Ein neues Jahr bedeutet, dass es an der Zeit ist, über das vergangene Jahr nachzudenken und einen Ausblick auf unsere Privatsphäre, Prognosen und Pläne für 2025 zu geben!
Im Jahr 2024 nahm die Technologie der künstlichen Intelligenz einen rasanten Aufschwung, mehrere Datenschutzgesetze auf Ebene der US-Bundesstaaten traten in Kraft und die europäischen Gesetzgeber verabschiedeten den EU AI Act.
Doch was wird das Jahr 2025 bringen?
Im Folgenden werfe ich einen Blick zurück auf die Datenschutztrends des Jahres 2024, blicke nach vorne, um vorherzusagen, was im Jahr 2025 passieren könnte, und gebe Einblicke in die Pläne von Termly, die Unternehmen dabei helfen sollen, mit der Einhaltung der Vorschriften Schritt zu halten.
Ein Blick zurück auf den Datenschutz im Jahr 2024
Bevor wir einen Blick in die Zukunft werfen, sollten wir zurückblicken auf die Ereignisse in der Datenschutzbranche im Jahr 2024.
U.S.-Datenschutzgesetze ab 2024
In den USA traten 2024 in vier verschiedenen Bundesstaaten Datenschutzgesetze in Kraft:
- Florida Digital Bill of Rights (FDBR)
- Oregon Consumer Privacy Act (OCPA)
- Montana Verbraucherdatenschutzgesetz (MCDPA)
- Gesetz zum Datenschutz und zur Datensicherheit in Texas (TDPSA)
Im Jahr 2023 gab es nur fünf durchsetzbare Datenschutzgesetze auf staatlicher Ebene, was bedeutet, dass sich die Gesamtzahl in einem einzigen Jahr fast verdoppelt hat.
Ich prophezeie, dass dieser Trend nicht so bald aufhören wird, denn bis 2025 sollen acht weitere Datenschutzgesetze in Kraft treten.
Steigende UOOM-Anforderungen
Universelle Opt-out-Mechanismen wie Global Privacy Control (GPC) ermöglichen es den Verbrauchern, automatisch die Opt-out-Präferenzen in ihren Browsern mitzuteilen.
Unternehmen, die den Datenschutzgesetzen von Kalifornien oder Colorado unterliegen, müssen ab 2024 UOOMs einhalten.
Der Generalstaatsanwalt von Colorado stellte sogar technische Anforderungen für universelle Opt-out-Mechanismen (UOOMs) auf, wie im Colorado Privacy Act (CPA) gefordert.
Die AG hat eine Auswahlliste von Bewerbern erstellt, die in die endgültige Liste der UOOMs aufgenommen werden sollen, die als den Standards der CPA entsprechend anerkannt sind.
Das globale Opt-out gilt für das Recht der Verbraucher in Colorado, dem Verkauf ihrer Daten und gezielter Werbung zu widersprechen.
EU-KI-Gesetz
Im Jahr 2024 verabschiedete der europäische Gesetzgeber das EU-KI-Gesetz und damit das erste Gesetz zur Regulierung von Technologien der künstlichen Intelligenz.
Sie trat am 1. August 2024 in Kraft und soll die verantwortungsvolle Entwicklung und Nutzung von künstlicher Intelligenz in der EU fördern, indem sie KI-Technologien in verschiedene Risikokategorien einteilt:
- Geringes Risiko
- Spezifisches Transparenzrisiko
- Hohes Risiko
- Unannehmbares Risiko
Google, Ad-Publisher und CMPs, die den Transparenz- und Einwilligungsrahmen des IAB EU v2.2 unterstützen
Seit Januar 2024 verlangt Google von allen Ad-Publishern, die Anzeigen für Nutzer im EWR und im Vereinigten Königreich schalten, die Verwendung einer Consent Management Platform (CMP), die den Anforderungen des Transparency and Consent Framework v2.2 (TCF) entspricht.
Die neuen Anforderungen von Google machen deutlich, wie wichtig ein konformes Einwilligungsmanagement bei der Nutzung von Verbraucherdaten für Marketing- und Werbezwecke ist.
Die TCF wurde vom europäischen Zweig des Interactive Advertising Bureau (IAB) ins Leben gerufen, um Unternehmen bei der Einhaltung der EU-Datenschutzvorschriften zu unterstützen.
Unternehmen können diesen freiwilligen Rahmen umsetzen, um die Schaltung digitaler Werbung für EU-Nutzer zu unterstützen und gleichzeitig Gesetze wie die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation einzuhalten.
TermlyDie CMP von Google unterstützen die IAB TCF v2.2 und sind Google CMP Partner.
Ein Blick auf den Datenschutz im Jahr 2025
Im Folgenden werde ich Ihnen erläutern, was im Jahr 2025 im Bereich des Datenschutzes passieren wird, und dabei auch auf neue Gesetze und Anforderungen eingehen, die im neuen Jahr in Kraft treten werden.
