Privatsphäre

Welche Gesetze gibt es bezüglich Internet- und Datensicherheit?


Verfasst von einem Mitarbeiter von Symantec

 

Zahlreiche US-amerikanische Gesetze regeln Internet- und Datensicherheit sowie Datenschutz, wobei der Privacy Act von 1974 wohl das Fundament bildet. Der Privacy Act wurde verabschiedet, um die Sammlung, Verwaltung, Nutzung und Verbreitung von persönlichen Daten unter die Kontrolle von Behörden in der Exekutive der US-Regierung zu stellen.

Durch die Erfindung des Internets änderte sich die Definition von Datenschutz und es wurden neue Gesetze benötigt, um elektronische Kommunikation und Sicherheit zu regeln.

Schauen wir uns einige der zurzeit geltenden Gesetze an, damit Sie sich ein genaueres Bild davon machen können, welche Rechte Verbraucher und Unternehmen haben:

Electronic Communications Privacy Act (ECPA)

Der Electronic Communications Privacy Act wurde 1986 verabschiedet und obwohl sich die Technologie seitdem erheblich verändert hat, ist das Gesetz unverändert geblieben. Das Gesetz gibt der US-Regierung das Recht, mit einem Gerichtsbeschluss auf digitale Kommunikation zuzugreifen, z. B. auf E-Mails, Nachrichten in sozialen Medien, Informationen in öffentlichen Cloud-Datenbanken und mehr. Ein Gerichtsbeschluss ist nicht erforderlich, wenn die betreffenden Elemente mindestens 180 Tage alt sind. Unternehmen liefern der Regierung Informationen, z. B. hat Google nach eigenen Angaben in der zweiten Jahreshälfte 2012 von der Regierung 18.000 Informationsanfragen erhalten.

Der ECPA bestimmt außerdem, wann der Regierung der Zugriff auf die GPS-Ortung über Mobiltelefone erlaubt ist.

Computer Fraud And Abuse Act (CFAA)

Mit dem Computer Fraud And Abuse Act wurde es zur Straftat, auf geschützte Informationen zuzugreifen und diese anschließend weiterzugeben. Das Gesetz wurde in den späten 1980er Jahren verabschiedet und etwa zehn Jahre später überarbeitet. Reformer sind der Meinung, das Gesetz sei viel zu restriktiv.

Cyber Intelligence Sharing And Protection Act (CISPA)

Der ursprüngliche Gesetzentwurf wurde 2011 im Kongress eingebracht. Er wurde 2013 im Repräsentantenhaus verabschiedet, aber nicht im Senat, und wurde 2015 erneut eingebracht. Das Gesetz ist eine Ergänzung zum National Security Act von 1947, der das Thema Cyberkriminalität nicht enthält.

Eine grundlegende Definition dieses Gesetzes lautet, dass es regelt, wie Informationen zu potenziellen Cyberbedrohungen an die US-Bundesregierung weitergegeben werden sollen. Das Gesetz stößt auf erheblichen Widerstand, wobei Gegner wie die Electronic Frontier Foundation angesichts breit gefasster Definitionen von Cyberbedrohungen Bedenken haben, dass die Privatsphäre nur unzureichend geschützt wird. Im Kongress werden die Debatten darüber wahrscheinlich noch einige Zeit weitergehen.

Children’s Online Privacy Protection Act (COPPA)

Der Children’s Online Privacy Protection Act wurde 2012 novelliert, wobei die Änderungen 2013 offiziell in Kraft gesetzt wurden. Er verlangt, dass Websites, die Informationen zu Kindern unter 13 Jahren sammeln, die Bestimmungen der Federal Trade Commission (FTC) einhalten. Das Gesetz wurde ursprünglich im Jahr 2000 verabschiedet und gilt als erstes US-amerikanisches Datenschutzgesetz, das für das Internet geschrieben wurde. Die FTC ermittelt, ob eine Website sich an Kinder richtet, indem sie Sprache, Inhalt, Werbung, Grafiken und Funktionen sowie die beabsichtigte Zielgruppe untersucht.

Das Gesetz betrifft auch allgemeine Websites, die versuchen, Informationen von Kindern zu sammeln, unabhängig davon, ob die Betreiber der Website dies beabsichtigen. Wenn beispielsweise ein Website-Betreiber Besucher auffordert, ihre Namen und E-Mail-Adressen einzusenden, und mithilfe von Cookies weitere persönliche Daten sammelt, verfügt dieser Betreiber möglicherweise über Informationen zu Besuchern unter 13 Jahren.

Fazit

Diese und andere Gesetze über Daten- bzw. Internetsicherheit werden unter denjenigen, die die Freiheit des Internets propagieren, oft kontrovers diskutiert. Es gibt auch Gesetze über die internationale Weitergabe von Informationen, z. B. den Vertrag über die Transpazifische Partnerschaft (TPP). An diesem Vertrag sind neun Länder im pazifischen Raum beteiligt, darunter Peru, Chile und die USA. Das US-Handelsministerium betont zwar die Vorteile des Vertrags insbesondere im Hinblick auf Handelsabkommen, aber Gegner des Vertrags haben Bedenken wegen seiner Auswirkungen auf digitale Urheberrechte sowohl in den USA als auch außerhalb.

Es ist ratsam, sich mit Gesetzen über Datensicherheit vertraut zu machen, unabhängig davon, ob Sie als Verbraucher Online-Shopping betreiben möchten, als Unternehmen persönliche Daten von Kunden sammeln oder anderweitig mit dem Internet zu tun haben.

Wenn Sie mehr über Datenschutz und dessen Relevanz erfahren möchten, sehen Sie sich jetzt unseren neuen Dokumentarfilm an: Die gefährlichste Stadt im Internet – Folge 2: Die Verstecke der Cyberkriminellen


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.