Das Jahr 2023 wird viele Veränderungen in der Landschaft der Privatsphäre und des Datenschutzes mit sich bringen: neue Datenschutzgesetze werden durchgesetzt, es wird Änderungen an alten Richtlinien und neue Leitlinien geben, neue Trends im Datenschutz.
In diesem Beitrag gehen wir auf die wichtigsten Änderungen und Trends ein, auf die Sie im Jahr 2023 achten sollten!
Auch wenn ein allumfassendes Bundesgesetz über den Schutz der Privatsphäre und den Datenschutz noch in weiter Ferne liegt, wird sich die Datenschutzlandschaft in den USA in diesem Jahr mit dem Inkrafttreten vieler neuer einzelstaatlicher Gesetze erheblich verändern.
Am 1. Januar 2023 tritt das California Privacy Rights Act (CPRA) ist offiziell Gesetz geworden und wird am 1. Juli 2023 vollständig in Kraft treten.
Das CPRA baut auf den bestehenden Bestimmungen des CCPA auf, schafft neue Verbraucherrechte und fügt neue Anforderungen für Unternehmen hinzu, die personenbezogene Daten von kalifornischen Nutzern sammeln.
Mit dem CPRA wird auch eine andere Kategorie geschützter Daten eingeführt: sensible personenbezogene Daten (SPI). Daraus ergeben sich neue Anforderungen für Unternehmen. So muss ein Unternehmen, das sensible personenbezogene Daten verarbeitet, auf seiner Website einen deutlich sichtbaren Link mit der Aufschrift “Beschränkung der Verwendung meiner sensiblen personenbezogenen Daten” einrichten, der es den Kunden ermöglicht, diese Verarbeitung einzuschränken.
Neben dem CPRA in Kalifornien trat am 1. Januar auch das Virginia Consumer Data Protection Act (VCDPA) ist ebenfalls in Kraft getreten. Virginia ist damit nach Kalifornien der zweite Bundesstaat der Vereinigten Staaten, der ein umfassendes Datenschutzgesetz erlassen hat.
Das VCDPA betrifft Organisationen, die in Virginia tätig sind oder Produkte/Dienstleistungen für Menschen in Virginia anbieten. Mit anderen Worten: Ihre Organisation muss nicht in Virginia ansässig sein, um von dem VCDPA betroffen zu sein.
Das VCDPA von Virginia räumt den Nutzern neue Rechte in Bezug auf die Erhebung und Verarbeitung ihrer Daten ein und verpflichtet die Unternehmen unter anderem zur Durchführung von Datensicherheitsbewertungen bei der Verarbeitung personenbezogener Daten für gezielte Werbung und Verkäufe.
Der Colorado Privacy Act (CPA) wird im Juli 2023 in Kraft treten. Sie gilt für juristische Personen, die in Colorado geschäftlich tätig sind oder Produkte oder Dienstleistungen herstellen, die sich bewusst an Einwohner von Colorado richten.
Nach der CPA werden die Verbraucher mehr Rechte in Bezug auf ihre personenbezogenen Daten haben. Zu den vorgeschlagenen Rechten gehört das Recht auf Ablehnung:
Das Gesetz legt auch die Verpflichtungen fest, die die für die Verarbeitung Verantwortlichen in Bezug auf sensible Daten erfüllen müssen.
Das Utah Consumer Privacy Act (UCPA) wird am Ende des Jahres, am 31. Dezember 2023, in Kraft treten. Das Gesetz gilt für für die Verarbeitung Verantwortliche oder Auftragsverarbeiter, die in Utah geschäftlich tätig sind oder ein Produkt oder eine Dienstleistung herstellen, die sich an Einwohner von Utah richtet.
Im Vergleich zu den früheren Gesetzen verfolgt das UCPA einen leichteren, unternehmensfreundlicheren Ansatz in Bezug auf den Schutz der Privatsphäre der Verbraucher, räumt ihnen aber auch mehr Rechte in Bezug auf ihre personenbezogenen Daten ein.
Setzen Sie ein Lesezeichen für unseren Überblick über die US-Datenschutzgesetzgebung: ein umfassender Überblick über den Datenschutz in den USA!
Diese neuen Gesetze stellen neue Anforderungen an Unternehmen, die in den USA tätig sind.
Die Einhaltung der Vorschriften muss nicht mühsam sein!
Wenn Sie iubenda verwenden, müssen Sie nur Folgendes tun:
Im Jahr 2023 werden viele neue Gesetze, die jetzt diskutiert werden, in Europa in Kraft treten. Werfen wir einen genaueren Blick auf jedes einzelne von ihnen.
Das Digitalisierungsgesetz (DSA) wurde am 27. Oktober 2022 im Amtsblatt der Europäischen Union veröffentlicht und ist Mitte November in Kraft getreten. Da viele der Anforderungen jedoch erst ab 2024 vollständig umgesetzt werden, müssen die Unternehmen bereits in diesem Jahr damit beginnen, die Anforderungen zu erfüllen..
Ziel des DSA ist es, neue Regeln festzulegen, um einen sichereren und offeneren digitalen Raum in der EU zu schaffen. So wird beispielsweise die Transparenz im Internet erhöht, gezielte Werbung eingeschränkt, Dark Patterns verboten und vieles mehr.
Neben dem Gesetz über digitale Dienste hat die Europäische Kommission auch das Gesetz über digitale Märkte (DMA) erlassen, das ab dem 2. Mai 2023 gelten wird.
