SECURE Data Act: Neue US-Gesetze gefährden Datenschutz weltweit

Sie warnen vor massiven Datenmissbrauch und dem Ende der digitalen Anonymität.**

Der Druck auf die Privatsphäre wächst auf beiden Seiten des Atlantiks. Während in den USA der sogenannte SECURE Data Act durch den Kongress getrieben wird, ringen europäische Regierungen mit den Folgen eines wegweisenden Urteils des Europäischen Gerichtshofs (EuGH) zur IP-Adressen-Speicherung. Die Electronic Privacy Information Center (EPIC) veröffentlichte am 4. Mai eine vernichtende Analyse des US-Gesetzesentwurfs. Die Kernkritik: Die neuen Regeln öffnen der Massenüberwachung Tür und Tor.

Angesichts der zunehmenden staatlichen Überwachung und Datenspeicherung wird der Schutz der eigenen Privatsphäre bei der täglichen Kommunikation immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie in nur fünf Minuten zu einer sicheren Alternative wechseln und künftig völlig anonym chatten können. In 5 Minuten weg von WhatsApp: So chatten Sie ab sofort völlig anonym mit Ihren Liebsten

US-Gesetz hebelt Kinderschutz aus

EPIC-Direktorin Caitriona Fitzgerald hält dem SECURE Data Act vor, keine echten Datenschutzstandards zu setzen. „Das Gesetz erlaubt Unternehmen, weiterhin fast beliebig persönliche Daten zu sammeln – solange sie es in ihrer Datenschutzerklärung erwähnen", kritisiert sie. Besonders brisant: Das Bundesgesetz würde bestehende Schutzregeln in 21 US-Bundesstaaten aushebeln.

Viele dieser Staaten gewähren Minderjährigen besondere Rechte – etwa auf Löschung oder Korrektur ihrer Daten. Der SECURE Data Act würde Teenager entmündigen: Nur noch Eltern dürften für ihre Kinder entscheiden. Experten halten das Modell für praxisuntauglich, da es für jede alltägliche Datenverarbeitung eine bestätigte elterliche Einwilligung verlangt.

Das Gesetz setzt zudem auf ein reines „Notice-and-Consent"-Modell, das Aufsichtsbehörden seit Jahren als ausbeutbar kritikieren. Die Behörde des Connecticut Attorney General stellte in früheren Berichten fest, dass Unternehmen unnötige Datensammlungen oft mit vagen Formulierungen rechtfertigen. Kritiker befürchten, dass die Bundesregierung mit diesem Gesetz den Verkauf sensibler Daten faktisch legalisiert.

EuGH-Urteil: Ende der Anonymität im Netz?

In Europa hat ein Grundsatzurteil des EuGH aus dem Frühjahr 2024 die Rechtslage grundlegend verändert. Im sogenannten „Hadopi II"-Fall (C-470/21) entschieden die Richter, dass die Speicherung von IP-Adressen nicht zwingend einen schwerwiegenden Eingriff in Grundrechte darstellt – vorausgesetzt, es gelten strenge technische und organisatorische Maßnahmen.

Das Gericht erlaubt nun die Vorratsdatenspeicherung nicht nur zur Bekämpfung schwerer Straftaten, sondern auch für allgemeine Straftaten wie Urheberrechtsverletzungen. Die Einschränkung: Die Mitgliedsstaaten müssen eine „wasserdichte Trennung" zwischen verschiedenen Datenkategorien gewährleisten. IP-Adressen, zivile Identitätsdaten und Standortinformationen müssen getrennt gespeichert werden, damit Behörden kein vollständiges Persönlichkeitsprofil erstellen können.

Die französische Bürgerrechtsorganisation La Quadrature du Net sieht damit das Ende der Online-Anonymität besiegelt. Das Urteil öffne der Massenüberwachung im Internet Tür und Tor.

Deutschland plant drei Monate Speicherpflicht

Die EuGH-Entscheidung hat nationale Regierungen ermutigt, schärfere Regeln durchzusetzen. In Deutschland verschiebt sich die Bdete hin zu einer dreimonatigen Speicherpflicht für IP-Adressen – ein Vorschlag zur Bekämpfung von Cyberkriminalität und Sexualstraftaten.

