Andere Länder, andere Datenschutzgesetze

Allerspätestens mit der DSGVO, der Datenschutz-Grundverordnung, welche bis zum Mai letzten Jahres umzusetzen war, sind die Bemühungen der verschiedenen Staaten für einen umfassenden Datenschutz ersichtlich geworden.

Wo es einerseits Vorfälle wie die NSA-Spionage von deutschen Bürgern gab, wurde dadurch auf der anderen Seite sichergestellt, dass jegliche Datenverarbeitung gesichert ablaufen und protokolliert werden muss.

Die EU und seine vielen Mitgliedstaaten sind allerdings nicht die einzigen Länder die sich über den Datenschutz Gedanken machen. Auch die USA, Australien oder Thailand haben Gesetze eingeführt, welche die Sicherheit der Daten des Endnutzers garantieren sollen.

Welche Regelungen die DSGVO mit sich brachte und welche Unterschiede und Übereinstimmungen mit Regulationen anderer Staaten bestehen, klären wir in diesem Artikel.

Die DSGVO in einfachen Worten

Im Grunde geht es in der Datenschutz-Grundverordnung darum zu klären, wie welche personenbezogenen Daten von wem verarbeitet werden und welche Sicherheitsvorkehrungen getroffen sind, damit diese Daten keinen unbefugten Dritten in die Hände fällt. Personenbezogene Daten sind alles, womit sich eine Person identifizieren lassen würde. Also Dinge wie: IP-Adresse, Name, Adresse, Email etc.

Auch Dinge wie Gesundheit, politische Meinung oder religiöse Weltanschauung gehören zu den personenbezogenen Daten. Allerdings sind diese besonders und wenn ein Webseitenbetreiber diese erfasst und verarbeitet, muss er höhere Standards erfüllen.

Des weiteren wurde mit der DSGVO eingeführt, dass man z. B. als Newsletter Abonnent immer die Möglichkeit haben muss, die Daten, welche diejenige Webseite über einen speichert, einsehen und löschen zu können.

Zur Einhaltung dieser und weiterer Auflagen wurde eine eigene Aufsichtsbehörde geschaffen. Doch bei Beschwerden werden Verbraucher gebeten, sich an die zuständige Datenschutzbehörde ihres Landes zu wenden.

Zur Abschreckung gegen die Nichteinhaltung wurden Bußgelder aufgesetzt, welche bis zu 20 Millionen Euro betragen können. Dies würde eher bei großen Unternehmen wie Facebook und Google Anwendung finden, kleinere Unternehmen haben kleinere Strafen zu erwarten.

Mit dieser Verordnung wurden die Datenschutzrichtlinien auf EU-Ebene uniformiert. Natürlich gibt es immer noch einen gewissen Spielraum, wie einzelne Länder gewisse Dinge handhaben möchten, im Großen und Ganzen jedoch, sind sie ziemlich ähnlich. Wie sieht es jedoch in den USA und Nordamerika generell aus?

Datenschutz in Nordamerika

Die Regelungen für den Datenschutz könnten verschiedener nicht sein. Während das Recht auf Privatsphäre und der Schutz von personenbezogenen Daten in Europa als Grundrecht gilt, so sieht das der Gesetzgeber in den USA ganz anders.

Für den Datenschutz existieren keine gesamt übergreifenden Gesetze, sondern lediglich für einige Teilbereiche, wie Kinder oder Krankenversicherung. Im Gegenteil, wird der Zugriff auf personenbezogene Daten in den USA eher als Recht angesehen und von Unternehmen und dem Staat gleichermaßen ausgenutzt. 

So wurde beispielsweise im März 2017 weite Teile des bestehenden Datenschutz außer Kraft gesetzt um Telekommunikationsanbietern bessere Datenerfassung zu ermöglichen, welche sie wiederum für gezieltere, maßgeschneiderte Werbemaßnahmen nutzen konnten. 

Im Allgemeinen sind viele US-Amerikanische Bürger der Ansicht, dass der Staat das Datenschutzinteresse der Bürger eh nicht vertreten könnte und solche Gesetze schon oft als Vorwand zur Beschneidung der Meinungsfreiheit verwendet worden sind.

Das ist wahrscheinlich auch ein Grund dafür, dass Amerikaner die Sorte VPN-Benutzer sind, welche sie zur Anonymisierung nutzen. Ein Virtuelles Privates Netzwerk verschlüsselt nämlich die Kommunikation zwischen Ihnen und dem Webseitenbetreiber, sodass sie von außen nicht einsehbar oder abfangbar ist. 

Anders sieht es in Kanada aus. Dort wurde 2000 der Personal Information Protection and Electronic Documents Act (PIPEDA) eingeführt. In ihm wurde niedergelegt, wie Unternehmen aus dem privaten Sektor personenbezogene Daten verarbeiten.

Das Gesetz findet Anwendung in 10 der 13 Bundesstaaten und wird von der EU als ausreichende Sicherheitsmaßnahme eingestuft. Im Gegensatz zur USA bedeutet das, dass Informationsaustausch mit Kanada stattfinden kann, ohne dass weitere Sicherheitsmaßnahme für personenbezogene Daten getroffen werden müssen.

Ausnahmen von dieser Regelung können dann gemacht werden, wenn es sich zum Beispiel um eine Angelegenheit der nationalen Sicherheit oder polizeiliche Ermittlungen handelt. 

Vom Westen in den Osten

Wie sieht es denn mit dem Datenschutz in Russland aus? Dort wurde 2006 ein Gesetz über personenbezogene Daten verabschiedet, welches viele der vorher bestehenden Normen ersetzt und gebündelt hat.

Bisher hat das Gesetz über 15 Änderungen hinter sich und bezieht sich auf alle möglichen Anwendungsbereiche. Im Prinzip hat sich jeder der Daten verarbeitet, egal ob kommunal, staatlich, natürliche oder juristische Person, daran zu halten. Das Gesetz nimmt dabei allerdings nur Rücksicht auf Personen mit russischer Staatsbürgerschaft welche sich in Russland aufhalten. 

Jegliche Datensätze die dabei von Unternehmen erfasst werden, müssen in einer Primärdatenbank auf russischem Staatsgebiet gespeichert werden. Der Standort dieser Datenbank muss der zuständigen Aufsichtsbehörde mitgeteilt werden. Werden Kopien der Daten benötigt, können diese als gleichwertige Kopie der russischen Datenbank ins Ausland weitergeleitet werden. 

Datenschutz ist Ländersache

Auch wenn es in Deutschland den Anschein macht, als ob Datenschutz das allerwichtigste ist (nach Begrenzung des CO₂ Ausstoßes), so sehen dies einige Länder doch ganz anders. Vor allem unser großes Vorbild Amerika.

Dafür achten Länder wie Kanada oder Russland auf den Schutz der personenbezogenen Daten, was ihrerseits auch den Handel mit Europa erleichtert. Zwar dreht es sich beim russischen Gesetz nur um russische Staatsbürger in Russland, während es sich beim deutschen Datenschutzgesetz um alle sich in Deutschland befindlichen Personen handelt. Aber schließlich waren wir auch die ersten, die überhaupt ein Datenschutzgesetz auf der Welt eingeführt haben.

Aufgrund dieser unterschiedlichen Regelungen, ist es also ratsam, sich vor Reisen etwas über die bestehenden Datenschutzrichtlinien zu erkundigen und gegebenenfalls Vorkehrungen zu treffen.