Bereits vor der zweiten Regierungsperiode von Trump war das Thema „Datenschutz“ in den USA ein anderes als in der EU. Die Regelungen sind deutlich weniger streng und vor allem sind die „Hintertürchen“, die für die Regierung offen bleiben müssen, deutlich größer. Das Thema hatten wir bereits in unserem Blog diskutiert.
Heute möchten wir einen Blick auf aktuellere Fälle werfen. Wie verhält es sich mit DOGE und Datenschutz? Wie werden Medicaid-Daten von dem Immigration and Customs Enforcement (ICE) genutzt? Und: In wie fern werden Kennzeichen-Scanner durch die Polizei missbraucht?
.
Was hat DOGE mit Datenschutz zu tun?
Das Department of Government Efficiency (DOGE) wurde am 20. Januar 2025 von dem amtierenden Präsidenten der USA Donald Trump gegründet. Das erklärte Ziel war es, die Bundesbehörden durch verstärkten Technologieeinsatz effizienter zu machen. Dies sollte mehrere tausend Entlassungen von Mitarbeitern inkludieren. Wir möchten an dieser Stelle eine umfassende Kritik oder Bewertung des Departments unterlassen, da dies hier zu weit führen würde. Stattdessen stellen wir uns die Frage, wieso das DOGE auch datenschutzrechtlich schwierig ist.
Um das Effizienzziel zu verfolgen wurden dem DOGE Zugriff auf unterschiedliche Bundesdatensätze gewährt. Darunter fallen: Steuer-, Sozialversicherungs- und Gesundheitsdaten. Darüber hinaus auch Arbeits- und Einwanderungsdaten sowie sensible Zahlungsdaten des US-Finanzsystems. Nach offiziellen Angaben sollte dies dazu dienen die Daten zu zentralisieren und die Kosten zu reduzieren sowie Betrugsfälle zu bekämpfen.
Warum ist diese Herangehensweise kritisch?
Kritiker werfen DOGE vor allem vor, dass durch das Zusammentragen der Daten eine Art „Master Database“ entsteht, in der sämtlich Daten aus verschiedenen Quellen, ohne eine rechtliche Grundlage und vor allem ohne eine entsprechende transparente Überwachung durch andere Behörden, gesammelt werden.
Rechtlich widerspricht das Vorgehen dem Privacy Act von 1974. In diesem ist die Weitergabe personenbezogener Datensätze verboten. Mittlerweile wurden bereits einige Klagen gegen die Zugriffe auf die sensiblen Daten eingereicht.
Neben dem rechtlich nicht einwandfrei legitimierten Zugriff von DOGE auf die entsprechenden Daten, befürchten Datenschutzexperten, dass diese Master Database durch die fehlende Überwachung eine offenes Buch für Hacker sein könnte. Missbrauch durch Mitglieder des Departments und Cyberangriffe können ebenfalls nicht ausgeschlossen werden.
Greifen DHS/ICE auf Medicaid-Daten zu?
Unter der Regierung von Donald Trump wurden nachweislich Daten von Medicaid an das Department of Homeland Security (DHS) und damit auch an das Immigration and Customs Enforcement (ICE) weitergegeben. Vor allem betrifft dies die Daten von zahllosen Immigranten. Dass diese sensiblen Daten geteilt wurden, wurde erst Anfang des Monats von über 20 Staaten kritisiert und es wird beantragt dies wieder zurückzunehmen!
Wie verhält es sich mit dem Missbrauch von Kennzeichen-Scannern?
In den USA ist es in vielen Städten und Gemeinden üblich Kennzeichenscanner dauerhaft zu betreiben, die Fahrzeuge ohne einen konkreten Grund oder Verdacht erfassen und speichern. Je nach Bundesstaat gibt es Einschränkungen für dieses Verfahren. In manchen wie Illinois dürfen Abfragen der entsprechenden Datenbank nur begründet erfolgen. Allerdings ist mittlerweile klar, dass sich einige Polizeibehörden über diese rechtlichen Regularien hinweg gesetzt haben und Abfragen gestellt haben, die laut dem entsprechenden Staat nicht erlaubt sind. Wie beispielsweise die Suche in Illinois nach Personen mit abgelaufenem Visum.
Aufgefallen ist der Missbrauch nur durch einen Bericht von 404media und nicht durch eine Überprüfung der Behörden.
Datenschutz Entwicklungen in den USA
Als IT-Sicherheitsunternehmen beobachten wir die Entwicklungen in der USA kritisch. Durch die aktuelle Regierung scheint es fast wöchentlich neue Informationen zu geben und im Bereich Datenschutz sind diese selten positiv.
Wir werden zeitnah auch einen Blog-Beitrag dazu machen, wie sich dieser offene Datenumgang auf uns in Deutschland auswirkt. Beziehungsweise was es für deutsche Unternehmen bedeutet Daten an Firmen in der USA weiterzugeben. Deshalb folgt uns gern auf unseren Social Media Kanälen für weitere Informationen rund um das Thema IT und IT-Sicherheit..