Die Datenschutzgesetze sind in den letzten Jahren weltweit rasant eskaliert. Privacy Laws 2021 und Privacy Trends 2022 sind der Beweis dafür. Wir können damit rechnen, wie schnell die Datenschutzgesetze in den kommenden Jahren zunehmen werden. Analysten geben das ungefähr an 65% der Weltbevölkerung werden bis 2023 unter den Einfluss moderner Datenschutzgesetze und -vorschriften geraten. Einige wichtige Faktoren der Datenschutzvorschriften, die hier zu berücksichtigen sind, sind jedoch Geschäftspflichten, Geltungsbereich, Datenschutz und Datenschutz. Volumina, die je nach den verschiedenen weltweit eingeführten Vorschriften variieren. Dies macht folglich die Stärke jedes Rahmens unterschiedlich.

Bis Ende 2021 hat fast jedes Land der Welt Datenschutzgesetze umgesetzt oder zumindest eingeführt, die die Erfassung von Informationen und die Benachrichtigung der Personen, denen die Daten gehören, modulieren. Ein weiterer Aspekt, den die meisten Vorschriften ansprechen, ist der Grad der Kontrolle der betroffenen Personen über die Daten, nachdem die Informationsübermittlung stattgefunden hat. Verbote, Strafverfolgung und Bußgelder sind übliche Strafen in allen Vorschriften, die für die Nichteinhaltung des geltenden Datenschutzes verhängt werden. Werfen wir einen genaueren Blick auf einige der wichtigsten Datenschutzgesetze im Jahr 2021 in allen Regionen.

Datenschutzgesetze 2021

Allgemeine Datenschutzverordnung (DSGVO)

Wenn Sie Daten jeglicher Art von Ihren europäischen Kunden sammeln, unterliegen Sie den Datensicherheitsstandards und Datenschutzbestimmungen der DSGVO. Das in der EU entworfene Gesetz gilt als Pionier, der einfache Richtlinien in Datenschutzgesetze verwandelt hat. Die DSGVO macht Unternehmen verantwortlich, wenn Verbraucherdaten gehackt werden oder durchgesickert sind. Diese können durch unsachgemäße Kommunikationspraktiken oder Missmanagement von Anwendungen von Drittanbietern verursacht werden.

Die Datenschutzgesetze der DSGVO von 2021 haben die folgenden Highlights:

• Für die Datenerhebung und -verarbeitung sind ausschließlich Unternehmen verantwortlich.
• Eigenständige Lösungen sind ein ungeeigneter Ansatz für Online-Unternehmen, die über Integrationen von Drittanbietern verfügen.
• Drittanbieter oder Datenverarbeiter sind nicht für Datenschutzfragen verantwortlich, sondern die Unternehmen, die die Daten sammeln und speichern.

Kalifornisches Verbraucherschutzgesetz (CCPA)

In Kalifornien ansässige Kunden oder potenzielle Kunden sind durch den CCPA geschützt. Es zielt darauf ab, den Nutzern eine bessere Kontrolle über ihre Daten zu geben, und verlangt von Unternehmen, ihren Verbrauchern eine Opt-out-Option anzubieten.

Hier sind die Highlights des CCAC, wie es im Jahr 2021 aussieht:

• Alle Unternehmen müssen auf der Startseite ihrer Websites eine deutlich sichtbare Schaltfläche mit der Aufschrift „Nicht verkaufen“ einfügen.
• Der CCPA verlangt von Unternehmen, dass sie mit ihren Drittanbietern angemessene Service Level Agreements abschließen, da sie Unternehmen für alle Arten von Datenschutzvorfällen zur Rechenschaft ziehen.
• Es ist der DSGVO an fast allen Fronten im Wesentlichen ähnlich.

