New Hampshire greift Social-Media-Giganten an

Ein neues Gesetz in New Hampshire will Nutzern die volle Kontrolle über ihre Daten geben. Die Tech-Branche schlägt Alarm und warnt vor Sicherheitsrisiken und Innovationsstau.

Concord, 15. Januar 2026 – Der US-Bundesstaat New Hampshire könnte zum Vorreiter im Kampf gegen die Datenmonopole von Facebook, Instagram und Co. werden. Ein heute diskutiertes Gesetz zwingt Social-Media-Plattformen, Nutzerdaten für Konkurrenten zugänglich zu machen. Das Ziel: mehr Wettbewerb und Kontrolle für die Verbraucher. Die Tech-Industrie sieht darin einen gefährlicher Eingriff, der Sicherheit und Innovation bedroht.

Das sogenannte „Digital Choice Act“ (House Bill 1589) verlangt von Plattformen, offene Schnittstellen zu schaffen. Nutzer könnten dann Freundeslisten, Fotos und Posts einfach zu einem anderen Dienst mitnehmen. Damit würde die Macht der etablierten „walled gardens“ gebrochen. Die Anhörung im Handelsausschuss ist der erste große Test für den Vorstoß.

Sicherheitsexperten warnen, dass offene Schnittstellen zwar Wahlmöglichkeiten schaffen, gleichzeitig aber die Angriffsfläche für Identitätsdiebstahl, Account‑Hijacking und Betrug vergrößern können. Der kostenlose Report “Cyber Security Awareness Trends” erklärt praxisnah, welche technischen Vorkehrungen und organisatorischen Maßnahmen Plattformbetreiber und Nutzer jetzt brauchen, um Datenmissbrauch zu verhindern. Mit Checklisten, Sofortmaßnahmen und leicht umsetzbaren Tipps für Entscheider und Endnutzer. Jetzt gratis Cyber‑Security‑Report herunterladen

Kern des Gesetzes: Daten-Portabilität und Interoperabilität

Im Zentrum des Gesetzes steht ein radikaler Gedanke: Nutzer sollen Herr über ihre eigenen digitalen Spuren werden. Nicht nur das Recht auf Einsicht und Löschung, wie es das bestehende Datenschutzgesetz von New Hampshire bereits vorsieht, soll gestärkt werden. Die Plattformen müssten ihre Systeme so umbauen, dass Daten fließen können.

„Es geht um die Architektur des Internets“, erklärt ein Befürworter. „Wir wollen verhindern, dass Nutzer in einer Plattform gefangen sind.“ Der Generalstaatsanwalt des Staates soll die technischen Standards für den Datenaustausch festlegen und das Gesetz durchsetzen. Für die großen Tech-Konzerne wäre das eine fundamentale Herausforderung. Sie müssten ihre geschlossenen Ökosysteme öffnen.

Tech-Branche warnt vor Sicherheitschaos und Überregulierung

Die Kritik aus der Industrie ist scharf. Der Branchenverband Computer & Communications Industry Association (CCIA) warnt in einer Stellungnahme vor „unbeabsichtigten negativen Folgen“. Die pauschalen Vorgaben würden Innovationen ersticken, besonders bei Start-ups und kleineren Unternehmen.

Das Hauptargument: Sicherheit. Wenn sensible Systeme und Nutzerdaten für Dritte geöffnet werden müssen, ohne einheitliche nationale Standards, steige das Risiko für Datenmissbrauch und Betrug exponentiell. „Das Gesetz ersetzt einen risikobasierten Ansatz durch starre strukturelle Vorgaben“, sagt Kyle Sepe, Politikmanager beim CCIA. „Das schafft neue Sicherheitslücken und benachteiligt kleinere Firmen.“ Der Verband warnt zudem vor einem Flickenteppich unterschiedlicher Staatsgesetze, der den nationalen Markt fragmentieren würde.

Aufbau auf bestehendem Datenschutzrecht

Das neue Gesetz baut auf dem New Hampshire Privacy Act (NHPA) auf, der seit Januar 2025 in Kraft ist. Dieses Gesetz gewährt Verbrauchern bereits grundlegende Rechte auf Zugriff, Berichtigung und Löschung ihrer Daten. Es gilt für Unternehmen, die Daten von mindestens 35.000 Einwohnern des Staates verarbeiten.

Die Durchsetzung liegt allein beim Generalstaatsanwalt, der Bußgelder von bis zu 10.000 US-Dollar pro Verstoß verhängen kann. HB 1589 will diese Rechte nun für Social-Media-Plattformen verschärfen und mit technischen Vorgaben unterfüttern. Es ist ein gezielterer, verschärfender Ansatz.

Nationaler Trend: Immer spezifischere Regulierung

Die Debatte in New Hampshire spiegelt einen nationalen Trend wider. In Ermangelung eines umfassenden Bundesdatenschutzgesetzes in den USA experimentieren die Einzelstaaten. Nach breit angelegten Gesetzen wie in Kalifornien folgen nun zunehmend branchenspezifische Vorschriften.

Die Forderung nach Interoperabilität ist auch auf Bundesebene und in der EU ein Thema. Ziel ist es, Marktkonzentration zu bekämpfen und Verbrauchern mehr Wahlmöglichkeiten zu geben. Doch der Preis könnte hoch sein: komplexe Implementierung, Sicherheitsrisiken und hohe Kosten, die vor allem kleinere Unternehmen treffen. Die Anhörung heute ist ein Mikrokosmos dieser globalen Debatte.

Was kommt als Nächstes?

Der Weg des Gesetzes ist ungewiss. Nach der heutigen Anhörung entscheidet der Ausschuss, ob der Entwurf zur Abstimmung im gesamten Parlament kommt. Der massive Widerstand der Tech-Lobby macht deutliche Änderungen wahrscheinlich.

Die Abgeordneten müssen abwägen: mehr Verbrauchermacht und Wettbewerb gegen reale Sicherheitsbedenken und wirtschaftliche Belastungen. Die Entscheidung in New Hampshire könnte ein Präzedenzfall für andere Bundesstaaten werden und das komplizierte Geflecht des US-Datenschutzrechts weiter verknäpfen. Die Tech-Welt schaut gespannt nach Concord.

PS: Viele Organisationen unterschätzen, wie schnell Angreifer neue Schnittstellen ausnutzen. Wenn Sie besser verstehen wollen, welche Sicherheitsstandards bei offener Daten‑Portabilität nötig sind und wie Sie Konten, APIs und Nutzerdaten effektiv schützen, lohnt sich der kostenlose Leitfaden. Er fasst aktuelle Bedrohungen zusammen, zeigt Prioritäten für technische Sicherheitskontrollen und liefert eine praxisorientierte Roadmap zum Schutz sensibler Daten. Gratis‑Report: Cyber‑Security Trends & Sofortmaßnahmen anfordern