Wie es weltweit um den Datenschutz bestellt ist
Den internationalen Regelungen zum Datenschutz gerecht zu werden, kann für Unternehmen eine Herausforderung sein. Eine Forrester-Studie widmet sich der weltweiten Entwicklung.
Für Unternehmen, die international tätig sind, kann es durchaus herausfordernd sein, bei den internationalen Datenschutzregeln auf dem Laufenden zu bleiben. Die Analysten von Forrester aus dem Security-and-Risk-Team haben sich für „Forrester’s Global Map Of Privacy Rights And Regulations, 2021“ mal die Regelungen für 101 Länder näher angesehen und diese evaluiert.
Seit dem Inkrafttreten der EU-DSGVO (Datenschutz-Grundverordnung) im Jahr 2016 und deren unmittelbarer Wirksamkeit im Jahr 2018 haben sich vielerorts Datenschutzregularien ständig weiterentwickelt. So sind laut Forrester Brasilien und Kalifornien mit ihren Regelungen die aktuellen Beispiele für diesen Trend. DSGVO, CCPA, das Ende des Privacy Shield und die Folgen des Brexits: Für Unternehmen haben sich ständig verändernde Rahmenbedingungen im Datenschutz oft Handlungsbedarf zur Folge. In den USA ist der California Privacy Rights Act (CPRA) eine der jüngeren Regulierungen in diesem Bereich. Die Experten von Forrester erwarten, dass weitere US-Bundesstaaten diesem Vorbild folgen werden.
Apropos USA, für europäische Unternehmen ist hier natürlich der Datentransfer in die Vereinigten Staaten von besonderer Bedeutung, der durch die Erklärung des EuGHs im Sommer 2020, dass das sogenannte Privacy Shield unwirksam sei, neu betrachtet wurde. Die Regelungen hierfür werden aktuell angepasst. Und auch der Brexit hat Folgen für den Datentransfer (siehe auch Datenübermittlung nach UK: Was Unternehmen wissen müssen). Hier arbeitet die EU gleichfalls an neuen Beschlüssen.
Nach Ansicht der Analysten von Forrester hätten sich in der Vergangenheit weniger Betrachter dafür interessiert, wie ein Unternehmen mit den Daten umgeht. Inzwischen ginge das weit über die direkt betroffenen Datenschützer, Auditoren und Verantwortlichen hinaus. Auch Geschäftspartner wie Kunden würden dies bei ihren Bewertungen berücksichtigen, wie mit Mitarbeiter- und Kundendaten umgegangen wird und wie gut diese geschützt sind.
Bei Forrester findet sich eine interaktive Karte, die es erlaubt, zu den untersuchten Ländern den jeweiligen Status abzurufen. Zudem wurden die Länder farblich nach den Schutzstufen gekennzeichnet, insgesamt wurden die betrachteten Staaten in eine von sieben Schutzstufen eingeordnet. In der Karte kann man über einzelne Seiten tiefer in einzelne Themen, wie etwa den Datentransfer, tiefer einsteigen. Hintergründe zu der Studie und der interaktiven Karte finden sich auch in einem Blogbeitrag von Forrester.