Health Insurance Portability and Accountability Act (HIPAA)

Alle Gesundheitseinrichtungen in den Vereinigten Staaten werden von HIPAA reguliert. Es zielt darauf ab, die persönlichen Gesundheitsinformationen von Einzelpersonen zu sichern und zu schützen, und legt die Datenschutzgesetze fest, die die Regeln für die Offenlegung von PHI (geschützte Gesundheitsinformationen) vorschreiben. Darüber hinaus befasst es sich auch mit Transaktionen und Aufzeichnungen im Gesundheitswesen und deren Pflege.

Hier sind die wichtigsten Erkenntnisse aus HIPAA:

• Die strengen Vorschriften und Richtlinien von HIPAA sind universell und branchenübergreifend anwendbar. Es identifiziert eine Reihe von Regeln für Rollenmanagement, Mitarbeiterautorisierung und Datensicherheit sowie seine strengen Datenschutzgesetze.
• Alle Details, die möglicherweise zur Offenlegung sensibler Informationen führen könnten, müssen von allen Gesundheitseinrichtungen gemäß HIPAA analysiert werden. Alle Unternehmen sollten eine umfassende Risikoanalyse durchführen, um Engpässe aufzudecken, die Datenschutzprobleme verursachen können.
• Der HIPAA-Ansatz „Vorbeugen ist besser als heilen“ spart Unternehmen Millionen, indem sie Vorschriften mildert und Abhilfe schafft.

23 NYCCR 500

23 NYCCR 500 gewährleistet die höchsten Cybersicherheitsstandards und richtet sich an Dienstleistungsunternehmen, die im Finanzsektor in New York tätig sind. Es zielt darauf ab, Unternehmen vor böswilligen Entitäten und verschiedenen Cyber-Bedrohungen zu schützen, die versuchen, Anwendungssicherheitssysteme zu durchdringen.

• 23 NYCCR 500 weist Unternehmen an, umfassende und solide Cybersicherheitsrichtlinien zu erstellen, die ihre Unternehmensgröße, Technologien, Arbeitsabläufe und Vorschriften usw. berücksichtigen. Außerdem werden sie aufgefordert, ihre Mitarbeiter mit den neuesten Datenschutz- und Datensicherheitsvorkehrungen und -richtlinien vertraut zu machen.
• Unternehmen sollten sich gegenseitig bei der Risikominderung unterstützen, indem sie Vorfälle melden, sobald sie auftreten. Die Organisation, der sie Bericht erstatten müssen, ist das NYDFS (New York Department of Financial Services).
• Für das Ignorieren von Schwachstellen im Falle eines Verstoßes sind allein Unternehmen verantwortlich und haftbar. Integrationen von Drittanbietern übernehmen keine Verantwortung für den Datenschutz.

Andere wichtige Regulierungsbehörden, die im Jahr 2021 einen starken Einfluss auf die Datenschutzgesetze ausgeübt haben, sind:

• Sarbanes-Oxley Act (SOX) – Vereinigte Staaten
• Gesetz zum Schutz personenbezogener Daten – Japan
• Digital Charter Implementation Act (DCIA) – Kanada
• Gesetz zum Schutz personenbezogener Daten – Brasilien
• Privatsphäre und Datenschutz (PDP) – Indien
• Datenschutzgesetz des Dubai International Financial Centre (DIFC) – Vereinigte Arabische Emirate
• Chinesisches Gesetz zum Schutz personenbezogener Daten (PIPL) – China

Datenschutztrends 2022

Hier sind einige der wichtigsten Datenschutztrends, denen Unternehmen im Jahr 2022 folgen sollten:

Fragmentierung der Datenschutzgesetze

Unternehmen sollten sich bis 2022 vor der Fragmentierung verschiedener Datenschutzgesetze hüten. Drei US-Bundesstaaten, nämlich Virginia, Colorado und Kalifornien, haben bereits ihre eigenen Datenschutzgesetze für Verbraucher eingeführt, und die Zahl der Vorschriften, die Sie befolgen müssen, nimmt dramatisch zu, wenn Sie Geschäfte in den USA tätigen. Obwohl es viele Ähnlichkeiten zwischen diesen verschiedenen Gesetzen und Vorschriften gibt, sind die Unterschiede auch erheblich. Es dauert nicht lange, bis sich ein oder zwei widersprechen und große geschäftliche Probleme auftauchen.

