Datenschutz im digitalen Zeitalter: Was Sie wissen müssen!

Datenschutz im digitalen Zeitalter: Was Sie wissen müssen!

Am 22. November 2025 diskutieren Experten, wie Unternehmen mit den neuen Datenschutzbestimmungen umgehen sollten. Dabei stehen insbesondere die Regelungen der Datenschutz-Grundverordnung (DSGVO) im Mittelpunkt, die auch im Positionierungsrahmen des Verlags Der Tagesspiegel verankert sind. die Verarbeitung personenbezogener Daten erfolgt gemäß der DSGVO und dem Bundesdatenschutzgesetz (BDSG), basierend auf rechtlichen Grundlagen wie Einwilligung und Vertragserfüllung. Diese Informationen sind in der Datenschutzerklärung des Verlages festgehalten.

Ein zentrales Anliegen dabei ist, dass Daten nur so lange gespeichert werden, wie es nötig ist, um den Verarbeitungszweck zu erreichen. Für Buchhaltungsdaten gilt eine Aufbewahrungsfrist von zehn Jahren. Auch die Übermittlung an Dritte, etwa bei Auftragsverarbeitern für Hosting oder Marketing, wird in der Erklärung genau geregelt. Die Datenübermittlung in Drittländer geschieht nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

Neue Herausforderungen durch internationale Regelungen

In einem erweiterten Kontext gewinnt der Personal Data Protection Act (PDPA) in Thailand zunehmend an Bedeutung. Als erstes Datenschutzgesetz des Landes, das am 27. Mai 2019 veröffentlicht wurde, regelt er die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten und sieht Sanktionen bei Verstößen vor. Grundsätze der DSGVO wurden dabei in den PDPA übernommen. Die vollständige Anwendbarkeit des PDPA wurde mehrfach verschoben, ist jedoch seit dem 1. Juni 2022 in Kraft.

Berücksichtigt man die internationalen Standards, wird die Thematik noch komplexer. Seit März 2024 gelten in Thailand neue Vorschriften für den grenzüberschreitenden Datentransfer. Thailand ist Mitglied des Asia Pacific Economic Forum (APEC) und hält sich an die Cross Border Privacy Rules, was die Datensicherheit weiter stärkt. Dies könnte für Unternehmen, die international tätig sind, erhebliche Auswirkungen auf ihre Datenstrategien haben.

Cybersicherheit und Künstliche Intelligenz im Blick

Ein weiteres zentrales Thema ist die Cybersicherheit. Der Cybersicherheitsgesetz, das Ende Mai 2019 in Kraft trat, erweitert die Befugnisse der Behörden und sieht Strafen bei Verstößen vor. Dies ist besonders relevant für Unternehmen, die eine Internetpräsenz haben und somit den Risiken des digitalen Raums ausgesetzt sind. Bedrohungen werden dabei in drei Stufen eingeteilt: unkritisch, kritisch und Krisenszenarien, mit entsprechenden Eingriffsbefugnissen des Staates.

Zusätzlich zu diesen Aspekten gibt es Bestrebungen zur Förderung und Unterstützung von Künstlicher Intelligenz. Ein im Jahr 2023 vorgelegter Entwurf legt die Grundlage für ein Gesetz zur Förderung von KI, und es existieren bereits Richtlinien, die ethische Prinzipien und Governance-Vorgaben für generative KI enthalten.

So zeigt sich, dass die Entwicklungen im Datenschutz sowohl national als auch international einen hohen Stellenwert einnehmen. Für Unternehmen ist es unerlässlich, sich an die sich verändernden Gesetze und Vorschriften anzupassen, um ihre Compliance zu gewährleisten und die Rechte der betroffenen Personen zu respektieren. Das wird nicht nur für den Schutz vor rechtlichen Konsequenzen entscheidend sein, sondern auch für das Vertrauen der Verbraucher.