Amerikanische Behörden überwachen ausländische Arbeitnehmer in Social Media

Homeland Security (DHS) scannt Eure Tinder-Profile

Amerikanische Arbeitgeber müssen künftig im Auge behalten, was ihre ausländischen Arbeitnehmer auf Twitter und Facebook teilen, denn Soziale Medien dienen dem Department of Homeland Security (DHS) als neues Überwachungsinstrument. Die Rechtsgrundlage hierfür bildet der im Oktober 2017 von der Trump-Regierung erneuerte Privacy Act. Er erlaubt der Behörde nunmehr, Facebook-Likes, Interessen, Freunde, Instagram-Fotos, Tweets, veröffentlichte Daten auf LinkedIn und sogar Tinder-Aktivitäten – im Grunde also alle Profildaten aus den sozialen Netzwerken – über Einwanderer zu sammeln.

Abbildung: Website des Federal Register mit dem Privacy Act 1974
Abbildung: Website des Federal Register mit dem Privacy Act 1974

Das neue Überwachungsprogramm ermächtigt Homeland Security, die Benutzernamen und die dazugehörigen Profil-URLs in den sozialen Netzwerken sowie die damit verbundenen Informationen und Suchergebnisse, in die permanenten Einwanderungsakten und offiziellen Regierungsaufzeichnungen über einreisende ausländische Staatsangehörige, das schließt dauerhaft ansässige und eingebürgerte Staatsbürger mit ein, zu sammeln und zu speichern:

“DHS, in its law-enforcement and immigration-process capacity, has and continues to monitor publicly available social media to protect the homeland. In an effort to be transparent, to comply with existing regulations, and due to updates in the electronic immigration system, DHS decided to update its corresponding Privacy Act system of records.”

Homeland Security spokeswoman Joanne Talbot wrote in an e-mail.

Die Daten werden von Einwanderungsbeamten aus öffentlich zugänglichen Informationsquellen im Internet, öffentlichen Aufzeichnungen, öffentlichen Einrichtungen, Interviews und mithilfe von kommerziellen Datenanbietern gesammelt. Diese Datensammlungen werden dazu dienen, „effektivere Überprüfungen“ ausländischer Personen in den Vereinigten Staaten zu ermöglichen.

Die Tatsache, dass Informationen in sozialen Netzwerken oft nicht korrekt sind und sich hinter bestimmten Angaben auch Fake-Profile verbergen können, bedeutet nicht, dass Homeland Security davon absehen wird, sie als Grundlage für den Ausschluss von Personen aus den Vereinigten Staaten zu verwenden.

"Admissions decisions should be based on specific criteria defined in laws or regulations. What can you and can’t you say on Facebook if you want to be admitted to the country? We’re hearing over and over that everybody who’s not a citizen is afraid to say anything on social media because they don’t know how it might be held against them."

says Edward Hasbrouck, a travel expert and consultant to the freedom of movement group The Identity Project.

"People may censor themselves because they're worried about coming up for a status upgrade—from being a student visa to being a worker visa or from a work visa to a lawful permanent resident or an LPR to a naturalized citizen. DHS could open up their file and see that in 2017 they said 'Donald Trump makes me so angry, sometimes I wish he wasn’t the president.' So it’s a real disservice to freedom of expression on the internet and it's an impoverishment of the national conversation when millions of people with a unique perspective are deterred from participating in social media discourse."

says Adam Schwartz, a senior staff attorney at the Electronic Frontier Foundation

Datenschützer befürchten, dass durch die Verordnung die Überwachung auch auf US-Bürger ausgeweitet werden könnte, die über soziale Medien mit (potenziellen) Einwanderern kommunizieren, was eben auch Arbeitgeber betreffen würde. Angesichts der Breite der online verfügbaren Informationen und der Initiative der Regierung, das Verhalten von Einwanderern in den sozialen Medien zu beobachten, sollten sich Arbeitgeber darüber im Klaren sein, dass Regierungsbeamte prüfen, ob die vom Arbeitnehmer bereitgestellten Daten und Hintergrundinformationen für den Visa-Antrag mit den Informationen, die auf Google, Facebook und Co. zu finden sind, übereinstimmen. Arbeitgeber selbst sollten auch bereits vor einer Einstellung sehr vorsichtig in sozialen Netzwerken kommunizieren und ihre potenziellen Mitarbeiter auf diese neue Art der Überwachung hinweisen.

