Neben der DSGVO, die im englischen auch Global Data Protection Regulation (GDPR) genannt wird, und die nur für die EU/EWR ihr Gültigkeit beansprucht, gibt es natürlich weltweit noch einige weitere Datenschutzregelungen außerhalb der EU. Eine schöne Übersicht welche Länder eigene Datenschutzregelungen haben und ob diese einen adäquaten Schutz ähnlich der DSGVO haben, findest du auf den Seiten des französischen CNIL.
Im Folgenden möchte ich dir hier nur kurz die bedeutendsten Datenschutzregelungen außerhalb der EU darstellen.
CCPA – California Consumer Privacy Act (Kalifornien, USA)
Das CCPA ist seit dem 1.01.2020. in Kraft. Es gilt nicht für die gesamten USA, sondern nur für den Bundesstaat Kalifornien, somit betrifft es ca. 40 Millionen Kalifornier und Unternehmen mit Sitz in Kalifornien. Das bedeutet, wenn Unternehmen Daten von kalifornischen Personen oder Unternehmen verarbeiten, müssen sie sich an dieses Datenschutzgesetz halten, auch wenn sie nicht ihren Unternehmenssitz in Kalifornien haben.
Allerdings müssen sich nur große Unternehmen an diese Gesetzesvorgaben halten, da es nur auf Unternehmen Anwendung findet, die einen Jahresumsatz von über 25 Millionen USD haben, mehr als 50.000 Daten/Jahr von kalifornischen Bürgern verarbeiten und mindestens die Hälfte des Jahresumsatzes mit dem Verkauf von personenbezogenen Daten erzielen. Nach dem CCPA muss umfassend über die Verwendung von Cookies informiert werden. Daneben muss es „nur“ eine Widerspruchsmöglichkeit (Opt-Out) per Button „Do not sell my personal information“ auf der ersten Ebene des Cookie-Hinweises geben. Das Opt-Out Verfahren muss sich dabei allerdings nur auf Cookie-Kategorie-Ebene (z.B. Marketing Cookies) beschränken; die Möglichkeit der Abwahl von einzelnen Cookies ist nicht erforderlich.
PIPEDA – Personal Information Protection and Electronic Documents Act (Kanada)
Das PIPEDA, Personal Information Protection and Electronic Documents Act, ist seit dem 13.04.2000 in Kraft. Es gilt für alle Provinzen in Kanada, außer in denen, in denen eigene Datenschutzregelungen erlassen wurden, die mit den Grundsätzen des PIPEDA übereinstimmen. Dies sind z.B. die Provinzen Alberta, British Columbia und Québec.
Auch nach dem PIPEDA muss vor der Erhebung der personenbezogenen Daten eine Erlaubnis eingeholt werden. Die Regelungen des PIPEDA findest du hier. Die 10 grundlegenden Prinzipien um die PIPEDA umzusetzen findest du hier.
LGPD – Lei Geral de Proteção de Dados Pessoais (Brasilien)
Das LGPD ist seit dem 16.08.2020 in Kraft. Es gilt für ganz Brasilien.
Das LGPD hat große Ähnlichkeit mit der europäischen DSGVO. Auch beim LGPD muss der Seitenbesucher aktiv (Opt-In) zur Nutzung von Cookies einwilligen. Die englische Fassung des LGPD findest du hier.
PDPA – Ley de Protección de Datos Personales (Argentinien)
Das PDPA, das Ley de Protección de Datos Personales, ist seit 2000 in Kraft. Es gilt für ganz Argentinien.
Das PDPA hat vergleichbare Regeln für den Schutz personenbezogener Daten wie die DSGVO. Die Original-Fassung des PDPA in spanischer Sprache findest du hier.
DPA 2018 – Data Protection Act 2018 – ICO (UK)
Das ICO (Information Commissioner`s Office) ist eine unabhängige öffentliche Einrichtung des Vereinigten Königreichs (UK), welche eingerichtet wurde, um Informationsrechte im öffentlichen Interesse zu wahren und den Datenschutz für Einzelpersonen zu fördern.
Die Homepage mit weiteren Informationen zum Datenschutz in UK findest du in englischer Sprache auf den Seiten des ICO.
Der „Data Protection Act 2018“ aktualisiert dabei die Datenschutzgesetze in Großbritannien und ergänzt die DSGVO. Des Weiteren wird dadurch die EU-Strafverfolgungsrichtlinie umgesetzt und die Datenschutzgesetze auf Gebiete erweitert, die nicht von der DSGVO abgedeckt werden.
Auch nach dem Austritt Großbritanniens aus der EU vom 31. Januar 2020 ist die DSGVO gemäß Abschnitt 3 des EU-Gesetzes 2018 (Austritt) weiterhin Teil des britischen innerstaatlichen Rechts.
Weitere tiefergehende Informationen zum Data Protection Act 2018 findest du hier.
CNIL – Commission Nationale de l’Informatique et des Libertés (Frankreich)
Die „Commission Nationale de l’Informatique et des Libertés“, kurz CNIL, ist die nationale, französische Datenschutzbehörde. Sie existiert seit dem 6.1.1978 und hat ihren Sitz in Paris. Weitere Informationen zum CNIL findest du auf der englischsprachigen Homepage.
Eine der Aufgaben des CNIL ist die Abgabe von Empfehlungen zur datenschutzrechtlichen Gesetzgebung. Daneben gibt die CNIL zudem die Cookie-Richtlinien für Frankreich heraus. Die französische Cookie-Richtlinie (allerdings nur in französischer Sprache) findest du hier.
Organisations-Datenschutzregelungen außerhalb der EU
Neben den gesetzlichen Aktivitäten gibt es auch noch Organisationen, die Datenschutzregeln verfassen wollen.
Transparency and Consent Framework (TCF) des Branchenverbands “International Advertising Bureau (IAB)”
Die erste Version des Regelwerks wurde im März 2018 gestartet.
Ziel dieser Initiative ist es, ein standardisiertes Regelwerk über den Umgang mit dem Datenschutz herzustellen, der es daneben weiterhin ermöglicht, Werbung zu ermöglichen. Die Einhaltung der DSGVO ist dabei die unantastbare Basis.
Die letzte überarbeitete Version ist die Version „TCF 2.0“ findest du hier.
Neben den oben genannten Datenschutzregelungen außerhalb der EU gibt es noch eine Vielzahl weiterer Regelungen. Ich werde versuchen, diese Liste von Zeit zu Zeit zu ergänzen.
Das könnte dich auch interessieren:
- So muss ein Cookie-Hinweis in 2022 aussehen, damit er DSGVO-konform ist!In diesem Beitrag möchte ich dir erklären wie dein Cookie-Hinweis aussehen muss, damit er im Einklang mit der bisherigen Rechtsprechung zur DSGVO und der Abmahnung-Praxis ist. Zuvor werde ich dir … Weiterlesen …
- Datenschutzerklärung für WebsitesBetreibst du eine deutsche oder europäische Internetseite? Und werden auf deiner Website personenbezogene Daten, z.B. durch Cookies erhoben, verarbeitet, übermittelt oder in sonstiger Weise genutzt? Dann verlangt die Datenschutz-Grundverordnung (DSGVO), … Weiterlesen …
- Ein Überblick über die Datenschutzregelungen außerhalb der EU – 2022Neben der DSGVO, die im englischen auch Global Data Protection Regulation (GDPR) genannt wird, und die nur für die EU/EWR ihr Gültigkeit beansprucht, gibt es natürlich weltweit noch einige weitere … Weiterlesen …