Definition von personenbezogenen Daten

Ein wichtiger Aspekt der Datenschutztrends 2022 ist die Definition von personenbezogenen Daten, die einer Erweiterung unterliegen. Ein gutes Beispiel hierfür sind die Vereinigten Staaten, wo personenbezogene Daten oder PII früher aus der Sozialversicherungsnummer, dem Namen und der Adresse einer Person bestanden. Jetzt ist es in Internet Protocol (IP)-Adressen, Audioaufzeichnungen, Internet-Transaktions- und Suchverlauf, Fotos und sogar Social-Media-Beiträgen enthalten. Diese Erweiterung der Definition sollte sich in den kommenden Jahren weiter verbessern.

Individuelle Verbraucherrechte

Die Rechte der einzelnen Verbraucher nehmen zu, und Unternehmen und Unternehmen müssen darauf vorbereitet sein, jederzeit schnell auf alle Anfragen zu personenbezogenen Daten reagieren zu können, die ein Verbraucher an sie richten könnte. Verbraucher können nun ihre CCPA-Rechte ohne Diskriminierung ausüben und personenbezogene Daten löschen, die ein Unternehmen zuvor von ihnen gesammelt hat. Sie haben auch das Recht, darüber informiert zu werden, wie ihre personenbezogenen Daten geteilt, gesammelt und verwendet werden. Diese Rechteerweiterung verpflichtet Unternehmen zu größter Vorsicht.

Datenmanagement

Unternehmen müssen den gesamten Lebenszyklus von Daten effizienter verwalten, da sich die Datenschutzgesetze weiterentwickeln. Die Datensicherheits- und Datenschutztrends von 2022 deuten darauf hin, dass die Zeiten vorbei sind, in denen Unternehmen die personenbezogenen Daten ihrer Verbraucher sammeln und so lange aufbewahren konnten, wie sie wollten. Der Colorado Privacy Act, der Virginia Consumer Data Protection Act, CPRA und die Europäische Datenschutz-Grundverordnung betonen alle die Datenverwaltung, -löschung und -minimierung.

Aufkommende Technologien

Der schnelle Fortschritt und die Modernisierung der Technologie ebnen den Weg für potenzielle neue Nutzungen der personenbezogenen Daten der Verbraucher. Dies spiegelt eine Prognose neuer Datenschutzprobleme wider. Die zunehmende Nutzung biometrischer Daten, Gesichtserkennung, maschinelles Lernen und künstliche Intelligenz führen zu neuen Verbrauchererwartungen in Bezug auf den Datenschutz. Mit dem Aufkommen neuer Datenschutzprobleme werden auch neue Datenschutzgesetze ihren Weg in die Geschäftswelt finden.

Fazit

Datenschutztrends im Jahr 2022 werden die Art und Weise, wie Geschäfte gemacht werden, verändern. Digitalisierung und neue Technologien werden wahrscheinlich weiterhin Regierungen auf der ganzen Welt dazu veranlassen, ihre Datenschutzgesetze zu ersetzen und zu ändern. Alle Unternehmen, die Verbraucherdaten sammeln, speichern und übertragen, und insbesondere Online-Dienste und E-Commerce-Plattformen, müssen die Datensicherheit und den Datenschutz jederzeit aufrechterhalten, um die Vorschriften einzuhalten und sich vor Datenschutzverletzungen zu schützen. Die Datenschutzgesetze von 2021 benennen Unternehmen eindeutig als alleinige Verantwortliche für jeglichen Missbrauch von Daten von externen oder Drittunternehmen. All dies verändert langsam aber sicher den Bereich der unternehmerischen Verantwortung, und Unternehmen jeder Größe und aller Branchen und Industrien müssen sich sorgfältig auf die eingeleiteten Veränderungen einstellen.