Datenschutzexperte: Datenschutzrecht variiert weltweit
Gerade im internationalen Umfeld sollten sich Unternehmen von einem zertifizierten und erfahrenen Datenschutzexperten durch die Gefilde des Datenschutzrechts führen und beraten lassen. Denn bei der Regelung des Datenschutzes gibt es außerordentlich viele Überschneidungen der einzelnen Staaten, aber auch bedeutsame Unterschiede. Beide Themen und weitere Informationen sollen in diesem Artikel ein beispielhaft erläutert werden.
Europa hat es mit dem Beschluss der Datenschutz-Grundverordnung vielen Ländern auf der Welt beispielhaft vorgemacht. Die Datenschutz-Grundverordnung regelt im Wesentlichen den Umgang mit personenbezogenen Daten und denen von Unternehmen. Hingegen hat Südafrika zum Beispiel den Protection of Personal Information Act (POPIA) für sich beschlossen. In den USA hat man der Verordnung den Namen California Consumer Private Act (CCPA). Sogenannte Managed-Security-Service-Provider, kurz MSSP, sind Anbieter von Security-Diensten. Sie bieten den Kunden unterschiedlichste Systeme zur Gefahrenabwehr von Cyberangriffen im Unternehmen. Sie müssen sich in den jeweiligen Ländern, wo sie einen solchen Service anbieten, jeweils an die dort geltenden Datenschutz-Grundverordnungen (DSGVO) halten. Viele von ihnen beschäftigen mindestens einen Datenschutzexperten im Unternehmen, der die Anforderungen der Kunden hinsichtlich des Datenschutzes in den einzelnen Ländern berücksichtigt und abteilungsübergreifend die Einhaltung dieser im Unternehmen überprüft.
Ihr externer Datenschutzbeauftragter
Das Thema Datenschutz ist global
Die DSGVO eines Unternehmens gilt für alle Standorte auf der Welt. Entscheidend ist dabei immer, wo die Firma ihren Hauptsitz hat. In diesem Punkt sind sich alle Länder, die den Datenschutz für sich regeln, einig. Einigkeit herrscht auch darin, dass man beschlossen hat, jeder Person auf Nachfrage über ihre gespeicherten Daten Auskunft zu geben. Man bezeichnet diese Anfrage als Data Subject Access Request, kurz DSAR. Diese Anfrage gewährt einer Person Einsicht in alle sie betreffenden gespeicherten personenbezogenen Daten eines Unternehmens. Ebenfalls ist in den meisten Verordnungen der einzelnen Länder der Umgang mit Datenlecks geregelt. Kommt es in einem Unternehmen dazu, dass absichtlich oder unabsichtlich Daten nach außen gelangen, können diese zu Strafzahlungen verurteilt werden.
Haben Sie Fragen oder können wir Ihnen behilflich sein?
0841 885 167 15Zögern Sie nicht und nehmen Sie direkt telefonischen Kontakt mit uns auf.
Der Datenschutz in den USA im Gegensatz zur EU
Der Datenschutz in den USA ist dahingegen sehr verschieden, je nach dem einzelnen Bundesstaat geregelt. Damit unterscheidet sich die Handhabung grundlegend gegenüber der in der EU. Einzig und allein der Zugriff von US-Behörden auf alle Clouddaten eines jeden Unternehmens mit Sitz in den USA ist durch den sogenannten Cloud Act zentral geregelt. Der Zugriff kann dabei im Gegensatz zur EU auch ganz ohne eine richterliche Anordnung erfolgen, ohne dass die Daten hierbei in einem Cloud-System innerhalb der eigenen Bundesstaaten liegen müssen. Entscheidend ist nur, ob es sich im Ausland um ein US-amerikanisches Unternehmen handelt, welches die Daten in einer Cloud speichert.
Einige Unternehmen gewährleisten ihren Kunden durch Selbstverpflichtungen die Einhaltung des Datenschutzes gegenüber den US-Behörden und leiten bei allen Anordnungen zur Herausgabe von Daten juristische Schritte ein. Wenn es jedoch mal zu einer solchen Weitergabe von Daten kommen sollte, sind die jeweiligen Unternehmen in den USA auch an ihre Selbstverpflichtungen rechtlich gebunden und können für deren Missachtung verklagt werden. Es gibt einige Branchen, für die der Datenschutz einheitlich geregelt ist. Dies betrifft insbesondere die Wirtschaft, den Handel als auch das Gesundheitswesen der USA. Alle Unternehmen können hinsichtlich der Einhaltung dieser Regeln in den jeweiligen Ländern dahingehend überprüft und sogar vor Ort bei Verstößen dafür belangt werden.
Im Gegensatz zur EU, in der die DSGVO für ihre Bürger eine Art Grundrechtscharakter hat, ist der Datenschutz in den USA lediglich Teil des Verbraucherschutzrechtes. Dadurch unterscheidet sich der Charakter zwar im Wesentlichen zu dem in der EU, doch hat auch der Schutz von Verbrauchern durchaus einen hohen Stellenwert und wird durch die Kontrolle entsprechender Aufsichtsbehörden für die Bürger in den USA sichergestellt. Eine Erlaubnis für den Zugriff auf Daten von Unternehmen untereinander gibt es jedoch weder in den USA noch in der EU. Externe Datenschutzbeauftragte bieten in diesen Fällen Unterstützung für Unternehmen an, die keinen Datenschutzexperten für sich beschäftigen.
Der Umgang mit dem Datenschutz in Großbritannien
Großbritannien hat noch während seiner Mitgliedschaft in der EU die dort beschlossene Datenschutz-Grundverordnung für sich übernommen, nur das sie heute die Bezeichnung UK- GDPR trägt. Zusätzlich zu dieser Verordnung gibt es in Großbritannien den Data Protection Act of 2018 (DPA). Ein bestehendes Handelsabkommen sorgt für eine Gültigkeit dieser Gesetze. Sie sind weitestgehend miteinander identisch. Allerdings ist es jederzeit möglich, dass Großbritannien es für sich beschließt, diese abweichend zur DSGVO der EU anzupassen. Deshalb sollten Unternehmen in der EU, die ihre Geschäfte auch in Großbritannien betreiben, darauf gefasst sein und sich in einem solchen Fall mit ihrem internen oder externen Datenschutzexperten in Verbindung setzen und beraten lassen.
Seit dem Brexit ist in Großbritannien das Information Comissioners Office (ICO), die oberste Aufsichtsbehörde für die Einhaltung des Datenschutzes. Dass der Datenschutz in Großbritannien auch in Zukunft weiterhin eine große Rolle spielen wird, zeigte erst die kürzlich beschlossene Herabsetzung des Mindestalters, die bestimmt, dass eine Einwilligung zur Verwendung von personenbezogen Daten ab einem Alter von 13 Jahren erforderlich ist.