Amerikanische Behörden überwachen ausländische Arbeitnehmer in Social Media

Homeland Security (DHS) scannt Eure Tinder-Profile

Amerikanische Arbeitgeber müssen künftig im Auge behalten, was ihre ausländischen Arbeitnehmer auf Twitter und Facebook teilen, denn Soziale Medien dienen dem Department of Homeland Security (DHS) als neues Überwachungsinstrument. Die Rechtsgrundlage hierfür bildet der im Oktober 2017 von der Trump-Regierung erneuerte Privacy Act. Er erlaubt der Behörde nunmehr, Facebook-Likes, Interessen, Freunde, Instagram-Fotos, Tweets, veröffentlichte Daten auf LinkedIn und sogar Tinder-Aktivitäten – im Grunde also alle Profildaten aus den sozialen Netzwerken – über Einwanderer zu sammeln.

Abbildung: Website des Federal Register mit dem Privacy Act 1974
Abbildung: Website des Federal Register mit dem Privacy Act 1974

Das neue Überwachungsprogramm ermächtigt Homeland Security, die Benutzernamen und die dazugehörigen Profil-URLs in den sozialen Netzwerken sowie die damit verbundenen Informationen und Suchergebnisse, in die permanenten Einwanderungsakten und offiziellen Regierungsaufzeichnungen über einreisende ausländische Staatsangehörige, das schließt dauerhaft ansässige und eingebürgerte Staatsbürger mit ein, zu sammeln und zu speichern:

“DHS, in its law-enforcement and immigration-process capacity, has and continues to monitor publicly available social media to protect the homeland. In an effort to be transparent, to comply with existing regulations, and due to updates in the electronic immigration system, DHS decided to update its corresponding Privacy Act system of records.”

Homeland Security spokeswoman Joanne Talbot wrote in an e-mail.

Die Daten werden von Einwanderungsbeamten aus öffentlich zugänglichen Informationsquellen im Internet, öffentlichen Aufzeichnungen, öffentlichen Einrichtungen, Interviews und mithilfe von kommerziellen Datenanbietern gesammelt. Diese Datensammlungen werden dazu dienen, „effektivere Überprüfungen“ ausländischer Personen in den Vereinigten Staaten zu ermöglichen.

Die Tatsache, dass Informationen in sozialen Netzwerken oft nicht korrekt sind und sich hinter bestimmten Angaben auch Fake-Profile verbergen können, bedeutet nicht, dass Homeland Security davon absehen wird, sie als Grundlage für den Ausschluss von Personen aus den Vereinigten Staaten zu verwenden.

"Admissions decisions should be based on specific criteria defined in laws or regulations. What can you and can’t you say on Facebook if you want to be admitted to the country? We’re hearing over and over that everybody who’s not a citizen is afraid to say anything on social media because they don’t know how it might be held against them."

says Edward Hasbrouck, a travel expert and consultant to the freedom of movement group The Identity Project.

"People may censor themselves because they're worried about coming up for a status upgrade—from being a student visa to being a worker visa or from a work visa to a lawful permanent resident or an LPR to a naturalized citizen. DHS could open up their file and see that in 2017 they said 'Donald Trump makes me so angry, sometimes I wish he wasn’t the president.' So it’s a real disservice to freedom of expression on the internet and it's an impoverishment of the national conversation when millions of people with a unique perspective are deterred from participating in social media discourse."

says Adam Schwartz, a senior staff attorney at the Electronic Frontier Foundation

Datenschützer befürchten, dass durch die Verordnung die Überwachung auch auf US-Bürger ausgeweitet werden könnte, die über soziale Medien mit (potenziellen) Einwanderern kommunizieren, was eben auch Arbeitgeber betreffen würde. Angesichts der Breite der online verfügbaren Informationen und der Initiative der Regierung, das Verhalten von Einwanderern in den sozialen Medien zu beobachten, sollten sich Arbeitgeber darüber im Klaren sein, dass Regierungsbeamte prüfen, ob die vom Arbeitnehmer bereitgestellten Daten und Hintergrundinformationen für den Visa-Antrag mit den Informationen, die auf Google, Facebook und Co. zu finden sind, übereinstimmen. Arbeitgeber selbst sollten auch bereits vor einer Einstellung sehr vorsichtig in sozialen Netzwerken kommunizieren und ihre potenziellen Mitarbeiter auf diese neue Art der Überwachung hinweisen.

