Die fünf wichtigsten Trends beim Datenschutz im Jahr 2025
Die fünf wichtigsten Datenschutztrends im Jahr 2024
Wie wird sich der Datenschutzsektor im Jahr 2024 entwickeln?
Mit dem Aufkommen neuer Datenschutzgesetze und der zunehmenden Durchsetzung von Vorschriften ist dieser Sektor eindeutig auf dem Vormarsch. Hier sind unsere fünf wichtigsten Trends für 2024:
1. Datenschutz und künstliche Intelligenz - neue Risiken und neue Chancen
Das Aufkommen der generativen künstlichen Intelligenz (KI) hat komplexe Fragen darüber aufgeworfen, wie sich Regierungen und Organisationen an die damit verbundenen Chancen und Herausforderungen anpassen können. Viele Organisationen haben Zugang zu großen Datenmengen und sind möglicherweise daran interessiert, künstliche Intelligenz zu nutzen, um zusätzlichen Wert oder Effizienz zu gewinnen.
Im Bereich der Gesetzgebung wurde am 8. Dezember 2023 eine politische Einigung zwischen dem Europäischen Parlament und dem Rat über die Europäische Union erzielt Gesetz über künstliche Intelligenz ("EU AI Act"). Als erstes Verordnung Diese Gesetzgebung, die sich auf künstliche Intelligenz in der Welt konzentriert, wird den Verkauf und die Nutzung von künstlicher Intelligenz in der gesamten Europäischen Union regeln. Jeder Mitgliedstaat muss nach diesem Gesetz die gleichen Standards für Systeme der künstlichen Intelligenz einhalten.
Nach dem KI-Gesetz werden KI-Systeme je nach dem Grad des Risikos, das sie für die Gesundheit, die Sicherheit und die Grundrechte des Einzelnen darstellen, reguliert. Es gibt vier Risikostufen: inakzeptabel, hoch, begrenzt und minimal.
Datenschützer werden dies wahrscheinlich als Chance begreifen und ihre Kenntnisse und Fähigkeiten auf den KI-Sektor ausweiten. Neue technische Lösungen für den Datenschutz werden sich auch mit diesem KI-Gesetz befassen und Folgendes bieten KI-Governance Lösungen.
2. Regulatorische Änderungen - Neue Datenschutzgesetze
Datenschutzbestimmungen verbreiten sich weltweit, da 2023 mehr Länder umfassende Datenschutzgesetze erlassen. Dieser Trend wird sich 2024 fortsetzen, da die Gesetzeslandschaft vor allem in den USA immer dichter wird und andere Staaten dem Beispiel Kaliforniens folgen und ähnliche oder leicht abgeschwächte Versionen erlassen.
Allein im Jahr 2024 werden in den USA mehr als sechs neue Datenschutzgesetze in Kraft treten, darunter der Montana Consumer Data Privacy Act, der Texas Data Privacy and Security Act, Nevada SB370, der Colorado Privacy Act, Floridas Digital Bill of Rights und die Gesetzgebung von Oregon.
Darüber hinaus schätzt Gartner, dass bis 2024 75% der Weltbevölkerung von Datenschutzbestimmungen betroffen sein werden.¹
Lesen Sie mehr über die neuen Datenschutzgesetze in den USA:
3. Zunehmende Bedeutung von PrivacyTech und Budgets
Im Zuge des technologischen Fortschritts werden Bedenken hinsichtlich des Schutzes der Privatsphäre nicht nur immer häufiger geäußert, sondern auch Lösungen angeboten. Technologien zum Schutz der Privatsphäre (Privacy Enhancing Technologies - PETs) werden als wertvolle Instrumente zum Schutz der Privatsphäre immer beliebter. persönliche Daten. Datenanalyse und Verarbeitung kann dank Techniken wie föderiertem Lernen, homomorpher Verschlüsselung, automatischer Risikobewertung und differenziertem Datenschutz unter Wahrung der Privatsphäre des Einzelnen erreicht werden. Technologien zum Schutz der Privatsphäre werden eine entscheidende Rolle bei den Bemühungen von Unternehmen um ein Gleichgewicht zwischen Datennutzen und Datenschutz spielen.
Gartner geht davon aus, dass mehr als 40% der Datenschutz-Compliance-Technologie KI-gestützte Datenschutztechnologien nutzen werden, was zu einem Anstieg der Ausgaben für Compliance-Tools um etwa $8 Milliarden führen wird. Das Ergebnis kann eine Verringerung des Verwaltungsaufwands und des manuellen Arbeitsaufwands sowie eine Wiederherstellung des Kundenvertrauens sein.¹
Darüber hinaus prognostiziert Gartner, dass bis 2025 60% der großen Unternehmen mindestens eine PEC-Technik in den Bereichen Analytik, Business Intelligence und/oder Cloud Computing einsetzen werden.