Neue Gesetze in den US-Bundesstaaten treten in Kraft
In den USA werden im Jahr 2025 acht verschiedene Datenschutzgesetze auf Bundesstaatsebene in Kraft treten:
- Delaware Personal Data Privacy Act (DPDPA) - gültig ab 1. Januar 2025
- Iowa Consumer Data Protection Act (ICDPA) - gültig ab 1. Januar 2025
- Maryland Online Data Protection Act (MODPA ) - gültig ab 1. Oktober 2025
- Minnesota Consumer Data Privacy Act (MCDPA) - gültig ab 31. Juli 2025
- Nebraska Data Privacy Act (NDPA) - gültig ab 1. Januar 2025
- New Hampshire Data Privacy Law (NHDPL) - gültig ab 1. Januar 2025
- New Jersey Data Privacy Act (NJDPA) - gültig ab 15. Januar 2025
- Tennessee Information Protection Act (TIPA) - gültig ab 1. Juli 2025
Die Gesamtzahl der in den USA geltenden Gesetze wird von neun auf siebzehn im Jahr 2025 ansteigen.
Ich rechne damit, dass im Laufe des Jahres weitere Bundesstaaten Gesetze zum Schutz der Verbraucherdaten verabschieden werden, unabhängig davon, ob ein Bundesgesetz eingeführt wird.
Auf unserer interaktiven Karte können Sie sich über die Entwicklung des US-Datenschutzrechts auf dem Laufenden halten.
Gesetze mit Auswirkungen auf universelle Opt-Out-Mechanismen (UOOMs) treten in Kraft
Im Jahr 2024 begann die Entwicklung von Gesetzen in den US-Bundesstaaten, die Websites dazu verpflichten, UOOMs und Opt-out-Browsersignale zu beachten, und dieser Trend wird sich bis 2025 fortsetzen.
Mehrere andere staatliche Gesetze verlangen von Unternehmen, dass sie Browsererweiterungen und globale Datenschutzeinstellungen als bevollmächtigte Vertreter der Verbraucher in Bezug auf deren Datenschutzrechte anerkennen, z. B:
- Montana Consumer Data Privacy Act (MCDPA) - gültig ab 1. Januar 2025
- Texas Data Privacy and Security Act (TDPSA) - gültig ab 1. Januar 2025
- Connecticut Data Privacy Act (CTDPA) - gültig ab 1. Januar 2025
Prognosen für den Datenschutz im Jahr 2025
Ich habe zwar keinen Zugang zu einer Kristallkugel, aber ich bin schon lange genug in der Datenschutzbranche tätig, um einige fundierte Vorhersagen darüber zu machen, was uns im Jahr 2025 erwarten könnte.
Weitere Gesetzesvorschläge zur Regulierung von KI
Da die Verabschiedung und Durchsetzung des EU-KI-Gesetzes in vollem Gange ist, gehe ich davon aus, dass in verschiedenen Teilen der Welt weitere Gesetze vorgeschlagen werden, die in Umfang und Ausmaß diesem bahnbrechenden Rechtsakt ähneln.
Die EU DSGVO hatte globale Auswirkungen auf den Datenschutz, die wir bis heute spüren, und es würde mich nicht überraschen, wenn wir die gleichen Auswirkungen der weltweit ersten KI-Verordnung spüren.
KI und die Regulierung von KI sind ein drängendes Thema, weshalb wir eine KI-Klausel in unsere Datenschutzerklärung Generator hinzugefügt, um unseren Nutzern zu helfen, ihre Nutzung von KI und den Umgang mit personenbezogenen Daten von Verbrauchern einfacher und genauer zu gestalten.
Schauen Sie wieder vorbei, um mehr darüber zu erfahren, was wir tun, um sicherzustellen, dass unsere Lösungen zur Einhaltung des Datenschutzes diese neuen und sich weiterentwickelnden Technologien adäquat berücksichtigen.
Zunehmende Bedeutung von Consent Management
Ich gehe davon aus, dass sich die Unternehmen im Jahr 2025 stärker auf die Implementierung von Lösungen für das Einwilligungsmanagement für ihre Kunden konzentrieren müssen, die durch unterschiedliche Datenschutzgesetze geschützt sind.
Unternehmen, die umfassende Plattformen für die Verwaltung von Einwilligungen auf ihren Websites einrichten, werden es leichter haben, mit dieser sich entwickelnden Landschaft Schritt zu halten.
In Gesprächen mit Branchenführern wird dieses Thema oft als etwas angesprochen, das sich bereits auf Marketingteams auswirkt.
