Datenschutzgesetze haben in den letzten Jahren weltweit eine rasante Eskalation erlebt. Die Datenschutzgesetze 2021 und die Datenschutztrends 2022 sind der Beweis dafür. Wir können erwarten, wie schnell die Datenschutzgesetze in den kommenden Jahren wachsen werden. Analysten weisen darauf hin, dass das Auge 65% der gesamten Weltbevölkerung werden bis 2023 unter dem Einfluss moderner Datenschutzgesetze und -vorschriften stehen. Einige wichtige Faktoren der Datenschutzbestimmungen, die berücksichtigt werden müssen, sind jedoch geschäftliche Verpflichtungen, Umfang, Datenschutz und Datenschutzmengen, die je nach den verschiedenen weltweit eingeführten Vorschriften variieren. Dies macht folglich die Stärke jedes Rahmens unterschiedlich.

Bis Ende 2021 haben fast alle Länder der Welt eine Art Datenschutzgesetz umgesetzt oder zumindest eingeführt, das die Erhebung von Informationen und die Art und Weise, wie Personen, denen diese Daten gehören, informiert werden, moduliert. Ein weiterer Aspekt, der sich mit den meisten Vorschriften befasst, ist das Ausmaß der Kontrolle, die betroffene Personen über sie haben, nachdem die Übermittlung von Informationen stattgefunden hat. Verbote, Klagen und Bußgelder sind einige übliche Strafen in allen Vorschriften, die verhängt werden, wenn der Datenschutz nicht eingehalten werden kann. Werfen wir einen genaueren Blick auf einige der wichtigsten Datenschutzgesetze des Jahres 2021 in allen Regionen.

Datenschutzgesetze 2021

Allgemeine Datenschutzverordnung (DSGVO)

Wenn Sie Daten von Ihren europäischen Kunden erheben, unterliegen Sie den Datensicherheitsstandards und Datenschutzbestimmungen der DSGVO. Das EU-Recht ist als Pionier bekannt, der einfache Richtlinien in Datenschutzgesetze verwandelt hat. Die DSGVO sieht das Unternehmen als verantwortlich an, wenn Verbraucherdaten gehackt oder preisgegeben werden. Dies kann durch unsachgemäße Kommunikationspraktiken oder schlechte Verwaltung von Anwendungen von Drittanbietern verursacht werden.

Das GDPR Privacy Act von 2021 enthält die folgenden Schwerpunkte:

• Für die Datenerhebung und -verarbeitung sind ausschließlich Unternehmen verantwortlich.
• Eigenständige Lösungen sind ein ungeeigneter Ansatz für Online-Unternehmen, die über Integrationen von Drittanbietern verfügen.
• Datenlieferanten oder -verarbeiter von Drittanbietern sind nicht für Datenschutzfehler verantwortlich, aber es sind die Unternehmen, die die Daten sammeln und speichern.

Kalifornisches Verbraucherschutzgesetz (CCPA)

Kunden oder potenzielle Kunden mit Sitz in Kalifornien sind durch den CCPA geschützt. Es zielt darauf ab, den Benutzern eine bessere Kontrolle über ihre Daten zu geben, und verlangt von Unternehmen streng, ihren Verbrauchern eine Opt-out-Option anzubieten.

Hier die wichtigsten Details zum CCPA im Jahr 2021:

• Alle Unternehmen sollten auf der Startseite ihrer Website einen gut sichtbaren Button mit der Aufschrift „Nicht verkaufen“ einbauen.
• Der CCPA verlangt von Unternehmen, dass sie mit ihren Drittanbietern angemessene Service Level Agreements abschließen, da er der Ansicht ist, dass Unternehmen für alle Arten von Datenschutzunfällen verantwortlich sind.
• Sie ist der DSGVO an fast allen Fronten deutlich ähnlich.

