Insights

Die DSGVO ist weltweit zu einer wichtigen Vorlage für Datenschutzgesetze geworden. (Quelle: PR-COM)
9. Aug 2023

EU – Globales Vorbild für den Datenschutz

Die internationale Strahlkraft der DSGVO

EU: Globales Vorbild für den Datenschutz​

München, 9. August 2023 – Bei ihrer Einführung 2018 wurde die DSGVO von vielen Akteuren bekämpft. Mittlerweile ist das Regelwerk der EU jedoch nicht nur zu einem inhaltlichen Referenzpunkt für Datenschutz-Diskussionen geworden, sondern wird global auch als Vorlage für nationale Regelwerke genutzt. Die Münchner Kommunikationsagentur PR-COM gibt einen Überblick über die internationale Strahlkraft der DSGVO.

Beim Thema Regulierung und Normierung hat die Europäische Union in der Vergangenheit nicht immer die beste Presse gehabt. Man denke nur an das leidige Thema der Gurken-Krümmung. International stand die EU deshalb oft für Überregulierung und Innovationsbremse in der Kritik. Davon blieb auch die DSGVO in der Anfangszeit nicht verschont, doch mittlerweile hat sich das Regelwerk zu einem viel beachteten Referenzpunkt für politische Entscheider, Unternehmen und Datenschutzbeauftragte entwickelt. Die strikten Vorgaben der EU finden sich deshalb auch weltweit in immer mehr nationalen Datenschutzgesetzen wieder – wie dieser Überblick zeigt:

Großbritannien: Im Rahmen des Brexit hat sich UK auch von der DSGVO verabschiedet. Mit dem DPA (Data Protection Act) wurde 2018 jedoch ein Datenschutzgesetz verabschiedet, das sich eng am europäischen Regelwerk orientiert und viele Aspekte der DSGVO in ähnlicher Form übernommen hat.

Schweiz: Die DSGVO ist auch Vorbild des Schweizer revDSG (revidiertes Datenschutzgesetz), das im September 2023 in Kraft treten soll. In der umfangreichen Revision des bereits seit 1993 bestehenden DSG haben sich die Schweizer Behörden eng an die Regelungen der DSGVO angelehnt, beispielsweise bei den Schutzrechten, Sanktionen und Unternehmensanforderungen.

Brasilien: Zwei Jahre nach der DSGVO ist das Allgemeine Datenschutzgesetz LGDP (Lei Geral de Proteção de Dados) in Kraft getreten, das viele inhaltliche Überschneidungen mit dem europäischen Rechtsrahmen aufweist. Das betrifft die Anforderungen an die Erhebung und Verarbeitung personenbezogener Daten, wie auch die Sanktionen gegen LGDP-Verstöße.

Kalifornien (USA): Bereits beim Klimaschutz war der Bundesstaat Vorreiter innerhalb der USA und auch beim Datenschutz nimmt Kalifornien wieder eine Sonderrolle ein. Da es auf nationaler Ebene kein übergreifendes Datenschutzgesetz gibt, hat Kalifornien 2020 mit dem CCPA (California Consumer Privacy Act) und seit 2023 mit dem CPRA (California Privacy Rights Act) einen eigenen Rechtsrahmen aufgebaut. Die Parallelen zur DSGVO zeigen sich unter anderem bei den Schutzrechten Betroffener und Schadensersatzvorgaben. Im Gegensatz zur DSGVO gibt es jedoch keine allgemeinen Verarbeitungsvorgaben.

Kanada: Die kanadische Datenschutzgrundverordnung befindet sich derzeit in der Entwicklungsphase. In einer ersten Gesetzesnovelle des PIPEDA (Personal Information Protection and Electronic Documents Act) zeigt sich bereits eine starke Anlehnung an die DSGVO. PIPEDA soll die bisherigen Datenschutzgesetze CPPA und PIDPTA zu einem Regelwerk zusammenfassen, das klare Vorgaben für Unternehmen und Verbraucher aufstellt. 

China: Seit 2021 ist in China das PIPL (Personal Information Protection Law) in Kraft. Es bindet wie die DSGVO neben nationalen Unternehmen auch die vielen internationalen Unternehmen, die in China wirtschaftlich tätig sind und die personenbezogenen Daten chinesischer Staatsbürger verarbeiten. Das PIPL begrenzt das Sammeln personenbezogener Daten und stärkt die Informations- und Widerspruchsrechte betroffener Nutzerinnen und Nutzer. 

