Datenschutz als variable Größe: Wie USA, China und EU damit umgehen
(IINews) - 10. April 2025– Der Datenschutz ist ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes. Gleichzeitig ist er aber auch ein elementarer Faktor im weltweiten Ringen um wirtschaftliche, politische und militärische Macht. Die einflussreichsten Wirtschaftsregionen USA,China und EU haben dabei sehr unterschiedliche Vorstellungen über den Sinn, den Zweck und die Grenzen von Datenschutz.
Die Zielvorstellungen, Zuständigkeiten und konkrete Ausgestaltung des Datenschutzes zeigen in der EU, in China und den USA sehr viele Facetten. Das ist schon an der Entstehungsgeschichte der entsprechenden Regularien abzulesen. In der EU sind sie das einheitliche, für alle verbindliche Verhandlungsergebnis der europäischen Staaten als Kompromiss (kooperativ). In den USA dagegen existiert ein Flickenteppich verschiedener Gesetze und Regularien (fragmentiert), während in China der Staat den Datenschutz regelt und kontrolliert, und dabei sowohl Gemeinwohl- als auch Eigeninteressen verfolgt (zentralistisch). Diese Differenzen spiegeln sich in den Datenschutzgesetzen und -regularien, in den Rechten Betroffener wie auch im Umgang mit Verstößen.
1. Die grundsätzlichen Wertvorstellungen
In der EU wird der Datenschutz als unveräußerliches Grundrecht, Teil der Menschenwürde und des Individualschutzes betrachtet. Die EU legt größten Wert auf den Schutz der Privatsphäre und die Autonomie des Einzelnen in einer Welt, in der Daten als Faktor und Wert (Macht, Kriminalität, Wirtschaft) immer wichtiger werden.
In den USA wird Datenschutz dagegen primär als Schutz der persönlichen Freiheiten verstanden, wobei individuelle Vereinbarungen eine größere Rolle spielen. Datenschutz wird dort nicht als Grundrecht betrachtet, sondern als Teil des Verbraucherschutzes.
In China liegt die Betonung nicht auf der Privatsphäre des Individuums oder seiner Freiheit, sondern auf dem Interesse des Staates. Er leitet seine Legitimität, persönliche Daten kontrollieren und nutzen zu dürfen, daraus ab, das gesellschaftliche Wohl zu fördern, die politische Stabilität zu wahren und das Land im internationalenWettbewerb zu stärken.
2. Art und Umfang der Regulierungen
Seit 2018 hat die EU mit der Datenschutz-Grundverordnung (DSGVO) den weltweit umfassendsten und strengsten Datenschutzrahmen. Ihr zentrales Prinzip ist die Sicherung der persönlichen Datensouveränität und die informationelle Selbstbestimmung. Daher regelt sie vor allem die Anforderungen an die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten. Sie gilt unmittelbar und einheitlich in allen EU-Mitgliedstaaten, soll den freien Verkehr personenbezogener Daten innerhalb der EU fördern und gleichzeitig die Rechte der betroffenen Personen und die Durchsetzungsbefugnisse der Aufsichtsbehörden stärken.
In den USA gilt kein landesweites einheitliches Datenschutzgesetz. Stattdessen gibt es unterschiedliche Verordnungen in den einzelnen Bundesstaaten, wie den California Consumer Privacy Act (CCPA) oder den Colorado Privacy Act (CPA). Außerdem existieren Datenschutzgesetze für spezifische Branchen, Bereiche und Sektoren, etwa für Gesundheitsdaten (HIPAA) oder den Datenschutz von Kindern im Internet (COPPA). Auf übergeordneter Ebene überwacht die Federal Trade Commission (FTC) die Einhaltung der Richtlinien.
In China liegt der Datenschutz in der Hand des Staates, ist zentralistisch geregelt und gilt für öffentliche und private Unternehmen, die personenbezogene Daten in China verarbeiten. Das Gesetz über den Schutz persönlicher Daten (Personal Information Protection Law, PIPL) wurde 2021 eingeführt. Ähnlich wie die DSGVO regelt es die Rechte von betroffenen Personen und die Vorgaben für Unternehmen. Die größten Unterschiede betreffen die Rolle und die Rechte des Staates bei der Überwachung und der Datenkontrolle.
