Datenschutzbestimmungen erklärt - Actonic GmbH

Datenschutzbestimmungen erklärt

DSGVO, CCPA, VCDPA


5
(1)

In diesem sich ständig entwickelnden digitalen Zeitalter sind Datenschutzgesetze für Unternehmen unerlässlich, um die persönlichen Daten von Personen zu schützen. Es gibt viele verschiedene Datenschutzbestimmungen auf der ganzen Welt, die ähnliche Vorgaben enthalten und strenge Strafen für Unternehmen vorsehen, welche bei der Erfassung und Verwendung von Daten gegen diese Vorschriften verstoßen.

5
(1)

Allerdings sind die Datenschutzgesetze nicht identisch; Sie enthalten je nach Land und Situation unterschiedliche Anforderungen und Methoden.

In diesem Artikel werden wir vier Datenschutzgesetze miteinander vergleichen und ihre Unterschiede und Gemeinsamkeiten herausarbeiten. Und eines vorweg: Egal, welchen Datenschutzrichtlinien Ihr Unternehmen unterliegt, wir haben einen umfassenden Lösungsansatz für Sie parat!

Datenschutzgesetze im Vergleich

DSGVO

Die allgemeine Datenschutzverordnung DSGVO“ ist am 25. Mai 2018 in Kraft getreten. Sie regelt den Schutz aller personenbezogenen Daten von EU-Bürgern. Die DSGVO basiert auf sieben Grundprinzipien:

  • Rechtmäßigkeit, Fairness und Transparenz

  • Zweckbindung

  • Datenminimierung

  • Exaktheit

  • Einschränkung der Speicherung

  • Integrität und Vertraulichkeit

  • Rechenschaftspflicht

Überdies wird in der DSGVO häufig der Begriff „pseudonymisiert“ verwendet. Pseudonymisierung ist eine Methode, die dazu dient, die Wahrscheinlichkeit zu verringern, dass personenbezogene Daten zur Identifizierung der natürlichen Person beitragen, der sie zugeordnet sind. Alle Organisationen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten, sollten der DSGVO gerecht werden. Andernfalls drohen ihnen Geldstrafen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes eines Unternehmens.

CCPA

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbraucher*innen (California Consumer Privacy Act) wurde am 1. Januar 2020 verabschiedet, um alle personenbezogenen Daten zu schützen, die mit Einwohner*innen Kaliforniens in Verbindung gebracht werden können, unabhängig davon, ob es sich um Kund*innen oder einen Haushalt handelt. Der CCPA lässt de-identifizierte Daten (in der DSGVO pseudonymisiert genannt), öffentliche Informationen und aggregierte Daten außer Acht. Der CCPA basiert auf drei Grundsätzen: Transparenz, Rechenschaftspflicht und Kontrolle. Der wichtigste Unterschied zur DSGVO besteht darin, dass CCPA nicht nur für individuelle Daten gilt, sondern auch für Haushaltsdaten.

Jedes Unternehmen, das in Kalifornien geschäftlich tätig ist und die folgenden Kriterien erfüllt, sollte den CCPA einhalten:

  • Jahresumsatz von mehr als 25 Millionen Dollar

  • Datenverarbeitung von mehr als 50.000 Nutzern

  • Mindestens 50 % der Einnahmen stammen aus dem Verkauf personenbezogener Daten

Die CCPA-Bußgelder umfassen: 2500 Dollar für unbeabsichtigte Verstöße und 7.500 Dollar für vorsätzliche Verstöße.

Weitere Einzelheiten finden Sie in unserem früheren Artikel: CCPA vs. DSGVO: Datenschutzgesetze in Europa und den USA.

Allerdings wird im Jahr 2023 der CPRA zum Nachfolger des CCPA und einige Regeln des Vorgängergesetzes ablösen und ändern. Der CCPA ermöglicht es Einzelpersonen beispielsweise, die Weitergabe ihrer personenbezogenen Daten an Organisationen abzulehnen, während der CPRA ihnen auch das Recht gibt, zu entscheiden, wer ihre Daten verkaufen und sammeln darf.

CPA

Der Colorado Privacy Act wird ab dem 1. Juli 2023 in Kraft treten; er schützt die personenbezogenen Daten von Verbrauchern, die in Colorado ansässig sind. Jede für die Verarbeitung verantwortliche Person, die in Colorado geschäftlich tätig ist, sei es beim Verkauf von Produkten oder bei der Erbringung von Dienstleistungen für die Einwohner des Bundesstaates, sollte den CPA einhalten. Weiterhin sollten die für die Verarbeitung Verantwortlichen diese beiden Anforderungen erfüllen:

  • Sie verarbeiten jährlich Daten von mehr als 100.000 Verbraucher*innen

  • Erzielung von Einnahmen oder Rabatten aus dem Verkauf von Daten von 25.000 Verbraucher*innen

Bisher wurden noch keine Strafen festgelegt, sodass ein Verstoß gegen die CPA als betrügerische Handelspraktik angesehen wird.

VCDPA

Der VCDPA (Virginia Consumer Data Protection Act) funktioniert ähnlich wie die oben erwähnten Gesetze. Es gibt Verbraucher*innen das Recht, auf ihre persönlichen Daten zuzugreifen und von Unternehmen die Löschung ihrer Informationen zu verlangen, mit Ausnahme von de-identifizierten Daten oder öffentlich zugänglichen Informationen. Dieses Gesetz wird erst am 1. Januar 2023 in Kraft treten; Unternehmen, die in Virginia tätig sind, sollten sicherstellen, dass ihre Firmen das VCDPA vollständig einhalten, um Strafen zu vermeiden. Jede Organisation, die gegen dieses Gesetz verstößt, muss mit Geldstrafen von bis zu 7500 Dollar plus Anwaltskosten rechnen.

Informieren Sie sich über die Datenschutzgesetze in Ihrer Region, die für die Schwellenwerte Ihres Unternehmens gelten. Auf diese Weise können Sie Ihre Nutzer*innen schützen, ohne gegen Vorschriften zu verstoßen, und Sie können hohen Geldstrafen und Sanktionen entgehen.

Datensicherheit in Jira und Confluence

Wenn Ihr Unternehmen mit europäischen Kund*innen arbeitet, können Sie mit unseren Apps GDPR (DSGVO) and Security für Jira und GDPR (DSGVO) and Security für Confluence ganz einfach Datenschutzmaßnahmen für Jira und Confluence sicherstellen.

Eine einzige App bietet verschiedene Funktionen, die Ihnen bei all Ihren Konformitätsanforderungen mühelos helfen werden. Vermeiden Sie Probleme, die sich auf den gesamten Prozess auswirken könnten, und profitieren Sie von detaillierten Einblicken, um die Anforderungen zu verstehen und Ihr Unternehmen auf dem richtigen Weg zu halten.

GDPR (DSGVO) and Security wird Sie auf strukturierte und flexible Weise mit geringen Zeitaufwand durch Ihre Datensicherheitsreise führen. Unsere App deckt nicht nur DSGVO-Fälle ab, sondern verwaltet auch andere Datenschutzgesetze wie CCPA.

Überzeugen Sie sich jetzt!

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Bester Datenschutz mit GDPR (DSGVO) and Security

  • Persönliche Daten einfach verwalten
  • Sicher sein mit risikofreiem Datenschutz
  • Auch für: CCPA, HIPAA, LGPD, etc.
Zum Atlassian Marketplace