Krankenversicherungs-Übertragbarkeits- und Haftungsgesetz (HIPAA)

Alle Gesundheitseinrichtungen in den Vereinigten Staaten werden von HIPAA reguliert. Es zielt darauf ab, Informationen im Zusammenhang mit der persönlichen Gesundheit von Einzelpersonen bereitzustellen und zu schützen, und legt Datenschutzgesetze fest, die Regeln für die Offenlegung von PHI (geschützte Gesundheitsinformationen) vorschreiben. Darüber hinaus befasst es sich mit Transaktionen und Aufzeichnungen im Gesundheitswesen und deren Pflege.

Hier sind die wichtigsten Schlussfolgerungen von HIPAA:

• HIPAA-Vorschriften und sorgfältige Richtlinien sind universell und in allen Branchen anwendbar. Identifiziert eine Reihe von Vorschriften zu Rollenverwaltung, Mitarbeiterberechtigungen und Datensicherheit zusammen mit seinen robusten Datenschutzgesetzen.
• Jegliche losen Verbindungen, die möglicherweise dazu führen könnten, dass vertrauliche Informationen offengelegt werden, müssen gemäß HIPAA von allen Gesundheitseinrichtungen analysiert werden. Alle Unternehmen müssen eine umfassende Risikoanalyse durchführen, um Engpässe zu identifizieren, die Datenschutzprobleme verursachen können.
• Der HIPAA-Ansatz zur Vorbeugung ist besser als die Behandlung ermöglicht es Unternehmen, Millionen einzusparen, indem sie Vergleiche erleichtern und rehabilitieren.

23 NYCCR 500

Der 23 NYCCR 500 gewährleistet die höchsten Standards der Cybersicherheit und richtet sich an Dienstleistungsunternehmen, die im New Yorker Finanzsektor tätig sind. Es zielt darauf ab, Unternehmen vor böswilligen Entitäten und verschiedenen Cyber-Bedrohungen zu schützen, die versuchen, Anwendungssicherheitssysteme zu durchdringen.

• 23 Der NYCCR 500 weist Unternehmen an, umfassende und robuste Cybersicherheitsrichtlinien im Einklang mit ihrer Unternehmensgröße, Technologien, Arbeitsabläufen und Vorschriften usw. zu erstellen. Außerdem werden sie aufgefordert, ihre Mitarbeiter über die neuesten Vorsichtsmaßnahmen und Richtlinien in Bezug auf Datenschutz und Datensicherheit auf dem Laufenden zu halten.
• Unternehmen müssen zu den Bemühungen der anderen zur Risikominderung beitragen, indem sie Vorfälle melden, sobald sie auftreten. Die Stelle, der sie Bericht erstatten müssen, ist das NYDFS (New York Department of Financial Services).
• Unternehmen sind allein verantwortlich und dafür verantwortlich, Schwachstellen im Falle eines Verstoßes zu übersehen. Drittanbieter-Integrationen tragen keine Verantwortung für den Datenschutz.

Einige andere wichtige Regulierungsbehörden, die im Jahr 2021 einen starken Einfluss auf die Datenschutzgesetze ausgeübt haben, sind:

• Sarbanes-Oxley Act (SOX) – Vereinigte Staaten
• Gesetz zum Schutz personenbezogener Daten – Japan
• Digital Charter Implementation Act (DCIA) – Kanada
• Gesetz zum Schutz personenbezogener Daten – Brasilien
• Privatsphäre und Datenschutz (PDP) – Indien
• Datenschutzgesetz des Dubai International Financial Centre (DIFC) – Vereinigte Arabische Emirate
• Chinesisches Gesetz zum Schutz personenbezogener Daten (PIPL) – China

Datenschutztrends 2022

Hier sind einige der wichtigsten Datenschutztrends, denen Unternehmen im Jahr 2022 folgen müssen:

Fragmentierung des Datenschutzrechts

Unternehmen müssen sich vor der Fragmentierung der verschiedenen Datenschutzgesetze in Acht nehmen, die bis 2022 kommen wird. Nationale und internationale Gesetze zur Datensicherheit und zum Schutz der Privatsphäre werden immer umfassender und komplexer, und ihre Zahl nimmt stetig zu. Drei US-Bundesstaaten, nämlich Virginia, Colorado und Kalifornien, haben bereits ihre eigenen Datenschutzgesetze für Verbraucher eingeführt, und die Zahl der Vorschriften, die Sie einhalten müssen, steigt, wenn Sie international Geschäfte tätigen. Obwohl es viele Ähnlichkeiten zwischen diesen verschiedenen Gesetzen und Vorschriften gibt, sind die Unterschiede auch erheblich. Es dauert nicht lange, bis der eine oder andere widersprüchlich wird und sich große Probleme für Unternehmen ergeben.