Bryan Phillips, Head of Marketing bei In Motion Marketing, meint: "Die Einhaltung des Datenschutzes ist heute, wo Datenschutz wie eine Währung funktioniert, unerlässlich."
"Angesichts der zunehmenden Regulierung können selbst kleine Versäumnisse zu Geldstrafen führen und das Vertrauen der Kunden schädigen." - Bryan Phillips, Leiter der Abteilung Marketing, In Motion Marketing
Die Einwilligung ist bereits ein wichtiger Bestandteil der DSGVO, da sie eine der Rechtsgrundlagen ist, auf die sich Unternehmen stützen können, um personenbezogene Daten rechtmäßig zu erfassen und zu verarbeiten.
Die acht Datenschutzgesetze, die 2025 in den USA in Kraft treten, geben den Nutzern jedoch verschiedene Opt-out-Rechte, darunter auch das Recht, gezielte Werbung abzulehnen.
Phillips sagt: "Ein praktischer Schritt ist die Suche nach erschwinglicher, einfach zu bedienender Software für die Handhabung von Kernanforderungen wie Cookie Consent Banner, Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien."
Er fügt hinzu: "Mit dem richtigen Tool sind Sie auf der sicheren Seite und können sich auf das konzentrieren, was für Ihr Unternehmen am wichtigsten ist. Ein falscher Ansatz kann sich auf die Anzeigenleistung auswirken oder, schlimmer noch, zu rechtlichen Problemen führen.
Ich stimme Phillips von ganzem Herzen zu, und dies ist einer der Hauptgründe für die Existenz von Termly .
Technologische Fortschritte, die helfen und schaden
Im Jahr 2024 haben wir einen rasanten technologischen Fortschritt erlebt, insbesondere im Bereich der künstlichen Intelligenz (KI), und dies wird sich wahrscheinlich auch im neuen Jahr fortsetzen.
Diese Technologie bietet die Möglichkeit, die Datenerfassung, -verarbeitung und -speicherung so zu rationalisieren, dass Effizienz, Genauigkeit und sogar Sicherheit erhöht werden.
Aber ich glaube, wir bewegen uns hier auf einem schmalen Grat.
Einige der aktuellen KI-Algorithmen verwenden personenbezogene Daten in unverantwortlicher Weise, wodurch die Verbraucherdaten dem Risiko eines unbefugten Zugriffs, einer Verletzung oder anderer illegaler Aktivitäten ausgesetzt werden könnten.
Meine Hoffnung ist, dass mit der zunehmenden Regulierung der KI auch die Sicherheit dieser Plattformen zunimmt.
TermlyDie Pläne für 2025
Mein Team bei Termly freut sich auf das neue Jahr - wir haben einige neue Entwicklungen, auf die wir uns in naher Zukunft freuen können.
Das können Sie von Termly im Jahr 2025 erwarten.
Termly Dienstleistungen in mehreren Sprachen
Wir haben daran gearbeitet, mehr unserer Funktionen in verschiedenen Sprachen anzubieten, einschließlich unserer Cookie-Richtlinie und der Website selbst. Diese Arbeit wird im neuen Jahr fortgesetzt.
Mit den neuen und sich entwickelnden US-Datenschutzgesetzen Schritt halten
Unser Rechtsteam hat die Datenschutzgesetzgebung aufmerksam verfolgt, um sicherzustellen, dass unsere Lösungen konform bleiben. Unsere Datenschutzerklärung Generator wird alle US-Datenschutzgesetze berücksichtigen, die 2025 in Kraft treten, bevor sie in Kraft treten.
Erforschung der Datenschutzgesetze in neuen Regionen
Wir prüfen die Datenschutzgesetze neuer Regionen, um unser Angebot zu erweitern, damit wir Unternehmen in weiteren Teilen der Welt bei der Einhaltung von Vorschriften unterstützen können.
Zusammenfassung
2024 war ein weiteres ereignisreiches Jahr für die Datenschutzbranche, und es sieht nicht so aus, als würde es 2025 ruhiger werden.
Es werden mehr Datenschutzgesetze auf Ebene der US-Bundesstaaten in Kraft treten, wir werden beobachten, wie die europäischen Gesetzgeber das EU-KI-Gesetz auslegen und durchsetzen, und mehr Websites werden verpflichtet sein, die Opt-out-Signale der Nutzer zu beachten.
Sie können sich darauf verlassen, dass Termly als Ihr Partner für die Einhaltung von Datenschutzbestimmungen Ihr Unternehmen dabei unterstützt, mit dieser sich schnell verändernden Branche Schritt zu halten.
Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic ist Rechtsberaterin und Director of Global Privacy Termly. Sie hat einen Abschluss in Rechtswissenschaften der Universität Belgrad. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzbestimmungen (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD) durch Unternehmen.
Alle Beiträge von Masha Komnenic CIPP/E, CIPM, CIPT, FIP lesen
