Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Datenschutzregulierung** ist eine Sammlung von Gesetzen, die darauf abzielen, persönliche Informationen zu schützen und zu kontrollieren, wie Unternehmen diese erfassen, speichern und verwenden.

Definition

### Wichtige globale Datenschutzgesetze
#### 1\. DSGVO — General Data Protection Regulation (EU)
Verstöße können bis zu **4 % des weltweiten Jahresumsatzes** kosten – manchmal Milliardenbeträge.

Wichtige Rechte für Betroffene:
- Wissen, welche Daten Unternehmen erfassen;
- Verstehen, warum die Daten verwendet werden;
- Korrekturen anfordern;
- Löschung verlangen ("Recht auf Vergessenwerden");
- Datenübertragbarkeit (Daten woandershin mitnehmen).

#### 2. CCPA — California Consumer Privacy Act (USA)
Rechte für Einwohner Kaliforniens:
- Das Recht zu wissen, welche Daten Unternehmen erfassen;
- Das Recht, dem Verkauf von Daten zu widersprechen;
- Das Recht, die Löschung zu verlangen;
- Das Recht zu wissen, mit wem Unternehmen Daten teilen.

Etwas weniger streng als die DSGVO, aber ein wichtiger Präzedenzfall in den USA.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasilien)
Wesentliche Merkmale:
- Erfordert eindeutige Einwilligung zur Datennutzung;
- Regelt die Datenverarbeitung;
- Schützt digitale und physische Daten;
- Unternehmen werden rechtlich zur Verantwortung gezogen.

Brasilien ist ein riesiger globaler Markt – daher müssen Unternehmen weltweit die LGPD einhalten, um dort tätig zu sein.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (USA)

Gilt für:
- Krankenhäuser;
- Kliniken;
- Versicherungsunternehmen;
- Apps, die medizinische Informationen speichern.

Schützt Gesundheits- und medizinische Daten. Ein Datenleck im medizinischen Bereich kann Diskriminierung, emotionalen Schaden oder langfristige Datenschutzprobleme verursachen.

Datenschutz sollte nicht davon abhängen, in welchem Land jemand lebt.
Gute Unternehmen wenden den höchsten Standard (oft die DSGVO) überall an – nicht nur dort, wo sie gesetzlich dazu verpflichtet sind.

Hinweis

Was ist das Hauptziel von Datenschutzvorschriften wie der DSGVO und dem CCPA?

Ein praxisorientierter Leitfaden für verantwortungsbewusstes Handeln im digitalen Werbe- und Marketingbereich – mit Fokus auf die Vorschriften zur Datenerhebung, die Systeme zum Schutz der Verbraucherprivatsphäre, die Risiken programmatischer Medien sowie die organisatorischen Strukturen, die Marken konform und glaubwürdig halten. Entwickelt für Fachleute, die mehr als nur Theorie benötigen: Jeder Abschnitt führt vom Konzept zur Anwendung und endet mit Werkzeugen, Frameworks und Entscheidungsfähigkeiten, um reale Compliance-Herausforderungen im Arbeitsalltag zu meistern.

Die Regeln, Rahmenwerke und grundlegenden Konzepte, die definieren, wie Organisationen mit personenbezogenen Daten umgehen – von globalen Vorschriften bis hin zu den praktischen Richtlinien, die die digitale Werbung steuern.

Wie Daten sich durch eine Organisation bewegen, wie sie geschützt werden müssen und welche Erwartungen Einzelpersonen an Unternehmen haben dürfen, die ihre Informationen speichern.

Die Risiken, die mit dem Betrieb in digitalen Medien verbunden sind, wie man kontrolliert, wo eine Marke erscheint, und wie man reagiert, wenn etwas schiefgeht.

Alles zusammenführen – Überprüfung des Bestehenden, Aufbau einer nachhaltigen Kultur und Systeme sowie proaktives Vorbereiten auf zukünftige Entwicklungen.

Globale Datenschutzregulierung

Wichtige globale Datenschutzgesetze

1. DSGVO — General Data Protection Regulation (EU)

2. CCPA — California Consumer Privacy Act (USA)

3. LGPD — Lei Geral de Proteção de Dados (Brasilien)

4. HIPAA — Health Insurance Portability and Accountability Act (USA)