Als Alternative steht das „Quick-Freeze"-Verfahren im Raum. Dabei dürfen Ermittler nach einer Straftat gezielt die Daten eines Verdächtigen sichern lassen, statt alle Bürger pauschal zu überwachen. Der Bundesbeauftragte für den Datenschutz (BfDI) befürwortet dieses Modell als ausgewogenen Kompromiss.

Befürworter der Vorratsdatenspeicherung argumentieren jedoch, Quick Freeze sei für bestimmte Ermittlungen unzureichend. Bei Fällen von Kindesmissbrauch könne die Zeit bis zur richterlichen Anordnung ausreichen, um Beweise unwiederbringlich zu löschen. Berichten zufolge bereiten die Regierungsparteien ein Gesetz vor, das Internetanbieter zur Speicherung von IP-Adressen und Verbindungsdaten für mindestens drei Monate verpflichtet – inklusive sekundengenauer Zeitstempel.

Auch Großbritannien verschärft die Gangart. Der Investigatory Powers (Amendment) Act 2024 erweitert den Zugriff der Regierung auf Massendatensätze und führt eine Meldepflicht für Telekommunikationsanbieter ein. Sie müssen technische Änderungen vorab melden, die den behördlichen Zugriff beeinträchtigen könnten – eine Regelung, die Technologieunternehmen als Angriff auf die Ende-zu-Ende-Verschlüsselung fürchten.

Während die gesetzliche Speicherung von Verbindungsdaten zunimmt, versuchen Cyberkriminelle gezielt, diese sensiblen Informationen auf Ihren Endgeräten abzugreifen. Erfahren Sie in diesem kostenlosen Sicherheits-Ratgeber, wie Sie Ihr Smartphone mit fünf einfachen Maßnahmen effektiv vor Hackerangriffen und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken

Der Kampf um Datenminimierung

Der Konflikt offenbart einen grundlegenden Widerspruch: Ermittlungsbedarf gegen Datensparsamkeit. Aufsichtsbehörden wie die California Privacy Protection Agency betonen, dass Unternehmen nur das absolute Minimum an Daten erheben dürfen. Die Gesetzesentwicklung zeigt jedoch in die gegenteilige Richtung.

Experten bezweifeln, ob die „wasserdichte Trennung" technisch überhaupt dauerhaft gewährleistet werden kann. Mit zunehmender Datenverarbeitungskomplexität werde die vollständige Entkopplung von IP-Adressen und anderen Identifikatoren immer schwieriger. Zudem bestehe die Gefahr, dass einmal aufgebaute Überwachungsinfrastruktur schrittweise ausgeweitet werde.

Während der US-Kongress über den SECURE Data Act debattiert und europäische Staaten ihre nationalen Gesetze finalisieren, bleibt das Verhältnis zwischen Bürgerrechtlern und Regierungen angespannt. Die Organisation European Digital Rights (EDRi) erwartet noch in diesem Jahr einen neuen Gesetzesvorschlag der EU-Kommission zur Vorratsdatenspeicherung – ein weiterer Zündstoff im globalen Ringen um digitale Privatsphäre.

Ausblick: Wohin steuert der Datenschutz?

Die Entwicklung im Jahr 2026 deutet auf zentralisierte und dauerhaftere Überwachungsstrukturen hin. Während US-Generalstaatsanwälte bestehende Datenschutzgesetze zunehmend durchsetzen, könnte der SECURE Data Act einen grundlegenden Kurswechsel bedeuten – hin zu weniger Schutz für Verbraucher.

In Europa wird die Umsetzung der EuGH-Vorgaben voraussichtlich zu einem Flickenteppich nationaler Speichergesetze führen. Experten erwarten umgehende Klagen von Bürgerrechtsorganisationen, die den Gerichtshof zu weiteren Klarstellungen zwingen werden.

Für Unternehmen und Telekommunikationsanbieter bedeutet das regulatorische Minenfeld einen erhöhten Compliance-Aufwand. Sie müssen zwischen der Pflicht zur Datenspeicherung für Behörden und ihrer Verantwortung für den Schutz der Verbraucherdaten balancieren. Der Ausgang dieser legislativen und juristischen Auseinandersetzungen wird letztlich die Grenzen von Privatsphäre und Anonymität im digitalen Zeitalter definieren.

de | wissenschaft | 69288013 |