4. Steigende Nachfrage nach Fachleuten und Ingenieuren für den Datenschutz
Im Jahr 2024 wird es einen Mangel an Personen geben, die komplexe Datenschutzanforderungen auf geschäftliche Probleme anwenden können.
Neben in MINT-Fächern geschultem Personal benötigen die Organisationen auch Juristen, die sich mit Technologie auskennen, sowie Ingenieure, die mit Philosophie und Ethik vertraut sind.
Verschiedene Zertifizierungsprogramme für den Schutz der Privatsphäre vermitteln Fachleuten diese Fähigkeiten, aber keine bestehende Ausbildung kann ihnen helfen, das Fachwissen zu entwickeln, das sich aus der Beherrschung von Fertigkeiten am Arbeitsplatz über 10.000 Stunden ergibt. Da die Nachfrage nach diesen fortgeschrittenen Fähigkeiten steigt, wird der Pool an multidisziplinären Talenten zunehmend begrenzt sein.²
Es wird erwartet, dass im nächsten Jahr die Nachfrage nach technischen und rechtlichen/Compliance-Funktionen steigen wird, da der Personalmangel im Bereich Datenschutz anhält, so die ISACA. Im Vergleich zu den Funktionen im Bereich Recht/Compliance sind die technischen Datenschutzfunktionen nach wie vor leicht oder deutlich unterbesetzt, mit 53 Prozent der Befragten gaben an, dass sie etwas oder erheblich unterbesetzt sind. Der Umfrage zufolge gibt es in vielen Unternehmen auch unbesetzte Stellen für den Datenschutz (34 Prozent der Befragten sagen, dies gelte für technische Datenschutzaufgaben, 27 Prozent für Aufgaben im Bereich Recht/Compliance). Darüber hinaus ist die Wahrscheinlichkeit, dass technische Datenschutzfunktionen (69 %) im nächsten Jahr gefragt sein werden, größer als die von Rechts-/Compliance-Funktionen (62 %).³
5. Vollstreckung. Vollstreckung. Vollstreckung.
Der Gesamtbetrag der Geldbußen zum Schutz der Privatsphäre im Jahr 2023 überstieg den des Jahres 2022 erheblich. Die Gesamtsumme aller im Jahr 2022 verhängten DSGVO-Bußgelder belief sich auf etwa 1,64 Mrd. EUR, während im Jahr 2023 ein einziges Bußgeld gegen Meta (Facebook) in Höhe von über 1,2 Mrd. EUR verhängt wurde. Die Höhe der 2022 verhängten Geldbußen entsprach fast der dieser einzigen Geldbuße.
Im Laufe des Jahres 2023 verhängten die Aufsichtsbehörden in ganz Europa Bußgelder in Höhe von insgesamt mehr als 2,1 Mrd. EUR, womit sich die Bußgelder im Rahmen der DSGVO in den fünf Jahren ihres Bestehens auf insgesamt mehr als 4 Mrd. EUR beliefen.
Obwohl viele der verhängten Bußgelder gegen große Technologieunternehmen und größere Konzerne gerichtet waren, wurden auch viele kleinere Unternehmen mit Bußgeldern belegt, und wenn die Durchsetzungsmechanismen und -verfahren weiter verbessert werden, werden diese Bußgelder nur noch steigen. Für das Jahr 2024 erwarten wir noch mehr Durchsetzungsmaßnahmen, und zwar entscheidende, wenn man den Gesamtzuwachs bei der Durchsetzung und den Bußgeldsummen bedenkt.
Dies steht im Zusammenhang mit dem vorgeschlagenen GDPR-Durchsetzungsverfahrensverordnungdie die grenzüberschreitende Durchsetzung vereinfacht, indem sie die Zusammenarbeit zwischen den Aufsichtsbehörden in Fällen der Durchsetzung der DSGVO rationalisiert.
In den USA werden bis 2024 weitere bundesstaatliche Gesetze in Kraft treten, insbesondere das CPPA und dessen Durchsetzung des CPRA, das am 29. März in Kraft tritt.
Als Reaktion auf die Sensibilisierung der Verbraucher für ihre Rechte und die Erwartungen des Marktes in Bezug auf den Datenschutz erwarten wir eine Zunahme der Durchsetzung von Datenschutzbehörden und Durchsetzungsstellen.
Noa Kahalon
Noa ist ein zertifizierter CIPM, CIPP/E und ein Fellow of Information Privacy (FIP) der IAPP. Ihr Hintergrund besteht aus Marketing, Projektmanagement, Betrieb und Recht. Sie ist die Mitbegründerin und COO von hoggoeine KI-gesteuerte Digital-Governance-Plattform, die es Rechts- und Compliance-Teams ermöglicht, digitale Governance über alle Geschäftsabläufe hinweg zu verbinden, zu überwachen und zu automatisieren.