Rohit Chopra, dass die Behörde verschiedene Maßnahmen prüft, um Datenmakler strenger zu regulieren. Diese Maßnahmen sollen den Anforderungen einer Exekutivanordnung von Präsident Joe Biden entsprechen, die im Februar erlassen wurde.

Eine Möglichkeit, die derzeit geprüft wird, ist die Klassifizierung von Datenmaklern, die bestimmte Arten von Daten verkaufen, als Verbraucherberichterstattungsagenturen. Dadurch würden diese Unternehmen den Bestimmungen des Fair Credit Reporting Act unterliegen. Dieses Gesetz verbietet die Weitergabe bestimmter Arten von Daten, wie Kreditberichten, an Dritte, es sei denn, es liegt ein spezifischer Zweck vor, der im Gesetz festgelegt ist, z.B. für Beschäftigungszwecke oder zur Gewährung einer Kreditlinie.

Die CFPB betrachtet den Kauf und Verkauf von Verbraucherdaten nicht nur als Datenschutzthema, sondern auch als nationales Sicherheitsproblem. Chopra verwies auf prominente Fälle von Datenverstößen, wie den Anthem-Leak von 2015, den Equifax-Hack von 2017 und den Marriott-Breach von 2018, um zu verdeutlichen, wie ausländische Akteure unrechtmäßig Zugang zu persönlichen Daten von amerikanischen Bürgern erlangen können.

Es ist nicht überraschend, dass mit der Erstellung detaillierter Dossiers über die Gesundheit, finanzielle Informationen und sogar Reiseinformationen von Amerikanern Sicherheits- und Schutzrisiken verbunden sind, so Chopra.

Allerdings wird oft ein allgegenwärtiges, völlig legales Phänomen übersehen: Datenmakler haben die Fähigkeit, detaillierte persönliche Informationen an jeden zu verkaufen, der bereit ist, dafür zu bezahlen. Chopra betonte, dass Datenmakler Daten an Länder von Interesse oder von diesen Ländern kontrollierte Einrichtungen verkaufen könnten. Dadurch könnten diese Informationen in die Hände ausländischer Geheimdienste, Militärs oder anderer von ausländischen Regierungen kontrollierter Unternehmen gelangen.

Mit anderen Worten: Statt sich Zugang zu den persönlichen Daten von Millionen Amerikanern durch das Hacken von Hotelketten und Kreditauskunfteien zu verschaffen, können Geheimdienste genauso detaillierte oder sogar noch detailliertere Informationen von Datenmaklern erwerben. Ein Beispiel hierfür ist, dass Datenmakler es Einrichtungen ermöglichen, Listen zu kaufen, die mehreren Kategorien entsprechen, wie beispielsweise Informationen zu Geheimdiensten und Terrorismusbekämpfung in Verbindung mit Drogenmissbrauch, Alkoholproblemen oder sogar unbezahlten Rechnungen.

Um diesem Risiko entgegenzuwirken, wurde im März im Repräsentantenhaus ein Gesetzentwurf verabschiedet, der Datenmaklern untersagen würde, persönlich identifizierbare Informationen von Amerikanern an Einrichtungen zu verkaufen, die von ausländischen Gegnern kontrolliert werden. Die Federal Trade Commission würde Datenmakler mit Strafen belegen, wenn sie sensible Informationen wie Standort- oder Gesundheitsdaten an Personen oder Unternehmen in bestimmten Ländern verkaufen. Der Gesetzentwurf muss jedoch noch vom Senat abgestimmt werden.

Es ist wichtig anzumerken, dass US-Regierungsbehörden selbst die Dienste von Datenmaklern nutzen, um die Aktivitäten von Amerikanern zu überwachen. Die American Civil Liberties Union (ACLU) veröffentlichte im Jahr 2022 eine Sammlung von Unterlagen, die belegten, wie das Ministerium für Innere Sicherheit Standortdaten verwendete, um die Bewegungen von Millionen von Mobiltelefonen innerhalb der USA zu verfolgen und die Menschen zu identifizieren, die diese Mobiltelefone besitzen.

Schlagwörter: Rohit Chopra + CFPB + Fair

Wie bewerten Sie den Schreibstil des Artikels?