Amerikanische Behörden überwachen ausländische Arbeitnehmer in Social Media

Homeland Security (DHS) scannt Eure Tinder-Profile

Amerikanische Arbeitgeber müssen künftig im Auge behalten, was ihre ausländischen Arbeitnehmer auf Twitter und Facebook teilen, denn Soziale Medien dienen dem Department of Homeland Security (DHS) als neues Überwachungsinstrument. Die Rechtsgrundlage hierfür bildet der im Oktober 2017 von der Trump-Regierung erneuerte Privacy Act. Er erlaubt der Behörde nunmehr, Facebook-Likes, Interessen, Freunde, Instagram-Fotos, Tweets, veröffentlichte Daten auf LinkedIn und sogar Tinder-Aktivitäten – im Grunde also alle Profildaten aus den sozialen Netzwerken – über Einwanderer zu sammeln.

Abbildung: Website des Federal Register mit dem Privacy Act 1974
Abbildung: Website des Federal Register mit dem Privacy Act 1974

Das neue Überwachungsprogramm ermächtigt Homeland Security, die Benutzernamen und die dazugehörigen Profil-URLs in den sozialen Netzwerken sowie die damit verbundenen Informationen und Suchergebnisse, in die permanenten Einwanderungsakten und offiziellen Regierungsaufzeichnungen über einreisende ausländische Staatsangehörige, das schließt dauerhaft ansässige und eingebürgerte Staatsbürger mit ein, zu sammeln und zu speichern:

“DHS, in its law-enforcement and immigration-process capacity, has and continues to monitor publicly available social media to protect the homeland. In an effort to be transparent, to comply with existing regulations, and due to updates in the electronic immigration system, DHS decided to update its corresponding Privacy Act system of records.”

Homeland Security spokeswoman Joanne Talbot wrote in an e-mail.

Die Daten werden von Einwanderungsbeamten aus öffentlich zugänglichen Informationsquellen im Internet, öffentlichen Aufzeichnungen, öffentlichen Einrichtungen, Interviews und mithilfe von kommerziellen Datenanbietern gesammelt. Diese Datensammlungen werden dazu dienen, „effektivere Überprüfungen“ ausländischer Personen in den Vereinigten Staaten zu ermöglichen.

Die Tatsache, dass Informationen in sozialen Netzwerken oft nicht korrekt sind und sich hinter bestimmten Angaben auch Fake-Profile verbergen können, bedeutet nicht, dass Homeland Security davon absehen wird, sie als Grundlage für den Ausschluss von Personen aus den Vereinigten Staaten zu verwenden.

"Admissions decisions should be based on specific criteria defined in laws or regulations. What can you and can’t you say on Facebook if you want to be admitted to the country? We’re hearing over and over that everybody who’s not a citizen is afraid to say anything on social media because they don’t know how it might be held against them."

says Edward Hasbrouck, a travel expert and consultant to the freedom of movement group The Identity Project.

"People may censor themselves because they're worried about coming up for a status upgrade—from being a student visa to being a worker visa or from a work visa to a lawful permanent resident or an LPR to a naturalized citizen. DHS could open up their file and see that in 2017 they said 'Donald Trump makes me so angry, sometimes I wish he wasn’t the president.' So it’s a real disservice to freedom of expression on the internet and it's an impoverishment of the national conversation when millions of people with a unique perspective are deterred from participating in social media discourse."

says Adam Schwartz, a senior staff attorney at the Electronic Frontier Foundation

Datenschützer befürchten, dass durch die Verordnung die Überwachung auch auf US-Bürger ausgeweitet werden könnte, die über soziale Medien mit (potenziellen) Einwanderern kommunizieren, was eben auch Arbeitgeber betreffen würde. Angesichts der Breite der online verfügbaren Informationen und der Initiative der Regierung, das Verhalten von Einwanderern in den sozialen Medien zu beobachten, sollten sich Arbeitgeber darüber im Klaren sein, dass Regierungsbeamte prüfen, ob die vom Arbeitnehmer bereitgestellten Daten und Hintergrundinformationen für den Visa-Antrag mit den Informationen, die auf Google, Facebook und Co. zu finden sind, übereinstimmen. Arbeitgeber selbst sollten auch bereits vor einer Einstellung sehr vorsichtig in sozialen Netzwerken kommunizieren und ihre potenziellen Mitarbeiter auf diese neue Art der Überwachung hinweisen.