Homeland Security veröffentlichte die neue Regelung im Federal Register (Amtsblatt der US-Regierung), nachdem Berichte erschienen, denen zufolge die Zoll- und Grenzschutzbeamten die elektronischen Geräte von in die USA-Einreisenden durchsuchten. Von Januar bis April 2017 hat die U.S. Customs and Border Protection (CBP) bereits die elektronischen Geräte von 14.993 Einreisenden durchsucht. In einer Pressemitteilung Anfang 2017 hat die CBP erklärt, dass die Zunahme der elektronischen Überwachungsmaßnahmen an der Grenze Beweismittel hervorgebracht haben, die zur Bekämpfung von terroristischen Aktivitäten, Kinderpornographie, Verstößen gegen die Ausfuhrkontrollen und Verstößen gegen den Visabetrug beigetragen hätten.

Die Durchsuchungen der elektronischen Geräte ohne richterliche Vollmacht wurden wiederholt als rechtmäßig und mit US-Verfassungsrecht vereinbar bestätigt, wie ein Privacy Impact Assessment des DHS aus 2009 bestätigt:

„The advent of compact, large capacity, and inexpensive electronic devices, such as laptop computers, thumb drives, compact disks (CD), digital versatile disks (DVD), cell phones, subscriber identity module (SIM) cards, digital cameras, and other devices capable of storing electronic information (hereinafter “electronic devices”) has enabled the transportation of large volumes of information, some of which is highly personal in nature. When these devices are carried by a traveler crossing the U.S. border, these and all other belongings are subject to search by the U.S. Department of Homeland Security (DHS) to ensure the enforcement at the border of immigration, customs, and other federal laws.”

Auszug aus dem Privacy Impact Assessment for the Border Searches of Electronic Devices of 2009

Trotz der behördlichen Erfolgsstatistiken bei der Bekämpfung von Kriminalität sehen viele die Überwachung durch soziale Medien als einen unnötigen Eingriff an, der keinen großen Ertrag bei der Bekämpfung von Sicherheitsrisiken leisten wird. Im Ergebnis hat das neue Überwachungsprogramm zur Folge, dass Arbeitgeber damit rechnen müssen, dass die US-Regierung die Onlineprofile von ausländischen Arbeitnehmern, die sich für eine Arbeitsgenehmigung in den USA bewerben, beobachtet und verfolgt. Arbeitgeber sollten daher mit erfahrenen Einwanderungsberatern und den ausländischen Staatsangehörigen zusammenarbeiten, um sicherzustellen, dass die Anstellungshistorie, die Berufsbezeichnungen und alle anderen Informationen, die in den sozialen Medien zu finden sind, mit den Informationen die der Einwanderungsbehörde vorliegen übereinstimmen. Besonderes Augenmerk ist auch auf die öffentlichen politischen Äußerungen der potenziellen Arbeitnehmer zu richten. Wie unter der Trump-Regierung mit offener Kritik an politischen Entscheidungen umgegangen wird, ist derzeit nicht abzusehen. Das 1st Amendment der US Constitution („Freedom of Speech“) ist zwar Teil der Bill of Rights und damit des Grundrechtekatalogs der US-Verfassung, ob es jedoch auch für Ausländer (Non-Citizens) gilt, ist umstritten.

EU-US Privacy Shield ohne Schutzwirkung?

Das EU-US Privacy-Shield: Website des U.S. Department of Commerce
Das EU-US Privacy-Shield: Website des U.S. Department of Commerce

Wie ist die ausufernde Kontrolle der privaten Lebensführung von EU-Bürgern in Social Media jedoch mit dem Privacy Shield zu vereinbaren? Der EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Diese Zusicherungen enthielten „Garantien und Beschränkungen für den Datenzugriff durch Behörden“. Die Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie war notwendig geworden, nachdem der Europäische Gerichtshof im Oktober 2015 die bis dahin angewendete Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt hatte. Bis jetzt gibt es zu der Vereinbarung mit dem Privacy Shield keine Äußerungen seitens der US-Regierung. US-„Präsident“ Trump hatte am 25. Januar 2017 eine Verordnung erlassen, die in Abschnitt 14 besagt, dass Behörden Personen, die keine US-Bürger oder rechtmäßige Einwohner sind, von den Bestimmungen des Datenschutzgesetzes in Bezug auf persönlich identifizierbare Informationen auszuschließen haben.

“Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”

Daraufhin gab die europäische Kommission bekannt, dass der US Privacy Act nie Datenschutzrechte für Europäer vorgesehen habe. Es bestehe jedoch kein Grund zur Sorge, die Daten von europäischen Bürgern seien durch das EU-US-Privacy-Shield und das EU-US Umbrella Agreement geschützt und des Weiteren wurde am 23.01.2017 eine Mitteilung des Justizministeriums veröffentlicht, in denen 26 Länder aufgezählt werden, die als sogenannte „covered countries“ bezeichnet werden, die von der Ausdehnung bestimmter Datenschutzgesetze profitieren. Diese Entscheidung ist am 1. Februar 2017 in Kraft getreten. Folglich ist die Verordnung vom 25. Januar 2017 nur auf Länder außerhalb dieser 26 „covered countries“ anwendbar. Wie beruhigend!

Tags

E-Mail-Marketing Scam Fotografie Rufschädigung Internet of Things Geschäftsgeheimnis neu Microsoft Hotelsterne Löschung messenger berufspflicht Beacons Kinderrechte Panoramafreiheit Know How britain Verpackungsgesetz FashionID Ruby on Rails Corporate Housekeeping E-Commerce brexit Double-Opt-In Kunsturhebergesetz Kundenbewertung right of publicity LMIV Anonymisierung EU-Kosmetik-Verordnung Online-Portale Urlaub Arbeitsunfall Gesichtserkennung Hackerangriff handel SSO Dynamic Keyword Insertion Tracking § 4 UWG Digitalwirtschaft Meinung Instagram Notice & Take Down USPTO Extremisten Kritik Bildrecherche Panorama Meinungsfreiheit Videokonferenz Bachblüten Abmahnung Team Leipzig jahresabschluss Arbeitsrecht Datensicherheit Leaks Data Protection informationspflichten EU-Kommission Hotel Kartellrecht Vertragsrecht Wettbewerbsbeschränkung § 5 MarkenG zahlungsdienst Reise arbeitnehmer Check-in Artificial Intelligence Ofcom Markeneintragung Barcamp Freelancer zugangsvereitelung Auftragsdatenverarbeitung E-Mobilität anwaltsserie videoüberwachung Datengeheimnis Auftragsverarbeitung Einverständnis Geschäftsanschrift Bildung Großbritannien transparenzregister UWG Bundesmeldegesetz Blog WLAN Selbstverständlichkeiten Erdogan EuGH Gesetz Schadenersatz Sperrwirkung bgh Hack Markensperre ransomware Online Shopping Registered Bußgeld Werbekennzeichnung Geschäftsführer Sperrabrede Soziale Netzwerke Urteil informationstechnologie Job Home-Office Datenschutzbeauftragter Zustellbevollmächtigter Gesamtpreis Linkhaftung Lebensmittel Preisangabenverordnung GmbH datenverlust Webdesign Wettbewerbsverbot fake news verlinken Gastronomie CNIL TeamSpirit Neujahr kündigungsschutz Störerhaftung fristen Unterlassung Crowdfunding Kundendaten Keyword-Advertising Herkunftsfunktion Informationsfreiheit Spielzeug Insolvenz Infosec Google USA Vergleichsportale Persönlichkeitsrecht Urheberrecht Buchungsportal Bestpreisklausel Jugendschutzfilter Sponsoren Identitätsdiebstahl Kekse Rückgaberecht Social Networks Berlin Adwords CRM Einwilligung Kleinanlegerschutz BDSG Newsletter Class Action Bots Stellenangebot Weihnachten html5 Finanzierung gender pay gap drohnengesetz Beweislast Filesharing technology Annual Return veröffentlichung Zahlungsdaten Suchmaschinen KUG Haftung IT-Sicherheit Umtausch Art. 13 GMV Plattformregulierung Heilkunde Midijob Customer Service Jahresrückblick Referendar Team Spirit Interview Social Engineering Niederlassungsfreiheit Human Resource Management Medienrecht Datenportabilität Autocomplete Expedia.com Gepäck Cyber Security Internet ADV

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: