Datenschutz ist ein globales Thema. Immer mehr Länder erlassen strenge Gesetze zum Schutz personenbezogener Daten. Als Websitebetreiber müssen Sie die relevanten Vorschriften kennen.

DSGVO (Europäische Union)

Die Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft und gilt als strengstes Datenschutzgesetz der Welt. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig vom Standort des Unternehmens.

UK GDPR & Data Protection Act (Vereinigtes Königreich)

Nach dem Brexit hat Großbritannien seine eigene Version der DSGVO (UK GDPR) zusammen mit dem Data Protection Act 2018 übernommen. Die Anforderungen sind weitgehend identisch mit der EU-DSGVO. Das ICO (Information Commissioner's Office) verhängt Bußgelder bis zu 17,5 Millionen Pfund oder 4% des Jahresumsatzes.

CCPA/CPRA (Kalifornien, USA)

Der California Consumer Privacy Act (erweitert durch CPRA) gibt kalifornischen Verbrauchern das Recht zu erfahren, welche Daten gesammelt werden, und den Verkauf ihrer Daten abzulehnen. Im Gegensatz zur DSGVO folgt er einem 'Opt-Out'-Ansatz. Bußgelder bis zu 7.500 Dollar pro vorsätzlichem Verstoß.

Weitere US-Bundesstaatengesetze

Mehrere US-Bundesstaaten haben eigene Datenschutzgesetze erlassen: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), und weitere folgen. Jedes hat eigene Anforderungen, was eine flexible CMP für den US-Markt unerlässlich macht.

LGPD (Brasilien)

Das brasilianische Datenschutzgesetz (Lei Geral de Proteção de Dados) ist seit 2020 in Kraft und orientiert sich stark an der DSGVO. Es gilt für alle Unternehmen, die Daten von Personen in Brasilien verarbeiten, mit Bußgeldern bis zu 2% des Umsatzes (max. 50 Millionen R$ pro Verstoß).

POPIA (Südafrika)

Der Protection of Personal Information Act ist seit 2021 vollständig durchsetzbar. Er verlangt von Unternehmen, personenbezogene Daten rechtmäßig zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen. Verstöße können mit Bußgeldern bis 10 Millionen Rand oder Freiheitsstrafen geahndet werden.

Privacy Act (Australien)

Australiens Privacy Act 1988 (geändert 2022) regelt den Umgang mit personenbezogenen Daten. Die APPs (Australian Privacy Principles) verlangen Transparenz und Einwilligung bei der Datenerhebung. Strafen können bei schweren Verstößen 50 Millionen AUD erreichen.

KVKK (Türkei)

Das türkische Datenschutzgesetz (KVKK) ist seit 2016 in Kraft. Es erfordert ausdrückliche Einwilligung für die Datenverarbeitung und schreibt die Registrierung im VERBIS-Register vor. Bußgelder reichen von 40.000 TRY bis 3 Millionen TRY.

PIPA (Südkorea)

Südkoreas Personal Information Protection Act ist eines der strengsten in Asien. Es erfordert Opt-in-Einwilligung, Datenlokalisierung für bestimmte Sektoren und Benachrichtigung bei grenzüberschreitenden Übertragungen. Verstöße können strafrechtliche Konsequenzen haben.

Vergleich der wichtigsten Gesetze

Während alle diese Gesetze den Schutz personenbezogener Daten zum Ziel haben, unterscheiden sie sich in wichtigen Details wie Einwilligungsmodell (Opt-in vs Opt-out), Sanktionen und territorialem Anwendungsbereich. Eine gute CMP hilft, diese Unterschiede zu navigieren.

Eine gute CMP hilft Ihnen, die Anforderungen verschiedener Datenschutzgesetze zu erfüllen – mit automatischer Geo-Erkennung und anpassbaren Rechtsgrundlagen für über 20 Privacy Frameworks.