Beim Thema Regulierung und Normierung hat die Europäische Union in der Vergangenheit nicht immer die beste Presse gehabt. Man denke nur an das leidige Thema der Gurken-Krümmung. International stand die EU deshalb oft für Überregulierung und Innovationsbremse in der Kritik. Davon blieb auch die DSGVO in der Anfangszeit nicht verschont, doch mittlerweile hat sich das Regelwerk zu einem viel beachteten Referenzpunkt für politische Entscheider, Unternehmen und Datenschutzbeauftragte entwickelt. Die strikten Vorgaben der EU finden sich deshalb auch weltweit in immer mehr nationalen Datenschutzgesetzen wieder – wie dieser Überblick zeigt:
Großbritannien: Im Rahmen des Brexit hat sich UK auch von der DSGVO verabschiedet. Mit dem DPA (Data Protection Act) wurde 2018 jedoch ein Datenschutzgesetz verabschiedet, das sich eng am europäischen Regelwerk orientiert und viele Aspekte der DSGVO in ähnlicher Form übernommen hat.
Schweiz: Die DSGVO ist auch Vorbild des Schweizer revDSG (revidiertes Datenschutzgesetz), das im September 2023 in Kraft treten soll. In der umfangreichen Revision des bereits seit 1993 bestehenden DSG haben sich die Schweizer Behörden eng an die Regelungen der DSGVO angelehnt, beispielsweise bei den Schutzrechten, Sanktionen und Unternehmensanforderungen.
Kalifornien (USA): Bereits beim Klimaschutz war der Bundesstaat Vorreiter innerhalb der USA und auch beim Datenschutz nimmt Kalifornien wieder eine Sonderrolle ein. Da es auf nationaler Ebene kein übergreifendes Datenschutzgesetz gibt, hat Kalifornien 2020 mit dem CCPA (California Consumer Privacy Act) und seit 2023 mit dem CPRA (California Privacy Rights Act) einen eigenen Rechtsrahmen aufgebaut. Die Parallelen zur DSGVO zeigen sich unter anderem bei den Schutzrechten Betroffener und Schadensersatzvorgaben. Im Gegensatz zur DSGVO gibt es jedoch keine allgemeinen Verarbeitungsvorgaben.
Südkorea: Ein herausragendes Beispiel für die internationale Strahlkraft der DSGVO ist Südkorea, das seit Dezember 2021 durch einen Beschluss der EU-Kommission als sicheres Drittland gilt. Diese Entscheidung wurde maßgeblich durch die 2020 durchgeführte Revision des PIPA (Personal Information Protection Act) möglich, der sehr ähnliche Grundsätze, Rechte und Vorgaben beinhaltet wie die DSGVO.
Südafrika: Das Datenschutzgesetz Südafrikas, der POPIA (Protection of Personal Information Act), ist seit 2021 in Kraft. Es ist deutlich an die DSGVO-Vorgaben zu Verbraucherrechten, Datenverarbeitungs- und Rechtswegvorgaben angelehnt. Unterschiede gibt es vor allem beim Meldewesen von Datenschutzverletzungen.
Australien: Das australische Privacy Amendment ist praktisch zeitgleich zur DSGVO 2018 in Kraft getreten. In 2022 erfolgte mit der Privacy Legislation Amendment Bill eine Anpassung der Sanktionen und der Befugnisse des Datenschutzbeauftragten, die sich näher in Richtung der DSGVO-Standards bewegt.
Wie diese Beispiele zeigen, hat die Europäische Union mit der DSGVO ein echtes Vorzeigeprojekt auf die Beine gestellt. Man kann davon ausgehen, dass in den nächsten Jahren weitere Staaten die Vorgaben als Blaupause für eigene Entwürfe nutzen werden. „Für europäische Unternehmen hat das einen entscheidenden Vorteil“, erläutert Alain Blaes, CEO der Münchner Kommunikationsagentur PR-COM. „Sie sind durch die DSGVO-Anforderungen bereits bestens für ausländische Märkte vorbereitet und müssen oft nur geringe Änderungen in ihren internen Vorgaben umsetzen.“
Das vollständige Listicle mit weiteren Ländern (Brasilien, Kanada, China, Indien, Thailand sowie Japan) und das Bild in höherer Auflösung können unter https://pr-com.de/aktuelles abgerufen werden.
PR-COM in München ist Experte für PR, Social Media und Kommunikation und fokussiert auf die High-tech- und IT-Industrie im B2B-Umfeld. Bedingungslos hohe Qualität steht für alle 45 Kolleginnen und Kollegen an erster Stelle. So begeistern unsere Berater ihre Kunden mit dem Erfolg, den sie Monat für Monat in den Medien erzielen, und dem Vertrauen, das die Zusammenarbeit so wertvoll macht. Unser 9-köpfiges Redaktionsteam besticht durch langjährige IT-Fachexpertise gepaart mit journalistischem Können. Weil wir nichts langweiliger finden als herkömmliche Kommunikation, gehen wir stets die Extrameile und arbeiten mit viel Herzblut an neuen Strategien und Ideen für unsere 50 Kunden. Wir wissen: Hinter jeder starken Agentur steht ein starkes Team. Wir tun deshalb alles dafür, dass sich unsere Mitarbeiter wohlfühlen und weiterentwickeln können. Stillstand ist für uns keine Option. Mehr unter www.pr-com.de.
PR-COM Gesellschaft für strategische Kommunikation mbH
Sendlinger-Tor-Platz 6
80336 München
Telefon: +49 (89) 59997-700
Telefax: +49 (89) 59997-999
http://www.pr-com.de
Telefon: +49 (0) 89 – 59997-753
E-Mail: Anna-Marie.Sommerfeld@pr-com.de