Was ist Datenschutz Compliance?

Die Einhaltung des Datenschutzes ist in jedem Land mit Datenschutzgesetzen geregelt. Je nach Umfang der Gesetze kann die Umsetzung der erforderlichen Datenschutzmaßnahmen sehr unterschiedlich sein.

Die wichtigsten Rechtsvorschriften der Welt

Während es in einigen Ländern wie Deutschland bereits bekannte Gesetze zum Schutz der Privatsphäre und des Datenschutzes gibt, gab es noch kein geografisch so weitreichendes und umfassendes Datenschutzgesetz wie die DSGVO (Datenschutz-Grundverordnung). Wie wir in den letzten Jahren gesehen haben, hat dieses europäische Gesetz die meisten Entwicklungen bei den Datenschutzgesetzen auf der ganzen Welt geprägt. Neben den positiven Auswirkungen auf den Datenschutz im Allgemeinen hat seine Leuchtturmwirkung zu vielen ähnlichen Gesetzen in der ganzen Welt geführt. Unter dem Gesichtspunkt der Standardisierung ist dies eine gute Sache, da es die Kosten für internationale Unternehmen senkt, die sonst sehr unterschiedliche Datenschutzgesetze einhalten müssten. Im Wesentlichen hat jedes Gesetz zu etwa 2/3 ähnliche Bestimmungen und Hauptsäulen wie die DSGVO, weicht aber an einigen Stellen ab, z. B. bei den Anforderungen an die Einwilligung oder die Rechtsgrundlage. Säulen wie das ROPA (Record of Processing Activities) oder TOM (Technical and Organizational Measures) sind größtenteils ähnlich und ermöglichen eine Standardisierung der Dokumentation.

 

Der Unterschied zwischen Privatsphäre und Datenschutz

In den verschiedenen Regionen der Welt werden unterschiedliche Begriffe verwendet, daher müssen wir diese zunächst definieren, um eine gemeinsame Diskussionsgrundlage zu haben. In einem europäischen Kontext bedeutet Datenschutz die Einhaltung der Datenschutzgesetze und der grundlegenden Datenschutzrechte der EU. Im nordamerikanischen Kontext ist Datenschutz ein Synonym für Informationssicherheit (insbesondere die technischen Aspekte davon) und wird daher im Gespräch mit Europäern oft missverstanden. In den USA kennt man den europäischen Datenschutz als "privacy compliance". In einem europäischen Kontext ist ein Datenschutzmanagementsystem dasselbe wie ein Privacy Operations Management System im US-Kontext.

 

Der Trend

In den letzten Jahren wurden weltweit zahlreiche neue Datenschutzgesetze erlassen. Vor allem die folgenden:

LGPD (Brasilien)

Das neue brasilianische Datenschutzgesetz - die LGPD (Lei Geral de Proteção de Dados Pessoais) - ersetzt die zersplitterte Rechtslandschaft in Brasilien durch einen übergreifenden Rechtsrahmen.

Sie gibt Einzelpersonen eine strukturierte Rechtsgrundlage anstelle von verschiedenen sektorbezogenen Rechtsvorschriften, und wurde stark von den EU-Richtlinie inspiriert. Allgemeine Datenschutzverordnung.

DSG (Schweiz)

Das revidierte Schweizerische Datenschutzgesetz wurde 2021 verabschiedet und wird im Jahr 2021 in Kraft treten. Es ist an die DSGVO angelehnt, enthält aber auch ein "Schweizer Finish". Im Wesentlichen enthält das DSG die meisten Bestimmungen wie ROPA, TOMs und Datenschutzbeauftragte, weist aber einen wichtigen Unterschied auf. Das Schweizer Gesetz erlaubt die Verarbeitung von Daten, wenn sie nach bestimmten Grundsätzen erfolgt, während die DSGVO die Verarbeitung personenbezogener Daten ohne Rechtsgrundlage verbietet.

Gesetz zum Schutz persönlicher Daten (China)

Am 10. Juni 2021 wurde das Datenschutzsgesetz der Volksrepublik China ("Datensicherheitsgesetz" oder das "Recht") wurde offiziell auf der 29.th Sitzung des Ständigen Ausschusses der 13.th Nationalen Volkskongresses. Dieses Gesetz wurde seit Juni 2020 dreimal überarbeitet und wird in Kraft treten am 1. September 2021.

Interessanterweise wird die Datenverarbeitung weniger aus rechtlicher Sicht, sondern vielmehr unter moralischen und ethischen Gesichtspunkten betrachtet. Artikel 28 legt fest, dass alle Organisationen oder Einzelpersonen, die Datenverarbeitungstätigkeiten sowie die Erforschung und Entwicklung neuer Datentechnologien durchführen, der Förderung der wirtschaftlichen und sozialen Entwicklung, der Verbesserung des Wohlergehens der Menschen und der Einhaltung der gesellschaftlichen Moral und Ethik dienen müssen.

Im Grunde genommen ist es notwendig, die Datenanalyse und das von den Anbietern entworfene Produkt im Vorfeld einer sozialen und ethischen Prüfung zu unterziehen.

POPIA (Südafrika)

Das Gesetz über den Schutz personenbezogener Daten (oft als POPI-Gesetz oder POPIA bezeichnet) trat am 1. Juli 2020 in Kraft und die einjährige Schonfrist endete am 30. Juni 2021.

POPIA schafft nicht ausdrücklich ein Recht auf Datenübertragbarkeit und gilt für juristische Personen. In differenzierteren Bereichen gibt es Unterschiede bei der Definition besonderer Kategorien von Daten, wann die Rechte der betroffenen Person ausgeübt werden können und wie auf eine Datenschutzverletzung zu reagieren ist.

Außerdem müssen Sie ein ROPA-Handbuch mit der Bezeichnung PAIA führen. Die Frist hierfür ist der 31.12.2021.

US-Bundesgesetz

Derzeit erlassen viele US-Bundesstaaten ihre eigenen Datenschutzgesetze, darunter Kalifornien, Massachusetts, New York, Hawaii, Maryland und North Dakota. Wir gehen davon aus, dass im Jahr 2022 eine neue Gesetzgebung in Sicht ist.

 

Wir haben die Grundpfeiler standardisiert, wobei lokale Anpassungen möglich sind

Jede Organisation hat ihre eigenen geltenden Gesetze. Wir machen es Ihnen leicht, die für Sie geltenden Gesetze auszuwählen. Nach der Auswahl werden in den Schnittstellen nur die Felder angezeigt, die zur Einhaltung der ausgewählten Gesetze erforderlich sind.

Bettlektüre

Lesen Sie mehr über Priverion.

  • Dieses Feld dient der Validierung und sollte unverändert bleiben.