Datenschutzbestimmungen erklärt - Actonic GmbH
Unser Atlassian-Lizenzierungs- und Dienstleistungsgeschäft wurde in die neu gegründete Seibert Solutions GmbH ausgelagert. Die Produkte von Actonic werden unter dem gewohnten Namen weiterentwickelt.
Weiterlesen...

Datenschutzbestimmungen erklärt

Von Patricia Modispacher6. September 2022Lesedauer: 3 Minuten

5
(1)

In diesem sich ständig entwickelnden digitalen Zeitalter sind Datenschutzgesetze für Unternehmen unerlässlich, um die persönlichen Daten von Personen zu schützen. Es gibt viele verschiedene Datenschutzbestimmungen auf der ganzen Welt, die ähnliche Vorgaben enthalten und strenge Strafen für Unternehmen vorsehen, welche bei der Erfassung und Verwendung von Daten gegen diese Vorschriften verstoßen.

Allerdings sind die Datenschutzgesetze nicht identisch; Sie enthalten je nach Land und Situation unterschiedliche Anforderungen und Methoden.

In diesem Artikel werden wir vier Datenschutzgesetze miteinander vergleichen und ihre Unterschiede und Gemeinsamkeiten herausarbeiten. Und eines vorweg: Egal, welchen Datenschutzrichtlinien Ihr Unternehmen unterliegt, wir haben einen umfassenden Lösungsansatz für Sie parat!

Datenschutzgesetze im Vergleich

DSGVO

Die allgemeine Datenschutzverordnung DSGVO“ ist am 25. Mai 2018 in Kraft getreten. Sie regelt den Schutz aller personenbezogenen Daten von EU-Bürgern. Die DSGVO basiert auf sieben Grundprinzipien:

  • Rechtmäßigkeit, Fairness und Transparenz

  • Zweckbindung

  • Datenminimierung

  • Exaktheit

  • Einschränkung der Speicherung

  • Integrität und Vertraulichkeit

  • Rechenschaftspflicht

Überdies wird in der DSGVO häufig der Begriff „pseudonymisiert“ verwendet. Pseudonymisierung ist eine Methode, die dazu dient, die Wahrscheinlichkeit zu verringern, dass personenbezogene Daten zur Identifizierung der natürlichen Person beitragen, der sie zugeordnet sind. Alle Organisationen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten, sollten der DSGVO gerecht werden. Andernfalls drohen ihnen Geldstrafen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes eines Unternehmens.

CCPA

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbraucher*innen (California Consumer Privacy Act) wurde am 1. Januar 2020 verabschiedet, um alle personenbezogenen Daten zu schützen, die mit Einwohner*innen Kaliforniens in Verbindung gebracht werden können, unabhängig davon, ob es sich um Kund*innen oder einen Haushalt handelt. Der CCPA lässt de-identifizierte Daten (in der DSGVO pseudonymisiert genannt), öffentliche Informationen und aggregierte Daten außer Acht. Der CCPA basiert auf drei Grundsätzen: Transparenz, Rechenschaftspflicht und Kontrolle. Der wichtigste Unterschied zur DSGVO besteht darin, dass CCPA nicht nur für individuelle Daten gilt, sondern auch für Haushaltsdaten.

Jedes Unternehmen, das in Kalifornien geschäftlich tätig ist und die folgenden Kriterien erfüllt, sollte den CCPA einhalten:

  • Jahresumsatz von mehr als 25 Millionen Dollar

  • Datenverarbeitung von mehr als 50.000 Nutzern

  • Mindestens 50 % der Einnahmen stammen aus dem Verkauf personenbezogener Daten

Die CCPA-Bußgelder umfassen: 2500 Dollar für unbeabsichtigte Verstöße und 7.500 Dollar für vorsätzliche Verstöße.

Weitere Einzelheiten finden Sie in unserem früheren Artikel: CCPA vs. DSGVO: Datenschutzgesetze in Europa und den USA.

