Mit dem Aufkommen neuer Technologien, immer intelligenteren Algorithmen und grösseren Cyber-Bedrohungen als je zuvor, wird der Datenschutz zu einem zentralen Thema für Regierungen auf der ganzen Welt. Von dem Moment an, als die Allgemeine Datenschutzverordnung (GDPR) der EU eingeführt wurde, war klar, dass andere Länder nachziehen würden. Daten wurden zum neuen Öl und die Digitalisierung brachte Komfort in unsere Leben, aber im Austausch für sensible Informationen - Zugang zu unseren E-Mails, Kreditkarten-Daten und Namen. Mit den neuen Datenschutzgesetzen sind Unternehmen und Organisationen gesetzlich verpflichtet, unsere privaten Informationen mit äusserster Sorgfalt zu schützen. Die Vorschriften dienen dem Schutz der Kunden, üben aber auch Druck auf die Unternehmen aus, sich an die Gesetze zu halten und zusätzliche Vorkehrungen für die Datensicherheit zu treffen. Wie sehen die unterschiedlichen Datenschutzbestimmungen in der Praxis auf der ganzen Welt aus? Lassen Sie uns einen Blick auf die Datenschutzrichtlinien in 10 verschiedenen Ländern werfen, um herauszufinden, wie persönliche Informationen überall auf der Welt geschützt werden.

Unterschiedliche globale Ansätze zum Datenschutz

1. Schweiz

Im September 2020 verabschiedete das Schweizer Parlament das neue Schweizer Datenschutzgesetz 2020 (DPA), das voraussichtlich 2022 in Kraft treten wird. Ähnlich wie die GDPR verpflichtet das DSG Unternehmen dazu, Aufzeichnungen über ihre Datenverarbeitungsaktivitäten zu führen und jegliche Datensicherheitsverletzungen und Datenverluste zu melden. Die zuständige staatliche Stelle für Fälle im Zusammenhang mit der Datensicherheit ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Zusätzlich sind Unternehmen, die sensible Informationen verarbeiten, verpflichtet, eine Datenschutz-Folgenabschätzung ("DPIA") durchzuführen. Die Anforderungen des DSG ähneln den Bestimmungen der GDPR, aber die Schweiz geht das Thema Datenschutz von juristischen Personen anders an als die EU, indem sie eine freie Datenverarbeitung im privaten Sektor zulässt. GDPR verbietet die Verarbeitung von Daten, es sei denn, es besteht eine unmittelbare Notwendigkeit dafür, zum Beispiel die Erfüllung eines Vertrags. Ausserdem sind Schweizer Unternehmen nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen, obwohl dies oft empfohlen wird.

2. Polen

Polen unterliegt als Mitglied der EU den GDPR-Bestimmungen und hat ein eigenes Amt für den Schutz personenbezogener Daten, das die für den Datenschutz zuständige staatliche Stelle ist. Es überwacht das Datensicherheitsniveau in Polen und klärt die Bürger über die Bedeutung des Datenschutzes auf, wobei sich viele seiner Kampagnen an Schulkinder richten. Der Datenschutz wird in Polen aktiv durchgesetzt: Der Hauptgeodät von Polen (GGK) wurde zu einer Geldstrafe von rund 22.000 Euro verurteilt, weil er die Vorschriften zur Verarbeitung personenbezogener Daten nicht eingehalten und personenbezogene Daten ohne Rechtsgrundlage auf der Website GEOPORTAL2 geteilt hat. GGK teilte Aufzeichnungen von Grundstücken und Gebäuden, die es ermöglichten, potenziell Beteiligte zu identifizieren, und das verstösst grundsätzlich gegen die Bestimmungen der GDPR.

3. Frankreich

Als EU-Mitgliedstaat unterliegt Frankreich den Bestimmungen der GDPR. Der französische "Verfassungsrat", der für die Überprüfung der französischen Vorschriften zuständig ist, hat entschieden, dass die Verarbeitung von Gesundheitsdaten während der COVID-19-Pandemie für die Bekämpfung des Virus notwendig ist, so dass die Datenverarbeitung keine Datenschutzrechte verletzt. Folglich kann eine bestimmte Art von Daten ohne Zustimmung verarbeitet werden, solange sie in direktem Zusammenhang mit der Bekämpfung der Pandemie stehen. Eine solche Datenverarbeitung ist bis zur Beendigung des ausgerufenen Ausnahmezustands zulässig und muss spätestens 6 Monate nach Beendigung der Pandemie beendet sein.

4. Deutschland

Als ein weiteres EU-Mitglied befolgt Deutschland die GDPR-Vorschriften. Im Mai 2020 entschied der Erste Senat des Bundesverfassungsgerichts, dass die Datenschutzgesetze auch für die Überwachung der Telekommunikation von Ausländern im Ausland für die Zwecke des Bundesnachrichtendienstes gelten. Die datenschutzrechtlichen Bedenken beziehen sich auf die unzureichende Sicherheit der Datenübermittlung und die fehlende unabhängige Kontrolle im Rahmen des objektiven Rechts und gelten sowohl für die Erhebung als auch für die Verarbeitung der Daten. Als Lösungsvorschlag zur Erhöhung des Datenschutzes wurde das Konstrukt der entsprechenden Rechtsgrundlage für die internationale Fernmeldeaufklärung vorgeschlagen.

