Jul 29, 2021

Wichtige Datenschutztrends für 2021-2025

Während unzählige Gigabytes an privaten Daten über Lokal-, Cloud-, Hybrid- und Drittanbietersysteme verstreut sind, sollen Datenschutzgesetze den Inhabern personenbezogener Daten weiterhin umfassenden Schutz ihrer Rechte garantieren. Jetzt schon können Benutzer eine Kopie, die Aktualisierung oder gar Löschung ihrer Daten anfordern und die Nutzung einschränken lassen. Doch wie sieht die Zukunft der Privatsphäre aus?
datenschutz

Aus der Perspektive der Datenverarbeiter wird der Datenschutzbereich von Jahr zu Jahr härter geregelt, und die DSGVO-Strafen häufen sich. Die Pandemie 2020 mit dem „Mach-oder-stirb“-Konzept hat Organisationen weltweit herausgefordert und sie zu einer schnellen Digitalisierung und zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen gezwungen.

Welche weiteren Veränderungen bei der Datensicherheit resp. im Datenschutz gibt es wohl in den kommenden Jahren? Hier ist eine kurze Zusammenfassung der wahrscheinlichsten Trends im Datenschutzsektor.

Erweiterung der Datenschutzrollen

Der kontinuierliche Druckanstieg seitens der Datenschutzgesetze wird im Endeffekt dazu führen, dass die Anzahl der Personen, die an der Einhaltung der Vorschriften arbeitet, erhöht werden muss. Eine einzelne Person in der Rolle des Datenschutzbeauftragten oder in einer anderen Rolle ist ohne ein Team oder mindestens einen Assistenten nicht in der Lage, Datenschutzbestimmungen manuell zu verwalten, zu überwachen und umzusetzen.

Die rapide wachsende Nachfrage für Datensicherheit, Datenschutz und Compliance wird die Chancen für die Menschen, die dahinter stehen, explodieren lassen. Chief Data Officers, Data Protection Officers und Chief Information Security Officers werden motiviert werden, ihre Aktivitäten zur gemeinsamen Stärkung ihres DSMS zu bündeln.

Einführung von Multi-Standard-Compliance-Tools für das Datenschutzmanagement

Bei den Aspekten Datenschutz und Sicherheit machts sich bereits langsame Verschmelzung und Teilung gemeinsamer Interessen und Verantwortlichkeiten bemerkbar. Um ein ordnungsgemäßes DSMS aufrechtzuerhalten, müssen Unternehmen es mit ihrem ISMS abgleichen und andere wichtige Standards und Vorschriften einbeziehen. Daher wird die Integration von Informationssicherheits- und Datenschutzstrategien in den kommenden Jahren zu einem der wichtigsten Trends. Gleichzeitig werden die Verschärfung nationaler Datenschutzgesetze und der zunehmende Regulierungsdruck dazu führen, dass die Arbeitsbelastung der Datenschutzbeauftragten ausbalanciert und der manuelle Aufwand drastisch reduziert werden müssen. Demzufolge werden Unternehmen die Einführung einer einzigen toolgesteuerten Plattform anstreben, um mehrere Standards und Systeme in einer Lösung verwalten zu können.

DSGVO verstärkt ihren Einfluss auf der ganzen Welt

In der EU ansässige Datenschutzexperten legen noch mehr Wert auf die Einhaltung der DSGVO. Über 60% von ihnen sagen, dass es ihre Hauptaufgabe ist, verglichen mit nur 16% der Fachleute in den USA. Im Jahr 2021 ist die Anzahl der Unternehmen, die die DSGVO-Konformität erreicht haben, im Vergleich zu 2020 um 7% gestiegen, so die aktuelle Studie der IAPP. 47% der Befragten gaben an, vollständig oder fast konform gemäß der DSGVO zu sein. Von Organisationen wird also erwartet, dass sie der EU-DSGVO spätestens 2022-2025 entsprechen. Durch hohe Geldbußen bei Verstößen werden Unternehmen dazu gedrängt, ihre Richtlinien zur Informationssicherheit und zum Datenschutz im Internet kontinuierlich zu verbessern.

