Internationale Datenschutz- und Cybersecurityregulierung: Zahlreiche neue Vorschriften und Europa vielerorts als Vorbild

Organisation & Compliance
Der 25. Mai 2018 hat nicht nur für europäische Konsumenten viele Veränderungen mit sich gebracht. Auch weltweit haben strengere Datenschutzgesetze Kreise gezogen. Es wird rege an neuen Bestimmungen gearbeitet – das zeigt ein Überblick zu den Gesetzesvorhaben und -umsetzungen aus den letzten Monaten. Vielerorts sollen persönliche Daten besser geschützt werden. Aber auch die Sicherheit von Produktionsanlagen steht mehr und mehr im Fokus.

Kanada

Im November 2018 tritt in Kanada eine neue, striktere Regulierung zu Datenschutzverletzungen in Kraft. Unternehmen werden dazu verpflichtet, ernste Sicherheitsverletzungen zu melden.

USA

Eines der striktesten Datenschutzgesetze des Landes wurde Ende Juni 2018 in Kalifornien verabschiedet. Der „California Consumer Privacy Act of 2018“ zieht große Veränderungen im Umgang mit Daten nach sich, die 2020 wirksam werden. So müssen Unternehmen, die große Mengen an persönlichen Informationen verarbeiten, offenlegen, welche Art von Daten sie sammeln und warum sie diese sammeln. Konsumenten sollen auch die Möglichkeit haben sich gegen den Verkauf ihrer Daten auszusprechen.

Brasilien

Im August 2018 wurde ein neues Datenschutzgesetz vom Präsidenten unterzeichnet. Es tritt 2020 in Kraft. Das Gesetz richtet sich in vielen Bereichen nach europäischen Datenschutzvorgaben. Die Bestimmungen zur Datenverarbeitung sollen noch strenger als Europas Vorschriften sein. Speziell der Gläubigerschutz und der Schutz von Gesundheitsdaten stehen hier im Fokus.

Großbritannien

Das Amt für Gesundheit und Sicherheit gab 2017 Richtlinien und Standards für die Cybersecurity industrieller Systeme – der Operational Technology (OT) – vor. Der Fokus dieser Maßnahmen liegt dabei auf Netzwerk- und Systemsicherheit sowie funktionaler Sicherheit von Produktionsstätten.

EU

Mit der EU-DSGVO hat die EU die weltweit strengsten Datenschutzbestimmungen eingeführt. Der Fokus liegt auf dem Schutz von personenbezogenen Informationen und Daten. Meldepflichten und hohe Strafen bei Sicherheitsvorfällen setzen neue Maßstäbe auf dem gesamten Kontinent und darüber hinaus.

Südafrika

In Südafrika wird der „Protection of Personal Information Act“ aus 2013 bis heute erst teilweise umgesetzt. Ein Großteil der Vorgaben kommt nun aber in den kommenden Monaten zur Anwendung.

Schweiz

Das Datenschutzgesetz wird einer Totalrevision unterzogen, die im ersten Schritt ein Nachziehen zu den Standards der EU-DSGVO inkludiert. Daneben stellt das Bundesamt für wirtschaftliche Landesversorgung im August 2018 Minimalstandards zur Verbesserung der IKT-Resilienz vor. Konkret gibt der Bund 106 Handlungsanweisungen. Sie richten sich an Betreiber von kritischen Infrastrukturen und andere Unternehmen.

Liechtenstein

Seit Juni 2018 gilt im Fürstentum Liechtenstein ein Übergangsgesetz. Dies sieht vor, dass die EU-DSGVO auch in Liechtenstein unmittelbar Anwendung findet. Unterdessen wird das Datenschutzgesetz einer Revision unterzogen. Die europäischen Verordnungen werden dabei übernommen und um nationale Regeln ergänzt. Anfang 2019 soll das neue Datenschutzgesetz in Kraft treten.

Indien

Ein umfassendes Datenschutzgesetz ist in Arbeit. Ein erster Gesetzesentwurf sieht die Etablierung von Datenschutzbeauftragten und Audits der firmeninternen Datenverarbeitung durch Dritte vor. Informationssicherheitsmaßnahmen wie Verschlüsselung werden gefordert. Datenschutzverletzungen sollen meldepflichtig werden.

China

In China ist im Juni 2017 ein Gesetz zur Cybersicherheit in Kraft getreten. Die Bestimmungen regeln neben dem Datenschutz auch die Betriebssicherheit wesentlicher und kritischer Dienstleistungen. Firmen sind dazu verpflichtet, ihre Daten innerhalb Chinas zu speichern und diese dort zu belassen. Außerdem darf bei der Verschlüsselung von Daten nur noch in China genehmigte Software verwendet werden.

Japan

Seit Mai 2017 sind Änderungen zum „Act on the Protection of Personal Information“ Realität. Unternehmen benötigen die Zustimmung von Kunden bevor sie deren Daten in ein anderes Land transferieren. Sensible Informationen können nur bei ausdrücklichem Einverständnis weitergegeben werden.

Australien

Der Datenschutz ist in Australien meist durch die Bundesstaaten und Territorien geregelt. Im Überblick betrachtet, gibt es viele Parallelen zu europäischen Vorschriften. 2017 traten einige Neuerungen in Kraft. So wurde auf den Schutz von Minderjährigen besonderer Wert gelegt. Ende Februar 2018 machte der Gesetzesgeber die Meldepflicht von Datenschutzverletzungen zwingend.