5. Österreich

Österreich ist ebenfalls ein EU-Staat und unterliegt damit der GDPR. Die Datenschutzgesetze werden in Österreich durchgesetzt, und es wurde festgelegt, dass schwerwiegende erstmalige Datenschutzverstösse nicht entschuldigt werden können und eine blosse Verwarnung nicht ausreicht, um die Straftat zu ahnden. In dem Gerichtsfall wurde der Fahrer wegen unrechtmäßiger Verarbeitung personenbezogener Daten zu einer Geldstrafe verurteilt, da er sein Fahrzeug videoüberwacht und Personen ohne deren Wissen aufgezeichnet hatte.

6. Die Vereinigten Staaten (USA)

In den USA gibt es kein einzelnes Datenschutzgesetz, sondern zahlreiche Gesetze, die sowohl auf Bundes- als auch auf Staatsebene durchgesetzt werden. Der Federal Trade Commission Act setzt die Datenschutzgesetze durch und schützt die Interessen der Kunden, indem er z. B. Geldstrafen gegen Unternehmen verhängt, die sich nicht an den angemessenen Datenschutz und ihre veröffentlichten Datenschutzrichtlinien halten. Ausserdem gibt es den Children's Online Privacy Protection Act (COPPA), der das Sammeln von Informationen über Minderjährige regelt, den Health Insurance Portability and Accounting Act, der die Verarbeitung und das Sammeln von Gesundheitsdaten regelt, und den Gramm Leach Bliley Act, der die Art und Weise regelt, wie Banken und Finanzinstitute gesammelte persönliche Daten verarbeiten. Seit 2020 sind der California Consumer Privacy Act (CCPA) und der New York SHIELD Act voll einklagbar und bieten einen erweiterten Datenschutz für Einwohner von Kalifornien und New York.

7. Das Vereinigte Königreich (UK)

Da UK die Europäische Union verlassen hat, wird es wahrscheinlich seine Datenschutzrichtlinien weiter anpassen. Derzeit müssen sich Unternehmen an die Standards halten, die durch die General Data Protection Regulation (GDPR) und den UK's own Data Protection Act 2018 festgelegt wurden. Solange dies nicht anders angegeben ist, gibt es keine Änderungen bei der Übermittlung personenbezogener Daten in die EU-/EWR-Länder, aber einige britische Datenverantwortliche und -verarbeiter müssen möglicherweise Vertreter mit Sitz in der EU ernennen, um ihre internationalen Aktivitäten fortzusetzen. Derzeit sind die Datenschutzgesetze von Grossbritannien und der EU angeglichen, sodass Unternehmen ihre Datenschutzpraktiken nicht drastisch ändern müssen.

8. Singapur

Singapur führte sein Datenschutzgesetz (Personal Data Protection Act, PDA) bereits 2012 ein und änderte es 2020 zum ersten Mal, indem es Unternehmen dazu verpflichtete, Nutzer innerhalb von drei Tagen öffentlich über Datenschutzverletzungen zu informieren und die Zustimmung der Kunden bei jeder Verwendung ihrer persönlichen Daten für neue Zwecke einzuholen, sowie die finanziellen Strafen bei Nichteinhaltung auf entweder 10 % des Jahresumsatzes oder 1 Million Dollar zu erhöhen, je nachdem, welche Zahl höher ist.

9. Vereinigte Arabische Emirate

Im Jahr 2020 führte das Dubai International Financial Center (DIFC) ein neues Datenschutzgesetz ein, das sich an der GDPR der EU und dem kalifornischen Gesetz (CCPA) orientiert. Das Gesetz trat am 1. Juli 2020 in Kraft, aber die aktive Durchsetzung des Gesetzes begann erst Ende des Jahres, um Unternehmen Zeit zu geben, sich an die neuen Vorschriften anzupassen. Das neue Gesetz verlangt von Unternehmen eine grössere Rechenschaftspflicht, mandatiert Datenschutzbeauftragte und gibt dem Datensubjekt mehr Rechte, indem es besagt, dass "die Einwilligung nun frei und eindeutig gegeben werden muss und vom Datensubjekt jederzeit zurückgezogen werden kann".

10. Russland

Das wichtigste Gesetz, das den Datenschutz in Russland regelt, ist das föderale Gesetz über persönliche Daten aus dem Jahr 2006. Das russische Gesetz über personenbezogene Daten unterscheidet nicht zwischen direkten und indirekten persönlichen Informationen und gilt sowohl für automatisierte als auch für nicht automatisierte Datensätze. Im Jahr 2020 arbeiten die Behörden an neuen Gesetzen, die höhere Strafen für die Weitergabe von sensiblen Informationen vorsehen.

Datenschutz ist wichtiger denn je

Die ständige Entwicklung neuer Technologien und der zunehmende Datenfluss zwischen Ländern, Institutionen und Gerichtsbarkeiten haben Regierungen auf der ganzen Welt dazu veranlasst, ihre Datenschutzbestimmungen zu erlassen und zu ändern, um den Herausforderungen der modernen Welt besser gerecht zu werden. Mit der wachsenden Bedeutung von Daten wird sich die rechtliche Landschaft der Datenerfassung und -verarbeitung in den nächsten Jahren wahrscheinlich dynamisch verändern, unabhängig davon, wo wir ansässig sind und welchen Regierungen wir unterstehen.

Quellen: