Während die DSGVO für die EU einen mehr oder weniger einheitlichen Standard geschaffen hat, gibt es in anderen Ländern auf der Welt teilweise erhebliche Unterschiede im Datenschutz. Dieser Artikel zeigt auf, wie sich der Datenschutz weltweit entwickelt und welche Rolle hierbei die DSGVO spielt.
Der Inhalt im Überblick
Der Einfluss der DSGVO
Stellenweise ist ein internationaler Einfluss der DSGVO spürbar. So dient die DSGVO in einigen Ländern als Leitlinie für die Überarbeitung oder Schaffung von Datenschutzgesetzen. Diese Entwicklung ist wenig verwunderlich, weil die Ausrichtung des Datenschutzes in verschiedenen Ländern oft gemeinsame Merkmale hat. Anstelle von bereichsspezifischen Regelungen ist es das Ziel allgemeingültige Gesetze zu schaffen, zudem sollen insbesondere die Betroffenenrechte gestärkt werden und eine unabhängige Aufsichtsbehörde etabliert werden.
Studie zum Stand des Datenschutzes und staatlicher Überwachung
Eine Studie des britischen Unternehmen Comparitech hat den Datenschutz und die staatliche Überwachung in 47 Ländern untersucht. Die anschließende Bewertung wurde anhand von verschiedener Kriterien vorgenommen, unter anderem aufgrund der bestehenden gesetzlichen Grundlagen, dem Datenaustausch und dem Zugang zu Daten von Regierungen. Zudem wurde ein starker Fokus auf biometrische Daten und visuelle Überwachung gelegt. Hierbei wurde ein Zuwachs bei der Erfassung und Speicherung von biometrischen Daten auf der ganzen Welt vermerkt.
Datenschutzstand in den Nicht EU-Ländern
An der Spitze des Rankings wurde Norwegen gelistet, gefolgt von Südafrika und der Schweiz. Kaum noch überraschend dürfte sein, dass China und Russland die letzten Plätze des Rankings der Nicht-EU-Länder belegen. Trotzdem ist immer wieder erschreckend zu erfahren, was sich die Länder überlegen, um ihre Bürger noch mehr zu überwachen und zu kontrollieren. In China werden sogenannten Jaywalker aufgenommen (Fußgänger die sich verkehrswidrig verhalten) und ihr Fehlverhalten wird auf großen Bildschirme gezeigt, um diese öffentlich zu beschämen und an den Pranger zu stellen.
Datenschutzstand in den EU-Ländern
In den EU-Ländern ist nach der Bewertung von Comparitech Irland auf Platz eins. Deutschland befindet sich vor Italien, Ungarn und Slowenien auf dem viertletzten Platz. Bemängelt wurde unter anderem der Einsatz von Biometrie auf dem nationalen Personalausweis und die Zulassung von CCTV Kameras mit Gesichtserkennung.
Internationale Entwicklungen im Datenschutz
Zunächst ernüchternd ist ein Vergleich der Angaben der United Nations Conference on Trade and Development zum Datenschutzlevel weltweit von diesem Jahr und vom Vorjahr. Anscheinend hat sich das Datenschutzlevel im letzten Jahr nicht verändert (inwieweit die minimale Steigerung von 1% der Länder, die Datenschutzgesetze implementiert haben, korrekt ist, können wir nicht beurteilen. Die sich ergebende Gesamtsumme von 101 % wirft zumindest Fragen auf). Hieraus den Rückschluss zu ziehen, dass der Einfluss der DSGVO weltweit marginal ist, wäre jedoch verfrüht. Denn die Einführung neuer Gesetze ist stets ein langjähriger Prozess.
Ein Blick auf die Entwicklung einzelner Länder:
Über die Entwicklungen und Modernisierung der Datenschutzgesetze in Japan und Brasilien haben wir bereits berichtet. In den USA hat der Bundesstaat Kalifornien den California Privacy Act (CCPA) bereits 2018 verabschiedet und tritt am 01.01.2020 in Kraft. Der CCPA gilt für alle Unternehmen, welche personenbezogene Daten der Kalifornischen Bewohner sammeln. Eine Übersicht über den Datenschutzstand in anderen US-Bundestaaten finden Sie hier.
Im Februar 2019 wurde in Thailand der Thailand Personal Data Protection Act (PDPA) verabschiedet und tritt im Mai 2020 in Kraft. Nach dem Gesetz bedarf es für jede Datenverarbeitung einer Rechtsgrundlage und Verstöße gegen das Gesetzt werden sanktioniert, wobei die Strafen deutlich härter sind. Im schlimmsten Falle können sogar Freiheitsstrafen von bis zu einem Jahr drohen.
Nachdem 2017 das Verfassungsgericht in Indien das nicht in der Verfassung verankerte Recht auf Privatsphäre zu einem Grundrecht erklärt hatte, ist immer noch unklar wie sich der Datenschutz dort weiterentwickelt. Bisher gibt es kein Datenschutzgesetz. Der vor zwei Jahren verfasste Entwurf wurde immer noch nicht beschlossen. Sorge bereitet derzeit, dass Indien plant ein nationales System zur Gesichtserkennung aufzubauen.
Internationale Entwicklungen im Datenschutz erleichtern Datentransfer aus der EU in Drittländer
Werden Daten von der EU in ein Drittland übermittelt, stehen Unternehmen vor der Hürde, dass in dem Drittland ein angemessenes Datenschutzniveau gewährleistet sein muss. Der unkomplizierteste Weg ist dann gegeben, wenn die EU-Kommission für das Drittland bereits ein Angemessenheitsbeschluss erlassen hat und somit ein angemessenes Datenschutzniveau bestätigt wurde. Dies ist Anfang des Jahres für Japan geschehen.
Der Europäische Ausschuss für Datenschutz (EDSA) hat in einer Mitteilung veröffentlicht, dass für das Jahr 2020 geplant ist, über die Überprüfung von 11 weiteren Angemessenheitsbeschlüssen zu berichten. Laut EDSA sind Verhandlung bezüglich eines Angemessenheitsbeschlusses mit Südkorea im fortgeschrittenen Stadium. Auch die Lateinamerikanischen Ländern (Chile und Brasilien) sowie der asiatische Raum (Indien, Indonesien und Taiwan) ist im Gespräch und es werden letzte Prozess zur Gesetzgebung abgewartet, bevor Gespräche bezüglich eines Angemessenheitsbeschlusses aufgenommen werden.
Wer hat denn die Studie bezahlt – Google? Wie kann es sonst sein, dass Irland auf Platz 1 in der EU ist… Das disqualifiziert comparitech m.E. direkt wieder und führt nur nochmal vor Augen, dass man keiner Studie Glauben schenken sollte, die man nicht selbst gefälscht hat.
Hier liegt wohl ein Missverständnis vor. Es geht in der Studie ausschließlich, um das Grundrecht Datenschutz als Abwehrrecht gegen verschiedene Formen staatlicher Überwachung. Irland liegt hier vor allem bei der Erhebung biometrischer Daten, der Videoüberwachung und den Maßnahmen an der Grenze vor vielen anderen EU-Ländern.