Kalifornien schützt private Online-Kommunikation vor Arbeitgebern und Unis
Kalifornischen Arbeitgebern und Universitäten ist es nunmehr untersagt, die Herausgabe von Passwörtern oder sonstigen Zugriff auf private Online-Konten wie E-Mail, soziale Netzwerke, SMS, Blogs und so weiter zu verlangen.
Der kalifornische Gouverneur Jerry Brown hat zwei Gesetze unterzeichnet, die den Datenschutz in dem bevölkerungsreichsten US-Bundesstaat in einem Punkt festigen (AB 1844, SB 1349): Kalifornischen Arbeitgebern und Universitäten ist es nunmehr untersagt, die Herausgabe von Passwörtern oder sonstigen Zugriff auf private Online-Konten wie E-Mail, soziale Netzwerke, SMS, Blogs und so weiter zu verlangen. Ähnliche Regeln zum Schutz Werktätiger gibt es seit Kurzem in Illinois und Maryland, während im winzigen Delaware Studierende geschützt werden.
Auch die Betrachtung eines Online-Kontos in Gegenwart des (potenziellen) Mitarbeiters oder Studierenden, wenngleich ohne Herausgabe des Passworts, ist in Kalifornien nicht mehr gestattet. Gleiches gilt für die sonstige Aufforderung zur Herausgabe einschlägiger Inhalte. Nachteile oder die Drohung mit Nachteilen für den Fall einer Weigerung ist ebenfalls nicht erlaubt. Eigene Strafbestimmungen enthalten die beiden Gesetze allerdings nicht. Vom Zwang zum digitalen Striptease sollen insbesondere Sportler an Universitäten betroffen gewesen sein. Kalifornische Unis müssen nun eine Social Media Privacy Policy online stellen.
Keine Regel ohne Ausnahme: Passwörter in Zusammenhang mit Geräten, die vom Arbeitgeber zur Verfügung gestellt werden, sind weiterhin herauszugeben. Außerdem haben sowohl Arbeitgeber als auch Universitäten das Recht, begründeten Verdachtsfällen von Fehlverhalten auf den Grund zu gehen. Dann wird die betroffene Person ihre Passwörter wohl herausrücken müssen. Allgemein einsehbare Online-Inhalte dürfen nach wie vor ohne speziellen Anlass ausgewertet werden.
Der Anwalt Bradley Shear hatte die Autoren der beiden kalifornischen Gesetze bei deren Abfassung beraten. Seine Begründung klingt aus europäischer Sicht ungewöhnlich: Kalifornische Unternehmen und Universitäten würden dutzende Millionen Dollar pro Jahr an Aufwand für die Überwachung von Konten in sozialen Netzwerken sparen. In gleichem Ausmaß würden die Prämien für Cyber-Haftpflichtversicherungen sinken: Wer die Online-Aktivitäten seiner Mitarbeiter nicht überwachen dürfe, könne dafür auch nicht haftbar gemacht werden.
Zu dieser Argumentationslinie gehört auch die Ausführung, dass nun weniger Amerikaner auf eine Online-Präsenz verzichten oder potemkinsche "Herzeig-Accounts" einrichten würden. Diese bisher geübte Praxis habe den Social Networks unnötigen Aufwand verursacht und bei den dort Werbetreibenden zu frustrierten Ausgaben geführt.
Auf Bundesebene hatte ein demokratischer Abgeordneter im Kongress vergeblich versucht, private digitale Konten vor zu neugierigen Arbeitgebern zu schützen. Er wollte einen entsprechenden Passus in ein geplantes Gesetz zur Reform der Regulierungsbehörde FCC einfügen. Präsident Barack Obama drohte jedoch aus anderen Gründen mit einem Veto (PDF) gegen das Gesetz; gleichzeitig soll der demokratisch dominierte Senat keine Verlangen nach der FCC-Reform signalisiert haben. Damit scheiterte auch der datenschutzrechtliche Vorstoß.
Hintergrund
Beschäftigte wie Arbeitssuchende werden in den USA häufig zur Offenlegung nicht nur ihres Strafregisterauszugs und ihrer Beschäftigungsgeschichte, sondern auch ihrer Führerschein-Kartei und ihrer Bonitätsdaten (Credit Report) verpflichtet. Wer noch nie einen Kredit oder eine Kreditkarte hatte, steht oft vor verschlossenen Türen. Schwierig ist die Lage auch für Mitarbeiter oder Arbeitslose, die in Zahlungsschwierigkeiten kommen. Sie geraten bisweilen in einen Teufelskreis: Womöglich verlieren sie aufgrund schlechter Bonität ihren Job und finden keinen neuen, mit dem sie ihre finanzielle Situation bessern könnten. An dieser Situation rütteln die Gesetzgeber in den Vereinigten Staaten nicht.
Andererseits ist es verpönt, bei einer Bewerbung ein Foto beizulegen oder Angaben zu Geschlecht, Alter, Religion, Herkunft, Eltern oder Rassenzugehörigkeit zu machen. Solche Bewerbungen werden in der Regel aussortiert. Denn die Arbeitgeber wollen sich nicht dem Risiko aussetzen, mit dem Vorwurf der Diskriminierung konfrontiert zu werden. Das wäre dem Image abträglich und könnte ein teures Gerichtsverfahren nach sich ziehen.
Sexuelle Diskriminierung ist hingegen nur in zwölf Bundesstaaten und dem District of Columbia rechtswidrig. Andernorts können gleichgeschlechtlich Liebende rechtskonform entlassen oder sonst nicht berücksichtigt werden. Ob daher aus einer Bewerbung entsprechende Hinweise, etwa die Zugehörigkeit zu einschlägigen Organisationen, entfernt werden sollten, ist umstritten. (jk)