Das DMA zielt darauf ab, die Tätigkeit der so genannten “Gatekeeper” zu regulieren, d. h. Organisationen, die als “Kernplattformdienste” (App-Stores, Suchmaschinen, Social-Media-Plattformen) fungieren und einen großen Einfluss auf ihren Binnenmarkt haben.
Die EU Data Governance Act (DGA) ist am 23. Juni 2022 in Kraft getreten, aber wird ab September 2023 anwendbar sein. Die DGA bietet einen besseren Zugang zu Daten des öffentlichen Sektors, damit Unternehmen und Start-ups neue Waren und Dienstleistungen entwickeln können.
Das Gesetz zielt darauf ab, das Vertrauen in den Datenaustausch zu stärken, indem es diesen sicherer und einfacher macht und gleichzeitig die Einhaltung der Datenschutzvorschriften gewährleistet.
Dieses Jahr wird höchstwahrscheinlich ein neues Datenschutzabkommen zwischen der EU und den USA bringen, das den Datenfluss zwischen diesen Ländern erleichtern wird.
Im Jahr 2020 wurde das Privacy Shield nach dem Urteil in der Rechtssache Schrems II für ungültig erklärt. Nach fast zwei Jahren gründlicher Verhandlungen haben sich die Europäische Kommission und die Vereinigten Staaten auf einen neuen transatlantischen Datenschutzrahmen geeinigt. Die Vereinbarung stellt sicher, dass Daten, die in die USA übermittelt werden, angemessen geschützt sind, und räumt die Bedenken aus dem Schrems-II-Urteil aus.
Präsident Joe Biden hat bereits eine Executive Order unterzeichnet, um die Diskussion voranzutreiben. Nun muss die Europäische Kommission einen Angemessenheitsbeschluss erlassen, der die Datenübermittlung zwischen der EU und den USA endgültig legitimiert. Der Entscheidungsprozess könnte bis zu sechs Monate dauern.
Am 1. Januar 2023 ist das neue Bundesdatenschutzgesetz (DSG) in Kraft getreten.
Die Schweiz verfügt über ein Datenschutzgesetz, das Bundesgesetz über den Datenschutz, das aus dem Jahr 1992 stammt und 2019 teilweise aktualisiert wurde. Das Schweizer Parlament hat nun eine vollständig überarbeitete Fassung des Gesetzes angenommen, die besser mit der Datenschutz-Grundverordnung übereinstimmt. Es soll den Datenschutz- und Sicherheitsstandards der übrigen EU entsprechen, auch wenn es die ursprünglichen Konzepte beibehält und in einigen Bereichen leicht abweicht.
Dieses Gesetz gilt für die Bearbeitung von Personendaten durch Privatpersonen und Bundesstellen, nicht aber für die Bearbeitung von Personendaten durch Privatpersonen zu rein persönlichen Zwecken.
Das derzeitige Datenschutzgesetz in Kanada ist der Personal Information Protection and Electronic Documents Act (PIPEDA). Im Unterhaus wird jedoch ein neuer Gesetzentwurf diskutiert: Gesetzentwurf C-27, der Consumer Privacy Protection Act (CPPA). Sie wird Teil I des PIPEDA ersetzen, der den Umgang des privaten Sektors mit den Daten der Nutzer regelt.
Das CPPA gilt für alle Unternehmen, die personenbezogene Daten in Kanada oder international erheben, verwenden oder weitergeben.
Ziel des CPPA ist es, die kanadische Gesetzgebung zum Schutz der Privatsphäre an die internationalen Datenschutzstandards anzugleichen, um sicherzustellen, dass die Privatsphäre der Kanadier geschützt wird und die Unternehmen von klaren Regeln profitieren können, während sich die Technologie weiter entwickelt.
Der Gesetzesentwurf ist zwar noch im Entwurfsstadium, aber es ist davon auszugehen, dass bis Ende 2023 ein endgültiger Text vorliegen wird.
Nachdem die LGPD im Jahr 2020 offiziell in Kraft getreten war, veröffentlichte die ANPD im Jahr 2022 neue Leitlinien zu Cookies und deren Verwendung.
Im Jahr 2023 ist dann damit zu rechnen, dass die brasilianische Datenschutzbehörde (ANPD) den brasilianischen Datenschutzrahmen weiter an die internationalen Standards angleichen wird.
Die australischen Datenschutzgesetze wurden vor mehr als 30 Jahren mit dem Australian Privacy Act von 1988 erlassen.
Da es jedoch in den letzten Monaten zu einer Häufung von Datenschutzverletzungen gekommen ist, hat die Regierung beschlossen, einige neue Regeln einzuführen und den Privacy Legislation Amendment Bill 2022.
Mit dem Änderungsgesetz werden die Strafen für wiederholte Verstöße gegen das Datenschutzgesetz von 1988 verschärft, und der australische Datenschutzbeauftragte erhält mehr Befugnisse im Falle einer Verletzung des Datenschutzes.
Deshalb ist es wichtig, mit den neuesten Nachrichten und Datenschutztrends auf dem Laufenden zu sein.
Jede Woche sammelt unser Team die interessantesten Nachrichten zum Thema Datenschutz und die neuesten Trends im Bereich des Datenschutzes und schickt sie direkt in Ihren Posteingang. Das ist unser DSB-Newsletter, für den sich bereits Tausende von Menschen angemeldet haben.
Verpassen Sie keine Updates mehr: Melden Sie sich jetzt an!Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.