Homeland Security veröffentlichte die neue Regelung im Federal Register (Amtsblatt der US-Regierung), nachdem Berichte erschienen, denen zufolge die Zoll- und Grenzschutzbeamten die elektronischen Geräte von in die USA-Einreisenden durchsuchten. Von Januar bis April 2017 hat die U.S. Customs and Border Protection (CBP) bereits die elektronischen Geräte von 14.993 Einreisenden durchsucht. In einer Pressemitteilung Anfang 2017 hat die CBP erklärt, dass die Zunahme der elektronischen Überwachungsmaßnahmen an der Grenze Beweismittel hervorgebracht haben, die zur Bekämpfung von terroristischen Aktivitäten, Kinderpornographie, Verstößen gegen die Ausfuhrkontrollen und Verstößen gegen den Visabetrug beigetragen hätten.

Die Durchsuchungen der elektronischen Geräte ohne richterliche Vollmacht wurden wiederholt als rechtmäßig und mit US-Verfassungsrecht vereinbar bestätigt, wie ein Privacy Impact Assessment des DHS aus 2009 bestätigt:

„The advent of compact, large capacity, and inexpensive electronic devices, such as laptop computers, thumb drives, compact disks (CD), digital versatile disks (DVD), cell phones, subscriber identity module (SIM) cards, digital cameras, and other devices capable of storing electronic information (hereinafter “electronic devices”) has enabled the transportation of large volumes of information, some of which is highly personal in nature. When these devices are carried by a traveler crossing the U.S. border, these and all other belongings are subject to search by the U.S. Department of Homeland Security (DHS) to ensure the enforcement at the border of immigration, customs, and other federal laws.”

Auszug aus dem Privacy Impact Assessment for the Border Searches of Electronic Devices of 2009

Trotz der behördlichen Erfolgsstatistiken bei der Bekämpfung von Kriminalität sehen viele die Überwachung durch soziale Medien als einen unnötigen Eingriff an, der keinen großen Ertrag bei der Bekämpfung von Sicherheitsrisiken leisten wird. Im Ergebnis hat das neue Überwachungsprogramm zur Folge, dass Arbeitgeber damit rechnen müssen, dass die US-Regierung die Onlineprofile von ausländischen Arbeitnehmern, die sich für eine Arbeitsgenehmigung in den USA bewerben, beobachtet und verfolgt. Arbeitgeber sollten daher mit erfahrenen Einwanderungsberatern und den ausländischen Staatsangehörigen zusammenarbeiten, um sicherzustellen, dass die Anstellungshistorie, die Berufsbezeichnungen und alle anderen Informationen, die in den sozialen Medien zu finden sind, mit den Informationen die der Einwanderungsbehörde vorliegen übereinstimmen. Besonderes Augenmerk ist auch auf die öffentlichen politischen Äußerungen der potenziellen Arbeitnehmer zu richten. Wie unter der Trump-Regierung mit offener Kritik an politischen Entscheidungen umgegangen wird, ist derzeit nicht abzusehen. Das 1st Amendment der US Constitution („Freedom of Speech“) ist zwar Teil der Bill of Rights und damit des Grundrechtekatalogs der US-Verfassung, ob es jedoch auch für Ausländer (Non-Citizens) gilt, ist umstritten.

EU-US Privacy Shield ohne Schutzwirkung?

Das EU-US Privacy-Shield: Website des U.S. Department of Commerce
Das EU-US Privacy-Shield: Website des U.S. Department of Commerce

Wie ist die ausufernde Kontrolle der privaten Lebensführung von EU-Bürgern in Social Media jedoch mit dem Privacy Shield zu vereinbaren? Der EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Diese Zusicherungen enthielten „Garantien und Beschränkungen für den Datenzugriff durch Behörden“. Die Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie war notwendig geworden, nachdem der Europäische Gerichtshof im Oktober 2015 die bis dahin angewendete Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt hatte. Bis jetzt gibt es zu der Vereinbarung mit dem Privacy Shield keine Äußerungen seitens der US-Regierung. US-„Präsident“ Trump hatte am 25. Januar 2017 eine Verordnung erlassen, die in Abschnitt 14 besagt, dass Behörden Personen, die keine US-Bürger oder rechtmäßige Einwohner sind, von den Bestimmungen des Datenschutzgesetzes in Bezug auf persönlich identifizierbare Informationen auszuschließen haben.

“Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”

Daraufhin gab die europäische Kommission bekannt, dass der US Privacy Act nie Datenschutzrechte für Europäer vorgesehen habe. Es bestehe jedoch kein Grund zur Sorge, die Daten von europäischen Bürgern seien durch das EU-US-Privacy-Shield und das EU-US Umbrella Agreement geschützt und des Weiteren wurde am 23.01.2017 eine Mitteilung des Justizministeriums veröffentlicht, in denen 26 Länder aufgezählt werden, die als sogenannte „covered countries“ bezeichnet werden, die von der Ausdehnung bestimmter Datenschutzgesetze profitieren. Diese Entscheidung ist am 1. Februar 2017 in Kraft getreten. Folglich ist die Verordnung vom 25. Januar 2017 nur auf Länder außerhalb dieser 26 „covered countries“ anwendbar. Wie beruhigend!

Einen Kommentar schreiben

Tags

Doxing Hackerangriff Kundendaten anwaltsserie Foto Newsletter Berlin Booking.com Rückgaberecht Sitzverlegung Duldungsvollmacht Hausrecht Geschäftsgeheimnis Rabattangaben Datenschutzgesetz Blog Scam Suchfunktion Lohnfortzahlung Bots Suchmaschinen Consent Management information technology Privacy Artificial Intelligence Jahresrückblick Urteil Facebook Vertragsgestaltung Rechtsprechung Kekse Travel Industry Stellenausschreibung München Bußgeld copter USPTO Kennzeichnung arbeitnehmer Türkisch online werbung Art. 13 GMV Keyword-Advertising Markeneintragung Leaks Einverständnis Influencer CNIL JointControl Vergütung Kunsturhebergesetz WLAN Rufschädigung Kundenbewertung Restaurant Twitter Soziale Netzwerke Recap Stellenangebot targeting Xing Panoramafreiheit gesellschaftsrecht Ring Adwords Presserecht handelsrecht Hinweispflichten Medienstaatsvertrag Wahlen vertrag veröffentlichung Authentifizierung Data Protection Hotelvermittler Dynamic Keyword Insertion TeamSpirit Verbandsklage besondere Darstellung Phishing Urheberrecht Datensicherheit Know How Social Media Boehmermann Auslandszustellung Beweislast Instagram Double-Opt-In Entschädigung Schadensersatz Vergütungsmodelle entgeltgleichheit Mindestlohn PSD2 DSGVO Gaming Disorder data security Bildrecherche FashionID Telefon E-Mail Facial Recognition Europawahl Selbstverständlichkeiten Lebensmittel Namensrecht Pressekodex Onlineplattform Machine Learning 3 UWG Analytics Panorama ITB Journalisten Deep Fake §75f HGB Überwachung Bestandsschutz Werktitel Europa Hotelrecht Distribution Bildung Medienprivileg Team Onlineshop drohnengesetz selbstanlageverfahren Marketing Haftung Kündigung fristen EU-Textilkennzeichnungsverordnung Produktempfehlungen Kennzeichnungskraft Sperrwirkung patent hate speech ReFa Ferienwohnung Urheberrechtsreform Interview Meinung Customer Service EuGH Datenpanne privacy shield transparenzregister Diskriminierung OTMR Crowdfunding Löschungsanspruch USA Bundeskartellamt Unionsmarke html5 Opentable Rechtsanwaltsfachangestellte 5 UWG jahresabschluss Verlängerung Erbe zugangsvereitelung ransom Hotels Schöpfungshöhe Internet of Things Referendar email marketing kommunen Google AdWords Finanzierung Schadenersatz Informationspflicht Voice Assistant § 4 UWG LG Köln Sponsoring events GmbH E-Mail-Marketing Chat Education urheberrechtsschutz Beschäftigtendatenschutz fotos wallart Unlauterer Wettbewerb Kapitalmarkt brexit Arbeitsunfall messenger Trademark Ratenparität Kreditkarten ransomware Unternehmensgründung Impressumspflicht Dark Pattern

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: