© Reuters. DATEIFOTO: US-Präsident Joe Biden sieht zu, wie er und Vizepräsidentin Kamala Harris (nicht abgebildet) sich mit Kongressführern im Oval Office im Weißen Haus in Washington, USA, am 27. Februar 2024 treffen. REUTERS/Leah Millis/File Photo
Von Alexandra Alper und Kanishka Singh
WASHINGTON (Reuters) – Die Regierung von Präsident Joe Biden hat am Mittwoch eine Durchführungsverordnung vorgestellt, die darauf abzielt, amerikanische personenbezogene Daten zu schützen, indem deren Übermittlung an China, Russland und andere Länder eingeschränkt wird, sagten hochrangige US-Beamte unter Berufung auf nationale Sicherheitsbedenken.
Die Anordnung, die erstmals von Reuters gemeldet wurde, wird die Massenübertragung von Geolokalisierungs-, biometrischen, Gesundheits- und Finanzinformationen der Amerikaner durch Datenbroker und andere in bestimmte „bedenkliche Länder“ eindämmen, sagten die Beamten.
Außerdem werde die Übermittlung jeglicher Datenmengen über US-Regierungspersonal an solche Länder, zu denen auch Iran, Nordkorea, Kuba und Venezuela gehören, verboten, fügten sie hinzu.
„China und Russland kaufen sensible persönliche Daten der USA von Datenbrokern“ und nutzen sie, „um sich an einer Vielzahl schändlicher Aktivitäten zu beteiligen, darunter böswillige Cyber-Aktivitäten, Spionage und Erpressung“, sagten die Beamten.
„Der Kauf von Daten über Datenbroker ist derzeit in den Vereinigten Staaten legal. Das spiegelt eine Lücke in unserem nationalen Sicherheitsinstrumentarium wider“, fügten sie hinzu und sagten, dass die Anordnung vom Mittwoch darauf abziele, diese Lücke zu schließen.
Die Anordnung ist der jüngste Versuch Washingtons, den Fluss amerikanischer Daten nach China einzudämmen, das sich in einem jahrelangen Handels- und Technologiekrieg mit den Vereinigten Staaten befindet.
Der US-Kongress erwägt ein Gesetz, um Bundesbehörden den Abschluss von Verträgen mit der chinesischen BGI Group und Wuxi APPTEC zu verbieten. Dies ist Teil der Bemühungen, China vom Zugriff auf amerikanische genetische Daten und persönliche Gesundheitsinformationen abzuhalten.
Im Jahr 2018 lehnte ein US-Gremium, das ausländische Investitionen auf potenzielle nationale Sicherheitsbedrohungen prüft, einen Plan des chinesischen Unternehmens Ant Financial zur Übernahme des US-Geldtransferunternehmens MoneyGram International ab, weil die Unternehmen Bedenken hinsichtlich der Sicherheit von Daten, die zur Identifizierung von US-Bürgern verwendet werden können, nicht zerstreuen konnten .
Die Beamten sagten am Mittwoch, dass Transaktionen mit Datenbrokern, die wissen, dass die Informationen in „bedenklichen Ländern“ landen, ebenso verboten werden wie alle Übertragungen genomischer Daten.
Die Übertragung anderer Arten von Daten – von biometrischen bis zu finanziellen Daten – würde nur dann verboten, wenn sie bestimmte Mengenschwellen einhalten und in diese Länder gesendet würden, sagte ein Beamter.
Um Bedenken zu zerstreuen, dass die neuen Regeln die Wirtschaftstätigkeit unnötig behindern würden, seien bestimmte Arten von Daten, einschließlich der Gehaltsabrechnung und Compliance von Unternehmen, ausgenommen, fügten sie hinzu.
Bestimmte Transaktionen wie Cloud-Dienste, Arbeits- und Investitionsverträge wären ebenfalls zulässig, vorbehaltlich einiger Sicherheitsanforderungen wie Verschlüsselung und Anonymisierung.
Die Anordnung weist das Justizministerium außerdem an, der Industrie ausreichend Gelegenheit zur Stellungnahme zu den Vorschlägen zu geben, bevor diese in Kraft treten.
Das Weiße Haus sagt, dass Unternehmen mehr Daten von Amerikanern sammeln als je zuvor. Diese Daten werden oft legal über Datenbroker verkauft und weiterverkauft, die sie dann an ausländische Geheimdienste, Militärs oder von ausländischen Regierungen kontrollierte Unternehmen weitergeben können.