In einer digitalisierten Welt, in der Daten eine immer größere Rolle einnehmen, müssen die Rechte einzelner gewahrt und vor den Interessen von Privatwirtschaft und Regierungen geschützt werden. Datenschutz bedeutet:
• dass jede*r über die Verwendung seiner/ihrer Daten entscheiden kann,
• seine/ihre Privatsphäre gewahrt wird und
• jede*r vor missbräuchlicher Datenverwendung geschützt ist.
Das Recht auf Datenschutz
Beim Datenschutz geht es darum, alle Informationen, die sich auf eine Person beziehen, zu schützen. Das Recht auf Schutz personenbezogener Daten wurde in Art. 8 der Europäischen Charta der Grundrechte verankert. Weltweit gibt es immer mehr Rechtsvorschriften zum Datenschutz. Viele dieser Gesetze sind von der europäischen Datenschutzgrundverordnung (DSGVO) beeinflusst, die als Goldstandard im Datenschutzrecht gilt.
Datenschutz und Schutz der Privatsphäre international
Die United Nations Conference on Trade and Development (UNCTAD) hat eine Übersichtskarte zusammengestellt, die den Stand der Datenschutz- und Privatsphäre-Gesetzgebungen weltweit abbildet. Nach dieser haben weltweit 137 von 194 Ländern Rechtsvorschriften zum Schutz von Daten und Privatsphäre erlassen. In Afrika und Asien liegt der Anteil bei ca. 60 Prozent, in den am wenigsten entwickelten Ländern bei 48 Prozent.
Trotz der zunehmenden Anzahl von Datenschutzgesetzen, stellen fehlende Datensicherheit und fehlender Datenschutz sowie ein geringes Verständnis für die Risiken von Datenmissbrauch in vielen Ländern noch eine große Hürde dar, um eine nachhaltige und menschenzentrierte digitale Transformation sicherzustellen. Daher sollte die Unterstützung der Partnerländer bei der Beratung und Implementierung von Regularien und digitalpolitischen Rahmenbedingungen weiter ausgebaut werden.
Dieser Artikel stellt beispielhaft Datenschutzverordnungen und ihre Schwerpunkte vor: die Datenschutz-Grundverordnung (DSGVO) der EU und die nationale Verordnung von Nigeria.
EU – Datenschutz-Grundverordnung (DSGVO)
Im April 2016 verabschiedete die Europäische Union (EU) einen neuen Rechtsrahmen – die Datenschutz-Grundverordnung (DSGVO), ab Mai 2018 gilt sie uneingeschränkt und verpflichtet jedes in der EU tätige Unternehmen zum Datenschutz. Die DSGVO ist weltweit die umfassendste Regelung zum Datenschutz.
Die Ziele der DSGVO sind der Schutz personenbezogener Daten sowie der freie Da-tenverkehr innerhalb der EU. Der regulatorische Grundansatz der DSGVO besteht darin, dass alle Datenverarbeitungen grundsätzlich verboten sind, es sei denn, sie sind aufgrund eines Erlaubnistatbestandes gestattet. Sie verlangt von Organisationen, die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten, zu wahren (Art. 1 DSGVO). Bei der Verarbeitung von Daten stehen Transparenz, Rechtmäßigkeit, Fairness, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit im Vordergrund (Art. 5 DSGVO). Zusätzlich müssen Stellen, die personenbezogene Daten verarbeiten, erheben oder nutzen technische und organisa-torische Maßnahmen umsetzen, um Schutz und Sicherheit der Daten zu gewährleis-ten (Art. 32 DSGVO).
Betroffenen werden umfangreiche Rechte wie ein Auskunftsrecht (Art. 15 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO) ihrer personenbezogenen Daten zugestanden. Bei Verstößen können beträchtliche Bußgelder (von bis zu 20 Mio Euro oder bis zu 4 Prozent des Vorjahresumsatzes eines Konzerns) verhängt werden.
Nigeria: The Nigerian Data Protection Regulation (NDPR)
In Nigeria ist der Datenschutz ein verfassungsmäßiges Recht, das auf Abschnitt 37 der Verfassung der Bundesrepublik Nigeria von 1999 beruht. Die nigerianische Da-tenschutzverordnung (NDPR) wurde 2019 verabschiedet.
Die NDPR wurde insbesondere dafür eingeführt, um die Personen zu kontrollieren, die Zugang zu den Daten der Bürger*innen haben. Vor der Einführung der NDPR gab es in wenigen Gesetzen nur unzureichende Bestimmungen, Informationen oder Daten vor unrechtmäßiger Nutzung schützten.
Ziele der Verordnung
Die NDPR zielt darauf ab,
• die Rechte natürlicher Personen auf Datenschutz zu schützen,
• ein sicheres Verhalten bei Transaktionen, die den Austausch personenbezoge-ner Daten beinhalten, zu fördern,
• die Manipulation personenbezogener Daten zu verhindern und
• sicherzustellen, dass nigerianische Unternehmen im internationalen Handel wettbewerbsfähig bleiben
NDPR vs DSGVO
Die nigerianische Datenschutzverordnung (NDPR) wurde von der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union inspiriert. Vom Titel bis zum Inhalt spiegelt die NDPR ihr europäisches Pendant in allen wesentlichen Punkten wider.
Beide Verordnungen zielen darauf ab, einen starken Schutz für Einzelpersonen in Be-zug auf ihre personenbezogenen Daten zu gewährleisten, und gelten für Unterneh-men, die personenbezogene Daten verarbeiten, unabhängig davon, ob die Informati-onen online oder offline erhoben werden.
