Der 1974 in Kraft getretene US Privacy Act ist das wichtigste Datenschutz Verordnung zur Regelung der Aufzeichnungen der US-Bundesregierung.
Der Zweck des US-Datenschutzgesetzes besteht darin, einen Kodex für „faire Informationspraktiken“ festzulegen, der den Einzelnen schützt personenbezogene und sensible Daten – und denen die Bundesbehörden nachkommen müssen.
Das Gesetz „balanciert das Bedürfnis der Regierung, Informationen über Einzelpersonen aufzubewahren, mit dem Recht der Einzelpersonen, vor ungerechtfertigten Eingriffen in ihre Privatsphäre geschützt zu werden, die sich aus der Erhebung, Aufbewahrung, Verwendung und Weitergabe persönlicher Informationen über sie durch Bundesbehörden ergeben.“
Das Datenschutzgesetz von 1974 wurde geändert durch Computer Matching and Privacy Protection Act von 1988, wodurch der Schutz für Personen, deren Daten in automatisierten Abgleichprogrammen verwendet werden, erweitert wurde.
Wen schützt das Datenschutzgesetz?
Das Gesetz schützt die Rechte von „US-Bürgern oder Ausländern mit rechtmäßigem ständigen Wohnsitz“ – mit Ausnahme verstorbener Personen.
Es regelt Daten, die die Bundesregierung in verschiedenen „Systemen von Aufzeichnungen“ speichert – oder Aufzeichnungen, die von verschiedenen Behörden kontrolliert werden. Die erfassten Aufzeichnungen müssen für einen persönlichen Zugriff abrufbar sein. Kennung die zu einer Person gehören, wie etwa ein Name oder eine Sozialversicherungsnummer.
Datenschutzgrundsätze
Das Datenschutzgesetz schützt Einzelpersonen auf der Grundlage der folgenden drei Grundsätze:
- Transparenz
- legitimen Zweck
- Verhältnismäßigkeit
Transparenz betrifft das Recht von US-Bürgern und anderen betroffenen Personen, ihre Unterlagen anzufordern – unterliegt jedoch bestimmten, unten aufgeführten Ausnahmen.
Legitimer Zweck umfasst das Recht von Einzelpersonen, eine Änderung ihrer Aufzeichnungen zu verlangen, wenn diese nicht korrekt, relevant, aktuell oder vollständig sind.
Verhältnismäßigkeit betrifft das Recht des Einzelnen auf Schutz vor ungerechtfertigten Eingriffen in seine Privatsphäre durch die Erhebung, Speicherung, Nutzung und Offenlegung seiner persönliche Daten.
Bedingungen für die Offenlegung und individuelle Rechte gemäß dem Privacy Act von 1974
Das Datenschutzgesetz schreibt vor, dass die Behörden ihre Aufzeichnungssysteme durch Veröffentlichung im Bundesregister öffentlich bekannt geben.
Das Gesetz erlaubt es Regierungsbehörden nicht, Informationen über Personen ohne deren schriftliche Zustimmung weiterzugeben – außer unter zwölf definierten Bedingungen oder „Ausnahmen“, die Sie unten nachlesen können. Das Gesetz besagt: „Keine Behörde darf Aufzeichnungen, die in einem Aufzeichnungssystem gespeichert sind, über jegliche Kommunikationsmittel an eine Person oder eine andere Behörde weitergeben, außer auf schriftliche Anfrage oder mit vorheriger schriftlicher Zustimmung der Person, auf die sich die Aufzeichnung bezieht.“
Darüber hinaus gewährt das Datenschutzgesetz Einzelpersonen das Recht, auf ihre offengelegten Aufzeichnungen zuzugreifen, sie zu überprüfen und Korrekturen vorzunehmen – wiederum mit bestimmten Ausnahmen – und verpflichtet die Behörden, verschiedene Anforderungen an die Aufzeichnungsführung einzuhalten und nachweisen zu können.
DOJ-Aufzeichnungssysteme
Das Datenschutzgesetz definiert ein Aufzeichnungssystem als „eine Gruppe von Aufzeichnungen unter der Kontrolle einer Behörde, aus der Informationen anhand des Namens der Person oder einer der Person zugewiesenen Identifikationsnummer, eines Symbols oder einer anderen Kennung abgerufen werden können.“
Das Gesetz umfasst Systeme von Aufzeichnungen, die unter 37 Bundesbehörden gehalten werden – und diese Behörden müssen veröffentlichen Systeme zur Aufzeichnung von Mitteilungen (SORNs) im Bundesregister.
Zu diesen Behörden gehören das Justizministerium (DOJ), das Federal Bureau of Investigation (FBI), INTERPOL Washington, das Büro des Generalstaatsanwalts (OAG), das Büro für öffentliche Angelegenheiten (PAO), die Drug Enforcement Administration (DEA), die Civil Rights Division (CRD), das Board of Immigration Appeals (BIA), das Bureau of Alcohol, Tobacco, Firearms and Explosives – und viele mehr.
Ausnahmen von Einwilligungsrechten und Offenlegungspflichten
Es gibt 12 wichtige Ausnahmen, die die Verwendung oder Offenlegung personenbezogener Daten auch ohne Zustimmung erlauben. Diese Ausnahmen sind:
- An Beamte oder Mitarbeiter einer Behörde, die die Aufzeichnung zur Erfüllung ihrer Aufgaben benötigen
- Für bestimmte Offenlegungen gemäß dem Freedom of Information Act (FOIA)
- Für „Routineanwendungen“ innerhalb einer Regierungsbehörde
- Zum Volkszählungsbüro zur Planung oder Durchführung einer Volkszählung oder einer damit verbundenen Erhebung
- Ausschließlich für statistische, Forschungs- oder Berichtszwecke, wenn der Datensatz anonymisiert ist
- Zum Nationale Archiv- und Aufzeichnungsverwaltung unter bestimmten Bedingungen
- Für Strafverfolgungszwecke
- Aus zwingenden Gründen, die die Gesundheit oder Sicherheit einer Person beeinträchtigen
- An jedes Haus des Kongresses für Kongressuntersuchungen
- An den Comptroller General oder einen seiner bevollmächtigten Vertreter im Rahmen der Erfüllung der Aufgaben des Government Accountability Office
- Auf Anordnung eines zuständigen Gerichts
- An eine Verbraucherauskunftei gemäß Abschnitt 3711(e) von Titel 31
Strafen und Bußgelder bei Verstößen
Die meisten Verstöße gegen das Datenschutzgesetz von 1974 ziehen eine Geldstrafe von bis zu 145.000 TP1T und eine Anklage wegen eines Vergehens nach sich.
Zu diesen Verstößen können die vorsätzliche Weitergabe verbotener Materialien an Unbefugte, die vorsätzliche Erlangung geschützter Aufzeichnungen unter Vorspiegelung falscher Tatsachen und die vorsätzliche Aufrechterhaltung eines Aufzeichnungssystems ohne Einhaltung der Meldepflichten und mehr gehören.
Das Gesetz gewährt kein privates Klagerecht.
FOIA vs. Datenschutzgesetz 1974
Der Freedom of Information Act (FOIA), das 1967 in Kraft trat, und der Privacy Act von 1974 betreffen beide den Zugang von Einzelpersonen zu Bundesunterlagen – und sind darauf ausgerichtet, zusammenzuarbeiten, um den Menschen angesichts der oben genannten Ausnahmen sowie neun FOIA-Ausnahmen, die in erster Linie die Privatsphäre von Personen und die nationale Sicherheit schützen, so viel Zugang wie möglich zu gewähren.
Der Hauptunterschied zwischen den beiden Verordnungen besteht darin, dass das FOIA der Öffentlichkeit das Recht einräumt, auf Regierungsunterlagen aller Bundesbehörden zuzugreifen (und allgemein als das Gesetz gilt, das die Bundesregierung in Schach hält), während das Privacy Act die Informationen von Einzelpersonen vor unbefugter Freigabe und Weitergabe schützt – und ihnen gleichzeitig das Recht einräumt, auf diese Informationen zuzugreifen.
Schützen Sie Bundesdaten und gewährleisten Sie die Einhaltung der Vorschriften
Die Datenintelligenzplattform von BigID ermöglicht es Bundesbehörden, alle sensiblen Daten, die durch den Privacy Act von 1974 geregelt sind, zu entdecken, abzubilden, zu katalogisieren und entsprechende Maßnahmen zu ergreifen. Daten klassifizieren auf der Identitätsebene und Tag-Daten nach Ausnahmen, Richtlinienund mehr – über alle abgedeckten Agenturen hinweg.
BigID trägt zum Schutz der Rechte von US-Bürgern und rechtmäßigen Einwohnern bei, indem es:
- Identifizierung und Minderung von Datenduplizierungen in der gesamten Bundeslandschaft
- Identifizierung überbelichteter Datenzugriffsprobleme
- Automatisierung Auskunftsersuchen der betroffenen Person (DSARs) im großen Maßstab
- Tracking-Offenlegungen gegenüber Dritten
… und letztendlich die Reduzierung des Datenrisikos im gesamten Bundesgebiet.
Erfahren Sie mehr darüber, wie Sie das Risiko sensibler und regulierter Daten minimieren und die vom Datenschutzgesetz geforderten fairen Informationspraktiken einhalten. Erleben Sie BigID in Aktion mit einem 1:1-Demo.
Autor
