Kalifornien auf Überholspur im Online-Datenschutz?

2004/06/28 Kalifornien auf Überholspur im Online-Datenschutz?
Kalifornisches Online Datenschutz Gesetz tritt mit 1. Juli 2004 in Kraft - Österreichische e-commerce Anbieter ignorieren mehrheitlich Datenschutz-Mindestanforderungen - e-rating.at analysiert laufend Privacy-Policies

Kalifornisches Online Datenschutz Gesetz tritt mit 1. Juli 2004 in Kraft

Das erste staatliche amerikanische Online Datenschutz Gesetz (AB 68 - Business & Professions Code Section 22575 et seq.), verpflichtet ab 1.7.2004 alle kommerziellen e-commerce Anbieter, die persönliche Kundendaten protokollieren, zur Offenlegung ihrer Privacy-Policies.

Nach diesem Gesetz (Online Privacy Protection Act) muss jeder Anbieter, der persönliche Daten wie Vor- und Zuname, Wohnadresse, e-mailadresse, Telefonnummer, Sozialversicherungsnummer oder irgendeine andere personenbezogene Information seiner Kunden sammelt, seine Privacy Policy an einer im Gesetz genau beschriebenen prominenten Stelle seiner Homepage veröffentlichen. Das Privacy-Statement muss mindestens folgende Informationen enthalten:
1. die Kategorien aller erfassten personenbezogenen Informationen,
2. an welche Arten von Unternehmen diese Daten weitergeleitet werden,
3. wie Kunden Änderungen der über sie gespeicherten Datensätze veranlassen können,
4. auf welche Art Änderungen der Privacy-Policy bekanntgegeben werden,
5. das Datum der bestehenden Privacy-Policy

Gegen das Gesetz verstößt, wer entweder die Offenlegungspflicht vernachlässigt oder eine Privacy Policy veröffentlicht, die er nicht einhält. Verstöße, die beanstandet werden, muss der Betreiber innerhalb von 30 Tagen berichtigen. Wer in dieser Frist nicht reagiert, muss mit einem Zivilprozess wegen unlauteren Wettbewerbs rechnen.

Die amerikanischen e-commerce Anbieter sehen dem Gesetz gelassen entgegen, nachdem der ursprüngliche Entwurf in vielen wesentlichen Punkten verwässert wurde. Große Proteste hatte die ursprüngliche Forderung alle historischen Privacy Statements verfügbar zu haben ausgelöst. Der urspüngliche Entwurf war 2002 am Veto des Ex-Gouverneurs Gray Davis gescheitert. 2003 wurde dann die neue abgeschwächte Form beschlossen.

Österreichische e-commerce Anbieter ignorieren mehrheitlich Datenschutz-Mindestanforderungen

Jeder österreichische e-commerce Anbieter darf laut Gewerbeordnung(§151 GewO) Kundendaten (inklusive Geburtsdatum, exklusive sensible Daten) an Adressverlage und Direktmarketingunternehmen weiterverkaufen. Er muss weder deklarieren, um welche Datenarten es sich dabei handelt, noch an welche Arten von Unternehmen die Weitergabe erfolgt. Der Gesetzgeber (Gewerbeordnung und DSG2000) fordert lediglich das Anbringen eines Hinweises, dass jeder Konsument das Recht hat, der Weitergabe seiner Daten zu widersprechen.

Nur 29% der österreichischen Anbierter erfüllen Datenschutz-Mindestanforderung

Nur 29% der 433 im letzten Halbjahr von e-rating.at analysierten Webshops erfüllen diese minimale Informationspflicht. Für 71% ist Datenschutz anscheinend kein Thema. Trotzdem kann kann dieses erschreckend schlechte Ergebnis im Vergleich zu früheren Recherchen als geringfügige Verbesserung angesehen werden. Zu Beginn unserer Tätigkeit im Frühjahr 2002 erfüllten überhaupt nur 22 Prozent die gesetzlichen Mindestanforderungen.

e-rating.at analysiert laufend Privacy-Policies

e-rating.at prüft laufend über 2000 österreichische Onlineshops im sechs-Monatstakt. Alle historischen Recherchen werden aufgehoben. Die wesentlichen Privacy-Initiativen der Site-Betreiber können über einen Zeitraum von über zwei Jahren jederzeit zurückverfolgt werden.

mehr --> http://e-rating.at/php/cms_monitor.php?q=DATENSCHUTZ-J-AUSRIA
mehr --> http://www.leginfo.ca.gov/pub/bill/asm/ab_0051-0100/ab_68_bill_20031012_chaptere...

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster