Buchen Sie eine Demo
Registrieren Sie sich

PrivatsphÀre und Datenschutz: Was im Jahr 2023 zu erwarten ist

Das Jahr 2023 wird viele VerĂ€nderungen in der Landschaft der PrivatsphĂ€re und des Datenschutzes mit sich bringen: neue Datenschutzgesetze werden durchgesetzt, es wird Änderungen an alten Richtlinien und neue Leitlinien geben, neue Trends im Datenschutz.

In diesem Beitrag gehen wir auf die wichtigsten Änderungen und Trends ein, auf die Sie im Jahr 2023 achten sollten!

data privacy trends

In short

Vereinigte Staaten đŸ‡ș🇾

Auch wenn ein allumfassendes Bundesgesetz ĂŒber den Schutz der PrivatsphĂ€re und den Datenschutz noch in weiter Ferne liegt, wird sich die Datenschutzlandschaft in den USA in diesem Jahr mit dem Inkrafttreten vieler neuer einzelstaatlicher Gesetze erheblich verĂ€ndern.

Das CPRA in Kalifornien

Am 1. Januar 2023 tritt das California Privacy Rights Act (CPRA) ist offiziell Gesetz geworden und wird am 1. Juli 2023 vollstÀndig in Kraft treten.

Das CPRA baut auf den bestehenden Bestimmungen des CCPA auf, schafft neue Verbraucherrechte und fĂŒgt neue Anforderungen fĂŒr Unternehmen hinzu, die personenbezogene Daten von kalifornischen Nutzern sammeln.

Mit dem CPRA wird auch eine andere Kategorie geschĂŒtzter Daten eingefĂŒhrt: sensible personenbezogene Daten (SPI). Daraus ergeben sich neue Anforderungen fĂŒr Unternehmen. So muss ein Unternehmen, das sensible personenbezogene Daten verarbeitet, auf seiner Website einen deutlich sichtbaren Link mit der Aufschrift „BeschrĂ€nkung der Verwendung meiner sensiblen personenbezogenen Daten“ einrichten, der es den Kunden ermöglicht, diese Verarbeitung einzuschrĂ€nken.

Das VCDPA von Virginia

Neben dem CPRA in Kalifornien trat am 1. Januar auch das Virginia Consumer Data Protection Act (VCDPA) ist ebenfalls in Kraft getreten. Virginia ist damit nach Kalifornien der zweite Bundesstaat der Vereinigten Staaten, der ein umfassendes Datenschutzgesetz erlassen hat.

Das VCDPA betrifft Organisationen, die in Virginia tĂ€tig sind oder Produkte/Dienstleistungen fĂŒr Menschen in Virginia anbieten. Mit anderen Worten: Ihre Organisation muss nicht in Virginia ansĂ€ssig sein, um von dem VCDPA betroffen zu sein.

Das VCDPA von Virginia rĂ€umt den Nutzern neue Rechte in Bezug auf die Erhebung und Verarbeitung ihrer Daten ein und verpflichtet die Unternehmen unter anderem zur DurchfĂŒhrung von Datensicherheitsbewertungen bei der Verarbeitung personenbezogener Daten fĂŒr gezielte Werbung und VerkĂ€ufe.

Die CPA von Colorado

Der Colorado Privacy Act (CPA) wird im Juli 2023 in Kraft treten. Sie gilt fĂŒr juristische Personen, die in Colorado geschĂ€ftlich tĂ€tig sind oder Produkte oder Dienstleistungen herstellen, die sich bewusst an Einwohner von Colorado richten.

Nach der CPA werden die Verbraucher mehr Rechte in Bezug auf ihre personenbezogenen Daten haben. Zu den vorgeschlagenen Rechten gehört das Recht auf Ablehnung:

  • gezielte Werbung;
  • den Verkauf von personenbezogenen Daten und
  • bestimmte Arten der Profilerstellung.

Das Gesetz legt auch die Verpflichtungen fest, die die fĂŒr die Verarbeitung Verantwortlichen in Bezug auf sensible Daten erfĂŒllen mĂŒssen.

Utahs UCPA

Das Utah Consumer Privacy Act (UCPA) wird am Ende des Jahres, am 31. Dezember 2023, in Kraft treten. Das Gesetz gilt fĂŒr fĂŒr die Verarbeitung Verantwortliche oder Auftragsverarbeiter, die in Utah geschĂ€ftlich tĂ€tig sind oder ein Produkt oder eine Dienstleistung herstellen, die sich an Einwohner von Utah richtet.

Im Vergleich zu den frĂŒheren Gesetzen verfolgt das UCPA einen leichteren, unternehmensfreundlicheren Ansatz in Bezug auf den Schutz der PrivatsphĂ€re der Verbraucher, rĂ€umt ihnen aber auch mehr Rechte in Bezug auf ihre personenbezogenen Daten ein.

💡 Möchten Sie ĂŒber die neuesten Änderungen in den USA auf dem Laufenden bleiben?

Setzen Sie ein Lesezeichen fĂŒr unseren Überblick ĂŒber die US-Datenschutzgesetzgebung: ein umfassender Überblick ĂŒber den Datenschutz in den USA!

Diese neuen Gesetze stellen neue Anforderungen an Unternehmen, die in den USA tÀtig sind.

Die Einhaltung der Vorschriften muss nicht mĂŒhsam sein!

Wenn Sie iubenda verwenden, mĂŒssen Sie nur Folgendes tun:

  • select „Enable disclosures for users residing in the United States“ innerhalb des Datenschutz- und Cookie-Richtliniengenerators, um die neuen US-spezifischen Klauseln zu aktivieren.
  • Aktivieren Sie „US State Laws“ innerhalb der Datenschutzkontrollen und der Cookie-Lösung: Die Lösung wird automatisch so konfiguriert, dass sie die neuen US-Anforderungen erfĂŒllt und Ihren Nutzern die Möglichkeit gibt, sich dagegen zu entscheiden.

Europa đŸ‡ȘđŸ‡ș

Im Jahr 2023 werden viele neue Gesetze, die jetzt diskutiert werden, in Europa in Kraft treten. Werfen wir einen genaueren Blick auf jedes einzelne von ihnen.

Gesetz ĂŒber digitale Dienste

Das Digitalisierungsgesetz (DSA) wurde am 27. Oktober 2022 im Amtsblatt der EuropĂ€ischen Union veröffentlicht und ist Mitte November in Kraft getreten. Da viele der Anforderungen jedoch erst ab 2024 vollstĂ€ndig umgesetzt werden, mĂŒssen die Unternehmen bereits in diesem Jahr damit beginnen, die Anforderungen zu erfĂŒllen..

Ziel des DSA ist es, neue Regeln festzulegen, um einen sichereren und offeneren digitalen Raum in der EU zu schaffen. So wird beispielsweise die Transparenz im Internet erhöht, gezielte Werbung eingeschrÀnkt, Dark Patterns verboten und vieles mehr.

Gesetz ĂŒber digitale MĂ€rkte

Neben dem Gesetz ĂŒber digitale Dienste hat die EuropĂ€ische Kommission auch das Gesetz ĂŒber digitale MĂ€rkte (DMA) erlassen, das ab dem 2. Mai 2023 gelten wird.

Das DMA zielt darauf ab, die TĂ€tigkeit der so genannten „Gatekeeper“ zu regulieren, d. h. Organisationen, die als „Kernplattformdienste“ (App-Stores, Suchmaschinen, Social-Media-Plattformen) fungieren und einen großen Einfluss auf ihren Binnenmarkt haben.

Gesetz zur Datenverwaltung

Die EU Data Governance Act (DGA) ist am 23. Juni 2022 in Kraft getreten, aber wird ab September 2023 anwendbar sein. Die DGA bietet einen besseren Zugang zu Daten des öffentlichen Sektors, damit Unternehmen und Start-ups neue Waren und Dienstleistungen entwickeln können.

Das Gesetz zielt darauf ab, das Vertrauen in den Datenaustausch zu stÀrken, indem es diesen sicherer und einfacher macht und gleichzeitig die Einhaltung der Datenschutzvorschriften gewÀhrleistet.

Der transatlantische Datenschutzrahmen EU-USA

Dieses Jahr wird höchstwahrscheinlich ein neues Datenschutzabkommen zwischen der EU und den USA bringen, das den Datenfluss zwischen diesen LÀndern erleichtern wird.

Im Jahr 2020 wurde das Privacy Shield nach dem Urteil in der Rechtssache Schrems II fĂŒr ungĂŒltig erklĂ€rt. Nach fast zwei Jahren grĂŒndlicher Verhandlungen haben sich die EuropĂ€ische Kommission und die Vereinigten Staaten auf einen neuen transatlantischen Datenschutzrahmen geeinigt. Die Vereinbarung stellt sicher, dass Daten, die in die USA ĂŒbermittelt werden, angemessen geschĂŒtzt sind, und rĂ€umt die Bedenken aus dem Schrems-II-Urteil aus.

Der neue Rahmen wird insbesondere sicherstellen, dass:
  • der Zugriff auf Daten durch die US-Geheimdienste auf das beschrĂ€nkt ist, was zum Schutz der nationalen Sicherheit notwendig und verhĂ€ltnismĂ€ĂŸig ist;
  • Die US-Nachrichtendienste werden Verfahren einfĂŒhren, die gewĂ€hrleisten, dass die Ziele der nationalen Sicherheit den Schutz der PrivatsphĂ€re und der BĂŒrgerrechte des Einzelnen nicht unverhĂ€ltnismĂ€ĂŸig stark beeintrĂ€chtigen;
  • Es werden spezifische Überwachungs- und ÜberprĂŒfungsmechanismen eingefĂŒhrt.

PrĂ€sident Joe Biden hat bereits eine Executive Order unterzeichnet, um die Diskussion voranzutreiben. Nun muss die EuropĂ€ische Kommission einen Angemessenheitsbeschluss erlassen, der die DatenĂŒbermittlung zwischen der EU und den USA endgĂŒltig legitimiert. Der Entscheidungsprozess könnte bis zu sechs Monate dauern.