datenschutz

Schrems II ist weiterhin ein Anliegen

Eine der bedeutendsten Änderungen des Datenschutzes 2020 wird Unternehmen, die personenbezogene Daten aus Europa in die USA übermitteln, auch in den nächsten Jahren weiterhin Kopfzerbrechen bereiten, weil sie mit den Folgen von Schrems II zu tun haben werden. Nach dem Zugeständnis der EU, dass die Methode des Exports personenbezogener Daten – Privacy Shield – nicht länger rechtmäßig ist, müssen Unternehmen unverzüglich auf einen anderen Datenübertragungsmechanismus umstellen. Die Verwendung von Standardvertragsklauseln (SCCs) gemäß Artikel 46 der DSGVO ist nicht mehr ausreichend; Unternehmen müssen den Schutz personenbezogener Daten mit zusätzlichen Sicherheitsvorkehrungen unterstützen.

Erscheinen nationaler Datenschutzbestimmungen

Das regulatorische Umfeld für den Datenschutz wird verdichtet. Neue Datenschutzgesetze entstehen und treten in Kraft: CCPA 2.0 von 2021 und CDPA in den USA treten 2023 in Kraft, China versucht, den Datenmanagementbedarf im eigenen Land zu steigern, und Indien will ein Gesetz zum Schutz personenbezogener Daten einführen. Immer mehr Staaten streben eine nationale Datenpolitik an.

  • Das Datenschutzgesetz CDPA (Consumer Data Protection Act) wird 2023 rechtskräftig. Gemäß CDPA werden Unternehmen, die in Virginia geschäftlich aktiv sind, die Rechte der Benutzer in Bezug auf personenbezogene Daten erweitern müssen, die Erlaubnis zur Datenverarbeitung wird erforderlich werden, sodass die Betroffenen die Möglichkeit bekommen, sich abzumelden, wenn ihre Daten für finanziellen Gewinn verkauft werden sollen.
  • Chinas Gesetz zum Schutz personenbezogener Daten (Personal Information Protection Law, PIPL 2020) war der erste Versuch, Datenschutzbestimmungen im Land einzuführen und sollte 2021 in Kraft treten, was jedoch ausgesetzt wird. Durch das PIPL sollen die Rechte der betroffenen Personen besser geschützt werden, die Rechtsgrundlagen für die Datenverarbeitung über die Einwilligung hinaus werden dabei erweitert usw.
  • Ende 2020 leiteten die brasilianischen Behörden die Durchsetzung des Allgemeinen Datenschutzgesetzes (General Data Protection Law, LGPD) ein, um die personenbezogenen Daten von 140 Millionen Internetnutzern in Lateinamerika zu schützen. Im Gesetz sind 10 Grundsätze für die Verarbeitung personenbezogener Daten aufgelistet und es gilt sowohl für den öffentlichen als auch für den privaten Sektor sowie für Online- und Offline-Organisationen.
  • • Kanadische Organisationen werden in den kommenden Jahren aufgrund der Veröffentlichung eines Änderungsentwurfs zum Verbraucherdatenschutzgesetz strengeren Datenschutzbestimmungen unterliegen. Das 20 Jahre alte Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente soll dadurch ersetzt werden.

Personenzentrierter Ansatz im Datenmanagement

Um schnell auf Anträge betroffener Personen reagieren zu können, müssen Datenschutzbeauftragte ein Niveau an transparenter Datenrückverfolgbarkeit erreichen. Bei der Beantwortung derartiger Anträge können sie schnell erkennen, wo sich ein persönlicher Datensatz oder ein Datenelement in dem Moment im System befindet. Unternehmen sind bestrebt, eine menschenzentrierte Sicht auf Daten zu entwickeln, indem sie einem personenzentrierten Ansatz folgen, bei dem personenbezogene Daten in dem Mittelpunkt aller Compliance-Prozesse stehen. Dies vereinfacht die Reaktion auf Zugriffsanträge betroffener Personen, die Datenzuordnung und die Verwaltung von Datenaufbewahrungsrichtlinien erheblich, weil die Zustimmungserteilung an die Benutzer zurückgegeben wird. Es wird erwartet, dass dieser Ansatz in den kommenden Jahren zum Trend wird und dass künstliche Intelligenz bei den wichtigen Datenkartierungsaktivitäten den Einsatz findet.

Trial anfordern

Try for free

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.