Indien: Seit 2019 wird in Indien über ein nationales Datenschutzgesetz diskutiert. Mehrere Entwürfe für ein PDPB (Personal Data Protection Bill) wurden im Parlament vorgestellt und wieder zurückgenommen. In mehreren Punkten orientierten sich diese an der DSGVO, jedoch gelang es bisher nicht, zivilgesellschaftliche und unternehmerische Interessen in Einklang zu bringen. 

Thailand: 2022 trat in Thailand nach mehreren Entwürfen der PDPA (Personal Data Protection Act) in Kraft. Es wurde stark von der DSGVO beeinflusst und ermöglicht thailändischen Unternehmen sogar Datenexportmaßnahmen basierend auf einem bilateralen Freihandelsabkommen. Im Vergleich zur DSGVO sind die Sanktionen deutlich härter und umfassen sogar lange Freiheitsstrafen. 

Japan: In 2022 hat Japan eine weitere Neuerung seines 2004 in Kraft getretenen Datenschutzgesetzes APPI (Act on the Protection of Personal Information) umgesetzt. Durch klarere Vorgaben für ausländische Unternehmen und die Verarbeitung von personenbezogenen Daten nähert sich Japan damit den Standards der DSGVO weiter an.

Südkorea: Ein herausragendes Beispiel für die internationale Strahlkraft der DSGVO ist Südkorea, das seit Dezember 2021 durch einen Beschluss der EU-Kommission als sicheres Drittland gilt. Diese Entscheidung wurde maßgeblich durch die 2020 durchgeführte Revision des PIPA (Personal Information Protection Act) möglich, der sehr ähnliche Grundsätze, Rechte und Vorgaben beinhaltet wie die DSGVO.

Südafrika: Das Datenschutzgesetz Südafrikas, der POPIA (Protection of Personal Information Act), ist seit 2021 in Kraft. Es ist deutlich an die DSGVO-Vorgaben zu Verbraucherrechten, Datenverarbeitungs- und Rechtswegvorgaben angelehnt. Unterschiede gibt es vor allem beim Meldewesen von Datenschutzverletzungen.

Australien: Das australische Privacy Amendment ist praktisch zeitgleich zur DSGVO 2018 in Kraft getreten. In 2022 erfolgte mit der Privacy Legislation Amendment Bill eine Anpassung der Sanktionen und der Befugnisse des Datenschutzbeauftragten, die sich näher in Richtung der DSGVO-Standards bewegt.

Wie diese Beispiele zeigen, hat die Europäische Union mit der DSGVO ein echtes Vorzeigeprojekt auf die Beine gestellt. Man kann davon ausgehen, dass in den nächsten Jahren weitere Staaten die Vorgaben als Blaupause für eigene Entwürfe nutzen werden. „Für europäische Unternehmen hat das einen entscheidenden Vorteil“, erläutert Alain Blaes, CEO der Münchner Kommunikationsagentur PR-COM. „Sie sind durch die DSGVO-Anforderungen bereits bestens für ausländische Märkte vorbereitet und müssen oft nur geringe Änderungen in ihren internen Vorgaben umsetzen.“

Über PR-COM

PR-COM in München ist Experte für PR, Social Media und Kommunikation und fokussiert auf die High-tech- und IT-Industrie im B2B-Umfeld. Bedingungslos hohe Qualität steht für alle 45 Kolleginnen und Kollegen an erster Stelle. So begeistern unsere Berater ihre Kunden mit dem Erfolg, den sie Monat für Monat in den Medien erzielen, und dem Vertrauen, das die Zusammenarbeit so wertvoll macht. Unser 9-köpfiges Redaktionsteam besticht durch langjährige IT-Fachexpertise gepaart mit journalistischem Können. Weil wir nichts langweiliger finden als herkömmliche Kommunikation, gehen wir stets die Extrameile und arbeiten mit viel Herzblut an neuen Strategien und Ideen für unsere 50 Kunden. Wir wissen: Hinter jeder starken Agentur steht ein starkes Team. Wir tun deshalb alles dafür, dass sich unsere Mitarbeiter wohlfühlen und weiterentwickeln können. Stillstand ist für uns keine Option. Mehr unter www.pr-com.de.

Weitere Informationen​

PR-COM GmbH
Anna-Marie Sommerfeld
Tel. +49-89-59997-753
anna-marie.sommerfeld@pr-com.de
www.pr-com.de