Allerdings gibt es seit Januar 2023 eine Erweiterung des CCPA, mämlich CPRA, was einige Veränderungen mit sich bringt. Der CCPA ermöglicht es Einzelpersonen beispielsweise, die Weitergabe ihrer personenbezogenen Daten an Organisationen abzulehnen, während der CPRA ihnen auch das Recht gibt, zu entscheiden, wer ihre Daten verkaufen und sammeln darf.

CPA

Der Colorado Privacy Act wird ab dem 1. Juli 2023 in Kraft treten; er schützt die personenbezogenen Daten von Verbrauchern, die in Colorado ansässig sind. Jede für die Verarbeitung verantwortliche Person, die in Colorado geschäftlich tätig ist, sei es beim Verkauf von Produkten oder bei der Erbringung von Dienstleistungen für die Einwohner des Bundesstaates, sollte den CPA einhalten. Weiterhin sollten die für die Verarbeitung Verantwortlichen diese beiden Anforderungen erfüllen:

  • Sie verarbeiten jährlich Daten von mehr als 100.000 Verbraucher*innen

  • Erzielung von Einnahmen oder Rabatten aus dem Verkauf von Daten von 25.000 Verbraucher*innen

Bisher wurden noch keine Strafen festgelegt, sodass ein Verstoß gegen die CPA als betrügerische Handelspraktik angesehen wird.

VCDPA

Der VCDPA (Virginia Consumer Data Protection Act) funktioniert ähnlich wie die oben erwähnten Gesetze. Es gibt Verbraucher*innen das Recht, auf ihre persönlichen Daten zuzugreifen und von Unternehmen die Löschung ihrer Informationen zu verlangen, mit Ausnahme von de-identifizierten Daten oder öffentlich zugänglichen Informationen. Dieses Gesetz wird erst am 1. Januar 2023 in Kraft treten; Unternehmen, die in Virginia tätig sind, sollten sicherstellen, dass ihre Firmen das VCDPA vollständig einhalten, um Strafen zu vermeiden. Jede Organisation, die gegen dieses Gesetz verstößt, muss mit Geldstrafen von bis zu 7500 Dollar plus Anwaltskosten rechnen.

Informieren Sie sich über die Datenschutzgesetze in Ihrer Region, die für die Schwellenwerte Ihres Unternehmens gelten. Auf diese Weise können Sie Ihre Nutzer*innen schützen, ohne gegen Vorschriften zu verstoßen, und Sie können hohen Geldstrafen und Sanktionen entgehen.

Datensicherheit in Jira und Confluence

Sobald Sie in Ihrem Unternehmen persönliche Daten verarbeiten, können Sie mit unseren Apps Data Protection and Security Toolkit for Jira und Data Protection and Security Toolkit for Confluence ganz einfach weltweite Datenschutzmaßnahmen für Jira und Confluence sicherstellen.

Eine einzige App bietet verschiedene Funktionen, die Ihnen bei all Ihren Konformitätsanforderungen mühelos helfen werden. Vermeiden Sie Probleme, die sich auf den gesamten Prozess auswirken könnten, und profitieren Sie von detaillierten Statistiken, um die Anforderungen zu verstehen und Ihr Unternehmen auf dem richtigen Weg zu halten.

Data Protection and Security Toolkit wird Sie auf strukturierte und flexible Weise mit geringem Zeitaufwand durch Ihre Datensicherheitsreise führen – ganz egal, welche weltweiten Anforderungen auf Sie zutreffen.

Mit dieser App sichern Sie sich die Zukunft.

Überzeugen Sie sich jetzt!

CCPA, DSGVO, HIPAA und mehr: Verwalten Sie sie alle mit Leichtigkeit!

  • Persönliche Daten einfach verwalten
  • Sicher sein mit risikofreiem Datenschutz
  • Auch für: CCPA, HIPAA, LGPD, etc.
Zum Atlassian Marketplace

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Diese Beiträge könnten Sie auch interessieren

  1. Wie Sie das CCPA Recht auf Offenlegung einhalten
  2. 7 Mythen über CCPA/CPRA
  3. So erfüllen Sie die CCPA Vorschriften: ultimativer Guide für 2023
  4. CCPA vs. DSGVO: Datenschutzgesetze in Europa und den USA