Definition personenbezogener Daten

Ein wichtiger Aspekt der Datenschutztrends 2022 ist die Definition von personenbezogenen Daten, die einer Erweiterung unterliegt. Ein gutes Beispiel hierfür sind die Vereinigten Staaten, wo personenbezogene Daten oder PII früher aus einer Sozialversicherungsnummer und dem Namen einer Person zusammen mit ihrer Adresse bestanden. Es ist jetzt in Internet Protocol (IP)-Adressen, Audioaufzeichnungen, dem Verlauf von Transaktionen und Internetsuchen, Fotos und sogar Beiträgen in sozialen Netzwerken enthalten. Diese Erweiterung der Definition wird in den kommenden Jahren weiter verbessert.

Individuelle Verbraucherrechte

Die Rechte der einzelnen Verbraucher nehmen zu, und Unternehmen und Unternehmen müssen darauf vorbereitet sein, schnell auf alle Anfragen nach persönlichen Informationen zu reagieren, die ein Verbraucher jederzeit wegwerfen könnte. Verbraucher können nun ihre CCPA-Rechte ohne Diskriminierung ausüben und personenbezogene Daten löschen, die das Unternehmen zuvor von ihnen gesammelt hat. Sie haben auch das Recht, darüber informiert zu werden, wie ihre PI geteilt, gesammelt und verwendet werden. Diese Rechteerweiterung verlangt von den Unternehmen diesbezüglich größte Sorgfalt.

Datenmanagement

Unternehmen müssen den gesamten Datenlebenszyklus mit der Entwicklung von Datenschutzgesetzen effizienter verwalten. Die Datensicherheits- und Datenschutztrends von 2022 deuten darauf hin, dass die Zeiten vorbei sind, in denen Unternehmen personenbezogene Daten ihrer Verbraucher sammeln und so lange speichern konnten, wie sie möchten. Der Colorado Privacy Act, der Consumer Data Protection Act von Virginia, CPRA und die europäische Datenschutz-Grundverordnung legen einen verstärkten Schwerpunkt auf Datenverwaltung und -löschung und -minimierung.

Aufkommende Technologien

Der schnelle Fortschritt und die Modernisierung der Technologie ebnen den Weg für neue potenzielle Verwendungen personenbezogener Daten von Verbrauchern. Dies spiegelt die Erwartung neuer Datenschutzprobleme wider. Die zunehmende Nutzung von biometrischen Daten, Gesichtserkennung, maschinellem Lernen und künstlicher Intelligenz weckt neue Verbrauchererwartungen in Bezug auf den Datenschutz. Mit dem Auftauchen neuer Datenschutzprobleme werden auch neue Datenschutzgesetze in die Geschäftswelt einziehen.

Fazit

Die Datenschutztrends im Jahr 2022 sollten die Art und Weise, wie wir Geschäfte machen, verändern. Digitalisierung und neue Technologien werden wahrscheinlich weiterhin Regierungen auf der ganzen Welt dazu bewegen, ihre Datenschutzgesetze zu ersetzen und zu ändern. Alle Unternehmen, die Verbraucherdaten eingeben, speichern und übermitteln, insbesondere E-Services und E-Commerce-Plattformen, müssen kontinuierlich Datensicherheit und Datenschutz gewährleisten, um regelkonform zu bleiben und sich vor rechtlichen Implikationen zu schützen. Die Datenschutzgesetze von 2021 identifizieren Unternehmen eindeutig als alleinige Verantwortliche für jeglichen Missbrauch von Daten externer oder Dritter. All dies verändert langsam aber stetig die Sphäre der unternehmerischen Verantwortung, und Unternehmen jeder Größe und aller Branchen und Industrien müssen sich sorgfältig an die eintretenden Veränderungen anpassen.