3. Die Rechte der Betroffenen
Die DSGVO der EU gibt strenge Vorgaben für die Einwilligung zur Datennutzung vor, die transparent und mit freiwilligem Einverständnis erfolgen muss. Sie gewährt EU-Bürgern zudem weitreichende Rechte in Bezug auf Auskunft über die gespeicherten Daten, deren Berichtigung und Löschung („Recht auf Vergessenwerden“).
In den USA hängen Art und Umfang dieser Rechte von dem jeweiligen Bundesstaat oder dem betroffenen Sektor ab. In der Regel sind sie jedoch nicht so weitreichend wie die Regelungen der DSGVO.
Das chinesische PIPL gewährt zwar ähnlich wie die DSGVO ebenfalls individuelle Rechte bezüglich des Zugangs und der Korrektur von Daten, sie reichen aber nicht so weit. Es sieht zudem staatlich verordnete Einschränkungen für die Möglichkeit der Datenlöschung oder des Widerspruchs gegen die Verarbeitungvon Daten vor.
4. Durchsetzung, Kontrolle und Sanktionierung
In der EU drohen bei Verstößen hohe Bußgelder. Die DSGVO sieht empfindliche Strafen vor, wenn Unternehmen gegen Datenschutzvorgaben verstoßen. Diese Strafen können bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert höher ist. Zuständig für die Verfolgung von Datenschutzverletzungen sind die Europäische Datenschutzbehörde (EDPB) und die nationalen Aufsichtsbehörden.
Kontrolle, Strafverfolgung und Bestrafung von Datenschutzverstößen hängen in den USA von dem jeweiligen Bundesstaat, respektive dem industriellen Sektor ab. Übergreifend spielt die Federal Trade Commission (FTC) eine wichtige Rolle bei der Überwachung. Ihre Befugnisse sind allerdings vergleichsweise begrenzt.
Die Einhaltung der PIPL-Verordnungen wird in China grundsätzlich vom Staat überwacht und sieht bei Übertretungen ebenfalls hohe Strafen vor. Gleichzeitig steuert er die Strafverfolgung in Abhängigkeit davon, ob Interessen des Staates betroffen sind. Der Datenschutz wird also instrumentell je nach Eigeninteresse behandelt. Entscheidend ist, wasdem Staat dient, etwa beim Thema Social Scoring.
„Der Datenschutz genießt in den USA, China und der EU einen sehr unterschiedlichen Stellenwert, obwohl die rechtlichen Rahmenbedingungen teilweise gar nicht so furchtbar weit auseinanderliegen“, erklärt Alain Blaes, Gründer und Geschäftsführer der Kommunikationsagentur PR-COM. „So sind einige Regularien von DSGVO und PIPL recht ähnlich. Doch entscheidend ist der Umgang mit diesen Gesetzen und deren praktische Umsetzung. Und die könnten konträrer kaum sein.“
Dieses Listicle und das Bild in höherer Auflösung können unter https://pr-com.de/insights abgerufen werden.
Ãœber PR-COM
PR-COM in München ist Experte für PR, Social Media und Kommunikation und fokussiert auf die High-tech- und IT-Industrie im B2B-Umfeld. Bedingungslos hohe Qualität steht für alle 45 Kolleginnen und Kollegen an erster Stelle. So begeistern unsere Berater ihre Kunden mit dem Erfolg, den sie Monat für Monat in den Medien erzielen, und dem Vertrauen, das die Zusammenarbeit so wertvoll macht. Unser 9-köpfiges Redaktionsteam besticht durch langjährige IT-Fachexpertise gepaart mit journalistischem Können. Weil wir nichts langweiliger finden als herkömmliche Kommunikation, gehen wir stets die Extrameile und arbeiten mit viel Herzblut an neuen Strategien und Ideen für unsere 50 Kunden. Wir wissen: Hinter jeder starken Agentur steht ein starkes Team. Wir tun deshalb alles dafür, dass sich unsere Mitarbeiter wohlfühlen und weiterentwickeln können. Stillstand ist für uns keine Option. Mehr unter www.pr-com.de
PR-COM GmbH
Katrin Link
Tel. +49-89-59997-814
katrin.link(at)pr-com.de
www.pr-com.de
Datum: 10.04.2025 - 14:09 Uhr
Sprache: Deutsch
News-ID 2165369
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Katrin Link
Stadt:
München
Telefon: +49-89-59997-814
Kategorie:
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 10.04.2025
Dieser Fachartikel wurde bisher 1 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Datenschutz als variable Größe: Wie USA, China und EU damit umgehen"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).