Homeland Security veröffentlichte die neue Regelung im Federal Register (Amtsblatt der US-Regierung), nachdem Berichte erschienen, denen zufolge die Zoll- und Grenzschutzbeamten die elektronischen Geräte von in die USA-Einreisenden durchsuchten. Von Januar bis April 2017 hat die U.S. Customs and Border Protection (CBP) bereits die elektronischen Geräte von 14.993 Einreisenden durchsucht. In einer Pressemitteilung Anfang 2017 hat die CBP erklärt, dass die Zunahme der elektronischen Überwachungsmaßnahmen an der Grenze Beweismittel hervorgebracht haben, die zur Bekämpfung von terroristischen Aktivitäten, Kinderpornographie, Verstößen gegen die Ausfuhrkontrollen und Verstößen gegen den Visabetrug beigetragen hätten.

Die Durchsuchungen der elektronischen Geräte ohne richterliche Vollmacht wurden wiederholt als rechtmäßig und mit US-Verfassungsrecht vereinbar bestätigt, wie ein Privacy Impact Assessment des DHS aus 2009 bestätigt:

„The advent of compact, large capacity, and inexpensive electronic devices, such as laptop computers, thumb drives, compact disks (CD), digital versatile disks (DVD), cell phones, subscriber identity module (SIM) cards, digital cameras, and other devices capable of storing electronic information (hereinafter “electronic devices”) has enabled the transportation of large volumes of information, some of which is highly personal in nature. When these devices are carried by a traveler crossing the U.S. border, these and all other belongings are subject to search by the U.S. Department of Homeland Security (DHS) to ensure the enforcement at the border of immigration, customs, and other federal laws.”

Auszug aus dem Privacy Impact Assessment for the Border Searches of Electronic Devices of 2009

Trotz der behördlichen Erfolgsstatistiken bei der Bekämpfung von Kriminalität sehen viele die Überwachung durch soziale Medien als einen unnötigen Eingriff an, der keinen großen Ertrag bei der Bekämpfung von Sicherheitsrisiken leisten wird. Im Ergebnis hat das neue Überwachungsprogramm zur Folge, dass Arbeitgeber damit rechnen müssen, dass die US-Regierung die Onlineprofile von ausländischen Arbeitnehmern, die sich für eine Arbeitsgenehmigung in den USA bewerben, beobachtet und verfolgt. Arbeitgeber sollten daher mit erfahrenen Einwanderungsberatern und den ausländischen Staatsangehörigen zusammenarbeiten, um sicherzustellen, dass die Anstellungshistorie, die Berufsbezeichnungen und alle anderen Informationen, die in den sozialen Medien zu finden sind, mit den Informationen die der Einwanderungsbehörde vorliegen übereinstimmen. Besonderes Augenmerk ist auch auf die öffentlichen politischen Äußerungen der potenziellen Arbeitnehmer zu richten. Wie unter der Trump-Regierung mit offener Kritik an politischen Entscheidungen umgegangen wird, ist derzeit nicht abzusehen. Das 1st Amendment der US Constitution („Freedom of Speech“) ist zwar Teil der Bill of Rights und damit des Grundrechtekatalogs der US-Verfassung, ob es jedoch auch für Ausländer (Non-Citizens) gilt, ist umstritten.

EU-US Privacy Shield ohne Schutzwirkung?

Das EU-US Privacy-Shield: Website des U.S. Department of Commerce
Das EU-US Privacy-Shield: Website des U.S. Department of Commerce

Wie ist die ausufernde Kontrolle der privaten Lebensführung von EU-Bürgern in Social Media jedoch mit dem Privacy Shield zu vereinbaren? Der EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Diese Zusicherungen enthielten „Garantien und Beschränkungen für den Datenzugriff durch Behörden“. Die Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie war notwendig geworden, nachdem der Europäische Gerichtshof im Oktober 2015 die bis dahin angewendete Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt hatte. Bis jetzt gibt es zu der Vereinbarung mit dem Privacy Shield keine Äußerungen seitens der US-Regierung. US-„Präsident“ Trump hatte am 25. Januar 2017 eine Verordnung erlassen, die in Abschnitt 14 besagt, dass Behörden Personen, die keine US-Bürger oder rechtmäßige Einwohner sind, von den Bestimmungen des Datenschutzgesetzes in Bezug auf persönlich identifizierbare Informationen auszuschließen haben.

“Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”

Daraufhin gab die europäische Kommission bekannt, dass der US Privacy Act nie Datenschutzrechte für Europäer vorgesehen habe. Es bestehe jedoch kein Grund zur Sorge, die Daten von europäischen Bürgern seien durch das EU-US-Privacy-Shield und das EU-US Umbrella Agreement geschützt und des Weiteren wurde am 23.01.2017 eine Mitteilung des Justizministeriums veröffentlicht, in denen 26 Länder aufgezählt werden, die als sogenannte „covered countries“ bezeichnet werden, die von der Ausdehnung bestimmter Datenschutzgesetze profitieren. Diese Entscheidung ist am 1. Februar 2017 in Kraft getreten. Folglich ist die Verordnung vom 25. Januar 2017 nur auf Länder außerhalb dieser 26 „covered countries“ anwendbar. Wie beruhigend!

Einen Kommentar schreiben

Tags

ransomware Amazon Dynamic Keyword Insertion Social Media zahlungsdienst LinkedIn Recht Tracking Soziale Netzwerke LG Köln Rabattangaben Abhören Informationsfreiheit Urteil besondere Darstellung Booking.com Datenschutzerklärung Gepäck ITB Urteile USA verlinken zugangsvereitelung Einverständnis Kritik Algorithmus Transparenz Zustellbevollmächtigter FTC Human Resource Management Vergütungsmodelle Ratenparität Hacking Haftung anwaltsserie Konferenz Extremisten Hotelkonzept Google schule Verfügbarkeit Beacons USPTO Datenschutzrecht Social Networks verlinkung berufspflicht Keyword-Advertising Algorithmen Verlängerung 2014 Rechtsanwaltsfachangestellte selbstanlageverfahren Überwachung veröffentlichung Lizenzrecht hate speech Bachblüten drohnengesetz DSGVO Hack Werktitel Unterlassung Linkhaftung Großbritannien Corporate Housekeeping Sicherheitslücke vertrag drohnen EC-Karten gender pay gap Kennzeichnung Nutzungsrecht information technology markenanmeldung Meldepflicht Heilkunde fotos Art. 13 GMV E-Mail Freelancer LMIV Persönlichkeitsrecht Touristik Suchmaschinenbetreiber Autocomplete Urlaub Annual Return Tipppfehlerdomain Abmahnung ADV targeting Insolvenz custom audience Handelsregister Schadensfall informationstechnologie Rechtsprechung Meinungsfreiheit Datensicherheit Conversion Limited Leipzig Geschäftsführer gesellschaftsrecht Ferienwohnung Hinweispflichten bgh Reiserecht handel Ring datenverlust handelsrecht EU-Kosmetik-Verordnung Personenbezogene Daten Störerhaftung LG Hamburg Custom Audiences Adwords entgeltgleichheit Wettbewerbsverbot Gesundheit Vertragsgestaltung Expedia.com Markensperre Google AdWords Duldungsvollmacht technik ransom Kinder total buy out § 4 UWG 3 UWG brexit Online-Bewertungen data privacy Hausrecht Textilien Bundesmeldegesetz Marketing GmbH Internetrecht Phishing Herkunftsfunktion E-Mail-Marketing Online Marketing Recap Produktempfehlungen Arbeitsvertrag kündigungsschutz Zahlungsdaten Interview Vertragsrecht online werbung Bestandsschutz Bewertung Compliance Kundenbewertung Travel Industry Bußgeld Datenschutz Kennzeichnungskraft data Lebensmittel Wettbewerbsbeschränkung Presse Minijob Reisen Unionsmarke Suchalgorithmus Onlinevertrieb Website Kundenbewertungen ecommerce Referendar CRM Neujahr nutzungsrechte Check-in Mindestlohn technology Technologie Panorama Resort Sperrabrede Preisangabenverordnung Boehmermann Datenpanne Apps Behinderungswettbewerb Cyber Security #emd15 ReFa Schutzbrief Domainrecht Exklusivitätsklausel Online Kapitalmarkt Europarecht videoüberwachung § 15 MarkenG

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2018, alle Rechte vorbehalten




Spirit Legal LLP hat 4,66 von 5 Sternen | 77 Bewertungen auf ProvenExpert.com