Schweiz 🇹🇭

Am 1. Januar 2023 ist das neue Bundesdatenschutzgesetz (DSG) in Kraft getreten.

Die Schweiz verfĂŒgt ĂŒber ein Datenschutzgesetz, das Bundesgesetz ĂŒber den Datenschutz, das aus dem Jahr 1992 stammt und 2019 teilweise aktualisiert wurde. Das Schweizer Parlament hat nun eine vollstĂ€ndig ĂŒberarbeitete Fassung des Gesetzes angenommen, die besser mit der Datenschutz-Grundverordnung ĂŒbereinstimmt. Es soll den Datenschutz- und Sicherheitsstandards der ĂŒbrigen EU entsprechen, auch wenn es die ursprĂŒnglichen Konzepte beibehĂ€lt und in einigen Bereichen leicht abweicht.

Dieses Gesetz gilt fĂŒr die Bearbeitung von Personendaten durch Privatpersonen und Bundesstellen, nicht aber fĂŒr die Bearbeitung von Personendaten durch Privatpersonen zu rein persönlichen Zwecken.

GDPR vs FADP

👉 In unserem Beitrag finden Sie einen schnellen Vergleich!

Kanada 🇹🇩

Das derzeitige Datenschutzgesetz in Kanada ist der Personal Information Protection and Electronic Documents Act (PIPEDA). Im Unterhaus wird jedoch ein neuer Gesetzentwurf diskutiert: Gesetzentwurf C-27, der Consumer Privacy Protection Act (CPPA). Sie wird Teil I des PIPEDA ersetzen, der den Umgang des privaten Sektors mit den Daten der Nutzer regelt.

Das CPPA gilt fĂŒr alle Unternehmen, die personenbezogene Daten in Kanada oder international erheben, verwenden oder weitergeben.

Ziel des CPPA ist es, die kanadische Gesetzgebung zum Schutz der PrivatsphĂ€re an die internationalen Datenschutzstandards anzugleichen, um sicherzustellen, dass die PrivatsphĂ€re der Kanadier geschĂŒtzt wird und die Unternehmen von klaren Regeln profitieren können, wĂ€hrend sich die Technologie weiter entwickelt.

Der Entwurf des kanadischen CPPA (Bill C-27) sieht Folgendes vor:
  • mehr Kontrolle und Transparenz ĂŒber den Umgang mit personenbezogenen Daten;
  • einen klaren Hinweis auf die Rechte der Nutzer und die Pflichten der Unternehmen;
  • die Freiheit der Nutzer, ihre personenbezogenen Daten sicher von einem Unternehmen an ein anderes zu ĂŒbertragen, und
  • Die Nutzer werden die Möglichkeit haben, die Löschung ihrer Daten zu beantragen, wenn sie nicht mehr benötigt werden.

Der Gesetzesentwurf ist zwar noch im Entwurfsstadium, aber es ist davon auszugehen, dass bis Ende 2023 ein endgĂŒltiger Text vorliegen wird.

BrasilienđŸ‡§đŸ‡·

Nachdem die LGPD im Jahr 2020 offiziell in Kraft getreten war, veröffentlichte die ANPD im Jahr 2022 neue Leitlinien zu Cookies und deren Verwendung.

Im Jahr 2023 ist dann damit zu rechnen, dass die brasilianische Datenschutzbehörde (ANPD) den brasilianischen Datenschutzrahmen weiter an die internationalen Standards angleichen wird.

Australien 🇩đŸ‡ș

Die australischen Datenschutzgesetze wurden vor mehr als 30 Jahren mit dem Australian Privacy Act von 1988 erlassen.

Da es jedoch in den letzten Monaten zu einer HĂ€ufung von Datenschutzverletzungen gekommen ist, hat die Regierung beschlossen, einige neue Regeln einzufĂŒhren und den Privacy Legislation Amendment Bill 2022.

Mit dem Änderungsgesetz werden die Strafen fĂŒr wiederholte VerstĂ¶ĂŸe gegen das Datenschutzgesetz von 1988 verschĂ€rft, und der australische Datenschutzbeauftragte erhĂ€lt mehr Befugnisse im Falle einer Verletzung des Datenschutzes.

🚀
Wie Sie sehen, sind PrivatsphÀre und Datenschutz stÀndig im Wandel!

Deshalb ist es wichtig, mit den neuesten Nachrichten und Datenschutztrends auf dem Laufenden zu sein.

Jede Woche sammelt unser Team die interessantesten Nachrichten zum Thema Datenschutz und die neuesten Trends im Bereich des Datenschutzes und schickt sie direkt in Ihren Posteingang. Das ist unser DSB-Newsletter, fĂŒr den sich bereits Tausende von Menschen angemeldet haben.

Verpassen Sie keine Updates mehr: Melden Sie sich jetzt an!

Über uns

iubenda

Lösungen auf Anwaltsebene, um Ihre Websites und Apps ĂŒber mehrere LĂ€nder und Gesetzgebungen hinweg gesetzeskonform zu machen.

www.iubenda.com