Die wichtigsten Rechtsvorschriften der Welt
Während es in einigen Ländern, wie z.B. in Deutschland, bereits bekannte Gesetze zum Schutz der Privatsphäre und des Datenschutzes gibt, gab es bisher kein geografisch so weitreichendes und umfassendes Datenschutzgesetz wie die DSGVO (Allgemeine Datenschutzverordnung). Wie wir in den letzten Jahren gesehen haben, hat dieses europäische Gesetz die meisten Entwicklungen im Bereich der Datenschutzgesetze oder der Einhaltung der Datenschutzvorschriften in der ganzen Welt geprägt. Neben den positiven Auswirkungen auf den Datenschutz im Allgemeinen hat seine Leuchtturmwirkung zu vielen ähnlichen Gesetzen in der ganzen Welt geführt. Unter dem Gesichtspunkt der Standardisierung ist dies eine gute Sache, da es die Kosten für internationale Unternehmen senkt, die sonst sehr unterschiedliche Datenschutzgesetze einhalten müssten. Im Wesentlichen ist jedes Gesetz in seinen Bestimmungen und Hauptpfeilern zu etwa zwei Dritteln ähnlich wie die Datenschutz-Grundverordnung, weicht aber an einigen Stellen ab, z. B. bei den Anforderungen an die Einwilligung oder die Rechtsgrundlage. Säulen wie das ROPA (Record of Processing Activities) oder TOM (Technical and Organizational Measures) sind größtenteils ähnlich und ermöglichen eine Standardisierung der Dokumentation.
Der Unterschied zwischen Privatsphäre und Datenschutz
In verschiedenen Regionen der Welt werden unterschiedliche Formulierungen verwendet. Daher müssen wir diese zunächst definieren, um eine gemeinsame Diskussionsgrundlage zu schaffen. In einem europäischen Kontext ist Datenschutz die Einhaltung der Datenschutzgesetze und der grundlegenden Datenschutzrechte in der EU. Im nordamerikanischen Kontext ist Datenschutz ein Synonym für Informationssicherheit (insbesondere die technischen Aspekte) und wird daher im Gespräch mit Europäern oft missverstanden. In den USA kennt man den europäischen Datenschutz als "privacy compliance". In einem europäischen Kontext ist ein Datenschutzmanagementsystem dasselbe wie ein Privacy Operations Management System im US-Kontext.
Der Trend
In den letzten Jahren wurden weltweit viele neue Gesetze zum Schutz der Privatsphäre und zur Einhaltung der Datenschutzbestimmungen erlassen. Dazu gehören vor allem die folgenden:
LGPD (Brasilien)
Das neue brasilianische Datenschutzgesetz - die LGPD (Lei Geral de Proteção de Dados Pessoais) - ersetzt die zersplitterte Rechtslandschaft in Brasilien durch einen übergreifenden Rechtsrahmen.
Sie gibt Einzelpersonen eine strukturierte Rechtsgrundlage anstelle von verschiedenen sektorbezogenen Rechtsvorschriften, und wurde stark von den EU-Richtlinie inspiriert Datenschutz-Grundverordnung.
DSG (Schweiz)
Das revidierte Schweizerische Datenschutzgesetz wurde 2021 verabschiedet und trat im Jahr 2021 in Kraft. Es ist an die DSGVO angelehnt, enthält aber auch ein "Schweizer Finish". Im Wesentlichen enthält das DSG die meisten Bestimmungen wie ROPA, TOMs und Datenschutzbeauftragte hat aber einen wichtigen Unterschied. Das Schweizer Gesetz erlaubt die Verarbeitung von Daten, wenn sie nach bestimmten Grundsätzen erfolgt, während die DSGVO die Verarbeitung personenbezogener Daten ohne Rechtsgrundlage verbietet.
Gesetz zum Schutz persönlicher Daten (China)
Am 10. Juni 2021 wurde das Datensicherheitsgesetz der Volksrepublik China ("Datensicherheitsgesetz" oder das "Recht") offiziell auf der 29ten Sitzung des Ständigen Ausschusses des 13ten Nationalen Volkskongresses genehmigt. Dieses Gesetz wurde seit Juni 2020 dreimal überarbeitet und trat in Kraft am 1. September 2021.
Interessanterweise wird die Datenverarbeitung weniger aus rechtlicher Sicht, sondern vielmehr unter moralischen und ethischen Gesichtspunkten betrachtet. Artikel 28 legt fest, dass alle Organisationen oder Einzelpersonen, die Datenverarbeitungstätigkeiten sowie die Erforschung und Entwicklung neuer Datentechnologien durchführen, der Förderung der wirtschaftlichen und sozialen Entwicklung, der Verbesserung des Wohlergehens der Menschen und der Einhaltung der gesellschaftlichen Moral und Ethik dienen müssen.
Im Grunde genommen ist es notwendig, die Datenanalyse und das von den Anbietern entworfene Produkt im Vorfeld einer sozialen und ethischen Prüfung zu unterziehen.
POPIA (Südafrika)
Das Gesetz über den Schutz personenbezogener Daten (oft als POPI-Gesetz oder POPIA bezeichnet) trat am 1. Juli 2020 in Kraft und die einjährige Schonfrist endete am 30. Juni 2021.
POPIA schafft nicht ausdrücklich ein Recht auf Datenübertragbarkeit und gilt für juristische Personen. In differenzierteren Bereichen gibt es Unterschiede bei der Definition besonderer Kategorien von Daten, wann die Rechte der betroffenen Person ausgeübt werden können und wie auf eine Datenschutzverletzung zu reagieren ist.
Außerdem müssen Sie ein ROPA-Handbuch mit der Bezeichnung PAIA führen. Die Frist hierfür endete am 31.12.2021.
US-Bundesgesetz
Derzeit erlassen viele US-Bundesstaaten ihre eigenen Datenschutzgesetze, darunter Kalifornien, Massachusetts, New York, Hawaii, Maryland und North Dakota. Wir gehen davon aus, dass im Jahr 2022 eine neue Gesetzgebung in Sicht ist.
Wir haben die Grundpfeiler standardisiert, wobei lokale Anpassungen möglich sind
Jede Organisation hat ihre eigenen geltenden Gesetze. Wir machen es Ihnen leicht, die für Sie geltenden Gesetze auszuwählen. Nach der Auswahl werden in den Schnittstellen nur die Felder angezeigt, die zur Einhaltung der ausgewählten Gesetze erforderlich sind.
